The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Из Android Market удалено 56 приложений с троянским кодом

02.03.2011 21:18

Компания Google удалила из официального каталога приложений Android Market 56 приложений, инфицированных вредоносным ПО DroidDream. Программы находились в каталоге несколько дней, что привело, по приблизительным подсчетам, к заражению от 50 до 200 тысяч телефонов. Кроме удаления зараженных трояном программ из каталога, компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей, которые в ближайшее время получат на своем аппарате соответствующее предупреждение.

Содержащие троянский код программы охватывают достаточно широкий спектр областей: от систем для создания рингтонов, графических редакторов и приложений для настройки гитары, до научных калькуляторов, файловых менеджеров и приложений для управления запущенными задачами. Все эти программы являются переименованными вариантами пользующихся популярностью приложений. Объединяет все вредоносные программы их размещение под тремя пользовательскими аккаунтами "Kingmall2010", "we20090202" и "Myournet". Не исключено, что в ближайшие часы будут выявлены новые вредоносные программы, так как разбирательство и проверка архива еще не завершены (утром сообщалось о 21 приложении, а сейчас их число возросло до 56).

DroidDream является типовым инструментарием для внедрения троянского ПО в программы. После установки на телефон программы, в которую интегрирован код DroidDream, данная программа может выполнять такие функции, как отправка злоумышленникам личных данных и параметров аккаунта пользователя. В коде DroidDream имеется реализация эксплоита, направленного на взлом изолированного окружения Android, организации полного контроля над ресурсами телефона и получения root-прав. Кроме того, DroidDream поддерживает режим приема управляющих команд и загрузку дополнительного кода с удаленного сервера, что не исключает в будущем возможность создания управляемых ботнетов из пораженных троянским ПО телефонов.

Тем временем, в блоге компании Symantec описан троян под именем Android.Pjapps, который, судя по всему, аналогичен DroidDream. Android.Pjapps прикрепляется к легитимным программам и обеспечивает функционирование скрытого бэкдора, поддерживающего взаимодействие с управляющими серверами C&C (Command and Control), используемыми для организации работы ботнетов. Для приема команд Android.Pjapps периодически обращается к внешним C&C-серверам. Среди поддерживаемых команд называются: установка приложения, открытие заданного сайта (проведение DDoS-атак), управление закладками в браузере (фишинг), отправка SMS (рассылка SMS-спама), скрытие определенных входящих SMS. Работа трояна осуществляется в фоне и полностью скрыта от пользователя.

Дополнение: Компания Google официально отреагировала на появление вредоносного ПО в Android Market.

  1. Главная ссылка к новости (http://blog.mylookout.com/2011...)
  2. OpenNews: Число приложений для Android превысило 200 тысяч. Не обошлось и без нового вредоносного ПО
  3. OpenNews: Зафиксирована очередная троянская программа для платформы Android
  4. OpenNews: На телефонах на базе платформы Android зафиксировано троянское ПО
  5. OpenNews: Для платформы Android продемонстрирован прототип руткита
  6. OpenNews: Продемонстрирован пример создания ботнета на базе Google Android
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29769-android
Ключевые слова: android, security, phone, trojan, malware
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Anonus (?), 21:52, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В эпплсторе их наверно тысячи...
     
     
  • 2.4, Alexey (??), 22:09, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я понимаю, что у многих выделяется слюна на слово Эпл. Но объективно контроль за приложениями на аппсторе поставлен гораздо лучше.
     
     
  • 3.8, Anonus (?), 22:26, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Слюна? С чего бы это? Андроид на порядок лучше эппла, ибо он для пользователей, а не для фанатиков.
     
     
  • 4.29, macgish (??), 01:56, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    хммм, хотел как неудачный "пользователь", который превратился в "фанатика" узнать почему у пользователей телефон работает менее суток, а у фанатиков 3-4 дня, почему "пользователи" не могут на свеже купленный смарт поставить новую прошивку с новыми функциями, да и кстати почему это "фанатики" даже незаморачиваються о безопасности установленных программ, а "пользователи" даже незнают от чего радоваться то ли от трояна который может унести все данные или от той приятной функции, что производитель может самостоятельно удалять программы?
     
     
  • 5.31, ананим (?), 02:15, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потому что у маковых фанатегов только одна модель - iphone, а гуглофонов добига ... большой текст свёрнут, показать
     
     
  • 6.35, Аноним (-), 05:35, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >потому что у маковых фанатегов только одна модель - iphone, а гуглофонов добига.

    1) с точки зрения конечного пользователя, это - проблемы гуглофонов, а не Эппл. Ему важен результат - длительное время автономной работы. На общее количество гуглофонов ему чихать, ему важен его личный аппарат.

    >а если учесть, что это вообще никоим боком к ОС не относится, то начинаешь понимать всю блондинистую славу маководов.

    Относится, еще как. ОС для айфона оптимизирована под очень узкий круг оборудования, соответственно и управление энергопотреблением там эффективнее. См. п.1

    >вот тут да. не маемо какой-нить.

    маемо RIP, с разморозкой.

     
     
  • 7.40, ананим (?), 08:53, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    с точки зрения обычного пользователя ему важен баланс цена качество панты и есл... большой текст свёрнут, показать
     
     
     
     
    Часть нити удалена модератором

  • 10.48, ананим (?), 10:45, 03/03/2011 [ответить]  
  • +/
    ах да про заряд вопить то перестал D вот они, маковые фанатеги, только с 8-ру... текст свёрнут, показать
     
     
  • 11.53, macgish (??), 12:46, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Извините меня за спровоцированный срач , честно просто хотел показать свою точк... большой текст свёрнут, показать
     
     
  • 12.56, ананим (?), 13:37, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вот если бы это было так, я бы вряд ли влез зыж у андроида один, но несомненный... текст свёрнут, показать
     
     
  • 13.66, macgish (??), 14:18, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Дак в этом мало ИМХО, кто и сомневается, это абсолютно новый рынок, который уже ... большой текст свёрнут, показать
     
     
  • 14.77, ананим (?), 19:11, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    речь не про эппл речь я верю - на техническом форуме обо мне и прочих разраба... текст свёрнут, показать
     
  • 3.13, deni (??), 22:44, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    "контроль за приложениями на аппсторе" - что????
    ещё и слово "объективно" каким-то образом в одном предложении с этим мудрым изречением оказалось...
    прям сидят люди и проверяют... ага...
     
     
  • 4.14, Alexey (??), 22:46, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > "контроль за приложениями на аппсторе" - что????
    > ещё и слово "объективно" каким-то образом в одном предложении с этим мудрым
    > изречением оказалось...
    > прям сидят люди и проверяют... ага...

    именно так и есть, сидят люди и проверяют. Вам любой разработчик под iPhone может рассказать сколько раз заворачивали его приложение.

     
     
  • 5.26, ананим (?), 01:17, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    видать все пытались трояны впихнуть.
    зыж
    это они cвои 30% отрабатывают.
    чтобы "разработчикм" ни дай $ не подумали, что они зря их получают.
     
     
  • 6.42, Alexey (??), 09:20, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, просто заботятся о качестве программ в магазине. И это правильно.
     
     
  • 7.47, ананим (?), 10:40, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    угу. там 80% "качественных" обоев по 4.99.
     
     
  • 8.49, Аноним (-), 11:02, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а в google market таких наверно 90 ... текст свёрнут, показать
     
     
  • 9.57, ананим (?), 13:45, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ха столько же а вот то, что на гугле вышел следующий сони псп или как он там ... текст свёрнут, показать
     
  • 8.50, Зилибоба (ok), 11:13, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И тем не менее Андройд лучше всех Но я, лично, предпочитаю продукцию эпл Та... текст свёрнут, показать
     
     
  • 9.58, ананим (?), 13:46, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    терпеть не могу айтюнсы и пр редкостный отстой только чтобы ими не пользоватьс... текст свёрнут, показать
     
     
  • 10.63, Зилибоба (ok), 14:13, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну - ведь это только ваше мнение ... текст свёрнут, показать
     
     
  • 11.69, ананим (?), 15:42, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а вы тут от группы товарищей ... текст свёрнут, показать
     
     
  • 12.70, anonymous (??), 15:49, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    от стаи доброжелателей ... текст свёрнут, показать
     
  • 10.71, rabb1t (ok), 16:57, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже, поэтому монтирую свой iphone прямо из консоли eix -c ifuse app-pda ... текст свёрнут, показать
     
  • 5.60, anonymous (??), 14:05, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > именно так и есть, сидят люди и проверяют. Вам любой разработчик под
    > iPhone может рассказать сколько раз заворачивали его приложение.

    например, Lugaru, которую попёрли у Wolfire. завернули так, что аж на 360 развернулась и попала прямиком в магазин.

     
  • 3.17, User294 (ok), 22:58, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А контроль надзирателями над распихаными в одиночные камеры - явно сильнее чем у участковых над жителями. В общем все хорошо в м еру. Иначе забота о безопасности постепенно превращается в полный фашизм. И Эппл - вполне тянут на виртуальных надзирателей, да. Потому что например от торент-клиента вреда никакого, но они за всех решили что по умолчанию вы тут все ... преступники. Поэтому вам это нельзя - вы юудете использовать это только в преступных целях. Не понятно правда как при таком полицайском отношении к контингенту можно было встроить в систему браузер, например.
     
     
  • 4.21, Аноном (?), 23:24, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Бред. Стоит в АппСторе появится торрент-клиенту, как у дверей офиса эппл выстроится череда юристов от правообладателей.
     
     
  • 5.28, ананим (?), 01:26, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а нехрена гпл-ные торрент-клиенты в свой апп-сторе запихивать.
    зыж
    полная бредятина. видать поэтому флэшей в айфонах долго не было.
     
  • 5.73, User294 (ok), 02:38, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На основании чего Торрент клиент - нейтральная технология Он способствует пира... большой текст свёрнут, показать
     
  • 5.74, User294 (ok), 02:38, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для айфона есть торрент-клиенты, пустобрёх ты конченный.

    А эппл в курсе? И какого буя он трансмиссию вынес? Что самое смешное - на ее вебфэйс можно зайти ифоном и у них даже css есть под оный. Пусть эппл выпилит веб-браузер по этому поводу? :)

     
     
  • 6.76, Аноним (-), 03:29, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да, Apple в курсе, они вполне себе официально находятся в AppStore. Но тебе, треплу, до таких мелочей обычно нет никакого дела.
     

  • 1.2, Zenitur (?), 21:57, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это всё сколько людей провернули?
     
  • 1.5, тоже Аноним (ok), 22:18, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ключевая фраза новости:
    > компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей

    Сначала, конечно, нужно было создать убедительное оправдание для этой активации. Об этом качественно созданном оправдании - вся остальная новость.

     
     
  • 2.6, paulus (ok), 22:23, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласен. Это первое, что бросилось в глаза как основная новость поста. Остальное вторично.
     
     
  • 3.9, qwerty (??), 22:32, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а в глаза не бросилась картинка, на которой у пользователя спрашивается подтверждение?
     
     
  • 4.15, Android User (?), 22:49, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот-вот, тут хоть спрашивают, в отличии от Эпла...
     
     
  • 5.16, Android User (?), 22:58, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя стоп, lookout это ж софтина. Теперь и мне интересно, будет ли гугль спрашивать разрешения перед удалением.
     
  • 2.7, alltiptop (ok), 22:23, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Так вот как вы питаетесь, вырывая куски из текста, когда троллить не о чём.
     
     
  • 3.22, тоже Аноним (ok), 23:42, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Любое утверждение, которое вам не понравилось, безусловно, написано троллем.

    А я, честно говоря, не вижу в этой новости ничего столь же важного, как эта фраза.
    Ну, есть на Андроиде трояны. Ну, имеют некоторые из них больше прав, чем сам пользователь. Так на Виндах в этом смысле полный армагеддец. И что, это автоматически дает МС право удалять с компьютеров пользователей программы, которые они признали вредными?

     
  • 2.30, tamerlan311 (?), 02:11, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это давно не новость, гугл не скрывал возможности автоматического удаления приложений установленных с Market.
    Это единственный разумный способ борьбы с массовыми эпидемиями.
     
     
  • 3.33, Аноним (-), 04:01, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    для борьбы с массовыми эпидемиями нужна хорошая защита от воздействий програм друг на друга и организация подписей для расширенного функционала.
    то бишь если софт васи пупкина хочет отправлять смсочки, то вася пупкин должен отдать копию паспорта в обмен на право пользования защищенным апи. тогда в случае каких-либо недоразумений можно будет очень быстро выяснить в чей зад направлять паяльник.
     

  • 1.10, Аноним (-), 22:33, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Обидно за то, что не смогли самую важную часть в защите сделать: изолированное окружение.
     
     
  • 2.61, anonymous (??), 14:09, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Обидно за то, что не смогли самую важную часть в защите сделать

    так сделали же: возможность централизованно удалять софт с телефона юзера. это и есть самая важная часть в защите. а не бредни всяких программистов о мифической «безопасности», «изоляции» и прочем.

     
     
  • 3.81, User294 (ok), 01:21, 06/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > есть самая важная часть в защите.

    Тогда, очевидно, концлагерь - самая важная часть в защите прав и свобод граждан. Как-то так. И вообще, сегодня вломились на вашу приватную территорию - в телефон. А завтра вломятся в вашу приватную территорию ака квартиру/дом такими темпами. А то вдруг вы там авторские права нарушаете?!

     

  • 1.11, mirr0r (ok), 22:35, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > компания Google активировала функцию принудительного удаления
    > данных программ с телефонов пользователей

    Ясен перец, так они могут активировать эту функцию для любого
    "принудительного" действия на телефонах пользователей.

     
     
  • 2.18, ander (??), 23:01, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Точно также пользователь может поставить или удалить приложение из веб маркета, талефон синхронизируется и устанавливает или удаляет его.
     

  • 1.12, нимуснома (?), 22:41, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Цру прокололось, их эксплоит отловили, пришлось обозвать трояном и удалять :)
     
  • 1.20, Аноним (-), 23:21, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Все-таки гугель и каноникл рано или поздно сделают из линукса дырявую винду на радость антивирусным компаниям.
     
     
  • 2.23, тоже Аноним (ok), 23:49, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Под Линукс уже сейчас можно делать вирусы, которые будут работать. Их труднее внедрить и сложнее поддерживать, но это никого бы не остановило, будь аудитория побольше.

    Так обычно пишут МС-тролли, и они в чем-то правы. Ошибаются они только в трех вещах: 1) Это в основном относится к десктопам; 2) вирусы ЗНАЧИТЕЛЬНО труднее внедрить и поддерживать; 3) в Линуксе еще есть довольно простые возможности для усиления защиты, которые в Виндах уже исчерпаны...

     
     
  • 3.25, Аноним (-), 23:54, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Что и объясняет то, что Винда всего лишь кривой дырявый клон юникса, но с "хорошим" маркетингом.
     
  • 2.34, Аноним (-), 04:05, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Все-таки гугель и каноникл рано или поздно сделают из линукса дырявую винду
    > на радость антивирусным компаниям.

    у вас таки смешались в голове понятия "троян", "вирус" и "дыра". советую ознакомиться с матчастью на досуге.

     

  • 1.27, vrybas (??), 01:19, 03/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Может им завести какие-нибудь "Certified Applications", где лемминги будут тестировать на malware, и "All applications"?
     
  • 1.38, К.О. (?), 07:25, 03/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот она, прелесть закрытого кода xD
     
  • 1.45, Аноним (45), 10:12, 03/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В этих приложенияз использовался эксплоид, который ранее использовался утилитами получения root кучей пользователей. Но работает этот эксплоид не на всех устройствах, некоторые производители уже эту дырку прикрыли, при этом пользователи не получили рута, но при этом и эта "эпидемия" им не  страшна.
     
     
  • 2.64, anonymous (??), 14:14, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > некоторые производители уже эту дырку прикрыли, при этом пользователи не получили
    > рута, но при этом и эта «эпидемия» им не  страшна.

    угу. «давайте, мы вас кастрируем. вы любовью заниматься больше не сможете, конечно, но зато и триппер не подхватите.»

     
     
  • 3.67, Аноним (45), 15:07, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Тут вы правы. Но если хочется наслаждаться всеми прелестями жизни, то надо самому уметь не "намотать" что-нибудь.
     
     
  • 4.68, anonymous (??), 15:20, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут вы правы. Но если хочется наслаждаться всеми прелестями жизни, то надо
    > самому уметь не "намотать" что-нибудь.

    это понятно, но кастрация всё-таки очень плохое решение, по-моему. лучше обучать, а не отрезать.

     
  • 3.75, User294 (ok), 02:43, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > угу. «давайте, мы вас кастрируем. вы любовью заниматься больше не сможете, конечно,
    > но зато и триппер не подхватите.»

    Ну да, вот такая вот логика у этих корпорасов :\.

     

  • 1.62, anonymous (??), 14:12, 03/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я так понимаю, никакой ответственности за торговлю вредоносными программами гугл не понесёт, и даже деньги купившим не вернёт.

    «ой, да: мы продавали какие-то ящики. но мы ж не знали, что в них оружие и наркота. ну, так получилось, щаз мы ящики уберём. и у купивших уберём. что? вы у нас их купили как подставки под цветы? не волнует. нет, и денег мы вам не вернём — мы ж корпорация добра, а не корпорация идиотов».

     
     
  • 2.78, ананим (?), 19:16, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >я так понимаю, никакой ответственности за торговлю вредоносными программами гугл не понесёт, и даже деньги купившим не вернёт.

    ткни пальцем на любой магазин, кто понесёт такую ответственность.

     
     
  • 3.79, anonymous (??), 19:21, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    да мне просто помнится, что яблоко за «продажу краденого софта» тут до кровавых соплей пинали. а как гуглю торговать троянами и сносить потом их с телефонов юзерей удалённо — так молчок, гугель всё равно хороший.

    я давно уже подозреваю, что яблочники — сосунки по части пиара. вот гугель — что бы не делал, всё равно гадят на него очень вяло. петя любит гугль, саша любит гугель, маша любит гугель — и серёжа тоже.|

     
     
  • 4.80, ананим (?), 22:15, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ты в своём уме? (хотя кого я спрашиваю...)
    одно дело спизидиить и барыжить, а другое дело - словить троян о котором и не знаешь.
    >и сносить потом их с телефонов юзерей удалённо

    представь что это стоит дохторвебер и лечит. только за него неуплочено. :D

     
     
  • 5.82, anonymous (??), 11:17, 06/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >представь что это стоит дохторвебер и лечит. только за него неуплочено. :D

    Доктор вёб можно легко снести или вообще не ставить, в отличие от болезненной операции по извлечению зонда.

     

  • 1.83, Екатерина (??), 17:46, 17/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    захожу в плей маркет а он даже не успев загрузится выкидывает. У меня prestigio multipad 4. Возможно я что-то удалила. Кто знает что делать пожалуйста подскажите.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру