LINUX.ORG.RU
ФорумTalks

[РЕШЕТО][Store]Гугль зачесался

 


0

1

Компания Google удалила из официального каталога приложений Android Market 56 приложений, инфицированных вредоносным ПО DroidDream. Программы находились в каталоге несколько дней, что привело, по приблизительным подсчетам, к заражению от 50 до 200 тысяч телефонов. Кроме удаления зараженных трояном программ из каталога, компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей, которые в ближайшее время получат на своем аппарате соответствующее предупреждение.

Содержащие троянский код программы охватывают достаточно широкий спектр областей: от систем для создания рингтонов, графических редакторов и приложений для настройки гитары, до научных калькуляторов, файловых менеджеров и приложений для управления запущенными задачами. Все эти программы являются переименованными вариантами пользующихся популярностью приложений. Объединяет все вредоносные программы их размещение под тремя пользовательскими аккаунтами «Kingmall2010», «we20090202» и «Myournet». Не исключено, что в ближайшие часы будут выявлены новые вредоносные программы, так как разбирательство и проверка архива еще не завершены (утром сообщалось о 21 приложении, а сейчас их число возросло до 56).

DroidDream является типовым инструментарием для внедрения троянского ПО в программы. После установки на телефон программы, в которую интегрирован код DroidDream, данная программа может выполнять такие функции, как отправка злоумышленникам личных данных и параметров аккаунта пользователя. В коде DroidDream имеется реализация эксплоита, направленного на взлом изолированного окружения Android, организации полного контроля над ресурсами телефона и получения root-прав. Кроме того, DroidDream поддерживает режим приема управляющих команд и загрузку дополнительного кода с удаленного сервера, что не исключает в будущем возможность создания управляемых ботнетов из пораженных троянским ПО телефонов.

Тем временем, в блоге компании Symantec описан троян под именем Android.Pjapps, который, судя по всему, аналогичен DroidDream. Android.Pjapps прикрепляется к легитимным программам и обеспечивает функционирование скрытого бэкдора, поддерживающего взаимодействие с управляющими серверами C&C (Command and Control), используемыми для организации работы ботнетов. Для приема команд Android.Pjapps периодически обращается к внешним C&C-серверам. Среди поддерживаемых команд называются: установка приложения, открытие заданного сайта (проведение DDoS-атак), управление закладками в браузере (фишинг), отправка SMS (рассылка SMS-спама), скрытие определенных входящих SMS. Работа трояна осуществляется в фоне и полностью скрыта от пользователя.

http://www.opennet.ru/opennews/art.shtml?num=29769

[жж][весна]Как вы относитесь к девственности?
[spam][мишень]Пришло в почту

Круто, че! Ждем новых масштабных операций хакеров с использование зомбированных телефонов по всему миру. Теперь хакерские атаки станут по настоящему мобильными и неуловимыми.

delete83 ★★
()

это все к тому, что всем мобильным устройствам не помешает выделенный процессор под антивирусную программу.

новый тренд 2011 - 2 процессора приложений и +1, бонусный, для антивируса :-)

Я уверен, Кашперский поддержит!

Deleted
()

а говорили управляемый код, все дела... в подобных новостях порой проскальзывает мысль, что это из-за флеша. выпускали бы спецверсию для людей, которым он вообще не впёрся, но без дыр таких

OldWiseCat ★★
()

Андроид решето?

В общем, кто всякую фигню ставит из маркета — ССЗБ, но таки нужны андроидофоны со специальным репозитарием и свободным клиентом к нему.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Собственно, проблемы не будет, если софт в маркете будет распространяться с исходниками. Думаю, под смартфоны это приемлемо. Или нет?

delete83 ★★
()
Ответ на: комментарий от delete83

Сам маркет тоже должен распространяться с исходниками. Насколько я знаю, текущие его версии проприетарны.

Xenius ★★★★★
()

Сомневаюсь, что возможно выявить весь вредонос из маркета. Все логично, линукс, в лице андроид, ведь именно так его многие позиционируют, на поверку ничем не лучше в плане безопасности остальных платформ.

TGZ ★★★★
()
Ответ на: комментарий от OldWiseCat

Причем здесь флещ? Он, к слову, далеко не на всех андроидофонах есть.
Дело как обычно в прокладке между стулом и телефоном. Хотя гугель мог бы и получше модерировать маркет, да.

iSage ★★★★
()
Ответ на: комментарий от delete83

Теперь хакерские атаки станут по настоящему мобильными и неуловимыми.

Идея по прочтении этой строчки возникла.. А если написать приложение , про которое будет заранее известно , что оно для ддоса например , но представить это как флешмоб .. имхо не один десяток тысяч сочувствующих можно будет собрать . Приложение назовем например RIAADdoser

Loki13 ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

Ну и кто про это знает ? Я та имею ввиду , что чтобы среди миллионов хомячков как флешмоб модный было

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Подобный флешмоб уголовно наказуем во всех европейских, да и вообще практически во всех цивилизованных странах, так что вряд ли поведутся :)

delete83 ★★
()
Ответ на: комментарий от TGZ

android относится к linux только ядром, разве нет? Тогда все логично. Вся система безопасности лежит на плечах утилит, через которые пользователь общается с ядром. В первую очередь утилит, работающих с правами рута.

delete83 ★★
()
Ответ на: комментарий от delete83

Что в европах уже за трояны наказывают? Прикинулся шлангом , что просто ткнул посмотреть.. Для камуфляжа можно назвать CoolMelody , а по интернетам распространить инфу о настоящем предназначении

Loki13 ★★★★★
()
Ответ на: комментарий от AiFiLTr0

> APKтор + warket, только проверенное пользователями 4pda ПО =)

А можно как-то сделать что бы в базе было только свободное ПО, как в gNewSense?

Xenius ★★★★★
()
Ответ на: комментарий от Loki13

>Идея по прочтении этой строчки возникла.. А если написать приложение , про которое будет заранее известно , что оно для ддоса например , но представить это как флешмоб .. имхо не один десяток тысяч сочувствующих можно будет собрать . Приложение назовем например RIAADdoser
Название за тебя уже придумали - низкоорбитальна ионная пушка. Или как-то так.

trex6 ★★★★★
()
Ответ на: комментарий от TGZ

А ты лично сможешь работать на таком вот чистом линуксе?

delete83 ★★
()
Ответ на: комментарий от Loki13

В европах, внезапно, за трояны наказывать начали раньше, чем в России. Юридически, это называется, «создание вредоносного ПО» и пофиг, как ты это назовешь. Оценивают по действиям софтины.

delete83 ★★
()

Теперь я согласен с одним троллчеловеком. Андроид - не линукс.

derlafff ★★★★★
()
Ответ на: комментарий от Loki13

Найти разработчика, который в маркет добавил троян? У меня, слава богу, нет телефона с андроидом и я не знаю, как там маркет устроен, но предполагаю, что вычислить релизеров не так уж и сложно, нет?

delete83 ★★
()
Ответ на: комментарий от AiFiLTr0

Это хорошо, но я бы предпочел обойтись тем, что с открытыми исходниками и бесплатное... даже если не совсем свободное, хотя свободное лучше

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Хм... хорошо, как бы получше намекнуть... там репозиторий называется warket, а-ля warez market.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от Reset

> для начала найди хотя бы один телефон со свободным андроидом
Берется любой адекватный с обычным андроидом и перешивается на свободный — без маркета и прочей проприетарщины.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

ога и работающий телефон превращается в груду хлама

Reset ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[жж][весна]Как вы относитесь к девственности?
Talks
[spam][мишень]Пришло в почту