В Android Market найдены десятки приложений, ворующих деньги

pavel2403 · 04-12-11 18:33:24

По состоянию на 2 декабря в магазине Android Market находится 33 приложения, относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким образом постепенно опустошать баланс пользователя, пополняя карманы злоумышленников, сообщает российский разработчик средств информационной безопасности «Доктор Веб».

Для распространения угрозы злоумышленники используют следующую схему, рассказывают эксперты: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом. Тематика картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие.

Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей.

Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность загрузки приложений. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу.

Принцип действия подобных вредоносных программ стандартен. После запуска пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов.

В приложениях другого разработчика функционал несколько отличается. После запуска на экране появляются вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться текст соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который не функционирует, поэтому ознакомиться с условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS-сообщения на платные номера.

Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое распространение зафиксировано впервые, подчеркивают в «Доктор Веб», добавляя, что каталог Android Market не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошлого года ИБ-эксперт Динеш Венкатесан (Dinesh Venkatesan) из CA Technologies обнаружил троян, который тайно записывает телефонные разговоры.

По словам директора поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android выросло в 2 раза. В ходе исследования, предварительные результаты которого были обнародованы в июле, среди 10 тыс. приложений для Android специалисты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.

Google производит чистки магазина Android Market. В марте 2011 г. компания удалила из каталога 21 вредоносное приложение. Однако к этому времени они уже более 50 тыс. раз были загружены пользователями.

Rorschach · 04-12-11 19:50:20

pavel2403, Скажу твоими словами:
Клоун, гони пруыф на такие приложения, а то в гугль и я могу тебя послать, а может быть и еще дальше

MOP3E · 04-12-11 21:00:46

Rorschach пишет:

pavel2403, Скажу твоими словами:
Клоун, гони пруыф на такие приложения, а то в гугль и я могу тебя послать, а может быть и еще дальше

А не пошёл бы ты далеко, а может быть и ещё дальше. Вот как страус, чесс слово! Самые серьёзные конторы заявляют о вредоносных приложениях на ведроид-маркете, но настоящему луноходу это, конечно же, не доказательство. Везде сговор, правда?

Особенно рекомендую прочесть в статье вот эту строку:

Компания Google уже удалила данные вредоносные программы из каталога Android Market, а необходимые записи внесены в вирусные базы Dr.Web.

Читать много раз, до полного просветления. Пока не поймёшь, что у нас с Пашей ведроида нет, и что те вредоносные программы, о которых есть информация в открытом доступе, уже из маркета удалены. Соответственно, пруфы на эти программы тебе никто не даст. Зато там есть десятки или сотни новых, ещё никому неизвестных - ищи и обрящешь!

Отредактировано MOP3E (04-12-11 21:03:58)

Rorschach · 04-12-11 21:51:11

А не пошёл бы ты далеко, а может быть и ещё дальше. Вот как страус, чесс слово! Самые серьёзные конторы заявляют о вредоносных приложениях на ведроид-маркете, но настоящему луноходу это, конечно же, не доказательство. Везде сговор, правда?

Да е-мое. Не пойти бы тебе самому куда нить в тундру? Где эти приложения на маркете, где? В ваших с пашей эрофантазиях? Или на китайских ресурсах? Все эти доводы, что СЕЙЧАС на маркете дохуя вирусов у тех, у кого нет ведройда - сродни пиздежа бабок на лавочке вечером. Аналогия ясна?

SemyonKozakov · 04-12-11 21:55:02

Rorschach, ну конечно-конечно, все вокруг врут и пытаются опустить ондроед в глазах простых пользователей smile

Strom · 04-12-11 23:46:35

SemyonKozakov пишет:

Rorschach, ну конечно-конечно, все вокруг врут и пытаются опустить ондроед в глазах простых пользователей

Ему же надо как-то гуглозарплату на вранье и троллинге отрабатывать.

pavel2403 · 04-12-11 23:49:02

Rorschach пишет:

pavel2403, Скажу твоими словами:

У тебя попаболь, клоун??? wink

selenscy · 05-12-11 00:34:54

Да что вы накинулись на Cкайнета?

Чувак сам проверяяет совместно с чмошнегами спошнегами софт. Он же коммитит уязвимости. Он же не хомяк! neutral

Cakewalk · 05-12-11 01:04:22

SemyonKozakov пишет:

Rorschach, ну конечно-конечно, все вокруг врут и пытаются опустить ондроед в глазах простых пользователей smile

На рынке появляется нокия с другой ОС (не скажу какой )
Предполагаю.
В сети началась запланированная массовая хорошо организованная атака на андроид
с целью жестоко опорочить!!

MOP3E · 05-12-11 01:50:32

Cakewalk пишет:

В сети началась запланированная массовая хорошо организованная атака на андроид
с целью жестоко опорочить!!

Данунах. Просто предприимчивые жулики нашли в ведроиде удобные дыры и стали массово их использовать с целью срубить побольше бабла. Стандартная ситуация, только почему-то луноходы не хотят верить в реальность существования таких дыр.

Rorschach · 05-12-11 06:38:22

SemyonKozakov пишет:

ну конечно-конечно, все вокруг врут и пытаются опустить ондроед в глазах простых пользователей

С чего вдруг? Я просто попросил пруфы на вредоносные преложения в маркете, а тут такое бурление говн.

Strom пишет:

Ему же надо как-то гуглозарплату на вранье и троллинге отрабатывать.

Естественно, меня Сергей Брин подкупил лично.

pavel2403, рассказывающий про себя в 3-ем лице, пишет:

У тебя попаболь, клоун

/фиксед

selenscy пишет:

Чувак сам проверяяет совместно с чмошнегами спошнегами софт. Он же коммитит уязвимости. Он же не хомяк!

А давно ведроид стал СПО???

Cakewalk пишет:

В сети началась запланированная массовая хорошо организованная атака на андроид
с целью жестоко опорочить!!

Да с чего ты взял? Вири на ведроиде есть. Я вот прошу у топиккастера в 3-ий раз уже мне показать их на маркете а тут такое начинается...

MOP3E пишет:

Данунах. Просто предприимчивые жулики нашли в ведроиде удобные дыры и стали массово их использовать с целью срубить побольше бабла. Стандартная ситуация, только почему-то луноходы не хотят верить в реальность существования таких дыр.

Социальная инженерия, не? Можно сказать, что "жулики нашли уязвимость в человеческих слабостях и стали массово их использовать с целью срубить побольше бабла."

Отредактировано Rorschach (05-12-11 06:46:11)

Витя Педовочкин · 05-12-11 07:44:38

во-во, я всегда знал, что эти роботы дешевые понты для лохов, а тут еще и на бабки кидают, айфон для реальных пацанов!!

usr_share · 05-12-11 08:27:38

Ну дык если пользователь качает программу для просмотра картинок, у которой в разрешениях указано "отправлять SMS", то он сам виноват.

MOP3E · 05-12-11 13:15:23

Rorschach пишет:

А давно ведроид стал СПО???

С тех пор, как гугол открыл исходники. А ты не знал? Нехорошо!

Rorschach пишет:

Я вот прошу у топиккастера в 3-ий раз уже мне показать их на маркете а тут такое начинается...

Твоя просьба невыполнима. Но ты можешь поискать их на маркете самостоятельно. Или почитать инфу по тем пруфам, которые мы тебе предлагаем прочесть.

Rorschach пишет:

Социальная инженерия, не?

Не, не социальная инженерия. Распиздяйство модераторов ведроидомаркета. Так - понятно?

usr_share пишет:

Ну дык если пользователь качает программу для просмотра картинок, у которой в разрешениях указано "отправлять SMS", то он сам виноват.

Конечно-конечно, сам виноват! И когда винлокер на винде словит тоже сам виноват, правильно? И вообще вирусов не существует под ведроид и линух. И под винду зловредов не бывает. И вообще всё прекрасно и в шоколаде! Только вот когда установленная на твой ведроид программа "забудет" спросить разрешения на отправку платных SMS ты не обижайся на модераторов ведроидомаркета, они ведь тут ни при чём - ты сам так только что сказал.

nixadmin · 05-12-11 13:43:32

MOP3E пишет:

программа "забудет" спросить разрешения

Как она забудет, если разрешение спрашивает Маркет во время установки программы?

Гость2010 · 05-12-11 15:37:03

nixadmin пишет:

Как она забудет, если разрешение спрашивает Маркет во время установки программы?

Так

MOP3E · 05-12-11 15:41:43

nixadmin пишет:

Как она забудет, если разрешение спрашивает Маркет во время установки программы?

В новости прямым текстом сказано, что программа эксплуатирует уязвимости ведроида и НЕ СПРАШИВАЕТ у пользователя разрешения на отправку SMS.

Rorschach · 05-12-11 16:21:48

MOP3E пишет:

В новости прямым текстом сказано, что программа эксплуатирует уязвимости ведроида и НЕ СПРАШИВАЕТ у пользователя разрешения на отправку SMS.

Даже если нет сим-карты?

MOP3E пишет:

С тех пор, как гугол открыл исходники. А ты не знал? Нехорошо!

И что ты без драйверов с этой системой делать будешь? И без привязки к конкретному железу?

MOP3E пишет:

Но ты можешь поискать их на маркете самостоятельно.

Может ты поищешь, раз все говоришь, что МНОГАВИРОСАВ в маркете. Я тебе ссылку на веб-маркет дам, запустишь эмулятор, м?

MOP3E пишет:

! И когда винлокер на винде словит тоже сам виноват, правильно?

Если он не использует уязвимости в системе, то правильно.

MOP3E пишет:

И вообще вирусов не существует под ведроид

Кто это тебе сказал?

MOP3E пишет:

Распиздяйство модераторов ведроидомаркета.

По моему политика сродни виндовой. Устанавливаешь проги на свой страх и риск, не?

Отредактировано Rorschach (05-12-11 16:29:53)

usr_share · 05-12-11 16:30:39

MOP3E пишет:

С тех пор, как гугол открыл исходники. А ты не знал? Нехорошо!

Сам по себе андроид, быть может, и СПО, но прошивки конкретных девайсов (в которых, собстно, благодаря их производителям и есть вышеуказанная дырка) -- нет. В данном случае ругать Google -- всё равно, что ругать Microsoft за глючный ZverCD.

Отредактировано usr_share (05-12-11 18:06:59)

MOP3E · 05-12-11 19:23:53

usr_share пишет:

Даже если нет сим-карты?

По твоей логике, виндовые трояны должны работать даже при физически отключенном интернет-соединении...

Rorschach пишет:

И что ты без драйверов с этой системой делать будешь? И без привязки к конкретному железу?

Я ничего делать не буду. Ведроид - твоя любимая система. Вон как ты её защищаешь.

usr_share пишет:

Сам по себе андроид, быть может, и СПО, но прошивки конкретных девайсов (в которых, собстно, благодаря их производителям и есть вышеуказанная дырка) -- нет. В данном случае ругать Google -- всё равно, что ругать Microsoft за глючный ZverCD.

Драйвера ведь не в юзерспейсе работают, а в ядре, правильно? Которое всё насквозь под GPL v2. Так что ты можешь в любой момент потребовать открытия исходников драйверов. Дерзай!

Rorschach пишет:

Может ты поищешь, раз все говоришь, что МНОГАВИРОСАВ в маркете. Я тебе ссылку на веб-маркет дам, запустишь эмулятор, м?

Тебе надо - ты и ищи. Я доверяю компетентным источникам, которые утверждают, что зловреды из маркета удаляются после того, как нанесут вред тысячам пользователей. Можешь попытаться доказать обратное - это твоё право.

Rorschach пишет:

По моему политика сродни виндовой. Устанавливаешь проги на свой страх и риск, не?

Именно, что "по-твоему". Ведроид-маркет по факту является репозиторием, в котором пользователь ожидает увидеть только безопасные программы.

З.Ы. Rorschach, ты тут уже раз десять слился по полной, но всё равно упорствуешь. Скажи честно - сколько тебе гугол платит?

Отредактировано MOP3E (05-12-11 19:27:34)

pavel2403 · 05-12-11 20:21:17

MOP3E пишет:

З.Ы. Rorschach, ты тут уже раз десять слился по полной, но всё равно упорствуешь. Скажи честно - сколько тебе гугол платит?

Да, не, кто этому клоуну заплатит??? У него просто попаболь, от того что истории не знает, а государство российское хазары еще основали и петр 1 тут ни при чем!!! wink

AleksK · 05-12-11 20:58:48

MOP3E пишет:

Драйвера ведь не в юзерспейсе работают, а в ядре, правильно? Которое всё насквозь под GPL v2. Так что ты можешь в любой момент потребовать открытия исходников драйверов. Дерзай!

Морзе, драйвера от AMD, Nvidia, Broadcom открыты? А они работают с ядром, именно поэтому у ядра до сих пор GPL v2 которая разрешает работу с закрытыми компонентами.
А по поводу безопасности, я тебе могу сказать тоже самое что ты бы сказал про винду, поставь антивирус (благо Dr. Web без противоугонных функций абсолютно бесплатен) и не ставь разный левак.

pavel2403 · 05-12-11 21:36:18

AleksK пишет:

MOP3E пишет:
Драйвера ведь не в юзерспейсе работают, а в ядре, правильно? Которое всё насквозь под GPL v2. Так что ты можешь в любой момент потребовать открытия исходников драйверов. Дерзай!
Морзе, драйвера от AMD, Nvidia, Broadcom открыты? А они работают с ядром, именно поэтому у ядра до сих пор GPL v2 которая разрешает работу с закрытыми компонентами.
А по поводу безопасности, я тебе могу сказать тоже самое что ты бы сказал про винду, поставь антивирус (благо Dr. Web без противоугонных функций абсолютно бесплатен) и не ставь разный левак.

Ты уже написал СУБД на скриптах, клоун??? Если нет, то чо вылез, обезьяна?

Rorschach · 05-12-11 22:15:46

MOP3E пишет:

По твоей логике, виндовые трояны должны работать даже при физически отключенном интернет-соединении...

Так мы говорим про смс, не?

MOP3E пишет:

Я ничего делать не буду. Ведроид - твоя любимая система. Вон как ты её защищаешь.

Я защищаю? Я просто прошу тебе дать ссылку на вирус, а ты все жопой виляешь. Ну продолжай.

MOP3E пишет:

Тебе надо - ты и ищи. Я доверяю компетентным источникам, которые утверждают, что зловреды из маркета удаляются после того, как нанесут вред тысячам пользователей.

Да нее, раз базаром кинулся - жду. А то сливаешь по чемрному. Ну так жду ссыль на вирус в маркете.

MOP3E пишет:

Ведроид-маркет по факту является репозиторием, в котором пользователь ожидает увидеть только безопасные программы.

Странно, у меня все время безопасные проги попадаются. Парадокс?

pavel2403 пишет:

Да, не, кто этому клоуну заплатит??? У него просто попаболь, от того что истории не знает, а государство российское хазары еще основали и петр 1 тут ни при чем!!!

У пашунь какая у тебя попаболь. В исторической теме слил, а тут продолжаешь газифицировать. Клоунада на работе не получилась? Ищешь тут публику?

Добавлено спустя 01 мин 16 с:

MOP3E пишет:

З.Ы. Rorschach, ты тут уже раз десять слился по полной, но всё равно упорствуешь.

Гже я слил, солнце? Ты мне так и не привел ни одного вируса на маркете. big_smile

MOP3E · 05-12-11 22:21:09

usr_share пишет:

В данном случае ругать Google -- всё равно, что ругать Microsoft за глючный ZverCD.

У Гугола в данном случае есть одно "незначительное" отличие. Любая копия ведроида, идущая в комплекте с мобильным устройством - лицензионная, и соответствует гугловской политике распространения ведроида. В отличие от ZverCD, который является пиратской копией Windows и никак не соответствует майкрософтовской политике распространения винды. Естественно, в первом случае за некачественный ведроид можно и нужно ругать Гугол - пусть дрючит дистрибьюторов своей ОС, а во втором Майкрософт абсолютно ни при чём. Такие дела...

AleksK пишет:

Морзе, драйвера от AMD, Nvidia, Broadcom открыты? А они работают с ядром, именно поэтому у ядра до сих пор GPL v2 которая разрешает работу с закрытыми компонентами.

И что с того? Гугол открыл исходники ведроида? Открыл. Значит, ведроид - опенсорц. Не нравятся закрытые драйвера - пишем свои, открытые.

AleksK пишет:

А по поводу безопасности, я тебе могу сказать тоже самое что ты бы сказал про винду, поставь антивирус (благо Dr. Web без противоугонных функций абсолютно бесплатен) и не ставь разный левак.

Конечно-конечно, если в винде есть вирусы - виноват майкрософт, а если в ведроиде есть дыры - виноваты пользователи. Типичная луноходно-сектантская логика.

Отредактировано MOP3E (05-12-11 22:22:01)

Форум StopLinux

Объявление

#1 04-12-11 18:33:24

В Android Market найдены десятки приложений, ворующих деньги

#2 04-12-11 19:50:20

Re: В Android Market найдены десятки приложений, ворующих деньги

#3 04-12-11 21:00:46

Re: В Android Market найдены десятки приложений, ворующих деньги

#4 04-12-11 21:51:11

Re: В Android Market найдены десятки приложений, ворующих деньги

#5 04-12-11 21:55:02

Re: В Android Market найдены десятки приложений, ворующих деньги

#6 04-12-11 23:46:35

Re: В Android Market найдены десятки приложений, ворующих деньги

#7 04-12-11 23:49:02

Re: В Android Market найдены десятки приложений, ворующих деньги

#8 05-12-11 00:34:54

Re: В Android Market найдены десятки приложений, ворующих деньги

#9 05-12-11 01:04:22

Re: В Android Market найдены десятки приложений, ворующих деньги

#10 05-12-11 01:50:32

Re: В Android Market найдены десятки приложений, ворующих деньги

#11 05-12-11 06:38:22

Re: В Android Market найдены десятки приложений, ворующих деньги

#12 05-12-11 07:44:38

Re: В Android Market найдены десятки приложений, ворующих деньги

#13 05-12-11 08:27:38

Re: В Android Market найдены десятки приложений, ворующих деньги

#14 05-12-11 13:15:23

Re: В Android Market найдены десятки приложений, ворующих деньги

#15 05-12-11 13:43:32

Re: В Android Market найдены десятки приложений, ворующих деньги

#16 05-12-11 15:37:03

Re: В Android Market найдены десятки приложений, ворующих деньги

#17 05-12-11 15:41:43

Re: В Android Market найдены десятки приложений, ворующих деньги

#18 05-12-11 16:21:48

Re: В Android Market найдены десятки приложений, ворующих деньги

#19 05-12-11 16:30:39

Re: В Android Market найдены десятки приложений, ворующих деньги

#20 05-12-11 19:23:53

Re: В Android Market найдены десятки приложений, ворующих деньги

#21 05-12-11 20:21:17

Re: В Android Market найдены десятки приложений, ворующих деньги

#22 05-12-11 20:58:48

Re: В Android Market найдены десятки приложений, ворующих деньги

#23 05-12-11 21:36:18

Re: В Android Market найдены десятки приложений, ворующих деньги

#24 05-12-11 22:15:46

Re: В Android Market найдены десятки приложений, ворующих деньги

#25 05-12-11 22:21:09

Re: В Android Market найдены десятки приложений, ворующих деньги

Подвал форума