Pull to refresh

Comments 65

Троян маскируется под безвредные или полезные программы. Этот же открытым текстом говорит: «Я буду перехватывать и записывать звонки. Можно?» Какой это троян?

Любопытен тот факт, что обычно у людей проблема в том, что они никак не могут заставить смартфон записывать звонки. А тут вот троян записывает всё легко и просто. Для HD2 даже патч специальный для ядра делали что бы это стало возможно.

Желтый пост.
Вот мне тоже сразу стало интересно на код посмотреть, как же они так умудрились запись звонков организовать.
Источники указаны — там разработчик смотрит внутрь программы.
То место куда он смотрит мало о чем мне говорит.
Если я правильно понял, он пишет только голос хозяина без голоса собеседника. Могу ошибаться.
Это узьбекский вирюс. Сначала надо установить, затем разослать друзьям.
Блин. Мне бы такой «троян» пригодился бы. В смысле мне действительно нужно записывать звонки, а найти как — не могу. Только с микрофона если.
Рекомендую Ultimate Voice Recorder. На Acer Liquid отлично все пишет, и меня и абонента.
Без гарнитуры? Ибо на маркете гневных отзывов полно, и это за 150р.
UFO just landed and posted this here
Можно попробовать

MediaRecorder mr = new MediaRecorder();
mr.setAudioSource(MediaRecorder.AudioSource.VOICE_DOWNLINK | MediaRecorder.AudioSource.VOICE_UPLINK);


но на некоторых моделях телефонов может не работать запись вообще см. здесь
Давно пользуюсь Call Recorder. Интерфейс немного кривоват, но в остальном без нареканий.
Т.е в России больше всего зараженных девайсах?

Это не ФСБ решило сделать прослушку наших граждан?
ФСБ замечательно все послушает изнутри сети оператора.
Это ФСБ решило сделать прослушку всех граждан.
Не не так… фсб просто не дает лицензии на услуги для населения без полного доступа к ней.
Сразу видно, где больше всего любят варез из левых блек маркетов.
Интересно, в Аппсторе есть трояны?
Есть программки которые собирают статистику, причем часто далеко выходящую за просто конфигурацию системы, например ваш основной почтовый ящик/имя которые связаны с основной учеткой в системе.
Мне бы тоже такого трояна, ну только так, что бы он 100% работал на моем Desire.
И зачем на 4pds 97 страниц обсуждения делали? Тут вон, простой троян с линии пишет.
Поставьте на свой Desire 100%-работающий MIUI и запись разговоров не составит никакого труда. Личный опыт :)
Мне бы еще к этим знания 100%-понятный FAQ по установке, точно бы поставил. А так 97 страниц прочел — понял что как-то можно, а как — не понял.
Пишите в ЛС/ICQ, с радостью помогу.
www.mylookout.com
кому еще выгодно кричать про трояны, красивые картинки заказали у дизайнеров ))
не удевлюсь если они сами эти сомалийские вирусы пишут )
Замечательно. Осталось только из записанных слов нарезать «я тебя ненавижу» и отзвониться по всей адресной книге. Похлеще любого терракта будет.
Вот они, вирусы под линух, про которые так долго шутили, и в которые никто не верил.
Несмотря на все фичи линуха — установку приложений из центрального репозитория, ручного подтверждения разрешений для каждого устанавливаемого приложения, трояны стали появляться, как только платформа обрела популярность.
хм. То есть вирус я сам должен буду запустить? О рута поди?
Способ запуска не важен в этом случае (точнее, он важен для вас и меня, и прочих разбирающихся в этом людей, у которых и под виндой вирусов нет).

Факт, что вирусы появились, стоило платформе стать популярной, подтверждает, что отсутствие вирусов для линукса (и мака) — это заслуга не столько защищённости системы, сколько эффект Неуловимого Джо.
Нет, это как раз говорит о том, что слабым звеном является пользователь, а не ОС.
Я где-то утверждал обратное?
Теперь вижу, что нет :)
Вы ещё про rm -rf / вспомните. Того же уровня «вирус». :)
Да нормально: популярность растёт > на платформу приходят обычные люди, которым лень разбираться в тонкостях > появляются такие вот троянчики. На OSX с недавним Mac Defender то же самое
Вот этого и боюсь, маме на ДР буду дарить Galaxy Ace, не думаю что она будет разбираться действительно ли приложению нужны все эти пермишены, а будет просто клацать Далее—Далее—Далее как и на винде )=
Самый полезный троян, если его немного переделать
Как я понял, для данного трояна нужен рут, так?
нет, аналогичный софт работает без рута
Может уже пора гуглу заняться модерированием и анализом выкладываемых в маркете приложений? :(
зачем, всего то надо проверять количество установок и рейтинг, если приложение просит подозрительные права.
В маркете есть кнопка Пожаловаться, на это надо смотреть в первую очередь (надеюсь, жалобы идут не на что попало, а действительно на вредоносные приложения).
«Лучшим решением этой проблемы являются две вещи:
— регулярная проверка разрешений каждого установленного приложения»

Расскажите как приложение может через неделю работы изменить список разрешений для самого себя?
Список разрешений может измениться с апдейтом. Правда такой апдейт не проходит в автоматическом режиме и требует подтверждения юзером. Но это в законопослушных приложениях
Это во всех приложениях (права запрашиваются при установке), а в маркете изменение прав не позволит ему обновиться в автоматическом режиме.
пару раз замечал в маркете, при апдейте пакетов, новые «разрешения для приложений» были помечены как «новое»
Такими темпами гугл всё-таки введёт нормальный review приложений, и станет, как у людей.
Ожидание обновление в течение трёх недель и отсутствие приложений, требующих рут и прочее порно? Спасибо, не надо: текущая свобода поприятнее будет.
Не надо — не кушай.
А я хочу быть уверен, что покупаю нормальный софт, а не кривое глюкалово.
С таким количеством различных аппаратных реализаций, особенно с доделками от каждого производителя (Сенс, тачвиз и прочее), работоспособное решение под один аппарат может оказаться неработоспособным на другом, этот эффект называют фрагментацией. Я просто не представляю, как в таких условиях могут работать цензоры. Прогонять аппликуху на сотне различных аппаратов? )
Для оценки качества покупаемого товара обычно есть лайт- и прочие ограниченные, но бесплатные версии.
Кто поручится, что в пробной версии не будет трояна?
Мы про кривое глюкалово или про трояна? Если первое, то покупатель платит рублём, и у него есть 15 минут на беспроблемный возврат (совмещённый с кнопкой удаления). Если второе, то опять же, проверяем права, как минимум.
Все такие умные, что плюнуть не в кого.
Сколько покупателей из 100 смотрят на эти права?
Но ведь это проблемы покупателей? Что может сделать Маркет в этом случае? Если гугл после проверки приложения (например, получив множество жалоб на него) подтверждает его зловредность, то оно удаляется из маркета, продавец блокируется (в одном случае, кажется, даже дошло до заведения дела на автора), если приложение опасное, то оно удалённо удаляется (вынужденная тавтология) с аппаратов пользователей средствами Маркета (как и удалённая установка при использовании веб-версии Маркета).
Не понимаю я вас, татар.
Ты часом не админ?
Причём тут татары и админство? Системщик (учусь), разработчик — кто-то и админом назовёт.
Я лишь к тому: критикуя текущее решение, попробуйте предложить иное, лучшее. Часто обнаруживается, что текущее — вполне себе компромиссное и вполне удолетворяет всех.
Потому, что обычно молодым админам насрать на конечного пользователя. А про татар, потому, что в профиле написана Казань.
Решение простое: делать review перед добавлением в маркет. Думаю, гугл вполне в состоянии создать некую песочницу для этого, и решение для отслеживания левой активности.
На счёт совместимости: а почему пишут рядом с приложением — это совместимо с вашим аппаратом? Пусть совместимость на на 100% будет тестироваться, хрен с ним, деньги можно вернуть. Но и вирусни не будет.
Цена входа повысится? Это хорошо — будет меньше helloworld-ов.
Не знаю, причём тут это, я пока выступаю как обычный пользователь маркета (пока ещё приложения не публиковал). А место рождения не выбирают, к тому же я русский. И вообще вопрос национальности весьма специфичен, осторожнее с этим, не все (почему-то) спокойно к этому относятся.
Совместимость условная, это может быть недоступность приложения в регионе (например, недавно Google+ был «несовместим», в данный момент продолжает быть «несовместимым» google music). Это может быть ограничение по графике (например, поддержка разных свойств GL-графики и не только), даже ограничения по размерам экранов, причин множество. К зловредам это не относится. Фактически, любое приложение может взять и отправить смсок на короткий номер, но при установке вы увидите требования «Отправки смс».
Кстати, почему вирусни? Покажите мне хоть один вирус? Даже троян – слишком громкое название. Так, шпион-зловред.
Да не обижайся, шучу я так :)
Осталось понять, откуда в маркете антивирусы.
Вообще слишком лакомый кусок для заинтересованных лиц, что бы не попытаться сделать рабочий зловред.
Антивирусы тоже весьма условные: операции i/o и трафик они не могут проверять (система не позволит), в другие приложения залезать тоже нельзя. Им удаётся лишь проверить список приложений (например, по чёрному списку, благо событие установки программы рассылается по всей системе), и прочий функционал, не связанный с борьбой с вирусами: фильтрация звонков/смс, удалённая блокировка аппарата и его поиск; др.веб, например, имеет антиспам (пока не представляю, как он работает). Так что «антивирус» в названии лишнее. Касперский, например, честно называется просто «Kaspersky Mobile Security».
Во-первых, действительно на права смотрят все потому что оно красным выделяется при установке! :) Все возмущаются почему IGO например читает адресную книгу.

Во-вторых, если вы действительно установили проблемное ПО нет проблем его удалить! Насколько я знаю размножаться и закрепнуть где-то как в Windows оно не может и не может установиться в другие приложения, по крайней мере я не знаю.

В-третьих, Google сам удаляет некоторые плохие приложения без вашего согласия писали об этом.
Смотрят все, а сколько из 100 видят?
И кто это все, кто возмущается? Я вот ни одного не знаю.
Многие даже в том же маркете, прямо в комментариях удивляются «а зачем это ему, интересно, доступ к телефонной книге?», и это первый звоночек, который призывает пользователя подробнее ознакомиться с требуемыми правами.
Это одиночные случаи. Люди крайне невнимательно относятся к системе распределения прав доступа, это всё-таки инструмент информационной безопасности, и сферическое кисо в вакууме не придаст этому никакого внимания.
Google надо ввести поощрительную сертификацию приложений, то есть, человек, который вполне добросовестен и не собирается воровать данные и тратить бабло на звонки на Марс, сможет подать заявку на добровольную сертификацию приложения, после чего отдел тестировщиков Google проверит его на безопасность и надёжность, если компании лень проводить обязательное тестирование каждого приветмира. В награду разработчик приложения получит что-то наподобие плашки, мол, верифицированное приложение. Хотя для Google это может быть чревато. Недоглядят, после чего шишки полетят не в разработчика ноунеймового зловреда, а в Google.
Мне кажется специальные пометки «лучший разработчик», которые есть в маркете выполняют как раз роль такой плашки
Sign up to leave a comment.

Articles