The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

04.08.2011 10:54  Для платформы Android обнаружено вредоносное ПО, записывающее телефонные переговоры

Среди распространяемых для платформы Android приложений, все больше программ уличают в наличии недокументированной вредоносной функциональности. По оценке компании Lookout Mobile Security в настоящее время от 500 тысяч до 1 миллиона смартфонов под управлением платформы Android в той или иной мере подвержены действию вредоносного ПО (всего выпущено более 100 млн телефонов Android). При этом в настоящее время пользователи Android-устройств сталкиваются с вредоносным ПО в два с половиной раза чаще, чем полгода назад.

Примером нового веяния в разработке троянских программ может стать на днях обнаруженное приложение "Android System Message", распространяемое под видом полезной системной утилиты (программа не содержится в Android Market). Помимо своих штатных функций, программа осуществляет скрытую запись всех входящих и исходящих телефонных переговоров. Данные записываются на SD-карту в виде amr-файлов со звуком и текстовых файлов с информацией о звонках. В одном из конфигурационных файлов приложения был упомянут внешний сервер, на который могли перенаправляться накопленные записи. Тем не менее, код, отвечающий за отправку данных во вне, оказался неработоспособным.

Чтобы избежать столкновения с вредоносным ПО пользователям рекомендуется соблюдать элементарные меры предосторожности. В частности, внимательно оценить какие из функций телефона пытается задействовать программа. Предупреждение об использовании расширенных возможностей, таких как использование телефонного стека, отправки SMS, доступа к приватной информации или задействования сетевых функций, выводится штатным инсталлятором Android перед началом установки программы. Многие пользователи не обращают внимание на подобные предупреждения и часто не думая соглашаются с абсурдными требованиями, например, когда хранитель экрана требует доступа к осуществлению телефонных звонков. В случае "Android System Message" приложение требовало функции записи звука и перехвата телефонных звонков.



  1. Главная ссылка к новости (http://arstechnica.com/gadgets...)
  2. OpenNews: 8% приложений для платформы Android приводят к утечке частной информации
  3. OpenNews: WhisperCore - Android-прошивка с защитой от вредоносных приложений
  4. OpenNews: Зафиксировано вредоносное ПО, поражающее альтернативные сборки Android
  5. OpenNews: Для Android создано новое вредоносное ПО Plankton. Поражено 10 приложений из Android Market
  6. OpenNews: В Android Market обнаружено вредоносное ПО. Опасность перехвата параметров аутентификации
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: Android, trojan, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:06, 04/08/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    Полезная программа, хочу себе такую, только чтобы без вредоносных функций, без отправки на внешний сервер и с возможностью выбора какой из звонков нужно записать. Никто не сталкивался с нормальными программами для записи разговора ?
     
     
  • 2.4, koloboid (ok), 11:29, 04/08/2011 [^] [ответить]    [к модератору]
  • +2 +/
    кстати да, плюсую к реквесту.
     
  • 2.14, Аноним (-), 12:15, 04/08/2011 [^] [ответить]    [к модератору]
  • +/
    Дык а в чем проблема? Если надо можно можно и написать =)
     
     
  • 3.20, Аноним (-), 12:57, 04/08/2011 [^] [ответить]     [к модератору]
  • +3 +/
    Проблема в том что написать нельзя, нет API для записи входящего потока спасибо... весь текст скрыт [показать]
     
     
  • 4.29, Аноним (-), 14:33, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Если с правами root то можно, хотя повозится и придется
     
  • 4.49, Аноним (-), 08:42, 05/08/2011 [^] [ответить]     [к модератору]  
  • +/
    С root и custom kernel - можно, конечно Откройте для себя Two-way call recordin... весь текст скрыт [показать]
     
  • 2.16, filosofem (ok), 12:36, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    >без вредоносных функций, без отправки на внешний сервер

    Под Андроид нет.
    А так даже мой первый сотовый телефон Эриксон 688 такое вроде бы умел.

     
  • 2.17, anonymous (??), 12:41, 04/08/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    allcallrecorder. Правда, все такие программы пишут с динамика, т.е. звук разговора собеседника слышно с эхом, хуже чем свой голос.
     
     
  • 3.50, Аноним (-), 08:42, 05/08/2011 [^] [ответить]     [к модератору]  
  • +/
    См мое сообщение выше про http forum xda-developers com showthread php t 993... весь текст скрыт [показать]
     
  • 2.26, emg81 (ok), 13:20, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    Auto Call Recorder от Roman G маленькая, простенькая, работает в настройках ну... весь текст скрыт [показать]
     
  • 2.31, Avator (ok), 15:08, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Call Recorder (но ему нужен root)
     
  • 2.42, Аноним (-), 20:17, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    > Полезная программа, хочу себе такую, только чтобы без вредоносных функций, без отправки на внешний сервер  ...

    Ну не знаю, кто как, а я и сервер поднять могу :Е)

     
  • 1.2, Аноним (-), 11:22, 04/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Наши опсосы на много вредоноснее. Подключают всякую хрень платную, работает на любом телефоне.
     
     
  • 2.7, Аноним (-), 11:40, 04/08/2011 [^] [ответить]    [к модератору]  
  • +4 +/
    Не пользуюсь мобильной связью и всё ок.
     
  • 1.6, Аноним (-), 11:39, 04/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > внимательно оценить какие из функций телефона пытается задействовать программа

    Целевая аудитория с этим не справится...

     
     
  • 2.9, Аноним (-), 11:42, 04/08/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало ... весь текст скрыт [показать]
     
     
  • 3.12, VoDA (ok), 11:58, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    ментейнеры сами собирают приложения, а гугл получает уже собранные ментейнеры р... весь текст скрыт [показать]
     
  • 3.13, Аноним (-), 12:03, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    >Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало в свои репы, а огроменный гугель - нет?

    Этого приложение нет в маркете... новость весьма желтовато написана.

     
  • 3.25, Аноним (-), 13:10, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    И как мейнтейнеры Debian могут не пропустить установку вручную левой программы с... весь текст скрыт [показать]
     
  • 1.10, Yurix (?), 11:52, 04/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что-то больно часто стали находить в Android'е какие-либо прокладки! Не кажется ли это вам странным?....
     
     
  • 2.11, VoDA (ok), 11:56, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    таки да - популярность Андроида растет, количество пользователей - тоже Опять ж... весь текст скрыт [показать]
     
     
  • 3.15, koloboid (ok), 12:18, 04/08/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    да хреновый это подход к решению вопросов безопасности песочницы надо было дела... весь текст скрыт [показать]
     
     
  • 4.18, VoDA (ok), 12:41, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    вся тупость ситуации, что директориями не обойдешься А как быть с правами досту... весь текст скрыт [показать]
     
     
  • 5.22, koloboid (ok), 13:02, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    да хрен с тем интернетом, пусть хотя-бы локально ведут себя нормально, если не давать доступа к локальным данным, то от интернета профит не большой.
     
     
  • 6.43, zazik (ok), 20:39, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    Не считая огромного парка червей - да, небольшой ... весь текст скрыт [показать]
     
  • 4.28, all_glory_to_the_hypnotoad (ok), 14:29, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    просто телефон должен быть телефоном, а не помойкой для свистоперделочного гогна + открытость разработки софта для основных функкий смартфона.
     
     
  • 5.30, koloboid (ok), 14:42, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    имхо, почитать новости, записать разговор, элементарный диктофон и работа в режи... весь текст скрыт [показать]
     
  • 2.23, koloboid (ok), 13:05, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    > Диверсия Эппл и Мелкософт, не иначе.

    Apple вот побежит патентовать способы выявления малвари в маркетах и удаленного деинсталлирования приложений, и попкорна надо будет намного больше

     
  • 1.21, Аноним (-), 13:01, 04/08/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Ну оценил я и что дальше Я не могу не нужные права для данной программы запрети... весь текст скрыт [показать]
     
     
  • 2.24, koloboid (ok), 13:05, 04/08/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    плюсую много... весь текст скрыт [показать]
     
  • 1.27, a (??), 14:10, 04/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А я вот всё жду когда же выпустят телефон,
    который сам автоматически (без нажатия кнопок)
    записывает все мои разговоры.
    Как появится - сразу куплю.
     
     
  • 2.32, Аноним (-), 15:25, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Чёрный ящик вам, от самолета, на шею. :)
     
     
  • 3.33, Crazy Alex (??), 15:43, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    На пояс, пожалуйста. Или в рюкзак за спину - при условии, что будет уметь ещё хотя бы пару суток непрерывной записи видео (с детектором движения, конечно). Буду таскать с большим удовольствием.
     
  • 2.36, Аноним (36), 15:59, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    любой смарт под WM5,6 на TI OMAP плюс прожка от Vito
     
  • 1.34, sage (??), 15:45, 04/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Всем привет от счастливого пользователя n900@maemo!
     
     
  • 2.35, Аноним (-), 15:53, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)
     
     
  • 3.37, sage (??), 16:38, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    А тут разве о деньгах речь шла? Тут функциональность и безопасность обсуждают. Я готов потратить деньги на n900, зато один раз и на много лет, потому что знаю, что внутри, ЗАРАНЕЕ. Никакой жавы, только чистый бинарный код, никто ничего не скрывает, доступны все сервисмануалы, где расписано все, вплоть до самого мелкого резистора, где есть сорцы всего, что идет в комплекте и даже больше. Вот за это надо платить, а не жаву, набитую троянами систему, похожую на чорный ящик.
     
  • 3.38, Мякоть (?), 16:40, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    > Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)

    Фу, в руки не возьму даже даром.

     
     
  • 4.41, Клыкастый (ok), 20:03, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    могу продать китайчонка за пяток штук зелени. знакомые сдохнут от осознания твоей крутизны.
     
  • 3.39, Аноним (-), 16:54, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    200 американских рублей б/у в хорошем состоянии на ebay.
     
  • 3.45, Аноним (-), 21:32, 04/08/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Мой Nokia - 1800 руб - обычный телефон, но может быть диктофоном, фотоаппаратом... весь текст скрыт [показать]
     
     
  • 4.51, Анон (?), 13:53, 07/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Всё верно, чо:)
     
  • 3.52, Анон (?), 13:56, 07/08/2011 [^] [ответить]    [к модератору]  
  • +/
    > Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)

    Серый добрый HTC TouchPro (CDMA), стоит около 3-4 к. рублей)

     
  • 1.44, Аноним (-), 21:02, 04/08/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Что сделал бы я к примеру установил следующие правила приема приложений в ма... весь текст скрыт [показать]
     
     
  • 2.46, koloboid (ok), 21:43, 04/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Good idea, Anon!
     
  • 2.47, Аноним (-), 22:05, 04/08/2011 [^] [ответить]     [к модератору]  
  • +/
    Вы упускайте из виду, что трояны в приложениях в маркете появляются из-за халатн... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor