Android - Itt a mumus

A Symantec a napokban jelentette be, hogy Androidon is "népszerűsödni" látszanak a különböző rosszakaró programok, azaz malware-ek. Noha a malwareknek több fajtája is van, közös pontjuk, hogy olyat akarnak alapvetően, amit mi nem szeretnénk. Ezek jól, gyakran kívánatos appoknak álcázott programok, amik adatokat lopnak, emelt díjas hívásokat bonyolítanak le a háttérben, vagy egyéb nyalánkságokat művelnek (pl. kikeresik a "Mom"-okat a címjegyzékekből és elküldik Nekik SMS-ben, hogy Jockey már nem szűz). Na jó, a viccet félretéve, érdemes odafigyelni, hogy miket töltünk le. A poén persze az az egészben, hogy a telepítésnél mi hagyjuk jóvá, hogy milyen jogosultságot engedélyezünk az appoknak, így igazából nem is vírusok ezek, hanem a felhasználók által tárt karokkal várt tolvajok, amik a Symantec szerint már az sem kizárt, hogy 5 millió "egyedből" álló botnetet is alkotnak.

A Symantec egy listát is közreadott az általa felfedezett appokról. Ha esetleg valamelyiket Nektek is sikerült felrakni, ideje uninstallálni őket...

 

 

Mint láhatjuk ráadásul az is problémás, hogy a felsorolt appok 50%-a már nem is a tipikus szex és "hihetetlen app" vonalon mozog (mint pl. a Röntgen gép Androidra...), úgyhogy lassan a szépen öltözött és normális appoktól is "rettegni" kell. A fejlesztők mindenesetre összeszedhetik magukat és újragondolhatják a bekért jogosultságokat, mert a jövőben sok install szakadhat meg azért, mert egy játék vagy más program olyan jogot kér, amit a felhasználó szerint - jogosan - teljesen indokolatlan. Abba meg belegondolni is rossz, hogy mennyi ilyen app lehet még és mennyi kerül majd terítékre, hiszen ha az egyszeri user is leül egy percre gondolkodni, akkor számtalan olyan kártékony dolgot találhat ki, amivel komplett emberi életeket lehet tönkretenni. Akkor a rosszakaróknak vajon mik járhatnak a fejükben? Egy biztos: Ideje felkészülni. Prepaid kártya, diszkrét fotók, telefonszámok fejben tartása és még sorolhatnám...

 

 

Ti jártátok már meg valamilyen appal? Ha igen, akkor melyikkel?


Címkék: figyelmeztetés alkalmazások

A bejegyzés trackback címe:

https://androlib.blog.hu/api/trackback/id/tr543972487

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

twollah / bRoKEn hOPe, sUppLeX · http://freewaresoftwarenews.blogspot.com/ 2012.01.30. 13:01:19

Engem a lelohetetlen elore telepitett programok zavarnak amik azonnal kimennek, kiuzennek a netre amint bekapcsolom a tabletem.

Poptaritop 2012.01.30. 13:06:32

Engem a beépített loggerek zavarnak, amik elmondják a bátyusnak mit csinál a gazdi.

Tomi from Space · http://bodybuilding.blog.hu 2012.01.30. 14:34:27

@twollah / bRoKEn hOPe, sUppLeX: @Ki a faszom az a jan slota: Érdemes lenne utánanézni, hogy nincs-e esetleg Androidra egy tűzfal program, ami a kifelé menő kommunikációt blokkolja programonként beállítva. Azzal meg lehetne akadályozni az adatlopós működést. Fú, PC-n is volt egy ilyen, csak nem jut eszembe a neve, pedig nagyon sokáig használtam és nagyon jól működött. Áhh, Zonealarm!

báró Csekonics 2012.01.30. 14:39:27

Arról van adat, hogy ezek közül a mumus programok közül (persze az efféle híreket mindig azok a cégek szellőztetik meg, akiktől jó pénzért védelmet remélhetünk) - szóval, hogy mennyi származik a Marketből és mennyi más letöltésből?

Tomi from Space · http://bodybuilding.blog.hu 2012.01.30. 14:44:30

@báró Csekonics: Nincs. Azt szerintem amúgy sem monitorozzák, hogy pl. torrentről mennyi letöltés lehet. Arra gondolsz, hogy valaki leszedi Marketről, visszafordítja a kódot, beleírja a csúnyaságot, aztán lefordítja .apk-ra, felteszi torrentre aztán dörzsöli a tenyerét? Mert ha ilyen van, akkor biztos kiveszi azt a részt, ahol az app visszejelentkezik az "anyaszerverre" ergó az így hekkelt, de alapvetően jóakaró programok már nem szólnak haza, ergo nem lehet felmérni sem, hogy hányan szedték le. Ja, de, a torrentek üzemeltetői tudják :) Most megnéztem. Egy élvonalbeli magyar torrentsite-on letöltésben egy 2009-es iGO viszi a prímet 16.300 letöltéssel. Ez még kevés egy ütőképes botnethez, de kezdetnek nem rossz :) Én személy szerint örülnék, ha itt az oldalon mindegyik csak egyszer kattintana rá a Google hirdetésekre :D

báró Csekonics 2012.01.30. 14:48:18

@Tomi from Space: Nem igazán. Én arra gondoltam, hogy rendszeresen megy a feszkókeltés (de szép magyar szó!) hogy így vírusos lehet az Android is meg úgy vírusos lesz az Android is, de sosem arról megy az info, hogy a 'hivatalos' helyen lenne vírus, hanem hogy 'lehet'.
Persze, minden, amin szoftver fut _elvileg_ lehet vírusos... :-)
Mondjuk eddig főleg Kasperskyék kongatták ezt a harangot.

Tomi from Space · http://bodybuilding.blog.hu 2012.01.30. 14:49:49

@báró Csekonics: Jah, értelek. A vicc az, hogy ezek nem is vírusok, hanem tárt karokkal várt betolakodók. Mert Linux alatt ugye nehezen beszélhetünk vírusokról, inkább a hülye userek a veszélyforrások, sem mint az OS.

KEEP · http://joomla.blog.hu 2012.01.30. 15:12:24

@Tomi from Space: Droidwall
Tökegyszerű, tökjó. Annyi, hogy root kell hozzá, dehát egy csomó máshoz is (webkey, normális backupok, stb)

KEEP · http://joomla.blog.hu 2012.01.30. 15:16:30

@Tomi from Space: NM. Nekem fent van, wifin minden engedve van, mobilneten 1-2 app (helymeghatározás, foursquare, ilyesmi). Így tuti nem megy ki semmi, nem lesz autoszinkron.
Homescreenre kapcsoló widget és kész.
Hónapok óta tökéletesen teszi a dolgát. Annyit vette észre, hogy ha titanum backuppal mentek és utána visszaálíltok, egy kicsit összekavarja az app listát, dehát nincs sok, amit újra kell engedélyezni :)

Darkcomet 2012.01.30. 18:36:28

Én így szoktam kigyomlálni a nem kívánatos hozáféréseket a gyanúsnak tűnő appokból :

androlib.blog.hu/2010/12/30/nem_kivant_hozzaferesek_kigyomlalasa_az_androidos_appokbol

Google+