Group-IB corporate blog
Information Security
Reverse engineering
Research and forecasts in IT
Mobile App Analytics
Comments 17
+1
не устанавливать приложения для мобильного устройства с ОС Android из каких-либо источников, кроме Google Play
при установке приложения обращать особое внимание на запрашиваемые приложением права


И не залезет к Вам этот троян. Или хотя бы не делать этого на гаджетах, в которые Вы занесли данные карточек.
+1

Зачем вообще вводить данные карточки в телефон? Это же небезопасно, так как периодически находятся различные экплойты (приложения для получения прав root) для андроида, плюс какие-то популярные приложения могут быть протроянены (особенно пиратские версии приложений с формуов, или сомнительные приложения для скачивания видео, музыки бесплатно).


Если вы пользуетесь банком с компьютера, то злоумышленнику надо взломать и компьютер, и телефон. А если с телефона — то взломать достаточно одно устройство.

0
приложения могут быть протроянены

Я кажется через apk только 1 раз на планшет ставил VLC и, ЕМНИП, ещё что-то на Droid4X.
Где VLC был для функции ускоренного воспроизведения, но не помню, стала ли она уже тогда нормальной под Андроид.
0

Еще интересно, что google pay не всегда определял рут на устройстве, и все равно работал. учитывая что в игрушке на этом-же устройстве рут определялся и она блокировала свою работу.

+1
Интересно, а с чем связано особое отношение к Nexus 5/5X?
Ностальгия?
Да, и кстати, по умолчанию же выключена в андроиде возможность установки приложений из неизвестных источников, т.е. это может сработать только на устройстве, где юзер сам явно разрешил установку хз чего, хз откуда. Да и ходить по ссылкам из смс/ммс полученным неизвестно от кого — тоже явный признак альтернативной одарённости.
0
Интересно, а с чем связано особое отношение к Nexus 5/5X?

Могу предположить что это один из вариантов названий устройств в эмуляторах.
0
по умолчанию же выключена в андроиде возможность установки приложений из неизвестных источников
При попытке запуска .apk в таком случае выводится предупреждение, что настройка отключена и предлагается пройти в настройки, где ее можно включить. И если юзер ССЗБ, прошел по левой ссылке, там нажал «продолжить» и скачал невесть что, то что его остановит от включения этой настройки?
+1
Ну не знаю, меня бы смутила ещё ссылка shcet491[.]ru, ну явно же паль какая-то.
+1
В случае если антивирусное приложение dr.web обнаружило угрозу, Fanta имитирует нажатие на кнопку игнорировать.

Даже не знаю, это качество антивируса просто улётное, или качество операционки, которая для антивируса не позволяет сделать окно, не управляемое программно?


(Чтобы вирусы и прочие весельчаки не могли делать такое же неуправляемое окно, проверяем наличие entitlement, которое выдаём только при ручной модерации в плей-маркете, например)

0
Операционки. Антивирус работает не как некое системное приложение, а как обычная программа, конкурируя за доступ к сервисам с иными приложениями. Плюс Гугл периодически требует урезать функционал
+9
не устанавливать приложения для мобильного устройства с ОС Android из каких-либо источников, кроме Google Play

В отличии от остальных советов, этот — бесполезный, и даже вредный (поскольку может внушить чувство ложной безопасности). Вот вам опыт отдельно взятого пользователя (меня):
— я однажды подхватил вирус, установив приложение из Google Play
— я ни разу не имел проблем с приложениями из Amazon Appstore
— я ни разу не имел проблем с приложениями из F-Droid
Я бы сформулировал это как «не устанавливать приложения для мобильного устройства с ОС Android из неизвестных источников, и даже при установке из известных — не терять бдительность».
0

Учитывая как google в свое время не считало нужным проверить ВСЕ приложения в магазине на наличие вирусов, о которых стало известно, а только новые или получившие обновления. Ну что тут сказать.

-1
Не отрывать ссылки пришедшие через мессенджеры и смс от неизвестных контактов в телефоне это уже обыденное правило цифровой гигиены. А статья написана так как будто читатели и пользователи смартфонов все поголовно клинические дурачки:
Открыв ссылку, вы увидите с виду довольно безобидную страницу

После того, как вы нажали кнопку “Продолжить”

Вы установили приложение, которое почему-то запросило права AccessibilityService
Авторы типа страх нагоняют.
Маркетологу за статью фу фу.

//

Дочитал статью до конца. Последний абзац нужно вынести было в первый, максимум второй. Типа что произойдет, если вдруг у вас полностью отключатся мозги.
0
Почему на картинке с предполагаемого мошеннического сайта в описании (и по номеру) память DDR3, а на фотографии SSD?
0
Это даже сложней чем вирус под Линукс, который надо скомпилить из исходников, найдя нужные библиотеки.

Но нельзя не отметить отсутствие совсем уж детских орфографических ошибок в текстах, выдаваемых троянцем. Но ошибки всё равно есть.
Only those users with full accounts are able to leave comments., please.