Group-IB corporate blog
Information Security
Reverse engineering
Research and forecasts in IT
Mobile App Analytics
Comments 11
+1
А что, кто-то вообще ведется на эти нигерийские вирусы? Это-ж как надо головой поехать чтобы:

1. Глубоко в меню включить загрузку из непровереных источников
2. Загрузить что-то по ссылке из SMS(!)
3. Дать ему разрешение делать все, что угодно

Просто пункт 1 подразумевает или некие знания или откровенное пиратство. При этом если 2 и 3 выполнены, то что-то мне подсказывает, что у данной персоны и карты-то нет не говоря о крипте.
0
Кажется, что установщик Fortnite мотивировал включить установку из любых источников, как в первом пункте.
0
Что однозначно-бы указывало на троян в установщике. А значит сразу фф топку!
0
Да, люди реально игнорируют уведомления и устанавливают приложения по ссылкам из СМС. Еще больше людей игнорирует список запрашиваемых приложением прав, что и сделало Android-трояны такими популярными и распространенными. При этом у них может быть хороший опыт общения с Android'ом. Простое соблюдение правил безопасности может решить множество проблем)
0

А что, установка приложений только из GP гарантирует безопасность?
Что-то я смущен и обескуражен.
А я-то в приступе паранойи вручную отключаю разрешения, которые не явно необходимы. Картам — инет и гео, а вот звонки и смс — не. А калькулятору или фонарику — вообще сидеть тихо.

0
Нет, к сожалению, не гарантирует. В GP периодически появляются вредоносные приложения (чаще всего загрузчики — по команде сервера подгружают и запускают троян), и количество скачиваний у них достаточно большое.

Насчет прав я с вами согласен, перед установкой приложения следует обращать особое внимание на список запрашиваемых прав. Мы это указали в правилах безопасности, но не выделили в отдельный пункт, исправим)

Спасибо за комментарий!
0
Приложение для фотографий запрашивает разрешение на совершение звонков и отправку SMS/MMS. Каким тупицей нужно быть, чтобы ничего не заподозрить?
0
Достаточно большое количество пользователей Android-устройств игнорируют список запрашиваемых прав по разным причинам. Плюс современные Android-банкеры достаточно коварны — чтобы усыпить бдительность своих жертв они мимикрируют под легитимные приложения, которым реально необходим большой список прав для выполнения своих функций. Некоторые Andorid-трояны размещают в GP, что также может ввести пользователя в заблуждение. И опять же не стоит забывать, что некоторые операторы делают красивые фишинговые веб-страницы, призывающие установить приложение, просто кликнув вот на эту похожую на легитимный сайт ссылочку.
0
Так под Android даже самый распоследний фонарик запрашивает весь набор разрешений, включая звонки/SMS. Нужно потратить очень много времени, чтоб найти в Google Play приложение, которое всего этого не требует, и по функционалу оно будет уступать топовым приложениям, которые всё это требуют.
Only those users with full accounts are able to leave comments., please.