[Dимка-san]

подумал что будет интересно... выходило сегодня у нас на канале

В Android Market найдены десятки приложений, ворующих деньги
Пользователи Android-устройств находятся под угрозой, даже используя приложения исключительно из официального каталога Android Market. Российские эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс.
По состоянию на 2 декабря в магазине Android Market находится 33 приложения, относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким образом постепенно опустошать баланс пользователя, пополняя карманы злоумышленников, сообщает российский разработчик средств информационной безопасности «Доктор Веб».
Для распространения угрозы злоумышленники используют следующую схему, рассказывают эксперты: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом. Тематика картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие.
Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей.
Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность загрузки приложений. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу.
Принцип действия подобных вредоносных программ стандартен. После запуска пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов.

На деле Android оказывается не таким безобидным, каким его представляет Google
В приложениях другого разработчика функционал несколько отличается. После запуска на экране появляются вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться текст соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который не функционирует, поэтому ознакомиться с условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS-сообщения на платные номера.
Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое распространение зафиксировано впервые, подчеркивают в «Доктор Веб», добавляя, что каталог Android Market не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошлого года ИБ-эксперт Динеш Венкатесан (Dinesh Venkatesan) из CA Technologies обнаружил троян, который тайно записывает телефонные разговоры.
По словам директора поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android выросло в 2 раза. В ходе исследования, предварительные результаты которого были обнародованы в июле, среди 10 тыс. приложений для Android специалисты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
Google производит чистки магазина Android Market. В марте 2011 г. компания удалила из каталога 21 вредоносное приложение. Однако к этому времени они уже более 50 тыс. раз были загружены пользователями.

[Leonhart-sama]

Кстати я думаю для iOS тоже есть подобные трояны. А вот про такое для мобил на Windows я не слышал.

[Zeratul]

"Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам." (с) Вики

Программу на которой написано "Я вредная" (при установке любого приложения из маркета что в иСО что в Андройде пользователю предоставляется список ресурсов телефона которыми приложение будет пользоваться, наивно думать что приложению меняющему картинку рабочего стола правда нужна "звонящая" часть телефона), которая не способна к саморепликации, и которая отработает только в случае сознательного запуска пользователем - лично у меня язык не повернется назвать вирусом.

[Leonhart-sama]

Причем здесь вирус? Помойму никто про них ща не говорил, речь идет о троянах. Конечно, человек разбирающийся в информационных технологиях, наврятли попадется на такую удочку, но фишка в том что навороченные телефоны сейчас покупают не только ИТ специалисты, а я бы даже сказал наоборот, по большей части их покупают люди, которые мало в этом разбираются.

[Zeratul]

Цитата  (Legion Leonhart @ 05 Декабрь 2011 11:36) 

Причем здесь вирус? Помойму никто про них ща не говорил, речь идет о троянах. Конечно, человек разбирающийся в информационных технологиях, наврятли попадется на такую удочку, но фишка в том что навороченные телефоны сейчас покупают не только ИТ специалисты, а я бы даже сказал наоборот, по большей части их покупают люди, которые мало в этом разбираются.

На не рутованном аппарате приложение не сможет скрыть от пользователя отправку смс. Откуда у не Ит специалиста рутованный аппарат я еще могу представить, а вот зачем ему такой - нет.

[Leonhart-sama]

Что значит не сможет скрыть? Я говорил о том, что разрабы этих программ по сути ничего не прячут и при их установке они действительно говорят что они будут использовать "звонящую" часть телефона, просто не ИТ специалист, не читает вообще, какие функции ОС использует программа, а если и прочтет, то не поймет, откуда ему знать что этой программе не нужны эти функции?
Ведь тоже самое происходит и на обычных компьютерах, когда пользователь пытается что то скачать из интернета, появляется предупреждение что для скачивания этого файла нужно установить "супер" программу и ведь они ставят, а потом прибегают и говорят "У меня хер на весь экран!!! И не убирается, просит отправить SMS. Я отправлял, но он всё равно не убирается!!!" Ну и как ты думаешь, такие люди купят обычный телефон или смартфон (модный Iphone или, чтобы блеснуть своей продвинутостью, на андрюше)? Ну а учитывая открытость андрюши и легкость распространения на ней свободного ПО, не удивительно что такое происходит. И никакие антивирусы, так же как и на ПК, не спасут. И чем дальше тем хуже будет.

[Julian'a-sempai]

Нашли о чем спорить, в данном случае вина компании гуугл очевидна, ибо перед добавлением в репозитарий нужно смотреть что добавляется, с другой стороны это может гуглю под шумиху продвигать свою политику "АнтиАнонимного интернета", ибо проблемы такого плана есть только в андроиде
Ненужно искать проблему где ее нет

Leonhart-sama
Неплохое оправдание - "Проблема в оупенсорсе" системы, тогда почему если я все правильно понимаю - В ветке Дебиан троянцев в репозитарие нет (Он ведь как и маемо на основе ядра дебеан сделан) ?
Или другие проекты менее открытые ?

[Leonhart-sama]

Не надо вылавливать пару слов из предложения - я сказал что проблема в открытости + легкости распространения в ней ПО. Проектов с открытым кодом множество, другое дело что в них не получиться выудить деньги таким простым способом.

[Julian'a-sempai]

Leonhart-sama
Ок, тогда вопрос, почему у нокии таких проблем нет, хотя прицепы почти такие-же ?

[Leonhart-sama]

Всё до банальности просто, маемо не так сильно распространена как андроид. Маемо сильно граничен, он используется лишь на некоторых моделях Нокиа (можно по пальцам пересчитать наверно), а андроид ничем не ограничен, он используется практически всеми и не только в телефонах, но и планшетах. Так что гораздо выгоднее писать троян ворующий деньги для андроида. Какой смысл писать что то под систему которую использует наверняка меньше 1% людей. По той же самой причине колличество вирусов под windows в разы больше чем под линукс подобные системы.

[Julian'a-sempai]

Давай начнем с того чем Маемо огранен ?
Сравнение двух платформ: Maemo vs Andr
Теперь снова к недостаткам Maemo

[Leonhart-sama]

Такое ощущение что ты читаешь сообщения как то избирательно, через строчку. Говоря про ограниченность, я имел ввиду то что твой любимый маемо используется только Nokia и то лишь на нескольких моделях. Или ты хочешь сказать что эти несколько моделей Nokia на столько популярны что по тиражу превосходят все андроидфоны вместе взятые? (вопрос риторический и не требует ответа) Ну и как следствие, ворам твоя маемо совсем не интересна.

[Julian'a-sempai]

Сейчас система называется MeeGo и ее разрабатывает Intel and LG, это к вопросу о публичности
Это и к вопросу о будущем системы

[Leonhart-sama]

Такое чувство, что говорю со стеной... Каким боком твои пристрастия к этой Оси связаны с поднятым вопросом? Напомню, мы обсуждали наличие троянов крадущих деньги на телефонах под управлением андроид и Ios. Ну а отсутствие этих троянов в других ОС связано, по большей части, лишь с их не популярностью.

[Zeratul]

Цитата  (InFox @ 20 Декабрь 2011 15:05) 

Сейчас система называется MeeGo и ее разрабатывает Intel and LG, это к вопросу о публичности
Это и к вопросу о будущем системы

Если хочется поговорить о вопросе публичности той или иной ОСи, то называть стоит не разработчиков эту ось поддерживающих, а конкретных вендоров согласных тратить производственный ресурс на выпуск аппаратов с этой осью на борту, количество выпущенных каждым вендором моделей, их приблизительную отгрузку и примерные продажи.
А по теме постараюсь перефразировать слова Лео в более простую форму: там где разработчику под андройд приходится решать что прибыльнее: выпустить популярное приложение или написать троян крадущий деньги, разработчику мод маемо приходится решать - целесообразно ли вообще писать под маемо?

Это сообщение отредактировал Zeratul - 21 Декабрь 2011 7:13