OpenForum RSS: Вредоносный код в Android-приложении CamScanner, загруженном... https://www.opennet.me/openforum/vsluhforumID3/118305.html Исследователи из Лаборатории Касперского выявили (https://securelist.ru/dropper-in-google-play/94531/) наличие вредоносного кода в CamScanner, популярном Android-приложении для сканирования документов при помощи телефона. Приложение было загружено из Google Play более 100 миллионов раз. В одном из очередных обновлений в состав программы был добавлен вредоносный компонент Trojan-Dropper.AndroidOS.Necro.n, осуществляющий загрузку и выполнение произвольного кода со внешних серверов. <br><br><br><br>В случае CamScanner вредоносная вставка загружала модуль для скрытой подстановки навязчивой рекламы на устройствах и активации (https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2019/08/27103358/malware-ga-2.png) платных подписок без ведома пользователя. Потенциально мог быть загружен и любой другой вредоносный модуль, например, для организации слежки через встроенную камеру. Программа запрашивает такие полномочия, как доступ к накопителю (чтение и модификация), камере, сети, параметрам телефона (SIM-карте) и Вредоносный код в Android-приложении CamScanner, загруженном... (Kuromi) https://www.opennet.me/openforum/vsluhforumID3/118305.html#84 Mon, 02 Sep 2019 20:20:52 GMT Потому что в России органы занимающиеся "кибербезопасностью" и тому подобным есть продолжение "госбезопасности". До тех пор пока мамкины скаммеры тихо тырят бабки у "низших слоев населения" они никому особо не интересны. Им надо либо подняться хорошо и начать мешать важным дядям либо как-то иначе привлечь к себе внимание властей.<br>Раньше вон был популярен такой метод "заработка в сети" - размещать по всяким пиратским порталам ссылочки на квазифайлообменники, скачанный с которых "архив" (ес-но в формате exe) при самораспаковке требовал отправить 1..3..5 СМС на платный номер (в замисимости от наглости интернет-предпринимателя). Самое ужасное, что народ платил и еще как платил. Главным "вредителем бизнесу" был пресловутый Касперский, оперативно банящий домены псевдообменников. НИКОМУ больше и дела не было до этой формы "инновационного бизнеса".<br> Вредоносный код в Android-приложении CamScanner, загруженном... (Kuromi) https://www.opennet.me/openforum/vsluhforumID3/118305.html#83 Mon, 02 Sep 2019 19:56:05 GMT Причиной тому как ни странно, является финансирование приложений за счет рекламы и общий пофигизм пользователей. Из-за реклмных модулей, охочих до информации пользовтаеля, приложения запрашивали (и запрашивают, правда чуть менее нагло) себе тонны разрешений, ну а пользователи и не задумываются,а азчем это фонарику доступ к телефонным звонкам, данным об учетных записях и тому подобном.<br>А теперь, нааадо же, оказывается в Гугль Плее бардак...<br> Вредоносный код в Android-приложении CamScanner, загруженном... (Sluggard) https://www.opennet.me/openforum/vsluhforumID3/118305.html#82 Fri, 30 Aug 2019 18:57:31 GMT На колах.<br> Вредоносный код в Android-приложении CamScanner, загруженном... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118305.html#81 Fri, 30 Aug 2019 13:55:49 GMT https://tjournal.ru/tech/113904-v-ios-nashli-kriticheskie-uyazvimosti-pozvolyavshie-saytam-vzlamyvat-ayfony<br> Вредоносный код в Android-приложении CamScanner, загруженном... (KotikNarkotik) https://www.opennet.me/openforum/vsluhforumID3/118305.html#80 Fri, 30 Aug 2019 10:52:19 GMT Как он это делает?<br>Раз 5 приходилось устанавливать WhatsUp(последней версии естественно) с заведением нового аккаунта и никогда такого не встречал.<br> Вредоносный код в Android-приложении CamScanner, загруженном... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118305.html#79 Fri, 30 Aug 2019 06:45:56 GMT Может тогда перестанут говнокодить, а не пихать разрешение во все места куда не надо. Рекламу им никто не запрещает впаривать. <br> Вредоносный код в Android-приложении CamScanner, загруженном... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118305.html#78 Fri, 30 Aug 2019 06:37:11 GMT Разумеется, да, кого-то ловят. Но ловят самую малость. И ловят преимущественно тех, кто сам спалился, т.е. в основном человеческий фактор. Как пару лет назад админа какого-то кардерского форума арестовали, да. Но его арестовали, потому что он забыл включить сокс и полез к своему почтовику через обычный нет. Вот в торе нашли какие-то баги с ддосом и деанонимизацией, так все кардерские форумы успешно мигрировали в Invisible Net - он очень медленный, но гарантированная деанонимизация там сейчас невозможна.<br> Вредоносный код в Android-приложении CamScanner, загруженном... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118305.html#77 Fri, 30 Aug 2019 06:16:45 GMT &gt; Ага, так и вижу, когда ты из Канады прилетаешь ловить подлеца с тайландского ай-пи, который зерегистрировался в гуглплэе из Тайланда, а тебе там говорят, разводя руками: "Извините, но это выходная Тор!" или "Извините, но это университетский прокси-сервер!".<br><br>Как насчёт того, чтобы взять пример со Штатов в этом, а не в копирастическом законодательстве? Ловят же, и весьма успешно. В том числе и граждан России. О прецедентах напомнить?<br><br>&gt; Поэт и художник. Разработчики вирусов, троянов и проч. малвари давным давно все сидят в даркнете, используя стерильные каналы и гейты для заливки своего зловредного барахла.<br><br>Можно подумать, остальные преступники не прячутся.<br> Вредоносный код в Android-приложении CamScanner, загруженном... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118305.html#76 Fri, 30 Aug 2019 05:38:30 GMT Вредоносный код во вредоносном коде, загружаемом во вредоносном коде.<br>