Комментарии 17
не устанавливать приложения для мобильного устройства с ОС Android из каких-либо источников, кроме Google Play
при установке приложения обращать особое внимание на запрашиваемые приложением права
И не залезет к Вам этот троян. Или хотя бы не делать этого на гаджетах, в которые Вы занесли данные карточек.
Зачем вообще вводить данные карточки в телефон? Это же небезопасно, так как периодически находятся различные экплойты (приложения для получения прав root) для андроида, плюс какие-то популярные приложения могут быть протроянены (особенно пиратские версии приложений с формуов, или сомнительные приложения для скачивания видео, музыки бесплатно).
Если вы пользуетесь банком с компьютера, то злоумышленнику надо взломать и компьютер, и телефон. А если с телефона — то взломать достаточно одно устройство.
приложения могут быть протроянены
Я кажется через apk только 1 раз на планшет ставил VLC и, ЕМНИП, ещё что-то на Droid4X.
Где VLC был для функции ускоренного воспроизведения, но не помню, стала ли она уже тогда нормальной под Андроид.
Еще интересно, что google pay не всегда определял рут на устройстве, и все равно работал. учитывая что в игрушке на этом-же устройстве рут определялся и она блокировала свою работу.
Интересно, а с чем связано особое отношение к Nexus 5/5X?
Могу предположить что это один из вариантов названий устройств в эмуляторах.
по умолчанию же выключена в андроиде возможность установки приложений из неизвестных источниковПри попытке запуска .apk в таком случае выводится предупреждение, что настройка отключена и предлагается пройти в настройки, где ее можно включить. И если юзер ССЗБ, прошел по левой ссылке, там нажал «продолжить» и скачал невесть что, то что его остановит от включения этой настройки?
В случае если антивирусное приложение dr.web обнаружило угрозу, Fanta имитирует нажатие на кнопку игнорировать.
Даже не знаю, это качество антивируса просто улётное, или качество операционки, которая для антивируса не позволяет сделать окно, не управляемое программно?
(Чтобы вирусы и прочие весельчаки не могли делать такое же неуправляемое окно, проверяем наличие entitlement, которое выдаём только при ручной модерации в плей-маркете, например)
не устанавливать приложения для мобильного устройства с ОС Android из каких-либо источников, кроме Google Play
В отличии от остальных советов, этот — бесполезный, и даже вредный (поскольку может внушить чувство ложной безопасности). Вот вам опыт отдельно взятого пользователя (меня):
— я однажды подхватил вирус, установив приложение из Google Play
— я ни разу не имел проблем с приложениями из Amazon Appstore
— я ни разу не имел проблем с приложениями из F-Droid
Я бы сформулировал это как «не устанавливать приложения для мобильного устройства с ОС Android из неизвестных источников, и даже при установке из известных — не терять бдительность».
Открыв ссылку, вы увидите с виду довольно безобидную страницуАвторы типа страх нагоняют.
После того, как вы нажали кнопку “Продолжить”
Вы установили приложение, которое почему-то запросило права AccessibilityService
Маркетологу за статью фу фу.
//
Дочитал статью до конца. Последний абзац нужно вынести было в первый, максимум второй. Типа что произойдет, если вдруг у вас полностью отключатся мозги.
Но нельзя не отметить отсутствие совсем уж детских орфографических ошибок в текстах, выдаваемых троянцем. Но ошибки всё равно есть.
Лейся, Fanta: новая тактика старенького Android-трояна