Android и безопасность

Alex · 15.10.15

Новый троян пробрался в приложения из Google Play и на сотни тысяч смартфонов

Разработчик Cheetah Mobile, которому принадлежат такие известные многим продукты, как Clean Master, CM Launcher, CM Security и Battery Doctor, обнаружил вредоносное ПО в приложениях из Google Play. Троян, названный Dubbed Ghost Push, прячется в корневой папке системы, и избавиться от него невозможно без вспомогательных средств.

Вирус существует в нескольких разных формах, но что самое неприятное, он распространяется через приложения из магазина приложений, в том числе и из Google Play. По имеющимся данным, заражению подверглись 900 тысяч устройств в 116 странах. Спрятался вирус в нескольких копиях популярных, вызывающих доверие приложениях, которые, к счастью, уже были удалены из Google Play и других магазинов.

Задача у трояна простая: показать столько рекламы, сколько вы сможете увидеть. Поговаривают, что его создатели ежедневно получали более 4 миллионов долларов за показы. Cheetah Mobile рассказали об инструменте, который может найти и удалить Ghost Push. Приложение Ghost Push Trojan Killer доступно в Google Play. Я бы посоветовал устанавливать его только в том случае, если вы действительно подверглись заражению. Всегда стоит относиться скептически к информации о вирусах, которую распространяют разработчики антивирусного ПО.

Maxxx · 15.10.15

Кто-то реально заразился?? Или

Приложение Ghost Push Trojan Killer доступно в Google Play

- это чуть более другой "троян" и это просто его раскрутка?

Вик Влад · 15.10.15

А у всех вылазит реклама на спидтесте андроидном, внизу приложения?

GAS · 16.10.15

Вик Влад, у всех

Rosti_K · 17.10.15

Вик Влад сказав(ла):
А у всех вылазит реклама на спидтесте андроидном, внизу приложения?

у кого стоит AdAway и AdFree, никакой рекламы нигде нет.

Вик Влад · 17.10.15

Rost_K сказав(ла):
у кого стоит AdAway и AdFree, никакой рекламы нигде нет.

Ну это пограмно блокирует рекламу. Это понятно, меня просто интересовало не закачал ли я вместе с спидтестом какой то вирус притягивающий рекламу. На сколько я понял реклама в спидтесте это инициатива самого спидтеста.

Tabarik · 17.10.15

arturka сказав(ла):
Всем привет! Нужна помощь. Недавно началось, когда открываешь браузер/ссылку (не всегда так) идет "переброс" на какую то левую страницу и появляется следующее сообщение. Появилось сначала на одном устройстве, сейчас уже на двух.

Ничего нового не ставил. Обновил последний раз clean master, что то он мне кажется весьма страной программой. Также как раз перед появлениям таких сообщений пользовался общественным wifi.

В интернете искал, не нашел никакой информации.

Это сайт так настроен

arturka · 18.10.15

Tabarik сказав(ла):
Это сайт так настроен

такая "переадресация" выскакивает на разных сайтах. Переходишь например с гугла по ссылке :feel:

Alex · 09.05.16

Критическая уязвимость угрожает миллионам Android-устройств

Ошибка получила код CVE-2016-2060, и сообщается, что она существует уже на протяжении пяти лет. Баг позволяет получить доступ к SMS-сообщениям, журналу телефонных звонков и другой информации.

Наибольшую угрозу брешь представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3). Ранее Qualcomm выпустила патч с исправлением, однако «гуглофоны» все еще находятся под угрозой, пока производители не выпустят соответствующее обновление для своих продуктов. Устройства Google Nexus сбою не подвержены.

Проблема возникла из-за ошибки в API от Qualcomm, которое установлено на большом количество устройств и используется в различных проектах, таких как CyanogenMod. Из-за этого точное число подверженных устройств определить невозможно.

Успешная эксплуатация ошибки возможна двумя способами. Первый предполагает физический доступ к уязвимому гаджету, второй – использование вредоносного приложения, которое жертва должна загрузить и запустить на гаджете. Причем подобная программа не будет детектироваться антивирусными продуктами как вредоносное, поскольку оно требует разрешения, обычно запрашиваемые и одобренные по умолчанию для миллионов приложений. Скорее всего, такое приложение пройдет все проверки Google Play, отмечают эксперты.

По данным экспертов FireEye, число гаджетов в зоне риска может составлять 34% от общего числа активных на платформе Android устройств. У них нет представленной в версии 4.4 защиты под названием SEAndroid (Security Enhancements for Android). Однако опасность существует даже на моделях с версиями от 4.4 и новее, на которых вредоносное ПО может незаметно менять настройки системы. В сочетании с другими уязвимостями это может привести к новым атакам на данные пользователей. В таком случае опасность угрожает 73,1% устройств.

GAS · 09.05.16

Я так понял, 6-му Андроиду это не страшно?

Alex · 10.05.16

Прапорщик, 5.1 и выше - не страшно.

Alex · 13.06.16

Прослезился:

Миф 6. Если включить режим «Полёт» или вынуть SIM-карту, то спецслужбы не смогут вас отслеживать

Специалисты могут получить удаленный доступ и к выключенному устройству. Смартфон, который выглядит как выключенный, на самом деле, может находиться в режиме минимального энергопотребления и продолжать питать модули связи. Даже если вынуть SIM-карту, радиомодуль продолжит работать, и оператор сможет узнать ваше примерное местоположение. Так что если у вас есть смартфон, конфиденциальность легко может быть нарушена. Единственным выходом остаётся вообще не брать гаджет с собой или вытаскивать из него батарею, если это позволяет конструкция устройства.

Янус · 13.06.16

Чет вспомнил серию видео, где пипл отдирал беспроводной модуль зарядки с аккума Самсунга, считая его секретным чипом слежения.
Особо упоротоые признавали, что это модуль зарядки (или nfc, кто как), но при том были уверены, что он все равно следит за пользователем о передают данные Обаме, например

Alex · 13.06.16

Янус, вот и мне все это кажется технически безграмотной наркоманией.
Хотя я и сам не сильно шарю, но здравый смысл подсказывает, что инфа эта - глупость.

ПотапаПапа · 13.06.16

дегенераты

Alex · 01.03.17

Увидел сегодня впервые в жизни ведро с вирями

mentor · 01.03.17

Alex сказав(ла):
Увидел сегодня впервые в жизни ведро с вирями

Тю! У меня такое раз в неделю на китай-планшете Chuwi Vi8. Стоит в системе прога, которая периодически качает всякий хлам. Удалить её не могу, т.к. нет root-прав, а поставить root муторно из-за дуалбут системы (винда+андроид). Так и живу уже два года, периодически отлавливая зверьков. Привык уже.

Maxxx · 02.03.17

Alex сказав(ла):
Увидел сегодня впервые в жизни ведро с вирями

Тю.. что тут необычного? Мне постоянно носят такую хрень.. (было бы все ок - не носили бы

)

Arbitr · 02.03.17

Alex сказав(ла):
Увидел сегодня впервые в жизни ведро с вирями

А что за антивирь?

Alekokot · 02.03.17

dr web

Android и безопасность

Alex

Модератор

Maxxx

420244

Вик Влад

GAS

Бесарабський бандерівець

Rosti_K

Вик Влад

Tabarik

Без ГМО

arturka

Alex

Модератор

GAS

Бесарабський бандерівець

Alex

Модератор

Alex

Модератор

Янус

S/1979 S 2

Alex

Модератор

ПотапаПапа

ОстапаПапа

Alex

Модератор

mentor

Maxxx

420244

Arbitr

Alekokot

MS DOS 6.22 forever