Комментарии 10
Еще одна новая функция ransomware — использование модуля машинного обучения, что позволяет зловреду определять необходимые размеры окна сообщения, адаптируя его под размеры экрана и другие особенности устройства. Поскольку моделей планшетов и телефонов на Android великое множество, то для ransomware это крайне полезное «умение».
А при чем здесь какое-то машинное обучение, если система никак не скрывает размеры экрана?
В тексте: "… использование модуля машинного обучения, что позволяет зловреду определять необходимые размеры окна сообщения, адаптируя его под размеры экрана и другие особенности устройства..".
И это, замечу, единственные вхождения последовательности букв «маши» во всей статье. Ну, хоть не «искусственный интеллект».
Мда… Такой желтизны тут ещё не было.
В рамках конспирологического бреда. А что если этот вирус разработан с целью запугивания обычных пользователей настолько, чтобы
1) они сами решили не ставить разные магазины приложений на андройде
2) они боялись магазина huawei (и прочих) как ненадежного ?
Кстати, в 10 андроиде приложениям запрещено запускать активити из фона, так что этот приём с перезапуском из onUserLeaveHint там уже не прокатит. Да и, в конце концов, всегда можно перезагрузиться в безопасный режим (в AOSP долгое нажатие на «перезагрузить») и удалить приложение оттуда.
Защита проста — не ставить ничего кроме как из маркета, с рейтингом не ниже 4х звёзд и с не менее чем сотней тысяч скачиваний. Вариант — таки ставить что хочется, но если разрешений к файлам и персональным данным, сети и локации не требует.
Правда, никто не помешает кому-то сделать очень качественное и нужное приложение, которое несколько лет будет радовать своих пользователей чем-то полезным (для чего требуется много всяких разрешений со вполне легитимным объсянением их необходимости), но в день X оно превратит телефон в тыкву. Сразу у всех миллионов скачавших его в своё время. Или ещё проще, где скиллов поменьше требуется — этот злобный кто-то просто банально похачит уже существующее приложение и пропихнёт его обновление через маркет (я вот совсем не уверен что после нашумевших историй с Garmin их приложениям можно доверять).
Microsoft: новое поколение ransomware для Android гораздо опаснее предшественников