Новый троян для ОС Android записывает телефонные разговоры

wr224 · 03-08-11 14:51:00

Исследователи в области информационной безопасности из компании CA Technologies обнаружили троян для платформы Android, который записывает телефонные разговоры и отсылает их на сервер, контролируемый злоумышленниками. Троян маскирует себя под сервис с названием Android System Messaging и при установке запрашивает права доступа на перехват исходящих звонков.

К сожалению, большинство пользователей Android настолько привыкли к подобным вопросам о правах доступа, что соглашаются с ними, не читая и не понимая, что они означают. Подобное поведение уже несколько лет наблюдается и с различными вопросами о правах доступа в Windows.

После установки приложение начинает отслеживать входящие и исходящие звонки и записывает их на карту microSD в формате AMR. Согласно сообщению исследователей из CA, эти файлы хранятся в директории "shangzhou/callrecord".

Shangzhou (Шанчжоу) является районом городского округа Шанло провинции Шеньси в Китае, и, возможно, это название указывает на место проживания создателя трояна. Возможно также, что такое название было выбрано специально для того, чтобы создать неверное впечатление об источнике трояна.

Специалисты по информационной безопасности ещё с прошлого года предупреждали о том, что операционная система Android предлагает много возможностей для создателей вредоносных программ, и что число вредоносных приложений для этой системы будет постоянно увеличиваться. Опасения исследователей в этом году были подтверждены с обнаружением нескольких опасных троянов.

Сложность мобильных вредоносных программ также в значительной степени возросла - каждый месяц обнаруживаются всё более опасные троянские программы. Даже небезызвестная банда ZeuS создала для Android своё приложение для похищения одноразовых паролей для подтверждения банковских операций.

Пользователям устройств на базе Android настоятельно рекомендуется проявлять осмотрительность при веб-сёрфинге и не устанавливать в систему сомнительные приложения.

источник

ps. ведройд как никогда близко подобрался к прозвищу "ведро с червями" lol

Rorschach · 03-08-11 14:56:42

wr224, Странно, на маркете нет, откуда они такое откапывают?
market.android.com/search?q=Android+Sys … t=0&num=24

wr224 · 03-08-11 15:04:16

Rorschach пишет:

wr224, Странно, на маркете нет, откуда они такое откапывают?
market.android.com/search?q=And … t=0&num=24

Да хз, может оно не через маркет распространялось, а может удалили уже

Rorschach · 03-08-11 15:07:52

wr224 пишет:

Да хз, может оно не через маркет распространялось

А если не распостранялось, то х*й найдешь в этих ваших инетах. А если удалили, то гугловцы писдато работают. Как то так.

wr224 · 03-08-11 15:30:36

Rorschach пишет:

А если не распостранялось, то х*й найдешь в этих ваших инетах. А если удалили, то гугловцы писдато работают. Как то так.

Ну ос дырява, хоть и на линухе, так что все заявы что мол защищенность зависит от архитектуры ос - выдумки больных на голову лунных, по факту защищенность ос зависит от количества прав пользователя

Rorschach · 03-08-11 15:34:38

wr224 пишет:

Ну ос дырява, хоть и на линухе, так что все заявы что мол защищенность зависит от архитектуры ос - выдумки больных на голову лунных, по факту защищенность ос зависит от количества прав пользователя

Сие есть соц инженерия, а защиты от местного дурачка еще не изобрели.

wr224 · 03-08-11 15:38:10

Rorschach пишет:

Сие есть соц инженерия, а защиты от местного дурачка еще не изобрели.

Соц не соц, а где же хваленая суперсекьюрная архитектура линуха? Кстати тут кто-то ругал за назойливость UAC а на предупреждения ведройда видимо молятся

Rorschach · 03-08-11 15:46:53

wr224 пишет:

Соц не соц, а где же хваленая суперсекьюрная архитектура линуха?

Если тебя спросят в проге - "ты дебил" - у тебя есть 2 варианта на этот вопрос. И никакая суперсекюрная архитектура не поможет.

wr224 пишет:

Кстати тут кто-то ругал за назойливость UAC а на предупреждения ведройда видимо молятся

Их тоже можно отключить. Так же можно отключить установку с нежелательных источников. Как то так.

wr224 · 03-08-11 16:16:30

Rorschach пишет:

Если тебя спросят в проге - "ты дебил" - у тебя есть 2 варианта на этот вопрос. И никакая суперсекюрная архитектура не поможет.

Ты можешь сказать "нет", "да", "дебил", "нормальный", "ты че о*уел?!" и тд и тп, вариантов бесчисленное множество

Rorschach пишет:

Так же можно отключить установку с нежелательных источников. Как то так.

Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.

как-то так

Rorschach · 03-08-11 16:21:36

wr224 пишет:

Ты можешь сказать "нет", "да", "дебил", "нормальный", "ты че о*уел?!" и тд и тп, вариантов бесчисленное множество

А если "да" или "нет" и вдруг дрогнет рука пыанера?

wr224 пишет:

как-то так

и? у мну давно стоит Dr. Web

wr224 · 03-08-11 16:29:56

Rorschach пишет:

А если "да" или "нет" и вдруг дрогнет рука пыанера?

Если бы у бабушки был х*й, она бы была дедушкой

Rorschach пишет:

и? у мну давно стоит Dr. Web

Зачем?! Вирусов под линух же не существует в природе, да, и кстати, Dr. Web наверно телепат, умеет отличать вредоносную активность от безобидной

Rorschach · 03-08-11 16:48:38

wr224 пишет:

Вирусов под линух же не существует в природе

Не существует, это жеж троян, не?

wr224 пишет:

Если бы у бабушки был х*й, она бы была дедушкой

А что в УАК много выриантов выбора?

wr224 пишет:

Dr. Web наверно телепат, умеет отличать вредоносную активность от безобидной

Таки да, трояны она умеет определять.

Угрюм Бурчеев · 03-08-11 19:08:19

wr224
Очередной нелепый вброс, на тебе такой-же
www.securitylab.ru/news/406601.php

wr224 · 03-08-11 19:18:39

Угрюм Бурчеев пишет:

wr224
Очередной нелепый вброс, на тебе такой-же
www.securitylab.ru/news/406601.php

Угрюм, ты скушен и угрюм, это не просто вброс касаемо ведройда, а подтверждение мысли, что когда есть популярность есть и вирусы, будь линух популярен он бы кишмя кишел вирусами как ведройд, а у тебя да, просто скучный вброс

Угрюм Бурчеев · 03-08-11 19:27:41

wr224
Изучи на досуге, чем вирус отличается от трояна.
И не неси чушь.
Тут можешь почитать про уязвимости
www.xakep.ru/articles/hack/bugtrack.asp

Отредактировано Угрюм Бурчеев (03-08-11 19:31:23)

wr224 · 03-08-11 19:31:52

Угрюм Бурчеев пишет:

wr224
Изучи на досуге, чем вирус отличается от трояна.
И не неси чушь.

Типа умным решил показаться, а сказать то по теме тебе нечего big_smile Вирус, троян, одна фигня, вредоносная программа, наносящая материальный и моральный ущерб пользователя, а технические подробности меня, как пользователя, мало волнуют

Белая рысь · 03-08-11 19:32:45

Угрюм Бурчеев пишет:

wr224
Изучи на досуге, чем вирус отличается от трояна.
И не неси чушь.

Не хочу Вас расстраивать, но Ваша ссылка вещает следующее

Специалисты по безопасности компании «Доктор Веб» сообщили о появлении нового троянского вируса.

Если я правильно понимаю, специалисты DrWeb считают троянов подмножеством вирусов.

savuor · 03-08-11 19:48:20

Белая рысь пишет:

Если я правильно понимаю, специалисты DrWeb считают троянов подмножеством вирусов.

Если я правильно понимаю, так считают "специалисты" сайта securitylab.ru

wr224 пишет:

а технические подробности меня, как пользователя, мало волнуют

угу, так и будешь рассуждать на уровне "вредно"/"полезно", как будто это не софт, а витамины.
А "уязвимость" в ведрофонах эта вообще шедевральна:
-можно я тебя прослушивать буду?
-можно
-...
-ТЫ МЕНЯ ПРОСЛУШИВАЕШЬ!!! ТРОЯН!!!

Угрюм Бурчеев · 03-08-11 19:49:08

Вирус это самораспространяющаяся вредоносная программа, обычно через дыры в ос\по.
Если пользователь сам ставит себе программу, ворующую пароли, итд, то это уже троянская программа.
А теперь маленький эксперимент, ставим на два одинаковых компа, две системы (установка по умолчанию) ты винду, я линь. Меняемся ими и пытаемся заразить компы друг друга.
Как думаешь, кто победит?

Гареев Станислав · 03-08-11 20:21:19

Угрюм Бурчеев пишет:

Как думаешь, кто победит?

[video]http://www.youtube.com/watch?v=D4fzInlyYQo[/video]

nixadmin · 03-08-11 20:24:27

wr224, троян существенно отличается от других вирусов тем, что ты сам его устанавливаешь на свой, компьютер/телефон. Добивается он этого при помощи соц инжинерии - типа установите спецкодек для просмотра порнухи на нашем сайте.

Другие типы вирусов не требуют каких либо целенаправленных действий от юзера, для заражения могут использовать:
1. Ошибки в настройке системы - пользователь сидит с правами рута/админа и вставляет флэшку с автозаgecrjv
2. Уязвимости в ОС, сервисах или прикладном ПО

Как-то так, мог чего-либо забыть.
До настоящего момента я не встречал упоминаний о вирусах распространяющихся через узявимости в Android OS или OS Linux.
А для венды - вот пример реально работающего вируса.

Добавлено спустя 03 мин 59 с:
Гареев Станислав, сдуру и х*й сломать можно smile

Отредактировано nixadmin (03-08-11 20:24:55)

wr224 · 03-08-11 20:32:01

savuor пишет:

угу, так и будешь рассуждать на уровне "вредно"/"полезно", как будто это не софт, а витамины.

Ну да, спецЫалистам по "мягкому" виднее

Угрюм Бурчеев пишет:

Вирус это самораспространяющаяся вредоносная программа, обычно через дыры в ос\по.

Видимо чукча не читатель, еще раз:

wr224 пишет:

Вирус, троян, одна фигня, вредоносная программа, наносящая материальный и моральный ущерб пользователя, а технические подробности меня, как пользователя, мало волнуют

nixadmin пишет:

wr224, троян существенно отличается от других вирусов тем, что ты сам его устанавливаешь на свой, компьютер/телефон. Добивается он этого при помощи соц инжинерии - типа установите спецкодек для просмотра порнухи на нашем сайте.
Другие типы вирусов не требуют каких либо целенаправленных действий от юзера, для заражения могут использовать:
1. Ошибки в настройке системы - пользователь сидит с правами рута/админа и вставляет флэшку с автозаgecrjv
2. Уязвимости в ОС, сервисах или прикладном ПО
Как-то так, мог чего-либо забыть.
До настоящего момента я не встречал упоминаний о вирусах распространяющихся через узявимости в Android OS или OS Linux.
А для венды - вот пример реально работающего вируса.

И тебе смотреть выше, то, что все луноходы в совершенстве владеют поиском гул я и так знаю

Добавлено спустя 03 мин 38 с:
Для особо одаренных пример: клацнул по файлу, вирус заразил все файлы важные системные, результат - компьютер "помер", троян - клацнул по файлу, троян запустил стирание файлов, результат - компьютер "помер". Результат один, а каким способом - дело 10е

nixadmin · 03-08-11 20:38:58

wr224 пишет:

клацнул по файлу, вирус заразил все файлы важные системные, результат - компьютер "помер",

если файл-"экзешник" - это троян.
а если ты воткнул флэшку или защёл на SMB-шару или открыл просмотрщиком PDF-документ, после чего комп помер - это уже вирус.

Отредактировано nixadmin (03-08-11 20:39:25)

savuor · 03-08-11 20:40:25

wr224 пишет:

Для особо одаренных пример: клацнул по файлу, вирус заразил все файлы важные системные, результат - компьютер "помер", троян - клацнул по файлу, троян запустил стирание файлов, результат - компьютер "помер". Результат один, а каким способом - дело 10е

Вообще говоря, ряд вирусов может распространяться и без пользовательского участия.

wr224 · 03-08-11 20:42:27

nixadmin пишет:

если файл-"экзешник" - это троян.
а если ты воткнул флэшку или защёл на SMB-шару или открыл просмотрщиком PDF-документ, после чего комп помер - это уже вирус.

Правда что ли?

педивикия пишет:

Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация).

Те механизм инициализации не важен как видишь

Добавлено спустя 05 мин 22 с:

savuor пишет:

Вообще говоря, ряд вирусов может распространяться и без пользовательского участия.

Те подключает к локальной сети или вставляет флешку в компьютер не пользователь что ли, интересная у вас логика, альтернативная

Форум StopLinux

Объявление

#1 03-08-11 14:51:00

Новый троян для ОС Android записывает телефонные разговоры

#2 03-08-11 14:56:42

Re: Новый троян для ОС Android записывает телефонные разговоры

#3 03-08-11 15:04:16

Re: Новый троян для ОС Android записывает телефонные разговоры

#4 03-08-11 15:07:52

Re: Новый троян для ОС Android записывает телефонные разговоры

#5 03-08-11 15:30:36

Re: Новый троян для ОС Android записывает телефонные разговоры

#6 03-08-11 15:34:38

Re: Новый троян для ОС Android записывает телефонные разговоры

#7 03-08-11 15:38:10

Re: Новый троян для ОС Android записывает телефонные разговоры

#8 03-08-11 15:46:53

Re: Новый троян для ОС Android записывает телефонные разговоры

#9 03-08-11 16:16:30

Re: Новый троян для ОС Android записывает телефонные разговоры

#10 03-08-11 16:21:36

Re: Новый троян для ОС Android записывает телефонные разговоры

#11 03-08-11 16:29:56

Re: Новый троян для ОС Android записывает телефонные разговоры

#12 03-08-11 16:48:38

Re: Новый троян для ОС Android записывает телефонные разговоры

#13 03-08-11 19:08:19

Re: Новый троян для ОС Android записывает телефонные разговоры

#14 03-08-11 19:18:39

Re: Новый троян для ОС Android записывает телефонные разговоры

#15 03-08-11 19:27:41

Re: Новый троян для ОС Android записывает телефонные разговоры

#16 03-08-11 19:31:52

Re: Новый троян для ОС Android записывает телефонные разговоры

#17 03-08-11 19:32:45

Re: Новый троян для ОС Android записывает телефонные разговоры

#18 03-08-11 19:48:20

Re: Новый троян для ОС Android записывает телефонные разговоры

#19 03-08-11 19:49:08

Re: Новый троян для ОС Android записывает телефонные разговоры

#20 03-08-11 20:21:19

Re: Новый троян для ОС Android записывает телефонные разговоры

#21 03-08-11 20:24:27

Re: Новый троян для ОС Android записывает телефонные разговоры

#22 03-08-11 20:32:01

Re: Новый троян для ОС Android записывает телефонные разговоры

#23 03-08-11 20:38:58

Re: Новый троян для ОС Android записывает телефонные разговоры

#24 03-08-11 20:40:25

Re: Новый троян для ОС Android записывает телефонные разговоры

#25 03-08-11 20:42:27

Re: Новый троян для ОС Android записывает телефонные разговоры

Подвал форума