Трояны в Android
#1
Отправлено 11 Март 2011 - 09:44
"Похоже, что принцип открытости в Android проходит серьезную проверку на прочность. После ряда инцидентов с обнаружением троянов в популярных приложениях Android Market, продолжают вскрываться все новые и новые угрозы безопасности для пользователей устройств на этой платформе.
Google пока не в состоянии взять ситуацию под контроль. После очередного обнаружения кучи зараженных трояном DroidDream программ на прошлой недели, компания выпустила обновление, позволяющее удалить троян с телефонов Android дистанционно.
Однако злоумышленники быстро подсуетились и распространили по интернету якобы антвирусную утилиту, которую можно было скачать в многочисленных онлайн-каталогах приложений за пределами Android Market. Учитывая, что народ был достаточно взволнован последними событиями, да и прежняя зараза распространилась на сотни тысяч аппаратов, софт разлетелся, как горячие пирожки.
Вместо утилиты злосчастные пользователи Android инсталлировали на свои мобильники очередной троян под названием Bgserv-A. Он имеет схожую с DroidDream модель поведения – крадет IMEI и номер телефона и отправляет эти данные на контролируемый злоумышленниками сервер. Помимо нарушений приватности для пользователя заражение чревато расходами на трафик, генерируемый вирусом.
Google не сообщила о своем следующем шаге по решению проблемы вредоносное программное обеспечениеного ПО, которое все лучше осваивается на Android-девайсах, что, конечно, не лучшим образом сказывается на репутации платформы. Возможно, компании придется переосмыслить открытость Android Market и доступность платформы для установки любого ПО в принципе, скопировав опыт идеологически чуждых Apple и App Store." xakep.ru
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#2
Отправлено 11 Март 2011 - 10:05
#3
Отправлено 11 Март 2011 - 10:44
Угроза Android.Youlubg.3Однако злоумышленники быстро подсуетились и распространили по интернету якобы антвирусную утилиту
#4 Guest_Artem Baranov_*
Отправлено 11 Март 2011 - 11:44
#5
Отправлено 11 Март 2011 - 11:47
А тут можно сделать много удачных покупок!
#6
Отправлено 11 Март 2011 - 11:47
Если их нет ,то не переходите,а если есть....?К сведению - переход на все новое требует денег.
Google надо создавать (или сотрудничать) с какой нибудь антивирусной компанией и более тщательно проверять приложения попадающие в маркет. иначе Андроид скоро свернется
а не как написано тут
#7
Отправлено 11 Март 2011 - 12:52
"Компания Symantec обнаружила, что последнее обновление мобильной операционной системы Android было использовано злоумышленниками в своих целях. Компания обнаружила приложение Android Market Security Tool, представляющее собой пересобранный настоящий апдейт, который возвращает на Android-устройства возможность работы получившего популярность троянского программного обеспечения DroidDream, распространявшегося через Android Market.
Поддельное программное обеспечение отправляет короткие сообщения на командный хакерский сервер и ждет получения от него дальнейших инструкций. По словам Марио Баллано, антивирусного аналитика Symantec, хакерский проект обновления в точности повторяет апдейт-пакет Google, размещенный Google Code, поэтому отличить настоящий апдейт от поддельного чрезвычайно трудно.
Он также отметил, что созданный пакет был спроектирован хакерами-профессионалами.
Напомним, что три дня назад сама Google выпустила программное обеспечение Android Market Security Tool March 2011, блокирующее DroidDream на смартфоне. Новое же приложение является подделкой под него. 7 марта Google сообщила об удалении из Android Market 58 программных приложений, содержащих Droid Dream. Данный троян мог загружать дополнительный код в Android-смартфоны и передавал хакерам данные о самом аппарате.
"Сам по себе Android Market Security Tool March 2011 не удаляет трояна, он закрывает те бреши, которые этот троян использовал… Данная ситуация вскрывает проблемы процесса обновления ОС Android", - говорит Тимоти Армтронг, антивирусный аналитик "Лаборатории Касперского". "В отличие от iPhone, применяющего iTunes для обновления или Windows Mobile, использующего Active Sync, Android работает практически по любым коммуникационным каналам и это повышает шансы на успех хакеров". "cybersecurity.ru
понеслась...
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#8
Отправлено 11 Март 2011 - 13:20
Это не совсем то же. На PC rogueware обычно пугают пользователя и заставляют купить что-то, например, еще один rogueware типа супер антивируса. Т.е. всячески стараются задействовать пользователя.Под PC такие угрозы называют rogueware (rogue-жульничество).
Троян в утилите от Гугла же действует скрытно. Это обычный троян и шпион. И наверно еще и бекдур.
Почти полгода уже несется.понеслась... laugh.gif
#9
Отправлено 11 Март 2011 - 13:21
не так активно раньше было... а тут - каждый день что-то новенькоеПочти полгода уже несется.
Хотя... гуглЫ и просто умалчивать вполне могли.
Сообщение было изменено PAUK: 11 Март 2011 - 13:22
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#10
Отправлено 11 Март 2011 - 13:31
Некоторые виды троянов, которые совсем недавно появились в обзорах большинства антивирусов, на самом деле существовали уже почти полгода, и были известны другим антивирусам, которые просто не так сильно распространяли о них сведения (нашли, добавили, написали у себя на сайте небольшое описание и всё, никаких широких публикаций).не так активно раньше было... а тут - каждый день что-то новенькоеПочти полгода уже несется.
Хотя... гуглЫ и просто умалчивать вполне могли.
#11
Отправлено 11 Март 2011 - 13:35
вот и я о том гуглам молчание в данном случае выгодно.никаких широких публикаций
как и всему "от линукса", впрочем.
Сообщение было изменено PAUK: 11 Март 2011 - 13:39
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#12
Отправлено 11 Март 2011 - 14:00
#13
Отправлено 11 Март 2011 - 14:13
По-моему, Гугл, как и большинство антивирусов, еще не знали о тех первых троянах. Поэтому и скрывать было нечего. А вот когда стало широко известно, в т.ч. и про переделанную программу от самого Гугла, то они и не пытались это скрывать. Наоборот, начали кричать.вот и я о том гуглам молчание в данном случае выгодно.никаких широких публикаций
как и всему "от линукса", впрочем.
#14
Отправлено 11 Март 2011 - 14:23
Гугл, как и большинство антивирусов
и да, им только АВ еще сделать попытаться и усе...
Сообщение было изменено PAUK: 11 Март 2011 - 14:24
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#15
Отправлено 11 Март 2011 - 15:02
И будет еще один антивирус для Android.Гугл, как и большинство антивирусов
и да, им только АВ еще сделать попытаться и усе...
#16
Отправлено 11 Март 2011 - 15:12
от Жадных детей ничто Android не спасетИ будет еще один антивирус для Android.Гугл, как и большинство антивирусов
и да, им только АВ еще сделать попытаться и усе...
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#17
Отправлено 12 Март 2011 - 00:54
#18
Отправлено 12 Март 2011 - 00:57
в сад.. исключительно в сад.. яблоки должны расти в саду.. ну а недоеденные ... ну вы сами знаете куда такое девают..Открытость Android выходит ему боком. Могли бы брать пример Эпл т.е. его яблочного магазина.
Сообщение было изменено Silver_klop: 12 Март 2011 - 00:58
#19
Отправлено 12 Март 2011 - 01:02
в сад.. исключительно в сад.. яблоки должны расти в саду.. ну а недоеденные ... ну вы сами знаете куда такое девают..Открытость Android выходит ему боком. Могли бы брать пример Эпл т.е. его яблочного магазина.
Кто уже обновился на iOS 4.3?
#20
Отправлено 12 Март 2011 - 01:04
Дык об этом все известно, разрабы супер систем заявляют о какой то мифической надежности и стабильности сидя в изоляции. Надо будет посмотреть кода это все надежное выйдет таки на широкий рынок как покупателей так и производителей услуг к ихним сервисам и системам.... И тогда начнется неизбежный цирк.Открытость Android выходит ему боком. Могли бы брать пример Эпл т.е. его яблочного магазина.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых