The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для Android создано новое вредоносное ПО Plankton. Поражено 10 приложений из Android Market

11.06.2011 10:22

В Android Market, официальном каталоге приложений для платформы Android, обнаружено десять приложений, содержащих в себе скрытый троянский код. Судя по статистике, данные приложения находятся в каталоге уже несколько месяцев и были загружены пользователями более 200 тысяч раз. В настоящее время программы удалены из каталога, для удаления вредоносного кода с телефонов компанией Google инициирована функция удаленной деактивации программ. Среди пораженных программ: Shake To Fake (Fake call), Angry Birds Rio Unlock, Angry Birds Cheater, Angry Birds Multi User, Favorite Games Backup, Call Ender, Bring Me Back My Droid, Chit Chat, Guess the Logo и Snake Kaka.

Суть работы обнаруженного вредоносного ПО, получившего имя Plankton, в том, что после установки зараженных программ, они отправляют идентификатор устройства на удаленный сервер и в ответ получают динамически сгенерированный код вредоносного ПО, которое после активации работает в скрытом режиме. Plankton использует особенности загрузки классов в виртуальной машине Dalvik для скрытия своего присутствия в системе.

Вредоносное ПО может выступать в роли узла ботнета, поддерживая набор вызываемых извне управляющих команд. Среди таких команд: отправка истории посещений, закладок, различных лог-файлов, установка и удаление ярлыков и т.п. Plankton также содержит функцию сбора информации об используемых на телефоне пользовательских аккаунтах и реализует поддержку динамической загрузки расширенных функций, которые могут быть использованы, например, для применения root-эксплоитов, в зависимости от модели телефона.

Кроме Plankton, зафиксировано еще три типа вредоносного ПО:

  • YZHCSMS - активируется при установке зараженной программы и загружает с удаленного сервера список платных номеров, по которым начинает скрыто рассылать SMS. Получение списка и отправка сообщений возобновляется раз в 50 минут. При этом YZHCSMS получает контроль над входящими сообщениями и пытается отфильтровать поступающие от сотового оператора тексты, которые могут содержать информацию о состоянии счета. Число приложений, пораженных YZHCSMS, не называется, но некоторые из них находились в Android Market как минимум три месяца;
  • DroidKungFu - в процессе активации для установки бэкдора используется две уязвимости в Android 2.2 и более ранних версиях платформы, после чего вредоносное ПО получает полный контроль над телефоном и пытается противостоять обнаружению антивирусными системами. DroidKungFu не только получает доступ ко всем данным на телефоне, но и может выступать в роли узла ботнета, принимая и выполняя удаленные команды. В ситуации использования более новой версии Android, DroidKungFu также активируется, но его функциональность ограничивается возможностью отправки некоторых пользовательских данных, таких как идентификатор телефона. Наличие инфицированных DroidKungFu приложений пока не зафиксировано в Android Market, такие программы найдены в ряде китайских локальных каталогов ПО (анализ программ из Android Market пока не завершен).
  • DDLight - является модифицированным вариантом трояна DroidDream, поразившего в марте 56 приложений в Android Market. На этот раз в Android Market было зафиксировано 34 программы, зараженных вредоносным ПО DDLight, число загрузок которых оценивается от 30 до 120 тысяч. Программы относятся к разным категориям и созданы разными авторами. Изначально пораженные программы имели легитимный характер, но были заражены путем взлома аккаунтов разработчиков.

    В отличие от DroidDream новый вариант трояна не требует от пользователя запуска программы для своей активации, так как код DDLight встраивается в обработчик входящих вызовов и получает управление при первом же телефонном звонке или SMS. После получения управления на удаленный сервер отправляются такие данные, как модель телефона, IMEI, IMSI и список установленных программ. DDLight также поддерживает доустановку дополнительных вредоносных модулей из сети, но при этом система выводит пользователю уведомление, что уменьшает опасность данной функции.

Стоит заметить, что перед началом установки программы для платформы Android инсталлятор явным образом предупреждает пользователя о задействовании в приложении дополнительных функций, таких как доступ к личной информации пользователя, отправка SMS, обращение к телефонному стеку или инициирование сетевых соединений. Тем не менее подавляющее большинство пользователей не обращает на такие предупреждения внимание и соглашается с иногда абсурдными требованиями, не свойственными назначению устанавливаемых приложений, например, когда пакет с заставкой для экрана требует доступа к SMS. Отчасти, требование доступа к сетевым ресурсам стало привычным явлением из-за использования в приложениях функций показа рекламы. При этом отследить, что кроме обращения к мобильным рекламным сетям приложение обращается к недокументированным ресурсам не так просто. Частичным выходом из сложившейся ситуации является интеграция в платформу дополнительных средств для контроля за поведением сторонних приложений, уже реализованных в таких специализированных прошивках, как TaintDroid.

  1. Главная ссылка к новости (http://web.ncsu.edu/abstract/u...)
  2. OpenNews: Из Android Market удалено 56 приложений с троянским кодом
  3. OpenNews: Число приложений для Android превысило 200 тысяч. Не обошлось и без нового вредоносного ПО
  4. OpenNews: Зафиксирована очередная троянская программа для платформы Android
  5. OpenNews: На телефонах на базе платформы Android зафиксировано троянское ПО
  6. OpenNews: Для платформы Android продемонстрирован прототип руткита
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/30847-security
Ключевые слова: security, andrid
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (114) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, lummy (?), 11:21, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Мде, вот вам и нет вирусов под linux.
     
     
  • 2.15, AlexYeCu (?), 12:36, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Android не linux. Plankton не вирус.
     
     
  • 3.53, Ololoman (?), 19:51, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Android Linux только без связки GNU. Plankton возможно вирус. Проблема чисто Далвалка.
     
     
  • 4.78, Аноним (-), 08:54, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл с своей рекламой довыеживался, приучив юзеров давить Yes не глядя для любого вареза. Только вот как троянцы на яве под андроид относятся к линуксу?
     
  • 3.124, Ващенаглухо (ok), 10:50, 15/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Android работает на ядре linux. Plankton не вирус, а троян.
     
  • 2.20, СуперАноним (?), 13:16, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это вирусы под Java. Ещё на заре Java пиарили как безопасную платформму для вэб. Такая вся безопасная, така вся в песочнице, б...
     
     
  • 3.56, Avator (ok), 21:12, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    сразу видно что вы не в теме.
    Читали небось об апплетах, а здесь речь вобще-то совсем о другом, да и причем тут безопасность платформы??
    даже самый безопасный инструмент не заменит наличие мозга у пользоватея.
     
     
  • 4.96, Codir (?), 11:53, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > сразу видно что вы не в теме.
    > Читали небось об апплетах

    Не только. СУНЬ все уши прожужжала со своим долбаным "интыпрайзом" - уж конечно, не без слова secured! Так что это ваш пердёж - люди-то как раз в теме.

    > и причем тут безопасность платформы??
    > даже самый безопасный инструмент не заменит наличие мозга у пользоватея.

    Дооооо! Надо же перед каждым приложением садиться за декомпилятор и проверять работу каждой функции, год тестировать в песочнице, а потом уж запускать! Вот лохи-то юзеры, да?

     
     
  • 5.122, lucentcode (ok), 23:54, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не было и не будет 100% безопасной технологии. Любую технологию, придуманную одним человеком рано или поздно взломает другой человек. Для этого нужно только время, надо же разобраться как и что работает. Java ничуть не хуже любой другой технологии. То, что в java есть защита от переполнения буфера, и некоторые другие плюшки "управляемого кода", не делает её сразу непотопляемой технологией. В любом ПО есть свои дыры, недоработки и просто узкие места. Тот, кто нашёл их. может использовать их в своих корыстных целях. Это естественно.
     
  • 2.22, gegMOPO4 (ok), 13:41, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Где вы в новости увидели слово Linux?
     
  • 2.28, б.б. (?), 14:39, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    вот вам и отсутствие apt-get upgrade

    тут сама парадигма другая, и модель использования, к дистрибутивам вообще неприменимая. поэтому в дистрибутивах (а слаке и debian уже 18 лет) никаких троянов нет и не надо.

     
     
  • 3.57, Avator (ok), 21:14, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > вот вам и отсутствие apt-get upgrade
    > тут сама парадигма другая, и модель использования, к дистрибутивам вообще неприменимая.
    > поэтому в дистрибутивах (а слаке и debian уже 18 лет) никаких
    > троянов нет и не надо.

    Чем же парадигма принципиально отличается?
    ИМХО абсолютно тоже самое. Разница лишь в популярности и в квалификации пользователей.

     
     
  • 4.98, Frank (ok), 12:14, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И когда же в последний раз был обнаружен троян в репах дебиана?
     
     
  • 5.100, Michael Shigorin (ok), 14:23, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И когда же в последний раз был обнаружен троян в репах дебиана?

    Неисправимо улучшенный OpenSSL который? ;-)

     
     
  • 6.102, Аноним (-), 14:54, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> И когда же в последний раз был обнаружен троян в репах дебиана?
    > Неисправимо улучшенный OpenSSL который? ;-)

    Или дающий удаленно рута Exim :-)

     

  • 1.4, macRoSS (ok), 11:29, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Причом тут Linux? Ето гугл надо накол посадить за их маркет, етож надо было сделать такое решето.
     
     
  • 2.10, Аноним (-), 11:55, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И чем Android Market отличается от репозиториев обычных дистрибутивов ? Кто гарантирует, что там уже нет троянов. Техника продвижения трояна абсолютно аналогична. Фактов взлома инфраструктур различных открытых проектов было море. Proftpd из последнего (http://www.opennet.ru/opennews/art.shtml?num=28866).

     
     
  • 3.13, Crazy Alex (??), 12:16, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Для обычных дистрибутивов доступен исходный код программы. Как миимум - поймали бы раньше. Точнее - поймали бы раньше наверняка, как только кто-то полез бы ковыряться, чтобы собрать под какую-нибудь Генту. А "фактов взлома" было два или три, это отнюдь не море. С ProFTPD - хороший пример. Целых четыре дня оно продержалось, причём ни в какие дистрибутивы, ясное дело, попасть не успело.
     
  • 3.31, Клыкастый (ok), 15:05, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И чем Android Market отличается от репозиториев обычных дистрибутивов ? Кто гарантирует, что там уже нет троянов.

    Кто вам гарантировал, что завтра вы проснётесь? Никто. Но действуете вы именно так, как будто эта гарантия есть. Нормальный подход - как только есть основания думать что где-то троян - принимать меры. Рекомендую изучить историю с Powerweb под OS/2. Закрытым, на минуточку, проектом. Ему прощали долго не закрываемую уязвимость настроек по дефолту. Но не простили троянский модуль.

    > Фактов взлома инфраструктур различных открытых проектов было море

    Дискредитированный дистрибутив будет выпилен. Зайдите на Distrowatch - посмотрите первую сотню. Движение этого даже не заметит, даже если запилят Ubuntu.

     
     
  • 4.49, anonymous (??), 19:01, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Дискредитированный дистрибутив будет выпилен.

    что-то бебиан до сих пор живёт, зараза.

     
     
  • 5.103, Клыкастый (ok), 16:07, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    сильно дискредитирован?
     
     
  • 6.105, anonymous (??), 19:00, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > сильно дискредитирован?

    после фэйла с OpenSSL? сильно, дальше уже и некуда.

     
     
  • 7.111, Вова (?), 14:47, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> сильно дискредитирован?
    > после фэйла с OpenSSL? сильно, дальше уже и некуда.

    Возможность брутфорсом вычислить сгенерированный при помощи опенссл ключ и дешифровывать перехваченный траффик уже равна типичному для оффтопика и впервые наблюдаемому под андроид ботнету? Или о каком фейле речь??

     
     
  • 8.116, anonymous (??), 21:30, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    люблю фанбоев бебиана речь о том, что некий идиот, который не понимает ничего н... текст свёрнут, показать
     
     
  • 9.125, Вова (?), 11:22, 15/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Какие пароли, анонимус Ослабление сгенерированных ключей - это никаким боком не... текст свёрнут, показать
     
  • 7.137, Клыкастый (ok), 12:30, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > после фэйла с OpenSSL? сильно, дальше уже и некуда.

    много людей так считают? Для сравнения - опять-таки почитайте историю PowerWeb под OS/2. И оцените-сравните результат.

     
     
  • 8.140, anonymous (??), 01:41, 18/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    те, для кого security 8212 не пустой звук а про OS 2 мы не говорим, она не F... текст свёрнут, показать
     
  • 2.11, Аноним (-), 12:10, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот ещё накопал ссылок на взломы открытых проектов MySQL http www opennet ru... большой текст свёрнут, показать
     
     
  • 3.14, macRoSS (ok), 12:27, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Канешно нет. Я не слепо верю что в *NIX не может бить вредоносного ПО, ето не само собой разумееца ето результат работи людей которие занимаюца чтоби такого не случалось, но ето ведь не взлом андроид маркера, а вполне себе "стандартная" ситуация когда в размещоних там програмам находят вот такую вот ерунду.
    Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
     
     
  • 4.27, Square (ok), 14:37, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.

    вы наверное не прочитали то что вам процитировали... Может так обратите внимание что в списке перечисленных взломов есть и сервера РедХат?
    http://www.opennet.ru/opennews/art.shtml?num=17510

     
     
  • 5.29, б.б. (?), 14:42, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
    > вы наверное не прочитали то что вам процитировали... Может так обратите внимание
    > что в списке перечисленных взломов есть и сервера РедХат?
    > http://www.opennet.ru/opennews/art.shtml?num=17510

    Факты попадания троянов в репозиторий red hat или хотя бы scientificlinux - будут, или "и снова до свидания"?

     
     
  • 6.35, Square (ok), 15:58, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
    >> вы наверное не прочитали то что вам процитировали... Может так обратите внимание
    >> что в списке перечисленных взломов есть и сервера РедХат?
    >> http://www.opennet.ru/opennews/art.shtml?num=17510
    > Факты попадания троянов в репозиторий red hat или хотя бы scientificlinux -
    > будут, или "и снова до свидания"?

    То есть возбуждает не сам факт что доступ к серверам был получен и подменены цифровые подписи (CVE-2008-3844), а нужен именно "троян" в репозитории?
    Вот самих red hat даже этот "пустячек" почему-то беспокоит...
    Вы можете и дальше сохранять веру в надежность официальных репозиториев red hat.

     
     
  • 7.92, Sergey722 (ok), 17:41, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот самих red hat даже этот "пустячек" почему-то беспокоит...

    Наверное именно потому, что их этот факт беспокоит, троянов там так и не завелось? Нет?

     
  • 4.50, anonymous (??), 19:03, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.

    так зачем пробовать — бебианцы сами с этим отлично справляются. историю с OpenSSL напомнить?

     
     
  • 5.112, Вова (?), 14:50, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Попробуй в репозитоий Debian или Red Hat добавить трояна посмотри что вийдет.
    > так зачем пробовать — бебианцы сами с этим отлично справляются. историю с
    > OpenSSL напомнить?

    мне напомните, где там троян затесался? Я, возможно, что-то пропустил, но просто ключи более слабые, чем обычно генерировались, это далеко ещё не "троян".

     
     
  • 6.131, Michael Shigorin (ok), 19:30, 16/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В запостившем bugs debian org 363516 и в зафиксившем его -- клиентская и серве... большой текст свёрнут, показать
     
     
  • 7.133, anonymous (??), 20:30, 16/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > PS: в альте по этому поводу запаковали чёрный список таких ключей

    по-моему, не только в альте, много где.

     
     
  • 8.134, Michael Shigorin (ok), 20:44, 16/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное -- IIRC идея пришла в головы ALT Owl, потом была оптимизирована с тем,... текст свёрнут, показать
     
  • 7.135, Вова (?), 09:48, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да, по первой же ссылке на lwn.net описывается такой типично линуксовый ботнет: для успешного заражения сервера надо
    а) Разместить/Использовать на целевом сервере машине ключи, сгенерированные на дебиане с ослабленной генерацией ключей

    б) Убедиться, что используется  аутентификация по ключам в ssh

    в) Перебрать 256 тысяч вариантов ключей, то есть фактически осуществить такое же количество подключений.

    Типичнейший линуксовый троян. Фактически упрощён взлом сервера при остальных благоприятных факторах, не более того.

     
     
  • 8.136, anonymous (??), 10:17, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    мелочь и ерунда, подумаешь, ага ... текст свёрнут, показать
     
     
  • 9.139, Вова (?), 17:12, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    до 2002го я был пользователем виндоус, и поэтому беззаботно отвечу - да, мелочь... текст свёрнут, показать
     
  • 3.73, emfs (ok), 04:06, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    фу, постфикса нет)
     

  • 1.5, тоже Аноним (ok), 11:29, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Может, подскажете, как запустить ЭТО под Линукс? Так, чтобы оно еще и заработало?
     
     
  • 2.9, Аноним (-), 11:52, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может, подскажете, как запустить ЭТО под Линукс? Так, чтобы оно еще и
    > заработало?

    Интегрировать троян в софтину и дождаться пока её добавят в стандартый репозиторий ?

     
     
  • 3.18, Crazy Alex (??), 12:52, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага. И чтобы за это время никто ничего не нашел в исходниках, маитайнер пакета не посмотрел, что именно новое в коде, никто из загрузивших с сайта (а это квалифицироанные технари обычно) не увидел подозрительной активности в системе... ну-ну.
    Да, еще чтобы это дело пропустили писатели SELinux-профиля для федоры и оно в то же время осталось рабочим... Как-то всё это слегка фантастично. То есть "что-то где-то" может и выстрелить на два дня, но погоды это никак не сделает.
     

  • 1.7, anonymous (??), 11:39, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >функция удаленной деактивации программ.

    Вот это зонд!

     
     
  • 2.16, Гость (?), 12:41, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    он во всех существующих платформах.
     
  • 2.17, Crazy Alex (??), 12:48, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    похоже, на потребительсокм устройстве без этого нельзя. В альтернативной гиковской прошивке - думаю, можно это поправить, а как иначе бороться со штуками вроде этого Планктона на смартфоне у Маши, которая ни черта в этом не понимает, я не представляю. Закладываться на то, что массовых заражений не будет - тоже слишком рискованно для коммерческой платформы. Так что выхода вроде и не видно. Скорее есть шансы, что в какой-нибудь Убунте что-то подобное появится. Впрочем, спецов всё это вряд ли коснётся - не думаю, что сию механику нельзя вырезать из собственной сборки.
     
     
  • 3.25, stamnik (ok), 14:17, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На самом деле бороться вполне реально И боряться В большинстве линукс репозито... большой текст свёрнут, показать
     
     
  • 4.33, pavlinux (ok), 15:46, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > не потому что они плохие, просто у них куча других обязанностей

    Какая другая обязанность у майнтейнера пакета?

     
     
  • 5.44, Гентушник (ok), 17:40, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Какая другая обязанность у майнтейнера пакета?

    Оффлайновая жизнь например.

     
     
  • 6.45, pavlinux (ok), 18:10, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Какая другая обязанность у майнтейнера пакета?
    > Оффлайновая жизнь например.

    Нефиг! Сел за Linux - забыл мир!!!

     
     
  • 7.87, Square (ok), 15:56, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>> Какая другая обязанность у майнтейнера пакета?
    >> Оффлайновая жизнь например.
    > Нефиг! Сел за Linux - забыл мир!!!

    Откинется после отсидки - вспомнит... Но уже поздно будет...

     
  • 4.59, Crazy Alex (??), 23:22, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да это понятно, что можно мониторить правда, для этого придётся требовать предо... большой текст свёрнут, показать
     
     
  • 5.63, Аноним (-), 23:46, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тьфу! Даже читать противно, в каждом слове - раб!
     
     
  • 6.85, кира (?), 13:26, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так большинство пользователей и являются фактичеки "рабами" произвоителей софта и железа, и даже если им дать свободу они ее не захотят, предпочтя вернутся в "рабство", где не надо думать и полностью отвечать за свои действия.
    И если кто-то  пытается объективно рассмотреть и оценить сложившуюся ситуацию еще не значит что он ее поддерживает или согласен с ней.
     
     
  • 7.88, Square (ok), 16:10, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Так большинство пользователей и являются фактичеки "рабами" произвоителей софта и железа,

    Как и большинство покупателей в магазине - "рабы" этого магазина и производителей продуктов питания. Покупатели картошки- "рабы" египетской мафии, покупатели мандарин - "рабы" мароканских кортелей, абхазских и испанских бизнес-структур, покупатели шоколада - "фактически" "рабы" французских наркобаронов (есть в шоколаде интересный компонент :) Страшщное дело вообще, "фактически" "подсаживают на иглу эндорфина" с малых лет...
    Но самые свирепые нарко-рабовладельцы в этом смысле - это клоуны в цирке. Проще всего поднять уровень эндорфина в крови - посмеятся... ой... я тоже стал нарко-рабом... :)))

     
  • 5.93, Руслан Зиганшин (?), 17:50, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, у мелкомягких тоже есть средство удаления вредоносных программ. Может даже уже в семёрке есть по умолчанию (не уверен, дальше хрюши венды не было). Занимается удалением различных вредоносных программ вроде Alcohole, Daemon Tools, различные активаторы, кейгены...
    http://support.microsoft.com/?kbid=890830 - тыц
     

  • 1.12, Аноним (-), 12:11, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Комментарии полны людей не различающих gnu/linux и android/linux, печально.
     
     
  • 2.19, Мяут (ok), 13:08, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И то и другое Linux, как ни странно :D
     
     
  • 3.21, СуперАноним (?), 13:21, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Как ни странно, тогда Linux это только ядро. А из новости следует, что эти трояны поражают тамошнюю жабную виртуальную машину, а не ядро.
     
     
  • 4.107, VoDA (ok), 03:28, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Как ни странно, тогда Linux это только ядро. А из новости следует,
    > что эти трояны поражают тамошнюю жабную виртуальную машину, а не ядро.

    Странно аноним, а читать не умеет.

    Из новости, что нашли возможность впилить вредоносный код внутрь легитимных приложений. И все ухищрения Гугла типа вывод списка доступа для приложения не спасают. Легитимные приложения хотят тоже довольно много - как минимум доступ в Инет для показа рекламы.

    Некоторые из впилок вредоносного кода довольно умны и пользуясь доступом к СМС фильтруют СМС-ки и т.п. Сам darvik не сломан ;)

     

  • 1.23, djo (??), 14:01, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Для всех ясно и понятно объясняю, что в linuxe не может быть троянов, так как исходных код проверяется, а потом уже из него собирают пакеты, которые устанавливаются в систему, это касается основных дистрибутивов и ответственности разработчиков.
     
     
  • 2.24, letsmac (ok), 14:11, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Для тебя лично объясняю - ты сам лично код каждой зависимости перед установкой проверяешь или хотя бы MD сверяешь? Выше немного ссылок на ЗАМЕЧЕННЫЕ взломы. Незамеченных скорее всего больше.  
     
     
  • 3.32, Клыкастый (ok), 15:17, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Для тебя лично объясняю - ты сам лично код каждой зависимости перед установкой проверяешь или хотя бы MD сверяешь?

    Вам уже говорили, что есть закрытое ПО? Я просто думаю, что с таким подходом закрытое ПО у вас вызовет обширный инфаркт.

    > Выше немного ссылок на ЗАМЕЧЕННЫЕ взломы.

    Растолкуйте последствия, плиз. Пока супротив одного червя Моррисона (который был давно) мы имеет 100500 _пандемий_ среди windows.


    > Незамеченных скорее всего больше.

    Можно узнать, на каком основании это утверждается? Или вы из этих, "при раскопках в древнеславянских поселениях не найдены следы медной проволоки, т.е. уже тогда наши предки использовали wifi"?


     
     
  • 4.38, Аноним (-), 16:45, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тебе все надо разжевать и в рот положить? Если ты не можешь понять что наличие взломов опен сорс проектов доказывает, что взломы есть, о чем с тобой вообще можно говорить?
     
     
  • 5.43, Greed (??), 17:24, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Несогласен. Взломы взломами но для взлома той же M$ знания нужны тривиальные, в случает *nix нужно иметь очень серьезную базу знании.
     
     
  • 6.77, Клапауций (ok), 06:35, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Несогласен. Взломы взломами но для взлома той же M$ знания нужны тривиальные,
    > в случает *nix нужно иметь очень серьезную базу знании.

    Занятное утверждение. Непонятно лишь, что автор хотел этим выразить. Программирование в Unix ничем принципиальным от Windows не отличается, соответственно и трудоёмкость написания трона и там, и там очень и очень сравнима. Линукс довольно долго пользовался преимуществами пресловутого Неуловимого Джо, но как наглядно демонстрирует инцидент с Андроидом, это не то преимущество, на которое стоит надеяться, а тем более надувать щёки.

     
     
  • 7.114, Hety (??), 16:17, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Эммм Когда я что-то ставлю, и оно говорит мне - Чувак, я буду звонить и слать ... большой текст свёрнут, показать
     
  • 5.104, Клыкастый (ok), 16:12, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тебе все надо разжевать и в рот положить? Если ты не можешь понять что наличие взломов опен сорс проектов доказывает, что взломы есть, о чем с тобой вообще можно говорить?

    Ой, вот только не надо валить с больной на здоровую. Взломы есть, были и будут. Но вот что из этого следует - это надо сформулировать и аргументировать. Не в силах - платок на роток и не жужжи.


     
  • 3.37, Satori (?), 16:44, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Для тебя лично объясняю - ты сам лично код каждой зависимости перед
    > установкой проверяешь или хотя бы MD сверяешь? Выше немного ссылок на
    > ЗАМЕЧЕННЫЕ взломы. Незамеченных скорее всего больше.

    Вычислить барабашку не так уж и сложно. Можно в реальном времени посмотреть на активность установленного и запущенного приложения, а также сохранить логи для доказательства наличия недокументированных возможностей. Например, с помощью команды netstat. Очень удобно, и в исхониках рыться не надо.

    Подождём, когда народ начнёт массово логи выкладывать, мол, глядите-ка, софт из репозиториев плохо себя ведёт.

     
     
  • 4.39, Аноним (-), 16:46, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Мне вот интересно как ты отследишь так троян который включается 1 раз в 13 июня ... большой текст свёрнут, показать
     
     
  • 5.42, Satori (?), 17:17, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне вот интересно как ты отследишь так троян который включается 1 раз
    > в 13 июня? Или который включается по команде создателей? У тебя
    > нет личной жизни и ты сидишь и смотришь логи и нетстат?
    > Мне тебя жаль.

    А мне интересно, какой вирусописатель будет клепать малварь, которая включается 1 раз в 13 июня. Или раз в пять лет.

    Аноним, просмотреть логи за пару-тройку дней и определить, нет ли левых исходящих подключений - 10 минут. Если для тебя это такая трудная задача, что надо тратить на неё всё свободное время, то мне тебя тоже жаль.


     
     
  • 6.52, Square (ok), 19:50, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот допустим за последние сутки браузер обратился к нескольким тысячам сайтов... большой текст свёрнут, показать
     
     
  • 7.65, Аноним (-), 23:53, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот допустим за последние сутки браузер обратился к нескольким тысячам сайтов
    > в интернете по порту 80.
    > Как определить какое их этих обращений было санкционированным, а какое- результат работы
    > трояна внедренного в браузер?

    Сравнить историю браузера и историю реальной активности?

    Я даже знаю что вы ответите - мол троян будет в историю писать - я угадал? :)))

     
     
  • 8.68, Square (ok), 00:28, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот у меня Мозилла, по умолчанию незнаю, может это где-то настраивается, я н... большой текст свёрнут, показать
     
     
  • 9.99, Frank (ok), 12:37, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Тут ещё проще - они вообще наружу не должны лезть и всякие там selinux ы их попы... текст свёрнут, показать
     
  • 7.90, Satori (?), 17:12, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот допустим за последние сутки браузер обратился к нескольким тысячам сайтов
    > в интернете по порту 80.

    Если браузер за сутки обратился к нескольким тысячам сайтов, то это уже само по себе ненормально :) Живой человек столько сайтов не откроет, ему так много не надо :)

     
  • 4.72, Arcturus (ok), 03:02, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, да.

    С помощью wireshark помониторил активность хромума... что-то он на какие-то левые адресы по XMPP порту шлёт, что-то зашифрованное по https. Кто-нибудь знает что это такое и как его выключить?

    PS. Вся синхронизация в настройках отключена. Запускается хромиум и ничего не делается... куда-то что-то шлёт.

     
     
  • 5.91, Satori (?), 17:20, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, да.
    > С помощью wireshark помониторил активность хромума... что-то он на какие-то левые адресы
    > по XMPP порту шлёт, что-то зашифрованное по https. Кто-нибудь знает что
    > это такое и как его выключить?
    > PS. Вся синхронизация в настройках отключена. Запускается хромиум и ничего не делается...
    > куда-то что-то шлёт.

    Это могут быть обновления антифишинговых баз. Насколько я помню, они в версии для Линукса тоже качаются (наверное, чтобы домохозяйки с Ubuntu на фишинг не попадались). Но только странно, почему по xmpp. Можно попробовать отключить антифишинговую проверку. Не прекратится - значит, зонд от "корпорации добра".


     
  • 3.64, Аноним (-), 23:49, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Для тебя лично объясняю - ты сам лично код каждой зависимости перед
    > установкой проверяешь или хотя бы MD сверяешь?

    Сейчас подписи даже в слаке автоматом проверяются :)

     
     
  • 4.106, qux (ok), 19:03, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас подписи даже в слаке автоматом проверяются :)

    А в арче вот, по слухам, нет. И не самый непопулярный дистр.

     
  • 2.101, Michael Shigorin (ok), 14:33, 13/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Для всех ясно и понятно объясняю, что в linuxe не может быть
    > троянов, так как исходных код проверяется, а потом уже из него
    > собирают пакеты, которые устанавливаются в систему, это касается основных дистрибутивов
    > и ответственности разработчиков.

    Могут, могут.  Как разработчик заявляю.  Мы тоже люди и тоже ошибаемся.

    За собой троянов не припомню, а вот застрявший на тестировании пакет с затычкой для remote root в mod_ssl в 2003 был...

     
  • 2.113, олег (?), 15:38, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да полная вся это херня. Когда линукс станет более-менее популярным, т.е. когда его не будут сразу сносить при покупке нетбука и им начнут пользоваться кучи школьников будет у линукса полная жопа и вирусов и троянов и бэкдуров и чего хотите. Вот андроид набрал популярность и повалило. Нет никакой разницы между андроидом и убунту в этом смысле.
     
     
  • 3.115, Аноним (-), 18:33, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Разница принципиальная В Android Market любой может добавить свою программу, вс... большой текст свёрнут, показать
     
     
  • 4.117, anonymous (??), 22:08, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Если софт полезный её поддержкой в репозитории занимается сторонний майнтейнер,
    > за работой которого следят еще пару десятков энтузиастов. Каждое изменение и
    > каждый патч внимательно изучается.

    то-то у бебиана патчи кроворукого недомаинтайнера OpenSSL спокойно себе жили. внимательно, видать, изучается.

     
     
  • 5.118, Аноним (-), 22:35, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В случае с OpenSSL вина больше на разработчиках OpenSSL, чем на авторе патча В ... большой текст свёрнут, показать
     
     
  • 6.119, anonymous (??), 22:43, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > откуда им знать, что эта память затем где-то
    > дальше в коде будет ипользоваться для инициализации случайных чисел.

    в нормальных местах за кривой патч и «оправдание» типа «а откуда я знал, что это надо?» выгоняют сразу же, с позором. потому что не лезь корявыми руками туда, где ничего не понимаешь. *особенно* в важный компонент безопасности.

     
     
  • 7.120, Аноним (-), 23:05, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > в нормальных местах за кривой патч и «оправдание» типа «а откуда я
    > знал, что это надо?» выгоняют сразу же, с позором. потому что
    > не лезь корявыми руками туда, где ничего не понимаешь. *особенно* в
    > важный компонент безопасности.

    В нормальных местах подобное не очевидное поведение в коде обязательно снабжают комментарием, иначе это грязный и недокументированный хак, который и получил в конечном счете по заслугам.

     
     
  • 8.121, anonymous (??), 23:12, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ещё раз не понимаешь -- не лезь вот и всё ... текст свёрнут, показать
     
  • 4.126, олег (?), 15:55, 15/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да ерунда это наивная. Все будет так же как и с виндой. Куча людей полезет вконтактик, где им предложат скачать программу для повышения рейтинга и вип-аватарки. Другие получат спам с заманчивым предложением в pdf-файле и т.д. Они для этого введут любой пароль и никакое судо не поможет. Все механизмы те же самые что в винде. Или вы думаете что юзер, отключающий все предупреждения в винде, будет их читать в линуксе? И кстати, репозитории тоже весьма уязвимое место  ;)
     
  • 4.132, Michael Shigorin (ok), 19:42, 16/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > В репозиториях Linux-дистрибутивов все иначе

    Вы немножко слишком идеалистичного мнения о живых людях, которые имеют доступ на запись к репозиториям.  Не следует ставить на пьедестал, им это не полезно, да и ожидания формирует не соответствующие реальности.  Тем паче обобщая на "репозитории Linux-дистрибутивов", а не говоря из личного опыта о каком-либо конкретном дистрибутиве (возможно, для команды того же Owl Ваши дифирамбы более-менее применимы -- но я бы не советовал их петь и в том случае).

     

  • 1.34, Аноним (-), 15:53, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодцы, прогресс не стоит на месте.
     
  • 1.40, Аноним (-), 16:46, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Трояны для Андроида результат продукта идиотской гугловой политики в отношении А... большой текст свёрнут, показать
     
     
  • 2.60, Crazy Alex (??), 23:25, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, логично.

    Вопрос только - каким должен быть более разумный механизм...

     

  • 1.46, filosofem (ok), 18:12, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Появление червей в помойке ― вопрос времени. Дальше будет веселее.
     
     
  • 2.66, Аноним (-), 23:55, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Появление червей в помойке ― вопрос времени. Дальше будет веселее.

    Золотые слова! Философичекие! :)

     

  • 1.55, Аноним (-), 20:09, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    меня всегда "убивало" в андроиде то, что "...перед началом установки программы для платформы Android инсталлятор явным образом предупреждает пользователя о задействовании в приложении дополнительных функций..."
    А ПОЧЕМУ, ЁКЛМН ! нет возможности просто проставить галочки напротив тех функций которые я хочу доверить использовать приложению ???  ВОТ ПОЧЕМУ ?
     
     
  • 2.58, filosofem (ok), 21:15, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >ВОТ ПОЧЕМУ ?

    Потому что загрузку рекламы отключите и будете не в курсе чего где купить очень нужное. "Забота о пользователе" короче говоря.  

     
  • 2.61, Crazy Alex (??), 23:28, 11/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > меня всегда "убивало" в андроиде то, что "...перед началом установки программы для
    > платформы Android инсталлятор явным образом предупреждает пользователя о задействовании
    > в приложении дополнительных функций..."
    >  А ПОЧЕМУ, ЁКЛМН ! нет возможности просто проставить галочки напротив тех
    > функций которые я хочу доверить использовать приложению ???  ВОТ ПОЧЕМУ
    > ?

    Именно. И причём для нежелаемых пунктов должна быть возможность подсунуть фейк - ну там, липовые SMS при попытках доступа к сохранённым SMS, липовая отправка их же, липовый IMEI, липовые координаты, на запрос инета отвечать 404 на любой http и выкидывать пакеты других протоколов...

     
     
  • 3.127, Аноним (-), 17:35, 16/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Замечтались вы. Это помешало бы делать на платформе деньги.
     
  • 3.130, Аноним (-), 17:44, 16/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати появилась программа реализующая эти возможности: "LBE Privacy Guard"
    http://4pda.ru/forum/index.php?s=8f947662c8a085a608abb0bcae3adcc5&showtopic=2

    Вот только у меня лично нет уверенности, что эти наши Китайские друзья не запихнули туда какой-нибудь бекдор. Программа бесплатна, донейта не просят, исходники публиковать не хотят. Странно всё это.

    А вообще полноценно такое реализовать можно, навеное, только в кастомной прошивке.
    Надежда есть:
    http://www.opennet.ru/opennews/art.shtml?num=28319

     

  • 1.67, Одмин (?), 23:55, 11/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Оно-то предупреждает, только толку? Все приложения требуют выхода в инет хотя бы для рекламы. И sd-карточку хотят(якобы для отладочных целей лог скидывать итп). И так со всеми функциями. С самого начала это было ясно. Знакомый девелопер вообще все пермишены в проге запросил. На вопрос почему ответил "я в этом не разбираюсь, мне так удобно". В ситуации когда 99% прог требуют инет(для рекламы или просто девелопер чудак) просто глупо спрашивать согласен я или нет. Я-то не согласен, но что я могу сделать? apk-файл руками править?


    Короче, в зад такую защиту. Я хочу селективно разрешать доступ к файлам и узлам в инете(кроме браузера, конечно).

     
  • 1.82, RaiZ (?), 11:22, 12/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Android это linux + dalvik, а gnu/linux это совсем другое, для тех кто тут пытается сравнить. Вирусы есть и будут когда платформа популярна, а android популярнее чем gnu/linux + концепция скачал-установил хрен знает откуда как в M$ дает о себе знать. Поставил недавно cyanogenmod, там появилась фича управления разрешениями, очень удобно. И вообще попастся очень глупо, на винде без ав сколько лет сидел, ни разу не ловил никакой гадости, а тут нужно просто внимательнее смотреть разрешения, которые требует прога.
     
     
  • 2.129, Аноним (-), 17:38, 16/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а тут нужно просто внимательнее смотреть разрешения, которые требует
    > прога.

    Совсем не факт. Если программа использует root эксплоит она может вообще ничего при установке не запрашивать, а в итоге получить полный доступ. И кстати нежелание гугла давать нормальный root доступ пользователю только стимулирует появление таких эксплоитов.

     

  • 1.83, Pilat (ok), 12:22, 12/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблема в отсутствии нормального коммерческого софта под андроидом. Простейший редиалер , например, зачем-то требует возможности записывать данные контактов и и читать идентификационные данные телефона. Сканер штрихкодов тоже требует явно не то что ему нужно. И сделать ничего нельзя, так как альтернатив мало. Пользоваться доступом в банк страшно, не пользоваться неудобно. Живём как на пороховой бочке :)
     
  • 1.84, ua9oas запрашивает Миша Рыцаревъ (?), 12:44, 12/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а тогда каково количество вредноноснаго ПО под мобильную версию винды? А то я даже и антивирусы под нее видел (а они ничего там не могут пропускать?). И все же- все вышеперечисленное- это очень даже мало по сравнению с тем, что есть под XP.
     
     
  • 2.86, RaiZ (?), 13:29, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это пока что...
     
  • 2.89, Pilat (ok), 16:23, 12/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Под андроидом троянцы имеют дело с реальными деньгами... под XP максимум в ботнет подсадят.
     

  • 1.94, anonymiuse (?), 19:15, 12/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Говорящее название :D
     
  • 1.109, разоблачитель (?), 10:26, 14/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    как всегда всех вас надо учить. вина маркета в том что в нем хранятся проги с троянами только опосредованная и заключается в том что он является средством массового хранения и распространения ПО - как следствие привлекает разработчиков вредоносного кода. Но в маркете есть один положительный момент это то, что при установке приложения можно увидеть список разрешений необходимых приложению, что как бэ намекае что не стоит ставить ПО сомнительного разработчика с завышенными требованиями к ресурсам. Но хомячки сразу забугуртят мол как же мы узнаем будет ли приложение посылать мои личные данные налево или нет, ответ никак ровно как и вдругой любой платформе при отсутствии исходных кодов приложения. В противовес на этой вашей венде мобильной вообще не известно что ставишь и никто не жужит, хотя наверняка так же трояны присутствуют. Подитожу да маркет является благоприятной СРЕДОЙ для распространения вредоносного ПО ввиду его популярности и безграмотности конечного пользователя. Решение - устанавливать ПО только проверенных известных разработчиков, маловероятно что разработчик троянов будет запиливать свой сайт с блэкджеком и т д.
     
     
  • 2.110, anonymous (??), 10:34, 14/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    есть решение ещё лучше: не ставить гнилую проприетарщину вообще.
     

  • 1.123, lucentcode (ok), 23:58, 14/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Предприимчивая молодёжь зарабатывает:) Где есть возможность урвать денежку с юзера, всегда найдётся и человек, который этой возможностью воспользуется... Всё нормально, это лучшее подтверждение популярности Android.
     
     
  • 2.138, Marqus (?), 13:11, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот тут про этого троянца подробно написали: http://www.holmogorov.ru/index.php?option=com_content&task=view&id=339&Itemid

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру