Комментарии 23
Блокировка домена нейтрализует такой троян 100%
Спасибо за статью, познавательно
Спасибо за статью, познавательно
0
Отлично. Забаните этот домен — и что?
Скомпрометируют разработчика популярной игры, например Angry Birds, и выкатят обновление с трояном.
Причем для Angry Birds нужно еще только одно разрешение — получать SMS.
Скомпрометируют разработчика популярной игры, например Angry Birds, и выкатят обновление с трояном.
Причем для Angry Birds нужно еще только одно разрешение — получать SMS.
0
Статья понравилась, на счет бана домена, можно добавить функционал динамического домена, через тот-же twitter, вирус идет на twitter, читает последнее зашифрованное сообщение (в зашифровоном сообщении указан домен), проверять twitter на новые сообщение с доменом с указанным интервалом. Намного лучше будет смотреться, вероятность то что забанят аккаунт на twitter'e (не забанят, им все равно) намного меньше, чем забанят домен.
0
Подробнее можно? Приложение не обновится, если обновление подписано другим сертификатом. Проверять сертификат (отпечаток) можно из кода (в т.ч другой программы, только требуется разрешение на это). Или вы что-то другое имели ввиду?
0
«злоумышленник должен каким-то образом связать пользователя зараженного компьютера и зараженного телефона»
а социальные сети зачем
а социальные сети зачем
+1
А реально сделать приложение, которое будет блокировать попытки отправить смс другими приложениями?
0
В стоковых прошивках — не знаю, а вот в китайской MIUI такая фича из коробки. Она на подобные разрешения выдает запрос: разрешить/запретить.
0
Это реально блокируется на уровне оператора.
А чтоб совсем не отправлялись, можно удалить еще и смс-центр.
А самое главное ставить программы только из маркета.
Это все правила, которые я выполняю, не прикословно.
А чтоб совсем не отправлялись, можно удалить еще и смс-центр.
А самое главное ставить программы только из маркета.
Это все правила, которые я выполняю, не прикословно.
-2
В Андройде давно пора реализовать частичный запрет/разрешение доступа к функциям телефона. Типа Файервола… Который дает доступ программе на один IP доступ и даже порт…
А вот пример, в HTC Sens на HTC htc incredible, есть программа «ПОЧТА», она вшита в прошивку и ее нельзя удалить. Но если посмотреть ее права, то можно увидеть, что у почты есть доступ к СМС/ММС и отправке платных СМС. Вот вопрос, зачем?
А вот пример, в HTC Sens на HTC htc incredible, есть программа «ПОЧТА», она вшита в прошивку и ее нельзя удалить. Но если посмотреть ее права, то можно увидеть, что у почты есть доступ к СМС/ММС и отправке платных СМС. Вот вопрос, зачем?
0
Вообще, вся эта шумиха на счет троянов и т.п. на дроиде, на мой взгляд — преувеличение. Если вы знаете свой девайс, программы, которые могут быть полезны, то ничего такого не случится. Просто нужно почитать ресурсы хотя бы, а не спешить с покупкой и танцами вокруг девайса.
Я сколько не качал с маркета программки и сколько не брал готовые апки с сайтов — ничего не случилось. Никаких вирей и прочей нечисти. Кстати, возможно причина всех траблов — это рутованый девайс. Так попроще явно.
Я сколько не качал с маркета программки и сколько не брал готовые апки с сайтов — ничего не случилось. Никаких вирей и прочей нечисти. Кстати, возможно причина всех траблов — это рутованый девайс. Так попроще явно.
-2
Рутованый девайс не дает возможности игнорировать систему разрешений при установке, при чем тут это тогда?
0
А систему разрешений кто-то читает когда ставит программы из маркета? Редко редко. Ага, особенно девушки, да?
И при чем тут система разрешений? Ты ставишь программу — значит разрешаешь ей все. А если текст разрешений спрятан или большой, то тем более всем влом будет ее читать.
Рутованый девайс позволяет например удалить программы вшитые в трубку производителем(не всегда), менять некоторые изначально недоступные опции девайса, появляются доп настройки и возможности которых нет.
Погуглите и найдете много нового, ибо тут многое зависит от конкретного производителя.
И при чем тут система разрешений? Ты ставишь программу — значит разрешаешь ей все. А если текст разрешений спрятан или большой, то тем более всем влом будет ее читать.
Рутованый девайс позволяет например удалить программы вшитые в трубку производителем(не всегда), менять некоторые изначально недоступные опции девайса, появляются доп настройки и возможности которых нет.
Погуглите и найдете много нового, ибо тут многое зависит от конкретного производителя.
-1
Вопрос не в этом, а в том как конкретно доступ к руту может способствовать появлению подобных вирусов из апк, не надо мне объяснять что он дает, пожалуйста.
0
«Такое поведение может быть признаком банковского троянца, атакующего двухфакторную авторизацию»
А еще, таким вот нехитрым образом, можно подписать человека на увлекательную рассылку — «диета от малышевой» или «тайна твоей фамилии» всего за пару сотен рублей в неделю.
А еще, таким вот нехитрым образом, можно подписать человека на увлекательную рассылку — «диета от малышевой» или «тайна твоей фамилии» всего за пару сотен рублей в неделю.
0
Вот он конец смс верификации новых учётных записей.
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Разбор вредоносной программы под Android на примере Trojan-Spy.AndroidOS.Zbot.a / Android.Smssniffer / Android/SpySMS / AndroidOS_SMSREP.B