The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для платформы Android обнаружено вредоносное ПО, записывающее телефонные переговоры

04.08.2011 10:54

Среди распространяемых для платформы Android приложений, все больше программ уличают в наличии недокументированной вредоносной функциональности. По оценке компании Lookout Mobile Security в настоящее время от 500 тысяч до 1 миллиона смартфонов под управлением платформы Android в той или иной мере подвержены действию вредоносного ПО (всего выпущено более 100 млн телефонов Android). При этом в настоящее время пользователи Android-устройств сталкиваются с вредоносным ПО в два с половиной раза чаще, чем полгода назад.

Примером нового веяния в разработке троянских программ может стать на днях обнаруженное приложение "Android System Message", распространяемое под видом полезной системной утилиты (программа не содержится в Android Market). Помимо своих штатных функций, программа осуществляет скрытую запись всех входящих и исходящих телефонных переговоров. Данные записываются на SD-карту в виде amr-файлов со звуком и текстовых файлов с информацией о звонках. В одном из конфигурационных файлов приложения был упомянут внешний сервер, на который могли перенаправляться накопленные записи. Тем не менее, код, отвечающий за отправку данных во вне, оказался неработоспособным.

Чтобы избежать столкновения с вредоносным ПО пользователям рекомендуется соблюдать элементарные меры предосторожности. В частности, внимательно оценить какие из функций телефона пытается задействовать программа. Предупреждение об использовании расширенных возможностей, таких как использование телефонного стека, отправки SMS, доступа к приватной информации или задействования сетевых функций, выводится штатным инсталлятором Android перед началом установки программы. Многие пользователи не обращают внимание на подобные предупреждения и часто не думая соглашаются с абсурдными требованиями, например, когда хранитель экрана требует доступа к осуществлению телефонных звонков. В случае "Android System Message" приложение требовало функции записи звука и перехвата телефонных звонков.



  1. Главная ссылка к новости (http://arstechnica.com/gadgets...)
  2. OpenNews: 8% приложений для платформы Android приводят к утечке частной информации
  3. OpenNews: WhisperCore - Android-прошивка с защитой от вредоносных приложений
  4. OpenNews: Зафиксировано вредоносное ПО, поражающее альтернативные сборки Android
  5. OpenNews: Для Android создано новое вредоносное ПО Plankton. Поражено 10 приложений из Android Market
  6. OpenNews: В Android Market обнаружено вредоносное ПО. Опасность перехвата параметров аутентификации
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/31388-Android
Ключевые слова: Android, trojan, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:06, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Полезная программа, хочу себе такую, только чтобы без вредоносных функций, без отправки на внешний сервер и с возможностью выбора какой из звонков нужно записать. Никто не сталкивался с нормальными программами для записи разговора ?
     
     
  • 2.4, koloboid (ok), 11:29, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    кстати да, плюсую к реквесту.
     
  • 2.14, Аноним (-), 12:15, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Дык а в чем проблема? Если надо можно можно и написать =)
     
     
  • 3.20, Аноним (-), 12:57, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Дык а в чем проблема? Если надо можно можно и написать

    Проблема в том что написать нельзя, нет API для записи входящего потока (спасибо, Google). Можно писать только с микрофона, в результате на записи себя слышишь, а собеседника - нет.

     
     
  • 4.29, Аноним (-), 14:33, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если с правами root то можно, хотя повозится и придется
     
  • 4.49, Аноним (-), 08:42, 05/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    С root и custom kernel - можно, конечно.
    Откройте для себя Two-way call recording
    http://forum.xda-developers.com/showthread.php?t=993793

    Работает (с модифицированными ядрами) и на других аппаратах.

     
  • 2.16, filosofem (ok), 12:36, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >без вредоносных функций, без отправки на внешний сервер

    Под Андроид нет.
    А так даже мой первый сотовый телефон Эриксон 688 такое вроде бы умел.

     
  • 2.17, anonymous (??), 12:41, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    allcallrecorder. Правда, все такие программы пишут с динамика, т.е. звук разговора собеседника слышно с эхом, хуже чем свой голос.
     
     
  • 3.50, Аноним (-), 08:42, 05/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > allcallrecorder. Правда, все такие программы пишут с динамика, т.е. звук разговора собеседника
    > слышно с эхом, хуже чем свой голос.

    См. мое сообщение выше (про http://forum.xda-developers.com/showthread.php?t=993793)

     
  • 2.26, emg81 (ok), 13:20, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Auto Call Recorder от Roman G.
    маленькая, простенькая, работает.

    в настройках нужно снять галку "записывать с микрофона". тогда пишет с линии - чётко, удобно, незаметно.

    есть платная и бесплатная версии.

    но, как водится, на одной модели может работать хорошо, а на другой - может и не работать

     
  • 2.31, Avator (ok), 15:08, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Call Recorder (но ему нужен root)
     
  • 2.42, Аноним (-), 20:17, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Полезная программа, хочу себе такую, только чтобы без вредоносных функций, без отправки на внешний сервер  ...

    Ну не знаю, кто как, а я и сервер поднять могу :Е)

     

  • 1.2, Аноним (-), 11:22, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Наши опсосы на много вредоноснее. Подключают всякую хрень платную, работает на любом телефоне.
     
     
  • 2.7, Аноним (-), 11:40, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не пользуюсь мобильной связью и всё ок.
     

  • 1.6, Аноним (-), 11:39, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > внимательно оценить какие из функций телефона пытается задействовать программа

    Целевая аудитория с этим не справится...

     
     
  • 2.9, Аноним (-), 11:42, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> внимательно оценить какие из функций телефона пытается задействовать программа
    > Целевая аудитория с этим не справится...

    Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало в свои репы, а огроменный гугель - нет? Может их уже пора засудить слегка за преступную халатность или распостранение вредоносного ПО, чтобы они наконец перестали бить баклуши и вычистили наконец малварь?

     
     
  • 3.12, VoDA (ok), 11:58, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> внимательно оценить какие из функций телефона пытается задействовать программа
    >> Целевая аудитория с этим не справится...
    > Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало в
    > свои репы, а огроменный гугель - нет? Может их уже пора
    > засудить слегка за преступную халатность или распостранение вредоносного ПО, чтобы они
    > наконец перестали бить баклуши и вычистили наконец малварь?

    ментейнеры сами собирают приложения, а гугл получает уже собранные. ментейнеры работают с OpenSOurce а гугель с проприетарными.

    feel the diifference ;)

     
  • 3.13, Аноним (-), 12:03, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало в свои репы, а огроменный гугель - нет?

    Этого приложение нет в маркете... новость весьма желтовато написана.

     
  • 3.25, Аноним (-), 13:10, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало

    И как мейнтейнеры Debian могут не пропустить установку вручную левой программы с левого сайта ? Здесь ситуация именно такая, на одном из телефонов нашли эту софтину, попала она туда по дури пользователя, в андроид маркете её нет.

     

  • 1.10, Yurix (?), 11:52, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то больно часто стали находить в Android'е какие-либо прокладки! Не кажется ли это вам странным?....
     
     
  • 2.11, VoDA (ok), 11:56, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то больно часто стали находить в Android'е какие-либо прокладки! Не кажется ли
    > это вам странным?....

    таки да - популярность Андроида растет, количество пользователей - тоже.

    Опять же система защиты в виде списка что для установки пакета ему нужно разрешить и ... список. Блин - мне нужен пакет и я не буду читать что же он там хочет, тем более что валидные пакеты всегда хотят Инет чтобы показать кусочек рекламы. А рекламу, чтобы разработы получили денежку.

    Или разрешаем кучу хни для пакета или обламываемся и живем БЕЗ приложения.

     
     
  • 3.15, koloboid (ok), 12:18, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Или разрешаем кучу хни для пакета или обламываемся и живем БЕЗ приложения.

    да хреновый это подход к решению вопросов безопасности. песочницы надо было делать, а не надеяться на наличие мозга у потребителя. Хотя, по-правде сказать, у разработчика его (мозга) тоже не всегда достаточно: вот возьмем например BBC News - ну напуркуа новостной читалке читать идентификацию телефона, менять системные настройки звука, иметь полный доступ к SD-карте (ведь очевидно, что софт должен быть ограничен своей директорией, причем которую я укажу, а не хер с бугра будет у меня на SD-шке распоряжаться, в корне такой срач развели, что без слез не взглянешь), и прочие? мне вообще-т просто новости почитать...


     
     
  • 4.18, VoDA (ok), 12:41, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вся тупость ситуации, что директориями не обойдешься. А как быть с правами доступа в Инет? вокруг этого все и крутиться. С одной стороны обычным программа вроде как Инет и не нужен, только бесплатные окупаются через показ рекламы, потому 90% приложений хотят Инет.
     
     
  • 5.22, koloboid (ok), 13:02, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    да хрен с тем интернетом, пусть хотя-бы локально ведут себя нормально, если не давать доступа к локальным данным, то от интернета профит не большой.
     
     
  • 6.43, zazik (ok), 20:39, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > да хрен с тем интернетом, пусть хотя-бы локально ведут себя нормально, если
    > не давать доступа к локальным данным, то от интернета профит не
    > большой.

    Не считая огромного парка червей - да, небольшой.

     
  • 4.28, all_glory_to_the_hypnotoad (ok), 14:29, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    просто телефон должен быть телефоном, а не помойкой для свистоперделочного гогна + открытость разработки софта для основных функкий смартфона.
     
     
  • 5.30, koloboid (ok), 14:42, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    имхо, почитать новости, записать разговор, элементарный диктофон и работа в режиме модема - не имеют никакого отношения к свистелко-перделкам в современном телефоне. зато в каждой виденной мною модели - свои, непревзойденные и неудаляемые десятки приложений для вкантактов, одноклассников, лицокниг, фоточек и прочей ерунды - это да, куда ж без них-то?

    андроид - это хорошая идея, опошленная гуглом, который толком не получив профита с разработки, огреб кучу проблем. и огребет еще.

     
  • 2.23, koloboid (ok), 13:05, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Диверсия Эппл и Мелкософт, не иначе.

    Apple вот побежит патентовать способы выявления малвари в маркетах и удаленного деинсталлирования приложений, и попкорна надо будет намного больше

     

  • 1.21, Аноним (-), 13:01, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В частности, внимательно оценить какие из функций телефона пытается задействовать программа

    Ну оценил я и что дальше? Я не могу не нужные права для данной программы запретить. Google запретил мне запрещать доступ к моему телефону!

    Почему в сторонних прошивках этот список прав доступа редактируемый, а у Google - нет?

     
     
  • 2.24, koloboid (ok), 13:05, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> В частности, внимательно оценить какие из функций телефона пытается задействовать программа
    > Ну оценил я и что дальше? Я не могу не нужные права
    > для данной программы запретить. Google запретил мне запрещать доступ к моему
    > телефону!
    > Почему в сторонних прошивках этот список прав доступа редактируемый, а у Google
    > - нет?

    плюсую много

     

  • 1.27, a (??), 14:10, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я вот всё жду когда же выпустят телефон,
    который сам автоматически (без нажатия кнопок)
    записывает все мои разговоры.
    Как появится - сразу куплю.
     
     
  • 2.32, Аноним (-), 15:25, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Чёрный ящик вам, от самолета, на шею. :)
     
     
  • 3.33, Crazy Alex (??), 15:43, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    На пояс, пожалуйста. Или в рюкзак за спину - при условии, что будет уметь ещё хотя бы пару суток непрерывной записи видео (с детектором движения, конечно). Буду таскать с большим удовольствием.
     
  • 2.36, Аноним (36), 15:59, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    любой смарт под WM5,6 на TI OMAP плюс прожка от Vito
     

  • 1.34, sage (??), 15:45, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всем привет от счастливого пользователя n900@maemo!
     
     
  • 2.35, Аноним (-), 15:53, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)
     
     
  • 3.37, sage (??), 16:38, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А тут разве о деньгах речь шла? Тут функциональность и безопасность обсуждают. Я готов потратить деньги на n900, зато один раз и на много лет, потому что знаю, что внутри, ЗАРАНЕЕ. Никакой жавы, только чистый бинарный код, никто ничего не скрывает, доступны все сервисмануалы, где расписано все, вплоть до самого мелкого резистора, где есть сорцы всего, что идет в комплекте и даже больше. Вот за это надо платить, а не жаву, набитую троянами систему, похожую на чорный ящик.
     
  • 3.38, Мякоть (?), 16:40, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)

    Фу, в руки не возьму даже даром.

     
     
  • 4.41, Клыкастый (ok), 20:03, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    могу продать китайчонка за пяток штук зелени. знакомые сдохнут от осознания твоей крутизны.
     
  • 3.39, Аноним (-), 16:54, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    200 американских рублей б/у в хорошем состоянии на ebay.
     
  • 3.45, Аноним (-), 21:32, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)

    Мой Nokia - 1800 руб  - обычный телефон, но может быть диктофоном, фотоаппаратом и видеокамерой.
    А для программирования у меня есть сервер с белым IP и три компьютера (один жене, два мне), а для командировок - ноутбук
    ...
    А для просмотра фильмов - телевизор
    А для заморозки продуктов - холодильник
    А для посрать - обычный унитаз
    ...
    А для ...

    Зачем мне всякие комбайны, которыми управляю не я, а какой-то дядя (пусть и умнее меня в 10 раз)


     
     
  • 4.51, Анон (?), 13:53, 07/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Всё верно, чо:)
     
  • 3.52, Анон (?), 13:56, 07/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)

    Серый добрый HTC TouchPro (CDMA), стоит около 3-4 к. рублей)

     

  • 1.44, Аноним (-), 21:02, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что сделал бы я к примеру.... установил следующие правила приема приложений в маркет:
    1) Если приложению требуется хоть ОДИН из видов внешних коммуникаций (SMS/MMS/Internet/E-mail/Звонок) то оно сразу же попадает на тотальный мониторинг, где сначала проходит автоматический контроль кода, а потом еще и ручной, прежде чем попасть в маркет.

    2) Любое приложение устанавливаемое не из маркета автоматически лишается всякого доступа к любым видам коммуникаций телефона, без всяких оговорок типа "пользователь поставил галочку что можно".

    Кто-то крикнет про свободу и право выбора, хорошо... возможность указанная в п.2 доступна только в специальных прошивках для разработчиков, но не на смартах, которые лежат в свободной продаже.

    Жестко, но действенно мне кажется.

     
     
  • 2.46, koloboid (ok), 21:43, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Good idea, Anon!
     
  • 2.47, Аноним (-), 22:05, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы упускайте из виду, что трояны в приложениях в маркете появляются из-за халатн... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру