Віруси під Android

[Саня]

В останній день літа отримав від друга повідомлення такого змісту:

"Привет :-) тебе фото https://www.mоtosаn.ru/gnсk/xxxxxxxxxx"

Звісно, відкривати нічого не став. Був зайнятий, просто проігнорував дане повідомлення.

Потім переконався, що дійсно нічого хорошого відкриття даного посилання мені не принесло б.

При відкритті посилання відкривається в когось котик, в когось просто чисте вікно браузера відображається, але при цьому скачується файл FOTO_ALBUM.apk. Встановлюється програмка, яка маскується під Google Play.

Вірус розсилає аналогічні СМС по всім номера телефонної книги. За ваші гроші, звісно.

Також читав, що він передає інформацію про користувача на сервери РФ.

Будьте обережні!

[MaestroA]

Читав про це сьогодні тут: http://itc.ua/news/android-ustroystva-v-ukraine-atakuet-sms-virus-privet-tebe-foto/

[Saddy]

а для чого лінк клікабельний зробив? куде веде дане посилання? думав про користувачів, що сидять з планшетів/телефонів?

пи.си. за інфу дяк.

[Barugan]

фсб не спить....

[butaha]

Це не загрожує тим, хто має за звичку видаляти, не читаючи, такі повідомлення. Саме так роблю і я, в неділю отримав два таких повідомлення.

[Саня]

а для чого лінк клікабельний зробив? куде веде дане посилання? думав про користувачів, що сидять з планшетів/телефонів?

пи.си. за інфу дяк.

Клікабельним його зробив рушій форуму. Поміняв буковки на кирилицю, тепер нікуди не заведе. Дякую за зауваження.

Будьте уважні! Не встановлюйте apk з невідомих джерел і взагалі варто слідкувати за тим, що скачуєш.

На сьогоднішній день "антивіруси" для мобільних вже оновили бази, але найкращий захист всерівно на плечах.

[Nokian]

Трохи статистики свіжої

Многие владельцы смартфонов и планшетов продолжают игнорировать киберугрозы — по данным исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International, почти половина мобильных устройств в России, а именно 46% смартфонов и 41% планшетов Android, не защищены никаким антивирусным продуктом. Более того, 26% смартфонов и 18% планшетов не защищены даже паролем. Столь неосторожное поведение российских пользователей может быть объяснено тем, что 38% из них не знают о существовании мобильных киберугроз, а еще 20% знают, но не переживают по этому поводу.

Беспечность россиян проявляется также в том, что они нередко хранят ценную информацию на незащищенных мобильных устройствах. Как показали результаты исследования, каждый десятый смартфон на базе Android из числа тех, что не защищены специальными программами, содержит такие желанные для злоумышленников данные, как PIN-коды банковских карт, пароли к системам онлайн-банкинга и прочую финансовую информацию, а в каждом седьмом смартфоне хранятся пароли к социальным сетям, личной и рабочей почте, VPN и другим важным ресурсам. В свою очередь, респонденты, не установившие пароль для доступа к своим телефонам, хранят на них личные письма (30%), рабочие письма (15%) и даже не предназначенные для посторонних данные (8%).

В ходе исследования также выяснилось, что с пользователями Android киберинциденты случаются даже чаще, чем с пользователями Windows, которые в свою очередь лучше осведомлены о существующей опасности и склонны защищать свои устройства в девяти случаях из десяти.

Так, с вредоносными программами за год столкнулись 41% и 50% владельцев смартфонов и планшетов на этой платформе соответственно. Учетные записи к онлайн-сервисам были взломаны у 34%, а финансовым кибератакам подверглись 32% пользователей смартфонов и 37% любителей планшетов Android.

[Jack]

поновлення Android 5.0.2 Lollipop робить з Вашого планшета цеглу

Власники еталонних Android-пристроїв Nexus знову зіткнулися з проблемами при оновленні прошивки.

Після установки Android 5.0.2 їх влаштування перетворюються на «цеглини», тобто припиняють подавати ознаки працездатності.

Аналогічна ситуація вже мала місце зовсім недавно, наприкінці 2014

[Mishka Voloshyn]

Ну, якщо вважати вірусом файли з розширенням апк, то тоді справді їх багато. Насправді, качаючи лєві апк файли, не з гугл плей(який хоч якось та й перевіряє трохи), то ви наражаєтесь на небезпеку отримати такого трояна, якого комп’ютер не бачив.

Справав в тім, що кождна програмулька має свої права доступу.

Майстерні такі трояни, містять права на

-пересилку смс

-перевірка балансу

-перехоплення отриманих смс і дзвінків

-вмикання камери, знімки, без відома користувача

-ведення статистики.

-відслідковування введених даних через словники клавіатур

-геопозиціонування. ваші координати і т.д.

-і т.д.

продовжвати можна дуже довго.

Гугл плей перевіряє хоть на ці права доступу. Коли клацаєте "Встановити" дивіться на права, які надаєте програмі)

[Factory]

ну яещо вас почитати то гугл плей теж вірус бо має абсолютно всі права і віддає інфу

[Mishka Voloshyn]

ну яещо вас почитати то гугл плей теж вірус бо має абсолютно всі права і віддає інфу

Має права і віддає інфу, все правильно, але в еих є ліцензійна згода користувача. Але не про це йшлося. Малося на увазі, що apk не з офіційних сайтів можуть містити додаткові дозволи і неописані бекграунд процеси.

На хабрі були розбори таких апкшок, якщо знайду статтю, то закину сюди, для наочності.

[jack74]

Підтримую Mishka Voloshynа. Вірус сам без вашого дозволу таємно пролазить в систему, а файл АПК ви самі добровільно встановлюєте, самі добровільно надаєте йому всі дозволи, хоча не знаєте, що він там в дійсності буде робити.

Це теж саме, якщо на компі ви умисне запустили б *.exe-файл, він вас запитав, чи можна йому всюди лазити по вашому компі, чи можна йому копіювати, переписувати, видаляти ваші файли, чи можна йому створювати різні підключення, і ви самі йому б це дозволили. Але це ж не вірус! Це програма, яка чесно у вас на все запитала дозволу і ви все їй дозволили. Віруси ж встановлюються непомітно, і нічого вас не запитують.

[Harddriver]

В тому той перевага андройда перед форточними, що в плеї перевіряється і права видно, FS захищена, в ядро писацця нікому не дано, антивірус не потрібен впринципі

А якщо очі криві, і не в ту сторону дивляцця коли ставиш APK-шку, (тим більше не з маркету), то хто тобі доктор?

Доречі, користуючись нагодою, спитаю, колись в мене була така версія андроіда, що дозволяла не тільки дивитись права, при інсталлі аплікух, але й "обрізати" їх, потім цю можливість прикрили, незрозуміло чому, жаль...

[Mishka Voloshyn]

В тому той перевага андройда перед форточними, що в плеї перевіряється і права видно, FS захищена, в ядро писацця нікому не дано, антивірус не потрібен впринципі

А якщо очі криві, і не в ту сторону дивляцця коли ставиш APK-шку, (тим більше не з маркету), то хто тобі доктор?

Доречі, користуючись нагодою, спитаю, колись в мене була така версія андроіда, що дозволяла не тільки дивитись права, при інсталлі аплікух, але й "обрізати" їх, потім цю можливість прикрили, незрозуміло чому, жаль...

Цю можливість не прикрили, а винесли окремо в налаштування безпеки, якщо не помиляюсь. Не знаю, як на інших прошивках, але на прошивці, що сам користуюсь(Flyme 4 Android 4.4.4), то є спеціальний сервіс, Безпеки, що містить, керування дозволами сортованих, як за окремим додатком, так і за окремою категорією безпеки(зв’язок, камера , блютуз, і т.д.)

Дуже зручно, вимикати, в аплікух ці права.