Здравствуйте Гость!
- Правда - не такая важная вещь, чтобы ее скрывать!
Макс Фрай
Anime Sweet Home
AnimeWallpapers

Reply to this topicStart new topicStart Poll
Страницы:12 ( Первое непрочитаное сообщение )
 > Трояны ворующие деньги на мобильниках, Быдьте внимательны 
M  Dимка-san
04 Декабрь 2011 16:39  
avatar

Участник
Сообщений: 829
Город:

Кавайность: 25

подумал что будет интересно... выходило сегодня у нас на канале

В Android Market найдены десятки приложений, ворующих деньги
Пользователи Android-устройств находятся под угрозой, даже используя приложения исключительно из официального каталога Android Market. Российские эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс.
По состоянию на 2 декабря в магазине Android Market находится 33 приложения, относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким образом постепенно опустошать баланс пользователя, пополняя карманы злоумышленников, сообщает российский разработчик средств информационной безопасности «Доктор Веб».
Для распространения угрозы злоумышленники используют следующую схему, рассказывают эксперты: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом. Тематика картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие.
Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей.
Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность загрузки приложений. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу.
Принцип действия подобных вредоносных программ стандартен. После запуска пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов.

На деле Android оказывается не таким безобидным, каким его представляет Google
В приложениях другого разработчика функционал несколько отличается. После запуска на экране появляются вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться текст соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который не функционирует, поэтому ознакомиться с условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS-сообщения на платные номера.
Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое распространение зафиксировано впервые, подчеркивают в «Доктор Веб», добавляя, что каталог Android Market не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошлого года ИБ-эксперт Динеш Венкатесан (Dinesh Venkatesan) из CA Technologies обнаружил троян, который тайно записывает телефонные разговоры.
По словам директора поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android выросло в 2 раза. В ходе исследования, предварительные результаты которого были обнародованы в июле, среди 10 тыс. приложений для Android специалисты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
Google производит чистки магазина Android Market. В марте 2011 г. компания удалила из каталога 21 вредоносное приложение. Однако к этому времени они уже более 50 тыс. раз были загружены пользователями.

no hope=no fear
Offline PMEmailUsers Website
 
M  Leonhart-sama
04 Декабрь 2011 22:56  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Кстати я думаю для iOS тоже есть подобные трояны. А вот про такое для мобил на Windows я не слышал.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
M  Zeratul
05 Декабрь 2011 7:31  
avatar

Участник
Сообщений: 955
Город: ...ну тоже столица ^^ (Уфа)

Кавайность: 18

"Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам." (с) Вики

Программу на которой написано "Я вредная" (при установке любого приложения из маркета что в иСО что в Андройде пользователю предоставляется список ресурсов телефона которыми приложение будет пользоваться, наивно думать что приложению меняющему картинку рабочего стола правда нужна "звонящая" часть телефона), которая не способна к саморепликации, и которая отработает только в случае сознательного запуска пользователем - лично у меня язык не повернется назвать вирусом.

user posted image
Offline PMEmail
 
M  Leonhart-sama
05 Декабрь 2011 11:36  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Причем здесь вирус? Помойму никто про них ща не говорил, речь идет о троянах. Конечно, человек разбирающийся в информационных технологиях, наврятли попадется на такую удочку, но фишка в том что навороченные телефоны сейчас покупают не только ИТ специалисты, а я бы даже сказал наоборот, по большей части их покупают люди, которые мало в этом разбираются.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
M  Zeratul
05 Декабрь 2011 12:29  
avatar

Участник
Сообщений: 955
Город: ...ну тоже столица ^^ (Уфа)

Кавайность: 18

Цитата  (Legion Leonhart @ 05 Декабрь 2011 11:36) 

Причем здесь вирус? Помойму никто про них ща не говорил, речь идет о троянах. Конечно, человек разбирающийся в информационных технологиях, наврятли попадется на такую удочку, но фишка в том что навороченные телефоны сейчас покупают не только ИТ специалисты, а я бы даже сказал наоборот, по большей части их покупают люди, которые мало в этом разбираются.



На не рутованном аппарате приложение не сможет скрыть от пользователя отправку смс. Откуда у не Ит специалиста рутованный аппарат я еще могу представить, а вот зачем ему такой - нет.

user posted image
Offline PMEmail
 
M  Leonhart-sama
05 Декабрь 2011 12:48  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Что значит не сможет скрыть? Я говорил о том, что разрабы этих программ по сути ничего не прячут и при их установке они действительно говорят что они будут использовать "звонящую" часть телефона, просто не ИТ специалист, не читает вообще, какие функции ОС использует программа, а если и прочтет, то не поймет, откуда ему знать что этой программе не нужны эти функции?
Ведь тоже самое происходит и на обычных компьютерах, когда пользователь пытается что то скачать из интернета, появляется предупреждение что для скачивания этого файла нужно установить "супер" программу и ведь они ставят, а потом прибегают и говорят "У меня хер на весь экран!!! И не убирается, просит отправить SMS. Я отправлял, но он всё равно не убирается!!!" Ну и как ты думаешь, такие люди купят обычный телефон или смартфон (модный Iphone или, чтобы блеснуть своей продвинутостью, на андрюше)? Ну а учитывая открытость андрюши и легкость распространения на ней свободного ПО, не удивительно что такое происходит. И никакие антивирусы, так же как и на ПК, не спасут. И чем дальше тем хуже будет.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
06 Декабрь 2011 14:00  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

Нашли о чем спорить, в данном случае вина компании гуугл очевидна, ибо перед добавлением в репозитарий нужно смотреть что добавляется, с другой стороны это может гуглю под шумиху продвигать свою политику "АнтиАнонимного интернета", ибо проблемы такого плана есть только в андроиде
Ненужно искать проблему где ее нет Smilie

Leonhart-sama
Неплохое оправдание - "Проблема в оупенсорсе" системы, тогда почему если я все правильно понимаю - В ветке Дебиан троянцев в репозитарие нет (Он ведь как и маемо на основе ядра дебеан сделан) ?
Или другие проекты менее открытые ?

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
06 Декабрь 2011 15:58  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Не надо вылавливать пару слов из предложения - я сказал что проблема в открытости + легкости распространения в ней ПО. Проектов с открытым кодом множество, другое дело что в них не получиться выудить деньги таким простым способом.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
12 Декабрь 2011 8:13  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

Leonhart-sama
Ок, тогда вопрос, почему у нокии таких проблем нет, хотя прицепы почти такие-же ?

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
12 Декабрь 2011 10:51  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Всё до банальности просто, маемо не так сильно распространена как андроид. Маемо сильно граничен, он используется лишь на некоторых моделях Нокиа (можно по пальцам пересчитать наверно), а андроид ничем не ограничен, он используется практически всеми и не только в телефонах, но и планшетах. Так что гораздо выгоднее писать троян ворующий деньги для андроида. Какой смысл писать что то под систему которую использует наверняка меньше 1% людей. По той же самой причине колличество вирусов под windows в разы больше чем под линукс подобные системы.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
20 Декабрь 2011 11:39  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

Давай начнем с того чем Маемо огранен ?
Сравнение двух платформ: Maemo vs Andr
Теперь снова к недостаткам Maemo

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
20 Декабрь 2011 12:25  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Такое ощущение что ты читаешь сообщения как то избирательно, через строчку. Говоря про ограниченность, я имел ввиду то что твой любимый маемо используется только Nokia и то лишь на нескольких моделях. Или ты хочешь сказать что эти несколько моделей Nokia на столько популярны что по тиражу превосходят все андроидфоны вместе взятые? (вопрос риторический и не требует ответа) Ну и как следствие, ворам твоя маемо совсем не интересна.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
20 Декабрь 2011 15:05  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

Сейчас система называется MeeGo и ее разрабатывает Intel and LG, это к вопросу о публичности
Это и к вопросу о будущем системы

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
20 Декабрь 2011 21:32  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Такое чувство, что говорю со стеной... Каким боком твои пристрастия к этой Оси связаны с поднятым вопросом? Напомню, мы обсуждали наличие троянов крадущих деньги на телефонах под управлением андроид и Ios. Ну а отсутствие этих троянов в других ОС связано, по большей части, лишь с их не популярностью.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
M  Zeratul
21 Декабрь 2011 7:11  
avatar

Участник
Сообщений: 955
Город: ...ну тоже столица ^^ (Уфа)

Кавайность: 18

Цитата  (InFox @ 20 Декабрь 2011 15:05) 

Сейчас система называется MeeGo и ее разрабатывает Intel and LG, это к вопросу о публичности
Это и к вопросу о будущем системы



Если хочется поговорить о вопросе публичности той или иной ОСи, то называть стоит не разработчиков эту ось поддерживающих, а конкретных вендоров согласных тратить производственный ресурс на выпуск аппаратов с этой осью на борту, количество выпущенных каждым вендором моделей, их приблизительную отгрузку и примерные продажи.
А по теме постараюсь перефразировать слова Лео в более простую форму: там где разработчику под андройд приходится решать что прибыльнее: выпустить популярное приложение или написать троян крадущий деньги, разработчику мод маемо приходится решать - целесообразно ли вообще писать под маемо?

Это сообщение отредактировал Zeratul - 21 Декабрь 2011 7:13

user posted image
Offline PMEmail
 

Topic OptionsСтраницы:12 Reply to this topicStart new topicStart Poll