Google регулярно проводит «зачистки» фирменного магазина приложений от вредоносных программ. Но и создатели такого софта не стоят на месте — представители службы безопасности поискового гиганта обнаружили новый тип крадущего деньги вируса, которому долгое время удавалось «прятаться» от антивируса Play Protect.
По данным компании, только в сентябре 2019-го система защиты Google Play Protect удалила 24 различных приложения с вирусом Joker, также известном, как Bread, а общее количество загрузок заражённого софта составило свыше 500 000. При установке инфицированных программ пользователям демонстрировались недостоверные лицензионные соглашения, в фоновом режиме оформлялись платные премиум-подписки, а кнопки для их отмены попросту не работали.
Для обхода антивирусов вредоносное ПО использовало различные техники, включая маскировку своих API под стандартные службы Android. Иногда создавались «чистые» версии приложений для набора базы подписчиков, формировалась положительная репутация программ с помощью фейковых «пятизвёздочных» отзывов, и лишь после этого внедрялся вредоносный код.
Специалисты Google обнаружили как минимум три варианта Joker, использовавших разные механизмы взаимодействия со смартфонами и операторами связи. По словам представителей компании, в определённые периоды активности мошенники загружали в магазин приложений до 23 заражённых программ ежедневно. На сегодня система Google Play Protect идентифицировала и удалила более 1700 уникальных инфицированных приложений до того, как они были загружены пользователями.
Источник:
которые расположены в магазине гугла-думаю можно причислить.
Правда тут об этом умолчали
Нет карточки, нет подписок
Я всегда говорил, что андроид - дырявый, как сыр в мышеловке)))
Постоянно прошу у подобных вам дайте вирус скачать на андроид, а мне ни чего не предлагают, вот и вас прошу, дайте приложение, я сам его установлю.
Ни когда не попадался вирус, что и откуда бы я ни устанавливал
Выходит что не существует вирусов на андроид
— Видишь суслика?..
— Нет...
— И я не вижу... А он есть!
— Понятно...
"ДМБ"
Хорошая цитата для вашей любимой ios
Их там не только не видно, в оные там даже не верят и не ищут...
И чего они, даже если бы, вдруг бы, появились бы, смогут сделать из песочницы? )))
Если вирус запрашивает доступ у карте, если вирус просит сфотографировать карточку и ввести ссн код, если пользователь это всё делает то причём тут вирусы, песочницы, доктарвеб и касперский? Это пользователь дебил. В эпл просто прекрасно знают кто у них пользователи и всеми способами ограничивают их возможности. В андроид есть надежда что дебилы не все.
Топовый коммент)
Как ниже было сказано пользователям Apple часто даже вирусы не нужны. Сколько способов мошеннической блокировки учеток Apple ID с последующим шантажом уже известно - тьма. Причём от этого никакой антивирус не спасает.
С них и так выкачивают деньги за всё, там и вирусов не надо
Дак у них эпловский стоковый софт дырявый, с них этого хватит!)
Относительно данной фразы, суслик существует и его можно увидеть в любой момент времени отправившись в места его обитания
Вы утверждаете "андроид дырявый" вас просил конкретную просьбу дайте вирус скачать, не можете ну так и нечего тут разбрасываться цитатами чужих людей.
И да данная цитата имеет под собой правду, но не в любой ситуации
Вам даже гугль этот "вирус" не даст. хотя еще недавно они были общедоступны и что? Гуголь врет может быть?
Более интересно, спрашивали ли эти проги доп разрешения и почему тогда не было повторного полного ауита когда у прог вдруг появились такие запросы?
Ваша логика достойна пяти звезд!
Могу предоставить вам подписку за 9.99$ в месяц
Пяти звёзд Арарат? Ну так под этими звёздами ни одна логика не работает😂😂😂
- Видишь суслика?
- Нет!
- И я нет. А он есть...
А на какой ОС нет вирусов ? На любой без исключения. С чего теперь по этому показателю Андроид должен за всех отдуваться ? Типа, вот, на андроид есть вирус, значить он дырявый. Давайте спросим здесь на сайте, часто они сталкивались с вирусами на своих смартах, раз он весь такой дырявый.
дырявая не система, а пользователи, которые позволяют себя обкрадывать. И здесь совсем не важно, смартфон от какой компании и с какой ОС у такого пользователя. Не мало было случаев, когда и на iOS пользователях мошенники неплохо зарабатывали, да и был сайт, который получал каким-то образом доступ к iPhone без ведома пользователя, причем, для этого пользователь должен был всего лишь попасть на этот сайт. Так что, про безопасность Андроид это вы сильно ошибаетесь. Если мозгов нет, то не убережет никакая ОС. А если кому-то очень сильно захочется стырить данные или деньги, то никакая защита не поможет. Любая защита сделана так же людьми.
В любой системе можно дыры найти, умник!
ох уже эта безопасность android приложений, что ловишь вирусы в официальном play market
Какие ваши доказательства?
статья выше
Это пустой трёп школьника, ни чем не подкреплённый
Не мало было статей о "безопасности" iOS. Ей тоже опасно пользоваться, получается. Самая безопасная система - это кнопочный телефон. Никаких данных, никакой информации. Безопасность на самом высоком уровне.
не мало, но явно меньше чем про android
ловушка джокера🤡👍
Джокушка Ловушкера
Личинушка Кокона
Как вы определяете вирусы по фото? Тоже хочется научиться. Вчера нужно было сделать запись экрана на андроид телефоне, полез в Маркет. Там по слову "screen recorder" 100500 приложений с одинаковыми желто-оранжевыми иконками. Все приложения требуют разрешение SYSTEM_ALERT_WINDOW, то есть могут показывать свой контент поверх любого другого. Вопрос, как определить, какое из этих приложений покажет мне фейковый пинпад поверх настоящего при входе в мобильный банк?
P.S. Шутка. На андроиде мобильные банки не держу.
Смотрят рейтинг приложения, количество загрузок, комментарии пользователей под ним. Есть масса способов определить что приложение не фейк, а не скачивать все подряд сразу не глядя.
Как разработчик приложений, могу с уверенностью сказать, что рейтинг, количество установок и комментарии не являются показателем чистоты приложения. Все это покупается за копейки. Стоимость одного отзыва на андроид сейчас начинается от 2,5 рублей, а стоимость установки 0,4 рубля. Так что, накрутить 500к установок и 50к хороших отзывов для вируса не проблема.
Кроме того, сейчас активно процветает продажа приложений, когда разработчик отдает приложение другой компании. То есть, кто-то покупает приложение с большим количеством установок и выпускает апдейт, добавляющий вредоносный код.
Ну и конечно, человек, который ценит свое время, не будет ковыряться в куче мусора, чтобы определить, какое из приложений не является вредоносным. Андроид заставляет людей жить с постоянно сжатыми булками, потому что даже установка простого приложения из официального магазина, как прогулка по минному полю. )
Да уж
Рассуждая вашей логикой яблочные пользователи ходят и сверкают очком
Как по мне яблочники свой яблофон как раз в заднице и носят чтобы не уранить не поцарапать он же такой дорогой а ещё же он кредитный
Так что у кого сильнее сжаты булки это ещё вопрос
Волны негатива и никакой аргументации. Отчего у вас подгорает? Все что я написал выше - чистая правда.
Приложение в андроид может делать что-то не то и не запрашивать доп полномочий? Я так понял, висеть в фоне и тратить трафик впустуе может любое приложение, если вручную не ограничивать.
Проблема не в том, что приложение запрашивает дополнительные полномочия, а в том, как оно ими распорядится, если их дать. SYSTEM_ALERT_WINDOW - нужно screen recorder-у для того, чтобы показывать кнопки запись/стоп поверх любого интерфейса. То есть дать такое разрешение приложению абсолютно логично, но вы никогда не знаете, будет оно использоваться по назначению (показ кнопок старт/стоп) или в целях похищения конфиденциальной информации (показ фейковых форм для ввода паролей). Это вам не калькулятор с доступом к геолокации и смс.
Отсутствие sandbox-а - главная проблема андроида. Из-за этого никогда не знаешь, какое из приложений воткнет тебе нож в спину.
Ху ис сандбокс? Я раньше думал, что каждая прога свой UID имеет. Нет? Все тупа как в линуксе от одного юзера работает, а права как режутся тогда?
Если прога просит права, то ее не надо ставить да и все.
Sandbox - песочница. При наличии вышеописанных разрешений, приложение может показывать свой контент поверх других приложений. Если бы была песочница, то приложение в любом случае не смогло бы это делать, и соответственно не было бы смысла в таких правах.
Не ставить программу, которая запрашивает дополнительные права - это конечно выход, но в этом случае жизнь пользователя становится сложнее. В примере с записью экрана, я конечно мог не ставить никаких приложений и записать видео через Android Device Bridge, но это занимает больше времени, требует наличие компьютера и базовых навыков работы с ADB.
Общий смысл, который я пытаюсь донести - в Андроид не бывает одновременно быстро (удобно) и безопасно. Выберите что-то одно.
Может я и не все понимаю, но я бы выбрал возможность полностью отключать не используемые, в данный конкретный момент, приложения и запрещать им автозапуск (и автономность бы возрасла).
можете дать команду на запись видео. Я как-то давно пробовал и получил кашу цветную. Говорят можно и в рековери, Но и там каша у меня была. Можно подробную инструкцию.
С пользователям Apple ещё проще, достаточно угнать Apple ID и тогда уже точно рубанешь с них денюжку.
Сарказм понятен и даже слегка обоснован, но Ваши опасения преувеличены. Пользуюсь ведром лет 8, за это время никаких потерь не было, даже "недовирусов" не цеплял. Достаточно просто думать, что ставишь, и не давать лишних разрешений. Касательно Вашего примера - здесь только полагаться на удачу, по большей части. Ну и шевелить извилинами, соответственно. Ибо если видно, что программа сделана по типу "hello world" с графикой из джеллибин, а отзывов на неё гора по 5 звёзд, то естественно тут что-то не так. Да, никто не исключает возможность того, что возьмут оригинальное приложение, засунут что-нибудь нехорошее и выложат в маркет, а он такое, насколько я понимаю, бывает пропускает. В этом случае ничего не сделаешь уже, если наткнёшься. Только оперативно замечать неладное и реагировать
"Только оперативно замечать неладное и реагировать" - золотые слова. Андроид неплох, просто заставляет пользователя всегда быть в форме. 👍
Во-во. Сколько подобных статей уже было опубликовано на 4пда, ни в одной списка нет
1) смотрим на хакер ру скомпроментированные приложения, что были удалены с маркета из за вируса.
2) заходим в пиратский маркет или сайт с апкшками, скачиваем
3) Вуаля!
П С вирусы на 99% имеются в приложениях для девочек(эффекты камеры, украшение своего лица и т д) и играх 3+(симулятор лесозаготовок типа)
покажите хоть один вирус на андроид
Видел и не раз. Помогала только перепрошивка через комп, работа была такая...
С таким успехом можно просто номер карты в смс рассылать куда деньги кидать