Сегодня на сайте хакера прочитал, что российские специалисты нашли на Android Market целых 33 вредоносные программы. Любители iPhone сейчас наверно потирают ручки и с большим удовольствием кинут камень в огород Google. Только прежде чем это делать, очень хотелось бы узнать, какие именно приложения и что там вредоносного нашли в магазине приложений Android.
То, что я прочитал в новости – это просто общие слова, что какое-то там приложение может отправлять СМС-ки. Может – не значит, что отправляет. Отправлять СМС-ки могут многие, нужен реальный факт злоупотребления политикой безопасности системы. Лично я уже много раз читал заметки, в которых крикливо обещают что-то круто поломать, но дальше осмотра дела не идут. Очень часто в заметках завышается реальная угроза, особенно в заголовках.
Я сам когда писал статьи, иногда использовал крикливые выражения, потому что пиал хавает это. Некоторые редакторы, с которыми я работал, сами иногда заменяли мои простые выражения типа «сейчас исследуем что-то» на «сейчас круто мега взломаем и разорвем на части», опять же, потому что пипл хавает. Если писать просто реальные вещи, то это будет даже скучно. И это не только в ИТ, журналисты всех жанров делают так, потому что нужно заинтересовывать читателей. Если журналист или писатель не использует красивых выражений, то его читать не будут.
Что-то меня понесло. Вернемся к нашей теме. Странно, что нет реальных примеров, только слова. Хотелось бы видеть что-то большее. Запугивать народ умеют многие.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Я писал статью в хакер на эту тему, еще осенью. Не думаю, что что-то поменялось. Тогда по данным сайта android police был обнаружен самый первый вброс кажется штук 15 фейковых программ, всякие порно даулоадеры и прочее. Программы эти ничего сильно страшного не делали на сколько я понял, они собирали всю инфу о пользователе, которую позволяла вытащить политика безопасности андроид отправляли их хозяину и слали смски на платные номера. Но гугл оперативно среагировал и в течении короткого времени забанил все приложения и удалил удаленно с телефонов пользователей. Потом буквально через месяц были громкие заявления о трояне который умеет скрытно совершать звонки, и записывать входящие разговоры. И третье так сказать поколение это уже настоящие трояны которые рутят телефон, вытаскивают всю инфу о логинах, паролях и прочее. Однако подробной информации я так нигде и не нашел. Плюс гугл достаточно оперативно банит и удаляет вредоносный софт, если инцидент возникает, так что секъюрити сайты как правило не имеют достаточной инфы для полноценных отчетов.
Можешь назвать хотя бы пару программ? Просто хочется своими глазами попробовать мобильный троян. Я не отрицаю, что троянов нет. Думаю даже что они реально есть. Были примеры, когда фуфло программы просачивались и на Apple маркет, всякое бывает. Просто хотелось бы увидеть самому, какая реальная угроза. Почему-то везде много говорят о зло программах, а реальных названий я не вижу. Может просто я не там читаю, но если кто знает, сообщите плз.
"Название программы" в этом контексте не актуально. Я думаю были попытки выложить какие нибудь "Angry Birds Mod".
У меня знакомый работает в фирме, которая проводит ликбез по ИТ-безопасности. Для демонстрации он переписал свою программу по работе с гитарными аккордами так, что она во время работы еще дополнительно записывает звук с микрофона.
Есть прога для удобного написания смс: на экран выводится дополнительно изображение с камеры, для того что бы на напоротся на что нибудь, когда пялишся на телефон. Это утилита по правам должна читать контактный список и отпровлять смс. На шароварный сайтай появилась крякнутая версия этой программы. Права такие-же. При запуска она рассылала всему листу СМС с текском "я зажмотил 1.99$ для легальной проги и сказал крякнутую". К чему эта история - а к тому, что если права "плохой" программы соответстуют её функциональности, то очень сложно определить, что она делает что-то не так... ну или уже когда будет позно.
А вообще я думаю что большинство "троянов" или для шпионажа или для сборки и продажи данных (мыла, номера телефонов и т.д.)
Названия программ трудно найти, ведь гугл их быстро чистит. Конкретно могу назвать Guitar Solo Super например, как-то так называлась зараженная версия. Мне кажется на варезных порталах их еще можно встретить. Кстати функционал таких программ уже до вас разобрали и потрогали :) в хакере были статьи. Пока ничего сверхопасного проги эти не делают - с политикой безоапсности андроида не разгуляешься, а руткиты встраивать довольно сложно.
Проблема в том, что юзеру далеко не всегда ясно, зачем программе именно такие разрешения. Сам искал будильник и все просили то, чего по идее им не нужно. В таком конфликте функцинальности и безопасности юзер, конечно, выбирает первое и дает согласие на все, что попросят.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
