Как стать автором
Обновить

Комментарии 29

Самая последняя версия ОС, закрытый загрузчик и отсутствие Root доступа процентов на 90 решит проблемы таких троянов. А голова на плечах и установка софта из проверенных источников решат остальные 10 процентов. Под ударом как всегда люди с древними дешевыми устройствами на старой версии ОС, которые ставят всякий шлак со всех уголков интернета.
Без Root не работает Titanum Backup. Это критически важный софт.
Субъективно. Раньше пользовался, но только для одного — удаления софта, который считал ненужным. Последнее время мне гораздо важнее работа банковских приложений в полном функционале и без плясок с бубном, автоматическое обновление, knox для дублирования на рабочий и домашний контейнеры. Не хватает полноценного бекапа, да, но я никогда не использовался сторонний софт для этого, жду когда до конца реализует samsung или google. А данные и так хранятся уже в облаке — не потеряются. А debloat и прочие ухищрения считаю баловством. Что не нужно отключается системно без всяких rootов
… ставят всякий шлак со всех уголков интернета — что касается шлака, тут же сказано и это не секрет, что весьма авторитетные, казалось бы, источники не без греха. Разумеется, если вы будете скачивать антивирус с сайта лаборатории Касперского или, к примеру, DRWeb то трояна вам не впарят.

Обычно в этих «авторитетных» источниках шлака тоже море. И трояны эти маскируются тоже в шлаковом софте, типа сборников чит-кодов для игр или чем-то подобном. Тут уже вопросы к Google и их модерации, которая откровенно плохо работает. Тем не менее, нарваться на трояна, используя проверенный софт крайне маловероятно.
НЛО прилетело и опубликовало эту надпись здесь
Тех производителей, которые тратятся на выпуск обновлений, можно пересчитать по пальцам, и даже они сосредоточены по большей части на флагманах. Весь остальной безбрежный океан андроидофонов обновляется исключительно путём замены девайса.
Более того, китайцы воспылали пламенной любовью к Android 4.2. Эта версия заняла в мобильном мире ту же нишу, которую Windows XP занимает на десктопах. Т.е. ОС, изученная вдоль и поперёк, для которой существует уже огромное количество наработок и практик по кастомизации и созданию драйверов, тогда как осваивать новые версии Android — это затраты.
Поэтому даже сейчас, в 2016 году, вовсю выпускаются новые модели устройств на Android 4.2, и не похоже, чтобы ситуация в ближайшее время стала меняться.
Что же до Google Play, то его превратили в помойку, найти в которой нужную программу можно только если вы знаете её название. Поэтому пользователи и ставят программы из "левых" источников (хотя, конечно же, гораздо разумнее использовать левые каталоги лишь для поиска требуемой программы, а установку, зная её название, делать из GP).
И это ещё не считая тех случаев (вполне обычных для ноунейм-китаефонов), когда GP отказывается показывать кнопку "установить", утверждая, что данная программа не поддерживается устройством, хотя в реальности при установке из apk она работает без малейших проблем.
А как быть с тем софтом, который в принципе не попадает в GP? Это всевозможные требующие рута рекламорезалки, программы для записи разговоров и тому подобный специализированный софт.
Что такое проверенные источники? — play market часто сыпится на своих проверках, а установка троянов по средствам вай фай сетей это вообще отдельная песня.
Вы уверены что ROOT получают только если телефон "рутован"? судя по тексту статьи обратное вполне может быть чаще верно.
Обратное верно для устаревших версий ОС по большей части, начиная с 4.4.4 многие дыры были закрыты. Принцип там тот же, что использовался всевозможными утилитами для получения Root доступа. В принципе, если на телефоне Root без прошивки получен быть не может, можно спать спокойно, а если есть утилиты, которые в пару кликов дадут такой доступ без надобности ставить кастомные Recovery или кастомные ядра — то аппарат безусловно может так же получить удар со стороны троянца.
НЛО прилетело и опубликовало эту надпись здесь
Дело в архитектуре Android, которая не рассчитана на централизованное обновление. Под каждую конкретную платформу эта ОС допиливается индивидуально, а механизм обновлений не позволяет централизовано апдейтить отдельные модули прошивки. В итоге если уязвимость в какой-то конкретной библиотеке или к примеру модуле отправки SMS, то Google даже при самом горячем желании не может выпустить патч безопасности и проапгрейдить все уязвимые девайсы разом, заменив один-единственный уязвимый .so.
Вообще, такое ощущение, что Google под маркой "Android" исходно выпустил прототип ОС, собранный на коленке из того что было под рукой за два дня, а уже после захвата рынка начал пилить на основе этого прототипа полноценную ОС. К 6-й версии оно уже начинает походить на полноценный продукт.
>Под ударом как всегда люди с древними дешевыми устройствами на старой версии ОС, которые ставят всякий шлак со всех уголков интернета.
Проще написать — «большинство». Современный дорогой смартфон с новейшей версией ОС и официальным магазином достаточно быстро превращается в то самое устройство из вашего коммента. А количество шлака и/или отсутствие нужной программы в магазине заставляет начинать поиски более комфортных поставщиков софта.
UPD: промазал слегка
Ну я бы не был бы так категоричен. Samsung телефоны обновлены на 5 начиная с GS4, Sony обновлены на 5, начиная с Xperia Z, HTC обновлены на 5, начиная с HTC One M7. Тут стоит оговориться, что я являюсь ярым противников всей бюджетной линейки любого производителя. Считаю, что в линейках должно быть не более 3х смартфонов в разных ценовых диапазонах. То, что производители штампуют этот бюджетный необновляемый шлак, а пользователи голосуют за этот хлам рублем — это проблемы этих пользователей. Купил бюджетный смартфон — готовься к тому, что заплатишь потом. Мое видение идеального положения дел таково: 1) Google усиливает модерацию магазина. Можно так же ввести дополнительные ограничения для приложений, установленных не из магазина. 2) Вендоры максимально лочат загрузчики и мешают получению Root доступа, а так же сокращают линейку смартфонов так, чтобы поддерживать их все в течении 2-х лет.
Вокруг меня много людей покупавших (полу)топовые смарты в свое время и довольно быстро эти смарты превращались в тормозящую несовременную тыкву без особых удобств. Это вызывало раздражение и вполне нормальное желание попробовать в следующий раз сэкономить. На замену «топу» покупалась бюджетная железка, которую не жалко через год-полгода выбросить и купить новую. Но вот в чем фича — так как от «бюджетки» ждали немногого, то и устраивала она прилично дольше чем брэндовый топ — то есть, со всеми своими обязанностями, под которые её брали, справлялась дольше чем топовый смарт того же года, ну а понты достигались другими вещами или даже в ряде случаев этой бюджетной железкой — «во, смотри, у меня нонейм в три раза дольше твоего брэнднейма служит, а стоит вчетверо дешевле»
Маркеты же… пускай хоть замодерируются, но там ассортимент всё равно рассчитан на «среднего юзера», а как убедительно показали в соседней статье, этого «среднего» в природе не существует.
Я не знаю, какой «топовый» смартфон Ваши друзья покупали, но мой HTC One M8 до сих пор служит мне, уже 2.5 года. Он даже сейчас лучше многих топовых телефонов, получил обновление до 6.0, HTC Sense обновился до 8 версии.
Он разве не заменой HTC One был?
Нет, это один из флагманов HTC.
Флагманы все же обновляют и для них обычно есть сборки Cyanogen, а вот для не флагманов… Всё печальнее.
Во-первых, взять за правило устанавливать последние системные обновления

В свете текущего отношения разработчиков смартфонов к своим продуктам, совет практически бесполезный, ибо в абсолютном большинстве случаев ответ на вопрос "когда выпускался последний апдейт для данного телефона?" — "никогда, и его не будет". Иначе доля смартов с 4.4.2- не составляла бы порядка 75% на диаграмме. Это раз. А два — обновления в части случаев не выпускаются не потому, что разработчик забил, а потому что они просто не встанут на данный телефон.
НЛО прилетело и опубликовало эту надпись здесь
А если циана на этот телефон нету?
Вот тупо нет готовой сборки и всё.
НЛО прилетело и опубликовало эту надпись здесь
Верно ли я понял, что вредоносное ПО(ВПО) может получать права ROOT на устройствах без "ROOT прав"? Если так, то есть ли примеры того как это происходит?
У меня давно складывается впечатление что андройд антивирусы особо ничего сделать не могут, возможно это мое субъективное мнение, но хотелось бы чтобы это было не так, кто-то может дать адекватную оценку их работы?
Вы когда-нибудь получали Root на устройствах с помощью утилит для взлома? Например Towelroot или KingRoot и иже с ними? Эти штуки используют найденные уязвимости в ОС, чтобы предоставить пользователю Root доступ. Подобный механизм могут использовать и троянцы, только для других целей.
Найдете минутку — посмотрите здесь, достаточно подробно и с конкретными примерами вредоносов и схемы их внедрения…

Спасибо. А есть ли схожие статьи, можно и на англ., с описанием заражения через подключение к wifi. Был осенью в германии, там большие траблы были с подключением к вайфаю, ибо требуется идентификация т.е. заход на сайт с вводом ключа. Так вот эпизодически возникали кошмарные проблемы(попытки отправки смс, глюки в работе большинства программ итп) с телефонами у всех знакомых из рф, которые решались только сбросом настроек телефона. У меня есть подозрения что именно страницы регистрации и рассылали нечто.
не интересно читать слизанную с журнала хакер статью 2 дневной давности (https://xakep.ru/2016/03/04/triada-malware/)… или как?
Материал, как вы изволили выразиться, "слизан" из другого источника и уже успел стать поводом для небольшой дискуссии. И знаете, людям, которые не относятся к информации как колбасе в магазине — двух или трехдневной свежести, интересно и всегда есть что обсудить. Вам никто не мешает изложить свой взгляд на проблему и пригласить аудиторию для обсуждения — дерзайте.

Интерсно, засветиться ли Triada на файрволе на этапе "Собранная информация отсылается на командный сервер" ?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий