Comments 24
После этого побоишься любое приложение из Google Play устанавливать. Даёшь виртуализацию для Android. Знаю об одном таком проекте, который запускал виртуальную машину с обособленным Android окружением. Но у заказчика кажется закончились деньги и проект застопорился.
На основе L4Android основывалась разработка
Не точ тобы я устанавливаю часто, но устанавливать приложение, которому 2 недели всего и которое скачали 5000 человек — не буду. Ну естественно, кто разработчик, тоже посмотрю.
Не панацея, но хоть какая-то защита.
Не панацея, но хоть какая-то защита.
UFO just landed and posted this here
Верю конечно. Но опять же, разве мы не смотрим на разработчика? На изменения требований к доступу?
А так можно скатиться к паранойе — и любое приложение может сделать ваш комп или телефон частью ботнета. Скажем Windows, или Photoshop…
Защиты от этого нет.
А так можно скатиться к паранойе — и любое приложение может сделать ваш комп или телефон частью ботнета. Скажем Windows, или Photoshop…
Защиты от этого нет.
Они палятся на добавлении разрешений. Плей автоматом не обновляет а уведомляет пользователя.
В ходе установки троян получает разрешение на перехват текстовых сообщений. После этого он запрашивает права администратора и получает доступ к изменению пароля блокировки экрана и функции блокировки экрана.
Если у меня погодное приложение попросит такие права, то оно их само собой не получит.
права администратора
ну я полагаю, что он и без root доступа сможет нагадить. Вот так например: http://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/
ну я полагаю, что он и без root доступа сможет нагадить. Вот так например:
Ну это не root доступ. root сейчас есть даже не у всех компонент android framework. Права администратора — просто возможность доступа к security фичам: менять пароли, делать wipe, блокировать устройство и всякое такое.
Всё-таки модель безопасности андроида не так уж и плоха. На обычном устройстве вряд ли можно сделать что-то плохое без одобрения пользователя. Так что писатели малвари выезжают в основном на социальной инженерии.
ESET же по существу занимается тем, чем должен заниматься сам гугл: модерирует PlayStore. Кстати, это интересная бизнес-идея: вместо того что бы пытаться создать мобильный антивирус (который всё равно ничего не может, потому что работает в той же самой песочнице что и остальные приложения) — продавать свои услуги Гуглу и выявлять вредоносное ПО ещё до того, как оно попадет на устройства пользователей.
Ну я знаю как минимум один такой проект. Правда они больше нацелены на BYOD. Идея в том, что бы защитить корпоративную информацию на личном устройстве используя аппаратные фичи типа Virtualization Extensions и Security Extensions.
А вообще даже сейчас Android предлагает неплохую изоляцию приложений друг от друга. Проблема в пользователях, как всегда. Зловреды из поста пользуются социальной инженерией, а не уязвимостями самого Андроида.
А вообще даже сейчас Android предлагает неплохую изоляцию приложений друг от друга. Проблема в пользователях, как всегда. Зловреды из поста пользуются социальной инженерией, а не уязвимостями самого Андроида.
Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS.
Уж сколько раз твердили миру…
Первое правило — не ставить банковский клиент на смартфон с телефонным номером,
на который приходят подтверждающие СМС.
Два телефона теперь носить?
Как вариант — телефон + планшет.
Собственно, я так и сделал — банковский клиент стоит на планшете, симка у которого только для интернета.
Собственно, я так и сделал — банковский клиент стоит на планшете, симка у которого только для интернета.
«а вы их вообще не читайте» -)
А вообще наверное оптимум будет нечто типа отдельного счета/карты с мелкими суммами. По аналогии с отдельной картой для инет-покупок, на которую закидываются деньги лишь в размере планируемого платежа.
А вообще наверное оптимум будет нечто типа отдельного счета/карты с мелкими суммами. По аналогии с отдельной картой для инет-покупок, на которую закидываются деньги лишь в размере планируемого платежа.
В нормальных OS приложениям запрещен доступ к SMS, что устраняет такую атаку как таковую…
В итоге, после всех этих новостей, оригинальное приложение было заминусованно турками, ибо они думают, что и оно заражено.
>на сторонних площадках такие опции в принципе не предусмотрены.
В яндекс.шторе обязательное антивирусное сканирование уже года три назад было. Ну а гугл.pray-not-to-be-hacked на пару с их же рекламной сетью как распространял трояны, так и будет распространять ибо нельзя ущемлять денежных рекламодателей.
В яндекс.шторе обязательное антивирусное сканирование уже года три назад было. Ну а гугл.pray-not-to-be-hacked на пару с их же рекламной сетью как распространял трояны, так и будет распространять ибо нельзя ущемлять денежных рекламодателей.
UFO just landed and posted this here
Угу, кроме самого главного — доступа в интернет.
У меня AFWall+ для этого стоит (по сути граф. оболочка для iptables) всё необходимое выполняет. Да и в самой системе такая функциональность тоже есть:
P.S. у меня правда CM13 (ныне Lineage13, но они пока ещё не зарелизились), там многое сделано по уму, собственно AFWall+ и Samba стоят и работают потому что в системе в т. ч. есть корректно интегрированный root доступ. Как в обычных Android дело обстоит не знаю ибо уже с версии 4.2 вообще не слежу отдельно за AOSP и слежу только за CM.
P.P.S. устройство у меня уже очень древнее: Samsung Galaxy Nexus.
большой скриншот настроек защищённого режима для одного из приложений
P.S. у меня правда CM13 (ныне Lineage13, но они пока ещё не зарелизились), там многое сделано по уму, собственно AFWall+ и Samba стоят и работают потому что в системе в т. ч. есть корректно интегрированный root доступ. Как в обычных Android дело обстоит не знаю ибо уже с версии 4.2 вообще не слежу отдельно за AOSP и слежу только за CM.
P.P.S. устройство у меня уже очень древнее: Samsung Galaxy Nexus.
А ссылочкой на исследование Dr.Web не поделитесь? Интересно посмотреть на рост функционала. А то хешей в конце статьи нету
Да, наш вирлаб ссылается на это исследование
Sign up to leave a comment.
Мобильные банкеры распространялись на Google Play под видом погодных приложений