Компания Sophos предупредила (https://news.sophos.com/en-us/2018/12/06/android-clickfraud-.../) пользователей о выявлении к каталоге Google Play 22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять произвольные вредоносные модули на устройстве.
19 приложений были размещены в каталоге начиная с июня и сразу включали в себя вредоносный код. Три приложения, включая Sparkle Flashlight, насчитывающее более миллиона загрузок, изначально были легитимными, но получили вредоносный код в мартовском обновлении. Интегрированный вредоносный код (Andr/Clickr-ad) запускался автоматически после перезагрузки устройства и продолжал выполнение обособленно, независимо от открытия и закрытия приложений пользователем. Вредоносная активность контролировалась централизованно через запрос команд от управляющего сервера (использовался хост sdk.mobbt.com), с которого могла быть инициирована установка любых модулей на устройство. Команды запрашивались раз в 80 секунд.
На момент обнаружения проблемы на устройство загружался модуль для для накрутки кликов в рекламных сетях, который нагружал CPU и постоянно отправлял большой объём сетевых запросов. Списки ссылок для кликов загружались отдельно. Для скрытия от пользователя вредоносной активности рекламные блоки для кликов открывались в отдельном окне, размером 0 пикселей. Подобные манипуляции достаточно сильно нагружали CPU и снижали время автономной работы. При каждом переходе использовались 249 комбинации значений User Agent, характерные для разных версий программ и разных типов устройств.После информирования Google проблемные программы были удалены из Google Play. Примечательно, что выявленные приложения пользовались популярностью (загружены в сумме более 2 млн копий) и имели преимущественно высокий рейтинг с преобладанием положительных отзывов пользователей. Судя по отзывам, пользователи не связывали возникающие из-за активности вредоносного кода аномалии с данными приложениями.
Проблемные приложения:
- AK Blackjack
- Animal Match
- Box Stack
- Color Tiles
- Cliff Diver
- HexaFall
- HexaBlocks
- Jelly Slice
- Join Up
- Just Flashlight
- Math Solver
- Magnifeye
- Neon Pong
- PairZap
- Roulette Mania
- Sparkle FlashLight
- Snake Attack
- ShapeSorter
- Space Rocket
- Tak A Trip
- Table Soccer
- Zombie KillerДополнительно можно упомянуть об ещё нескольких событиях, связанных с платформой Android:
- Опубликован (https://source.android.com/security/bulletin/2018-12-01) декабрьский набор исправлений проблем с безопасностью для Android, в котором устранены 53 уязвимости, из которых 29 выявлены в закрытых компонентах для чипов Qualcomm. 11 уязвимостям (2 в системных компонентах, 4 в Media framework, 5 в закрытых копонентах Qualcomm) присвоен критический уровень опасности, а остальным высокий уровень опасности. Большинство критических проблем позволяет совершить удалённую атаку для выполнения своего кода в системе (например, при обработке специально оформленных мультимедийных данных). Проблемы помеченные как опасные позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.- В поставляемом вместе со средой разработки Android Studio эмуляторе появилась (https://9to5google.com/2018/12/05/android-emulator-fuchsia-z.../) поддержка запуска (https://github.com/fuchsia-mirror/docs/blob/cd6bcf1da8b690f0...) ядра Zircon, используемого в развиваемой Google операционной системе Fuchsia (https://www.opennet.me/opennews/art.shtml?num=48991). Также ведётся активная работа (https://android-review.googlesource.com/c/platform/external/...) по интеграции поддержки графического API Vulkan в Android Emulator, что в скором времени позволит запускать в эмуляторе и графические приложения для Fuchsia;
- В сервисах Google Play прекращена (https://android-developers.googleblog.com/2018/12/google-pla...) поддержка API версии 14 и 15, используемых в Android 4.0 (поддержка Android 4.1+ пока сохраняется). Отмечается что доля Android 4.0 (https://www.opennet.me/opennews/art.shtml?num=32079) среди активных устройств составляет менее 1%.
URL: https://news.sophos.com/en-us/2018/12/06/android-clickfraud-.../
Новость: https://www.opennet.me/opennews/art.shtml?num=49750
ну хорошо, список они дали, а как теперь саму вирусню-то удалять?
Не переживай, гугл своим зондом уже выковырял их из твоей мобилки.
Зонды - это плохо, говорили они...
ухты, до чего техника дошла! даже думать больше не надо!
как хорошо быть тупой(с)
Если нищ-брод покупает мобилку на Андроид за 3 т.р. - очевидно, что он тупой и на большее не зарабатывает.
Сбрось на заводские настройки :))) (зато надёжно)
Тебе плей маркет сам это сделает.
Снести до заводских и не устанавливать аппы с зондами от мошенников, зонды должны быть только корпораций.
Fix: "не устанавливать аппы с зондами от мошенников, зонды должны быть только корпораций мошенников" ?
Гугл в очередной раз показал какое он днo.
Раньше в Гугл плей можно было не только инициировать установку приложения на совё устройство, но и удаленно приложения удалять - при следующем подключении к сети (или сразу же если оно есть прямо сейчас) приложение с устройства сносилось оставляя загадочное уведомление, что администратор приложение грохнул. Потом этот функционал из пользовательской части гугл плея убрали, но возможность удалить приложение по команде с сервера Гугла никуда не делась.
То что андроид, как экосистема - дыра, конечно не новость. А вот то, что алфавит, похоже, реально, собирается свою фуксию развивать, действительно, интересно и грустно, кстати.
Почему грустно?
Кастомные прошивки без зондов? Всё, забудьте.
С чего бы это? Проект опенсорс. Хочешь — пили уже сейчас.
Закроют ее, судя по всему. Как это ж можно бесплатную ОС раздавать, да еще и зонды разрешать выпиливать.
То, что о вредоносах в аппсторе не так часто выходят новости - совершенно не означает, что их там нет. Либо не ищут, либо скрывают. Второе более вероятно.
Просто тщательнее модерация - вот и всё.
Просто дороже аккаунт разработчика.
Эта тщательная модерация не даёт опубликовать фикс приложения (реально, один опкод) две (2) недели (!). Зато всякой webview хурмы по полсотни в неделю публикуют. Причём видно, что половина приложений — одноразовый гумус для сайтика-сателита, но публикуют же. Кстати абьюз тим не реагирует на письма о подобных приложениях с протухшими/припарковаными доменами. Зато модерация, ага.
> Эта тщательная модерацияНе "более тщательная".
Ну и какое отношение твоя попоболь от "приложений сайтов-сателлитов" имеет к безопасности AppStore? Вирусов и бэкдоров-то всё равно нет. И причина вполне проста - эйпловод просто заплатит деньгами, тогда как андройд заплатит своими личными данными, батарейкой своего ляофона и деньгами со своей сим-карты.
Все ещё думаете, что за ваши смешные деньги, к тому же, УЖЕ заплаченные, Эпл пошевелит хотя-бы мизинцем?
Ну ждите... Следующей модели, чтоб легче расстаться с очередными деньгами. Ничего личного, только бизнес.
> Все ещё думаете, что за ваши смешные деньги, к тому же, УЖЕ
> заплаченные, Эпл пошевелит хотя-бы мизинцем?
> Ну ждите... Следующей модели, чтоб легче расстаться с очередными деньгами. Ничего личного,
> только бизнес.Хм, Вы серьёзно думаете, что в iOS софт обновляется только при смене железа? У Вас очень странный взгляд на это дело. Я 7+ купил в начале этого года, до этого 7 лет проходил с 4s и проблем не видел (батарейку только поменял).
>Либо не ищут, либо скрывают.И то, и другое. Кому вообще надо модерировать репозиторий для самых платёжеспособных пользователей? Что за бред? Лохи же, всё равно заплатят, а то, что новостей нет - так это не потому, что вирусни нет, а потому что за всеми такими новостниками приходят Очень Серьёзные Люди. Всё так и есть!
Никогда такого не было и вот опять.
Ну там-то конечно и само собой разумеется ничего такого нет и быть не может. Потому что вера хранит тебя от бесовских происков.
Там, если ты не знал, софт собирают сами и код более-менее смотрят
даже там полно приложений с рекламой. А рекламу, обычно, показывает сторонний, проприетарный сервис, деятельность которого никто не контролирует. Это уже брешь.
Пример такого приложения с рекламой можно?
Поискал сам
>https://f-droid.org/wiki/page/Antifeature:Ads
>Note that most applications that contain advertising are not Free Software, because they use proprietary software (e.g. AdMob) to provide that advertising. Those apps will not be found in the repo at all, so the only time you would see this Antifeature applied would be an app that contains advertising without using Non-free Software to do it. No such apps are currently known to exist.
>No such apps are currently known to exist.Вот так и верь комментариям на опеннете. Им что проприетарщики по 15 рублей за пост платят?))))
ну и да - пока (пока) вирусопейсателям триста f-droid спартанцев неинтересны. Когда будут интересны - станет веселее: будут пытаться втаскивать свои поделки и туда.
А "софт собирают сами", очевидно, ангелы с крыльями, непогрешимые по определению.
> А "софт собирают сами", очевидно, ангелы с крыльями, непогрешимые по определению.Вообще-то
> F-Droid is operated by F-Droid Limited, a non-profit organisation registered in England (no. 8420676)....
> F-Droid is a non-profit volunteer project.И мейтенером за полчаса не стать и их кол. достаточно ограниченное и профита непосредственно с приложений не получают и отмазаться в случае чего им будет намного сложнее и вообще, https://f-droid.org/en/docs/Reproducible_Builds/ есть …
А так да, считай что никакой разницы с гуглоплеем, в котором любой Васян может вгрузуть что угодно, а гугл это удалит вообще сильно потом, привычно объявив, что это был Злой Васян и такого больше в ближайшие полчаса не повторится!
То, что кто-то там чего-то смотрит еще ничего не гарантирует. Но в целом софт без рекламы и обычно рабочий. Естестенно приходится и с гугля софт ставить через yalp
Разумеется, но степень доверия вещь относительная, а не абсолютная.
> Ну там-то конечно и само собой разумеется ничего такого нет и быть не может.конечно нет - нафиг он сдался мне, со своими тремя пользователями?
> со своими тремя пользователями?Хм. Оказывается, все пользователи живут у меня дома …
>> со своими тремя пользователями?
>
> Хм. Оказывается, все пользователи живут у меня дома …Нет, у меня!
Потому что "пруф или не было".Вот с проприетарщиной и так понятно, что это потенциальное malware. А в случае с GP, там вообще больше половины программ можно смело отнести к spyware.
Проблемы fake-droid-быдлеца. Не ставлю аппы, наслаждаюсь предустановленными.
Отзывы, тоже, похоже, накрученные.
Новость в том что пиратские скрипты занимались накручиванием отзывов а лаек. ;-)
Всем и так понятно, зачем нужны эти 100500 нескучных фонариков с разрешениями на доступ к камере, местоположению и интернету. Печально только что обыватели слишком безграмотны чтобы перестать поддерживать проприетарщину, и слишком доверчивы, полагаясь на честность корпораций, манипулирующих их персональными данными.
А есть выход ?
Не скачивать фонарики из Google Play
Конечно! Ein Gott - ein Appfel...
>А есть выход ?Например, можно забыть мантру «я пользователь и ничего не должен знать» и научиться разбираться в вопросе хотя бы на базовом уровне.
ну хорошо, "мантру" я и не знал никогда, но именно в андроиде - не понимаю.
Подскажи мне, о Гуру, КАК установить апликуху и при этом отказать ему в доступе к камере/гыпысы/микрофону?
>Подскажи мне, о Гуру, КАК установить апликуху и при этом отказать ему в доступе к камере/гыпысы/микрофону?Чем не устраивают настройки прав для приложений?
Ещё можно настроить iptables, зарубив неугодному приложению сеть.
Кроме того, можно просто не устанавливать приложение, которому не доверяешь настолько сильно.
>Чем не устраивают настройки прав для приложений?
>...Я не нашёл,где запретить доступ камерам, интернету (банальный пасьянс инету хочет).
планшет асус трансформер 300-чегототам. Андроид 4.2.
Я не смог, даже зарутовав, найти где (и как) отключить гуглослужбы.
Весь андроид - один сплошной зонд, рект... ну вы в курсе...
> Я не нашёл,где запретить доступ камерам, интернету (банальный пасьянс инету хочет)... Андроид 4.2.Это только с 6.0 или новее. И то с кучей нюансов
> Это только с 6.0 или новее. И то с кучей нюансовглавный "ньюанс" - приложение _само_ должно заявить совместимость с этой фичей.
А оно радостно такое "а я для 4.4, в гробу видало ваши разрешения" - и получает доступ ко всему, как и раньше.
Нет, ну ты можешь, конечно, его не устанавливать - но производитель о тебе позаботился, и гугль, кстати, тоже, в том числе - и чтоб ты не удалил чего лишнего из уже понаустановленного.
Эти "нюансы" можно сильно подрезать используя appOps особенно при налисии рута.
>Весь андроид - один сплошной зонд, рект... ну вы в курсе...Зонд-то он может и зонд, да всё остальное ещё хуже. У этого хоть линукс-ядро под капотом, так что iptables, root, entware и linux в chroot-е в помощь. Собственно, потому мне заранее и не нравится Фуксия, хоть я её и не видел — Андроид уже на грани (iOS давно за — а то опять огрызочники понабегут), его вытаскивает как раз возможность использовать «подкапотные» механизмы.
>Андроид 4.2
Да, короткий срок поддержки это плохо, кто ж спорит.
>банальный пасьянс инету хочет
PySolFC?
>PySolFC?нет. Из f-droid что-то.
Из-за идеологии андроида как таковой - до сих пор юзаю кнопочные звонилки. На simbian.
А планшет в мир ходит только по вайфаю, через фаер. приложения ставлю либо через fdroid, либо с карточки. Симку он даже и не нюхал.
Я не бог весть какой программист, но глядя на фрю (где 99.9% софта собираю из исходников и имею возможность их поковырять ) - боюсь полезняшек с непонятно_кактм_допфункционалом в андроиде.
>Из-за идеологии андроида как таковой - до сих пор юзаю кнопочные звонилки. На simbian.Как бы с идеологией у Симбиан тоже далеко не замечательно было: взять те же ограничения на пересылку файлов между устройствами, к примеру.
Я, наверное, "суперстар" (с) - звонилки использую только для совершения телефонных звонков. Ну и смс иногда. Для всего остального таскаю бук - качаю мышцу на правом плече :)
Предпочитаю вариант "неудобно, но безопасно"
> Предпочитаю вариант "неудобно, но безопасно"Да как бы телефонные звонки это как раз НЕбезопасно, а смс ещё и неудобно.
Так-то и у самого после аппарата на Симбиан тупофон вида «аккумулятор с кнопками», хотя, конечно, тупофон он по нынешним временам — туда и mp3-плеер засунули, и радио, и ещё какие-то вещи вида «мечта подростка в 90-х».
Проще прошить кастом без гаппсов. Еще и андроид внезапно станет версии 7 или 8.
Встроенные системы безопасности андроид выход в инте не позволяют ограничивать понятно почему. В fdroid есть фаервол неплохой с граф интерфейсом.
Не пущать в интернет на нерутованных устройствах поможет программа «NoRoot Firewall»:
play.google.com/store/apps/details?id=app.greyshirts.firewallОстальное лечится только отказом от ведроида. :)
Ты уверен что в ней нет вредоносного кода?
В мире Андроида (и Гугла вообще) ни в чём нельзя быть уверенным, особенно в безопасности и конфиденциальности.Я её использую на своих нескольких устройствах без видимых глазу последствий.
А в логах роутера на предмет девайса что ваш глаз зрит..? :)
> А в логах роутера на предмет девайса что ваш глаз зрит..? :)Ничего не зрит. Я туда, по правде, и не смотрю никогда. И свои планшетные ведроиды в сеть не пускаю. Что им в сети-то делать? Будто Гуглю больше и почитать не у кого…
Ограничить доступ приложениям, которым сеть не нужна (блокнотам, калькуляторам всяким) не сложно, сложно ограничить ее тем, которым она нужна (или они без доступа к сети "не хотят" работать). Например, чтобы приложение имело доступ только к определенным адресам и доменам, и не стучало в гугл и фб, например.
Подсказываю. К камере, микрофону и gps даже в китккате есть, правда покрешит. Моюель же разрешений настолько отвратительная, что лучше этим не пользоваться совсем.
Разработать открытое железо, разработать модельный ряд, маркетинговый план, запуск в производство, ну и конечно же финансирование под это все. Делов то.
Потому что это «прогресс».habr.com/company/ruvds/blog/418439
Вместо того, чтобы сделать свои убогие странички и их контент компактным и лёгким для быстрой загрузки на медленном интернете, обезьяны установят на ваши смартфоны по целому куску гуглонета в виде «приложений».
Чет все больше убеждаюсь что прогрессивной нынче хорошую вещь не назовут. Смысл развернулся.
Кошмар, вся надежды на /e/.
В Google Play всего 22 приложения?
>Flashlighthaha, classic
Чем эти 22 трояна так выделяются из сотен, которые выгребают из плея ежемесячно, что оказались достойны новости тут? Они даже денег не воруют, в отличие от многих других.
Воруют, но у рекламщиков. Вот у тех и подгорело.
Поэтому я прогоняю APK всех apps для Android через virustotal и дважды проверяю пермиссии.// b.
а зачем дважды проверять?
Ты ещё скажи что на кнопку сохранения файла нажимаешь только один раз...
Поэтому искоренил из аппарата все, что возможно. Приложений не ставлю, аккаунтов не завожу. Да, и нашел аппарат с Android 2.3, в котором ничего уже и не установить. Но которым можно звонить, работать с SMS, снимать и раздавать Интернет на нормальный ноутбук там, где нет домашнего Wi-Fi.
Владельцам современных флагманов этого не понять. Не для того они их купили, чтобы мусор из Play Store не ставить!
Google Play - это помойка.Даже шароварные сайты начала нулёвых имели более серьёзную проверку софта и вменяемый интерфейс.
И где это ты такого начитался?
Эээ..ну так и было на самом деле. Интерфейс был вменяемым, а список софта как правило был личный, из того чем одмен сам и пользовался или как миниум запускал.
На том сайте еще было ровно 10 программ да?
програм было достаточно. просто тогда не было в тренде пихать с софт зловреды. тогда еще даже ботнетов не было!
потом интернет стал доступен черням и понеслось...
Коллега один на работе утверждает, будто магазин приложений от Samsung'a проверяется очень скурпулезно. Слышали что-нибудь об этом?
Вряд ли у них автоматический билд из исходников, а чёрный бинарный ящик крайне проблематично досконально проверить.
Т.е. принципиально то же самое. Если у них там сидит отдельный тестировщик то отклонит только наиболее явную вирусню, что скорее всего делает и гугол в автоматическом режиме. Реверсить само собой никто не будет.
К тому же у самсунга несколько лет назад были явные проблемы со своим стором на всех фронтах от ui до организационных вопросов. Добавление приложений и вовсе требовало переписки и якобы проверялось(что на самом деле не факт). Скорее всего ваш коллега подменяет понятия трудно попасть => скрупулёзно проверяют.
П*дит
Товарищь Ким, перелогиньтесь!
Проблемы платно-закрытого софта
Скорее наоборот, обычно в бесплатные версии пытаются впихнуть какую-нибудь хрень.
> Скорее наоборот, обычно в бесплатные версии пытаются впихнуть какую-нибудь хрень.Так вот я и говорю - если есть "бесплатная версия", значит есть и платная))
DroidWall, XPrivacy и MOoAB решают. Не надо позволять приложениям делать что бы то ни было (особенно соединение с интернет-хостами) что не является его основной задачей и не нужно тебе.
ты конечно же уверен, что все перечисленные - написаны швятыми, которым в голову не придет что-то у тебя стырить? (особенно с учетом куда и как лезет XPosed)
>> MOoABА это ещё что за чудище-страшилище?
Неизвестно, фейк это или правда, но пишут и уже цитируют:t.me/alexlitreev_channel/936
roskomsvoboda.org/43631Я думаю, что именно ради таких законов некоторые компании повсеместно продвигают шифрование.
Если в самом деле будет реализована такая инициатива, то вместо свобод мы получим узаконенный тотальный контроль, от которого невозможно укрыться. Вы ведь мечтали о шифрованном трафике ваших котиков, да?
Кроме того, говорят, Бернерс-Ли уже работает над новым интернетом. ;-)
Как страшно жить на свете!
А ты в Австралии живешь ? что тебе до их законов ? В россии уже давно все сервисы крупные передали ключи, скайп, гугли, МС, соц сети итд.
>Неизвестно, фейк это или правда, но пишут и уже цитируют:Ну если пишут, да ещё и на таком-то сайтике, то явно чистая правда!
Нет, обычная маргинальная параноидная шиза.
>>Неизвестно, фейк это или правда, но пишут и уже цитируют:
> Ну если пишут, да ещё и на таком-то сайтике, то явно чистая
> правда!
> Нет, обычная маргинальная параноидная шиза.Поживём — увидим. Тенденция как бы есть.
Шнайер скупо отписался по этому поводу:
https://www.schneier.com/blog/archives/2018/12/new_australia...
Пострадавшие есть?
Предлагаю сменить заголовок новости на более сенсационный. "В 22 приложениях, загруженных из Google Play более 2 млн раз, не выявлен вредоносный код."
а чего сенсационного? Вот если бы _отсутствует_ вредоносный код - это да, сенсация.А так, подумаешь, "в 22222 приложения загруженные более 2млн раз никто кроме робота тyповатенького ни разу и не заглянул"
Ну дык хокякам и нужно вдувать)) Резко и неожиданно. А то расплодились понимаешь.