Microsoft: новое поколение ransomware для Android гораздо опаснее предшественников

[AChep]

Еще одна новая функция ransomware — использование модуля машинного обучения, что позволяет зловреду определять необходимые размеры окна сообщения, адаптируя его под размеры экрана и другие особенности устройства. Поскольку моделей планшетов и телефонов на Android великое множество, то для ransomware это крайне полезное «умение».

А при чем здесь какое-то машинное обучение, если система никак не скрывает размеры экрана?

[Arech]

Как зачем? А как тогда статью написать с заголовком про обход антивирусного ПО?

[Arech]

В заголовке: "… использует машинное обучение для обхода антивирусного ПО"!

В тексте: "… использование модуля машинного обучения, что позволяет зловреду определять необходимые размеры окна сообщения, адаптируя его под размеры экрана и другие особенности устройства..".

И это, замечу, единственные вхождения последовательности букв «маши» во всей статье. Ну, хоть не «искусственный интеллект».

Мда… Такой желтизны тут ещё не было.

[danial72]

В рамках конспирологического бреда. А что если этот вирус разработан с целью запугивания обычных пользователей настолько, чтобы
1) они сами решили не ставить разные магазины приложений на андройде
2) они боялись магазина huawei (и прочих) как ненадежного ?

[vmkazakoff]

Тогда уж с целью сказать "мы же говорили!" а потом закрыть установку не из маркета.

Но это просто теория заговора.

[house2008]

3) переходили на iOS

[grishkaa]

Столько упоминаний «антивирусного ПО» для андроида, как будто это прям что-то очень серьёзное, важное и нужное и кто-то им по-настоящему зачем-то пользуется.

Кстати, в 10 андроиде приложениям запрещено запускать активити из фона, так что этот приём с перезапуском из onUserLeaveHint там уже не прокатит. Да и, в конце концов, всегда можно перезагрузиться в безопасный режим (в AOSP долгое нажатие на «перезагрузить») и удалить приложение оттуда.

[Tangeman]

Защита проста — не ставить ничего кроме как из маркета, с рейтингом не ниже 4х звёзд и с не менее чем сотней тысяч скачиваний. Вариант — таки ставить что хочется, но если разрешений к файлам и персональным данным, сети и локации не требует.

Правда, никто не помешает кому-то сделать очень качественное и нужное приложение, которое несколько лет будет радовать своих пользователей чем-то полезным (для чего требуется много всяких разрешений со вполне легитимным объсянением их необходимости), но в день X оно превратит телефон в тыкву. Сразу у всех миллионов скачавших его в своё время. Или ещё проще, где скиллов поменьше требуется — этот злобный кто-то просто банально похачит уже существующее приложение и пропихнёт его обновление через маркет (я вот совсем не уверен что после нашумевших историй с Garmin их приложениям можно доверять).