The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.08.2010 20:44  Зафиксирована очередная троянская программа для платформы Android

Спустя несколько дней после обнаружения первой троянской программы для платформы Android было зафиксировано второе подобное приложение - Tap Snake. Если первая троянская программа распространялась со стороннего сайта, то вторая представлена в официальном каталоге программ Android Market (на момент написания новости программа еще была доступна для загрузки).

Tap Snake представляет собой простую игру "Удав", которая скрыто выполняет шпионские функции, сохраняя в сети раз в 15 минут координаты перемещения телефона, получаемые посредством скрытого включения GPS-приемника. Tap Snake функционирует вкупе с другим приложением - GPS Spy, которое считывает сохраненные данные и отображает их на карте Google Maps.

Методика использования троянской программы выглядит следующим образом: злоумышленник покупает GPS Spy и каким-то образом вынуждает жертву установить и один раз запустить программу Tap Snake, после чего шпионская программа остается в фоне и до перезагрузки телефона периодически отправляет координаты. При установке программы инсталлятор предупреждает пользователя об использовании программой функций доступа к сети и GPS, но, судя по всему, многие пользователя не обращают внимание на подобные предупреждения.

  1. Главная ссылка к новости (http://www.symantec.com/connec...)
  2. OpenNews: На телефонах на базе платформы Android зафиксировано троянское ПО
  3. OpenNews: Для платформы Android продемонстрирован прототип руткита
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: Android, trojan, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.5, iZEN, 21:58, 17/08/2010 [ответить] [смотреть все]
  • +5 +/
    >При установке программы инсталлятор предупреждает пользователя об использовании программой функций доступа к сети и GPS, но, судя по всему, многие пользователЯ не обращают внимание на подобные предупреждения.

    Ну, и кто при этом энтузиаст-испытатель афганского вируса?

     
     
  • 2.10, аноним, 22:46, 17/08/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    хочешь сказать, если бы оставили обычную жабу этого бы не было?
     
     
  • 3.12, anonymous, 23:27, 17/08/2010 [^] [ответить] [смотреть все]
  • +6 +/
    > хочешь сказать, если бы оставили обычную жабу этого бы не было?

    скорее, что "на дурака не нужен нож, ему покажешь" змейку "и делай с ним что хошь"

     
     
  • 4.16, аноним, 00:33, 18/08/2010 [^] [ответить] [смотреть все]
  • +/
    вы просто не в курсе последних общений с izen ом видите ли, он очень крутой ж... весь текст скрыт [показать]
     
     
  • 5.21, anonymous, 00:49, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    я не дискутировал с izen на эту тему, но трояны замечательно пишутся и на яве п... весь текст скрыт [показать]
     
  • 5.22, filosofem, 00:56, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    И об этой чудовищной глобальной проблеме теперь надо в каждом топике писать ... весь текст скрыт [показать]
     
     
  • 6.24, аноним, 01:06, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    а как же? :D
     
  • 4.34, Gular, 05:09, 18/08/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    Вот-вот И вы до сих пор считаете, что Android - это круто Да, пиарится Гуглом ... весь текст скрыт [показать]
     
     
  • 5.35, PGArchangel, 07:23, 18/08/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Там как бы пользователю говорят, что может сей троян делать Меня бы улыбнуло,... весь текст скрыт [показать]
     
     
  • 6.52, User294, 14:03, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    В соседней новости пример есть Как раз именно такого плана в коментах - плеер п... весь текст скрыт [показать]
     
  • 3.40, iZEN, 10:24, 18/08/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Да хоть бы N900 ему дали — всё равно бы не помогло.
     
  • 2.14, User294, 23:47, 17/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Юзер, разумеется И, заметьте, толку от всех этих многоэтажных наворотов секурит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, аноним, 00:42, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    да с айфона айтюнс и так всё тоже самое делает только всё законно и никого не у... весь текст скрыт [показать]
     
  • 3.36, iZEN, 07:34, 18/08/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    Я против существования репозиториев как таковых, так как репозиторий получается ... весь текст скрыт [показать]
     
     
  • 4.42, аноним, 11:20, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    бред и для этого тоже есть пословица - ожегшись на молоке, дуть на воду не, оно... весь текст скрыт [показать]
     
  • 4.44, User294, 11:36, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Тогда, очевидно, вам следует срочно снести фряху Потому что там какое-то подоби... весь текст скрыт [показать]
     
     
  • 5.48, iZEN, 13:05, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    С чего бы вдруг Какое подобие Нету там никаких репозиториев ПО, кроме файлопом... весь текст скрыт [показать]
     
     
  • 6.49, ы, 13:29, 18/08/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Это и есть репoзитoрий ... весь текст скрыт [показать]
     
  • 6.53, User294, 14:11, 18/08/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    С того что там порты есть А порты Софт же не с неба падает вам на винч, правд... весь текст скрыт [показать]
     
     
  • 7.61, iZEN, 17:57, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну и что Каталог дерева портов 8212 это сценарии загрузки, компиляции и уста... весь текст скрыт [показать]
     
     
  • 8.66, аноним, 22:28, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    ну собрал ты сам, из портов ответил разрешаю дальше что да даже ответил за... весь текст скрыт [показать]
     
  • 5.50, Gular, 13:57, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Соглашусь здесь с Изеном, пожалуй В системе портов есть плюсы, о которых он упо... весь текст скрыт [показать]
     
     
  • 6.54, User294, 14:20, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    А чем порты принципиально отличаются от системных репов Собственно действующие ... весь текст скрыт [показать]
     
     
  • 7.55, ы, 14:59, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    >Вон у дебияна ~20 000 пакетов.

    ужё >30 000

     
  • 7.58, Gular, 16:46, 18/08/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Кхм, порты одни, это цетрализованное хранилище Репы же бывают совершенно в разн... весь текст скрыт [показать]
     
     
  • 8.59, ы, 16:55, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Не подключая левых реп, имеем тоже самое, подключаем имеем то же самое что и в... весь текст скрыт [показать]
     
     
  • 9.62, Gular, 19:45, 18/08/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну в основных репах Убунты есть далеко не все Иначе зачем подключают другие, ти... весь текст скрыт [показать]
     
     
  • 10.65, ы, 20:51, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    Я вот тоже немного быдлокодю, и хочу иметь доступ к своим программам из любой т... весь текст скрыт [показать]
     
  • 8.68, аноним, 22:41, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    первое предложение - ты сампоня что сказал прикинь, у гуглей тоже только тебе ... весь текст скрыт [показать]
     
  • 7.72, iZEN, 21:11, 19/08/2010 [^] [ответить] [смотреть все]  
  • +/
    Неприкрытая ложь На Debian портировано около 15 тыс авторских программ, а паке... весь текст скрыт [показать]
     
     
  • 8.73, Andrey Mitrofanov, 12:19, 20/08/2010 [^] [ответить] [смотреть все]  
  • +/
    О, наш разгневанный бээсдэшный друг, прости нашего горячего любителя убунту Не ... весь текст скрыт [показать]
     
  • 8.74, Andrey Mitrofanov, 12:53, 20/08/2010 [^] [ответить] [смотреть все]  
  • +/
    bzcat Sources bz2 124 awk Binary c s 0 while l getline s s ... весь текст скрыт [показать]
     
  • 6.67, аноним, 22:36, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    вот самому трояны компилить только и не хватало.
     
  • 4.45, User294, 11:40, 18/08/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    В конечном итоге - у юзера 1 выбор или нормально юзать, или мудохаться не юзать... весь текст скрыт [показать]
     
  • 1.6, Кракен, 22:29, 17/08/2010 [ответить] [смотреть все]  
  • –2 +/
    >простую игру "Удав"
    >"Удав"
    >"Удав"

    lol. Оно же "Змейкой" зовется.

     
     
  • 2.11, noname, 23:09, 17/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    На "Радио-86РК" оно называлось "Питон".
     
     
  • 3.17, аноним, 00:37, 18/08/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    только этому питону не нужен был gps чтоб хвост не сожрать кстати, история с жа... весь текст скрыт [показать]
     
  • 1.7, tamerlan311, 22:29, 17/08/2010 [ответить] [смотреть все]  
  • +/
    К GPS на андройде скрыто обратиться нельзя, сразу появляется специальный значек на верхней панели.
     
     
  • 2.9, Аноним, 22:36, 17/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно, если телефон в момент кратковременного включения GPS в кармане или у уха ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Nihasa, 23:49, 18/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Если приложение запросило полноэкранный режим, то и во время игры не узнаешь, чт... весь текст скрыт [показать]
     
  • 1.13, Voviandr, 23:35, 17/08/2010 [ответить] [смотреть все]  
  • +/
    создаётся впечатление, что эти трояны специально пишут, дабы скомпрометировать андроид.
     
     
  • 2.15, tty, 23:54, 17/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    как бы выводят его на чистую воду?
     
  • 1.31, umbr, 02:28, 18/08/2010 [ответить] [смотреть все]  
  • +/
    Троянские функции таких "троянов" сомнительны а вот трафик они генерят исправно ;)
     
  • 1.32, Аноним, 02:58, 18/08/2010 [ответить] [смотреть все]  
  • +/
    а сколько такого добра еще не найдено... о сколько нам открытий чудных...
     
  • 1.38, Игорь, 08:41, 18/08/2010 [ответить] [смотреть все]  
  • +/
    В переводе на мой родной 1 злоумышленник жирно каким-то жирно образом на ... весь текст скрыт [показать]
     
  • 1.39, Заядлый Анинимист, 10:21, 18/08/2010 [ответить] [смотреть все]  
  • +4 +/
    Злоумышленник покупает кактус. Потом тайно заставляет пользователя съесть кактус, несмотря на то, что на нем написано "Не жрать если ты не верблюд" и кактус колется. Если пользователь отвернулся от горшка после поедания, то ему нужно съесть еще один кактус. Вопрос - кто тебе злобный буратина?
     
     
  • 2.41, Feadot, 11:08, 18/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Андроид, ктож еще то Он же не сказал что ты не верблюд, и жрать кактус вредно д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Заядлый Анинимист, 11:32, 18/08/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Таки если есть противопоказания - надо думать че делаешь Голову никакие андроид... весь текст скрыт [показать]
     
  • 2.46, phantom lord, 11:52, 18/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Аналогия с кактусом не совсем применима, так как юзеру программа подается в виде... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Dimez, 15:05, 18/08/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Потому-что простых юзеров логика виндов и программ под неё приучили, что при у... весь текст скрыт [показать]
     
     
  • 4.60, phantom lord, 17:26, 18/08/2010 [^] [ответить] [смотреть все]  
  • +/
    Отчасти согласен, отчасти нет Нет, потому что мне вообще слабо верится, что юзе... весь текст скрыт [показать]
     
     
  • 5.69, Dimez, 23:44, 18/08/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Да ёлки-моталки, как же простые юзеры работали в юниксах и досе в довиндовую эпо... весь текст скрыт [показать]
     
     
  • 6.71, phantom lord, 09:29, 19/08/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Полностью согласен, что юзер таким должен быть, но, увы, таким экземплярам нынче... весь текст скрыт [показать]
     
  • 5.70, Dimez, 23:47, 18/08/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    И да То, что насаждается одной маленькой компанией предприятием может управлят... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.47, Okruzhor, 13:03, 18/08/2010 [ответить] [смотреть все]  
  • +/
    В защиту юзеров , игнорирующих предупреждения Что если я куплю и установлю прогу... весь текст скрыт [показать]
     
     
  • 2.51, anonymous, 14:03, 18/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы наверно из тех, кто обязательно даст позвонить с мобилы на улице совсем незна... весь текст скрыт [показать] [показать ветку]
     
  • 2.57, Игорь, 16:43, 18/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gt оверквотинг удален Паранойя спасет мир ... весь текст скрыт [показать] [показать ветку]
     
  • 2.63, Gular, 19:53, 18/08/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В ответ на это есть ответ уважающий себя и других разработчик пакета прикладыва... весь текст скрыт [показать] [показать ветку]
     
  • 1.64, fi, 20:07, 18/08/2010 [ответить] [смотреть все]  
  • +/
    Похоже в новости забыли про возможность отозвать приложение.

    Так что у всех пользователей его уже наверно удалили.

    я думаю, что следующим логичным шагом будет проверка требования к  программой функции еще на store, и предупреждение (вместе с объяснением)  об этом до скачивания.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor