Android и безопасность

Реєстрація
15.09.09
Місто
Черкассы
Телефон
Redmi 11
Тю! У меня такое раз в неделю на китай-планшете Chuwi Vi8. Стоит в системе прога, которая периодически качает всякий хлам. Удалить её не могу, т.к. нет root-прав, а поставить root муторно из-за дуалбут системы (винда+андроид). Так и живу уже два года, периодически отлавливая зверьков. Привык уже. :)

А отключить через меню приложений или отключить автозапуск какой-нибудь прожкой по управлению автозапуском без рута, если нет отключения в меню? Я так спас один китайский смарт знакомой и свой планшет.
 

Паук

Пивовар
Команда форуму
Реєстрація
27.10.07
Місто
Полтава
Телефон
(M) forever
нет root-прав, а поставить root муторно из-за дуалбут системы (винда+андроид)
Что именно муторно, и причем тут дуалбут?
У самого чувик (v89), не особо распостраненная моделька, так и винда обжита, и андроид, и рут есть, и бут прошил кастомный
Vi8 вроде более распостранен, вряд ли там гемор с рутом
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
kloloek, в списке приложений нет ничего подозрительного.
 

al-m

red-*****.com
Реєстрація
25.02.08
Місто
Херсонская обл.
Телефон
Samsung
А отключить через меню приложений или отключить автозапуск какой-нибудь прожкой по управлению автозапуском без рута, если нет отключения в меню? .

какой программой отключить автозапуск?
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
без рута - никакой
 
Реєстрація
08.06.12
Місто
Одесса
Компания Check Point нашла вирусное ПО в нескольких десятках моделях смартфонов Samsung, LG, Xiaomi, Asus, Nexus, ZTE, Oppo и Lenovo. Специалисты утверждают, что вирусы являются частью прошивки, из чего можно сделать вывод, что их внедрил кто-то из участников длинной логистической цепочки, которую эти устройства проходят прежде, чем попасть на прилавки магазинов.

В смартфонах найдено шесть разных вирусов, в том числе Loki — мощнейшее шпионское решение, которое похищает пользовательские данные, показывает рекламу и зашифровывает файлы определённых типов шифровальщиком-вымогателем Slocker. Некоторые вирусы позволяли злоумышленникам видеть местоположение пользователя по GPS, незаметно активировать камеру, перехватывать данные банковских карт и отправлять платные SMS-сообщения на короткие номера.

Исследователи пришли к выводу о непричастности производителей к распространению вирусов, они попало на устройства уже после того, как те были произведены и вывезены с фабрик. Check Point утверждает, что вредоносные приложения были установлены либо «крупной телекоммуникационной компанией», либо «международным IT-предприятием». Кого именно уличили в установке вирусов, не сообщается. Вероятно, смартфоны перепрошивались на финальной стадии, то есть дистрибьютором или в торговых точках незадолго до продажи потребителям.

В блоге Check Point приводится список заражённых APK-файлов и устройств, на которых они были найдены:

— com.fone.player1: Samsung Galaxy Note 2, LG G4
— com.lu.compass: Samsung Galaxy S7, Samsung Galaxy S4
— com.kandian.hdtogoapp: Samsung Galaxy Note 4, Samsung Galaxy Note 8.0
— com.sds.android.ttpod: Samsung Galaxy Note 2, Xiaomi Mi 4i
— com.baycode.mop: Samsung Galaxy A5
— com.kandian.hdtogoapp: Samsung Galaxy S4
— com.iflytek.ringdiyclient: ZTE X500
— com.android.deketv: Samsung Galaxy A5
— com.changba: Samsung Galaxy S4, Galaxy Note 3, Galaxy S4, Galaxy Note Edge, Galaxy Note 4
— com.example.loader: Samsung Galaxy Tab S2
— com.armorforandroid.security: Samsung Galaxy Tab 2
— com.android.ys.services: Oppo N3
vivo X6 plus
— om.mobogenie.daemon: Samsung Galaxy S4
— com.google.googlesearch: Asus Zenfone 2, Lenovo S90
— com.skymobi.mopoplay.appstore: Lenovo S90
— com.example.loader: Oppo R7 Plus
— com.yongfu.wenjianjiaguanli: Xiaomi Redmi
— air.fyzb3: Samsung Galaxy Note 4
— com.ddev.downloader.v2: Samsung Galaxy Note 5
— com.mojang.minecraftpe: Samsung Galaxy Note Edge
— com.androidhelper.sdk: Lenovo A850

В некоторых случаях вирусы заменяли собой встроенные в Android приложения, например, «Поиск Google». Это значит, что даже если на вашем смартфоне есть такие файлы, это не означает, что он заражён вирусом, но проверить его с помощью антивирусного ПО всё же стоит.


_________
 

ПотапаПапа

ОстапаПапа
Реєстрація
07.05.11
Місто
Черновцы
Телефон
Samsung Galaxy S10e
Black_Shef, прасците, а какое антивирусное ПО нужно использовать для этой проверки? Я потерял нить, укажите точное название.
 

Янус

S/1979 S 2
Команда форуму
Реєстрація
02.03.08
Місто
Київ
Телефон
Pixel 6a
Желательно публиковать источник. И если таковой источник ты видишь впервые или он непрофильный - лучше не публиковать вообще.
Текст больше на шлак смахивает
Да и тут нет http://blog.checkpoint.com/
 
Реєстрація
08.06.12
Місто
Одесса
Проблема «Плащ и кинжал»

Специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии рассказали о новой опасной проблеме, которая представляет опасность для всех устройств на базе Android, вплоть до новейшей версии 7.1.2. Так как в наше время уязвимостям и техникам принято давать названия, метод атак поучил имя «Плащ и кинжал» (Cloak & Dagger) и собственный официальный сайт, на котором исследователи опубликовали все подробности своей работы.

Специалисты предупреждают, что атака по методу «Плащ и кинжал» позволяет вредоносному приложению незаметно перехватить управление устройством и похить приватную информацию жертвы, включая пароли, списки контактов, PIN-коды, логи чатов и так далее.

При этом «Плащ и кинжал» не эксплуатирует какие-либо уязвимости в экосистеме Android. Вместо этого атака злоупотребляет системой выдачи прав приложениям, обращая в свою пользу безобидные на первый взгляд функции. Речь идет о SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. Дело в том, что если приложение было загружено из официального каталога Google Play, система даже не спросит пользователя о том, нужно ли выдать ему данные права. Фактически эти справа считаются «специальными», и даже если они нужны приложению, пользователь все равно может увидеть сообщение, что никаких разрешений не требуется (no permission required).

Первое разрешение позволит злоумышленникам перекрывать окна других приложений легитимным оверлеем. Второе разрешение, также известное как a11y, призвано помочь людям, страдающим нарушениями зрения, и позволяет управлять устройством посредством голосовых команд, а также прослушивать, а не просматривать контент. Учитывая, что разрешение SYSTEM_ALERT_WINDOW выдается приложению сразу же, незаметно включить BIND_ACCESSIBILITY_SERVICE не составляет труда.



Исследователи пишут, что после получения двух этих разрешений, злоумышленники могут делать все, что им заблагорассудится. Далее атака может развиваться в сторону кликджекинга (clickjacking), фишинга, перехвата нажатий на клавиши, незаметной установки дополнительных приложений, которые фактически будут работать «в режиме Бога» (то есть получат максимальные привилегии). Также злоумышленники смогу тайно разблокировать устройство и выполнять
произвольные действия, при этом держа экран отключенным.

Специалисты опробовали технику «Плащ и кинжал» на 20 испытуемых, и ни один из пользователей ничего не заметил и даже не понял, что произошло.

Исследователи полагают, что в данном случае лучше один раз увидеть, чем сто раз услышать. Поэтому они опубликовали серию видеороликов, демонстрирующих атаку «Плащ и кинжал» в разных вариациях.




О проблеме, связанной с SYSTEM_ALERT_WINDOW, ранее уже писали другие специалисты. Так, исследователи компании Check Point сообщали, что согласно их данным, 74% вымогателей, 57% адвари и 14% банковских троянов эксплуатируют недочеты в системе выдачи разрешений, а SYSTEM_ALERT_WINDOW – одна из главных проблем.
И хотя разработчики Google уже давно знают о происходящем, речь идет не о простой уязвимости, которую можно легко исправить. Поэтому разобраться с проблемами в системе выдачи прав планируют не раньше релиза Android O, который запланирован на третий квартал 2017 года. В частности ограничить злоупотребление SYSTEM_ALERT_WINDOW будет призвана новая функция TYPE_APPLICATION_OVERLAY, которая появится в новой версии ОС.

А пока «исправления» нет, самый простой способ защитить себя — запрещать использование SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. Сделать это можно в настройках ОС (Settings → Apps → Gear symbol → Special access → Draw over other apps, а также Settings → Accessibility → Services ).
 

Шутник

однако...
Реєстрація
10.03.08
Місто
Kiev
Телефон
SonyXperia XZ1Compact(Київстар), iPhone4(Интертелеком), Huawei E5577 (МТС)
Какое халявное ПО для безопасности поставить ламеру?
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
Шутник, выключить установку из неизвестных источников
 
Реєстрація
18.05.17
Місто
Харьков
Телефон
Xiaomi
Шутник, халявное ПО для безопасности должно обезопасить ламера от самого себя?.;)
 

Шутник

однако...
Реєстрація
10.03.08
Місто
Kiev
Телефон
SonyXperia XZ1Compact(Київстар), iPhone4(Интертелеком), Huawei E5577 (МТС)
Шутник, выключить установку из неизвестных источников
Выключено. Пару раз одноразово разрешал установку.

Добавлено через 37 секунд
и убедиться в отсутствии рута.
Рута пока нет.

Добавлено через 1 минуту
Шутник, халявное ПО для безопасности должно обезопасить ламера от самого себя?.;)
Нет! Ламера от угроз из интернета.

Добавлено через 2 минуты
ЗЫ. Я серьезно интересуюсь! Какой антивирь и брандмауэр лучше поставить?
 
Останнє редагування:

mic

Реєстрація
22.12.16
Місто
Мелитополь
Реєстрація
23.06.13
Місто
Хмельницкая область
Телефон
Motorola Edge 30 Neo
Шутник,сними галочку чтоб нельзя было установить ничего из левых источников и все. Если чувак отключит эту галочку так он и сможет и антивирус так же выключить. Вообще считаю антивирус на Андроиде сродни самому вирусу. Хрень не то что не нужная, а ещё и вредная которая только акум жрет.
 

Optimus

~~~
Реєстрація
06.08.16
Місто
Херсон
Телефон
Sony XZ1c
А можно что-то поставить, что бы ничего не впихнуть?
Дык штатный функционал есть.
Play Маркет - Настройки - Родительский контроль - Включить. Задать PIN, выбрать тип контента, для которого нужно установить ограничения и рейтинг.
 

Андрюх@dp.ua

Пенсіонер
Реєстрація
14.02.08
Місто
Дніпро - мій рідний дім
Телефон
дивись підпис
Не знаю, в ту ли тему пишу, но если не туда, модераторы переклеят пост куда надо;)
Короче, раньше всегда немного с иронией относился к словам людей про слежку со стороны андроидных гаджетов и даже посмеивался над ними:) Но сегодня несколько раз заходя в Маркет, видел вот такое

Скажу, что эту марку телефонов несколько лет назад видел в упоминании тут, на Красном, и больше никогда о ней не слышал, НИКОГДА не искал о них упоминаний или отзывов/характеристик в нете, ВООБЩЕ забыл о ней. И тут вдруг откуда не возьмись... Но потом стало не по себе, когда вспомнил, что вчера лазили по Днепрродзержинску и в каком-то торговом центре была стойка с этими телефонами, такая фирменная витрина с телефонами только этой торговой марки. Я, естественно, немного покрутился возле них, поизучал характеристики и дальше ушёл по своим делам. А сегодня Гугл уже услужливо подсовывает мне их в рекламе. Ну не капец ли:eek::confused:
 
Зверху