23 ответов в этой теме

[PAUK]

Трояны в Android маскируются под антивирусы

"Похоже, что принцип открытости в Android проходит серьезную проверку на прочность. После ряда инцидентов с обнаружением троянов в популярных приложениях Android Market, продолжают вскрываться все новые и новые угрозы безопасности для пользователей устройств на этой платформе.

Google пока не в состоянии взять ситуацию под контроль. После очередного обнаружения кучи зараженных трояном DroidDream программ на прошлой недели, компания выпустила обновление, позволяющее удалить троян с телефонов Android дистанционно.

Однако злоумышленники быстро подсуетились и распространили по интернету якобы антвирусную утилиту, которую можно было скачать в многочисленных онлайн-каталогах приложений за пределами Android Market. Учитывая, что народ был достаточно взволнован последними событиями, да и прежняя зараза распространилась на сотни тысяч аппаратов, софт разлетелся, как горячие пирожки.

Вместо утилиты злосчастные пользователи Android инсталлировали на свои мобильники очередной троян под названием Bgserv-A. Он имеет схожую с DroidDream модель поведения – крадет IMEI и номер телефона и отправляет эти данные на контролируемый злоумышленниками сервер. Помимо нарушений приватности для пользователя заражение чревато расходами на трафик, генерируемый вирусом.

Google не сообщила о своем следующем шаге по решению проблемы вредоносное программное обеспечениеного ПО, которое все лучше осваивается на Android-девайсах, что, конечно, не лучшим образом сказывается на репутации платформы. Возможно, компании придется переосмыслить открытость Android Market и доступность платформы для установки любого ПО в принципе, скопировав опыт идеологически чуждых Apple и App Store." xakep.ru

[Dane]

это и следовало ожидать

[Pavel Plotnikov]

Однако злоумышленники быстро подсуетились и распространили по интернету якобы антвирусную утилиту

Угроза Android.Youlubg.3

[Belphegor.]

А как дела у планшетов и некоторых мотелей нетбуков под Android?

[Silver_klop]

К сведению - переход на все новое требует денег.

Если их нет ,то не переходите,а если есть....?

Google надо создавать (или сотрудничать) с какой нибудь антивирусной компанией и более тщательно проверять приложения попадающие в маркет. иначе Андроид скоро свернется
а не как написано тут

[PAUK]

Хакеры подделывают обновления для Google Android

"Компания Symantec обнаружила, что последнее обновление мобильной операционной системы Android было использовано злоумышленниками в своих целях. Компания обнаружила приложение Android Market Security Tool, представляющее собой пересобранный настоящий апдейт, который возвращает на Android-устройства возможность работы получившего популярность троянского программного обеспечения DroidDream, распространявшегося через Android Market.

Поддельное программное обеспечение отправляет короткие сообщения на командный хакерский сервер и ждет получения от него дальнейших инструкций. По словам Марио Баллано, антивирусного аналитика Symantec, хакерский проект обновления в точности повторяет апдейт-пакет Google, размещенный Google Code, поэтому отличить настоящий апдейт от поддельного чрезвычайно трудно.

Он также отметил, что созданный пакет был спроектирован хакерами-профессионалами.

Напомним, что три дня назад сама Google выпустила программное обеспечение Android Market Security Tool March 2011, блокирующее DroidDream на смартфоне. Новое же приложение является подделкой под него. 7 марта Google сообщила об удалении из Android Market 58 программных приложений, содержащих Droid Dream. Данный троян мог загружать дополнительный код в Android-смартфоны и передавал хакерам данные о самом аппарате.

"Сам по себе Android Market Security Tool March 2011 не удаляет трояна, он закрывает те бреши, которые этот троян использовал… Данная ситуация вскрывает проблемы процесса обновления ОС Android", - говорит Тимоти Армтронг, антивирусный аналитик "Лаборатории Касперского". "В отличие от iPhone, применяющего iTunes для обновления или Windows Mobile, использующего Active Sync, Android работает практически по любым коммуникационным каналам и это повышает шансы на успех хакеров". "cybersecurity.ru
понеслась...

[Alexander Goryachev]

Под PC такие угрозы называют rogueware (rogue-жульничество).

Это не совсем то же. На PC rogueware обычно пугают пользователя и заставляют купить что-то, например, еще один rogueware типа супер антивируса. Т.е. всячески стараются задействовать пользователя.
Троян в утилите от Гугла же действует скрытно. Это обычный троян и шпион. И наверно еще и бекдур.

понеслась... laugh.gif

Почти полгода уже несется.

[PAUK]

Почти полгода уже несется.

не так активно раньше было... а тут - каждый день что-то новенькое
Хотя... гуглЫ и просто умалчивать вполне могли.

Сообщение было изменено PAUK: 11 Март 2011 - 13:22

[Alexander Goryachev]

Почти полгода уже несется.

не так активно раньше было... а тут - каждый день что-то новенькое
Хотя... гуглЫ и просто умалчивать вполне могли.

Некоторые виды троянов, которые совсем недавно появились в обзорах большинства антивирусов, на самом деле существовали уже почти полгода, и были известны другим антивирусам, которые просто не так сильно распространяли о них сведения (нашли, добавили, написали у себя на сайте небольшое описание и всё, никаких широких публикаций).

[PAUK]

никаких широких публикаций

вот и я о том гуглам молчание в данном случае выгодно.
как и всему "от линукса", впрочем.

Сообщение было изменено PAUK: 11 Март 2011 - 13:39

[sda]

Открытость Android выходит ему боком. Могли бы брать пример Эпл т.е. его яблочного магазина.

[Alexander Goryachev]

никаких широких публикаций

вот и я о том гуглам молчание в данном случае выгодно.
как и всему "от линукса", впрочем.

По-моему, Гугл, как и большинство антивирусов, еще не знали о тех первых троянах. Поэтому и скрывать было нечего. А вот когда стало широко известно, в т.ч. и про переделанную программу от самого Гугла, то они и не пытались это скрывать. Наоборот, начали кричать.

[PAUK]

Гугл, как и большинство антивирусов

и да, им только АВ еще сделать попытаться и усе...

Сообщение было изменено PAUK: 11 Март 2011 - 14:24

[Alexander Goryachev]

Гугл, как и большинство антивирусов

и да, им только АВ еще сделать попытаться и усе...

И будет еще один антивирус для Android.

[PAUK]

Гугл, как и большинство антивирусов

и да, им только АВ еще сделать попытаться и усе...

И будет еще один антивирус для Android.

от Жадных детей ничто Android не спасет

[Silver_klop]

Что не статья про вирусы для Андроида, то Симантек, попахивает заказом.. и статью по структуре очень на заказ смахивают

[Silver_klop]

Открытость Android выходит ему боком. Могли бы брать пример Эпл т.е. его яблочного магазина.

в сад.. исключительно в сад.. яблоки должны расти в саду.. ну а недоеденные ... ну вы сами знаете куда такое девают..

Сообщение было изменено Silver_klop: 12 Март 2011 - 00:58

[Yury Pliner]

Открытость Android выходит ему боком. Могли бы брать пример Эпл т.е. его яблочного магазина.

в сад.. исключительно в сад.. яблоки должны расти в саду.. ну а недоеденные ... ну вы сами знаете куда такое девают..

Кто уже обновился на iOS 4.3?

[account has been deleted]

Открытость Android выходит ему боком. Могли бы брать пример Эпл т.е. его яблочного магазина.

Дык об этом все известно, разрабы супер систем заявляют о какой то мифической надежности и стабильности сидя в изоляции. Надо будет посмотреть кода это все надежное выйдет таки на широкий рынок как покупателей так и производителей услуг к ихним сервисам и системам.... И тогда начнется неизбежный цирк.