LINUX.ORG.RU

Trojan.Droidpak заражает Android-устройство, подключенное к Windows-машине

 , , режим отладки,


0

0

Как можно прочитать в блоге Symantec, этот троян пытается установить на подключенный к компьютеру смартфон вредоносное ПО под видом приложения для мобильного банкинга.

Отмечается, что заражение Android-устройства происходит только при включенном режиме отладки через usb.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 5)

А режим отладки через USB первое, что рекомендуется включать, для ликвидации возможных глюков (каких именно не помню) в 2.x версиях Android.

Зато в 2.x был ssh сервер и можно было монтировать девайс через sshfs, чего в 4.x сделать уже не выходит, даже если root есть (если я правильно понимаю вопрос, естественно).

Evgueni ★★★★★
()
Ответ на: комментарий от Evgueni

А режим отладки через USB первое, что рекомендуется включать, для ликвидации возможных глюков (каких именно не помню) в 2.x версиях Android.

Первый раз слышу.

что заражение Android-устройства происходит только при включенном режиме отладки через usb.

Еще и рут нужен, небось?

devl547 ★★★★★
()

а я на своей n900 запускаю ssh сервер и при помощи scp обмениваюсь данными через... gprs/3g/4g! опсос не выдает внешний айпи, поэтому я пробрасываю с телефона ssh-тоннель до vps'ки на 22 порт ssh-сервера телефона, а потом конекчусь к vps на этот порт, а попадаю на самом деле на телефон.

даже домашняя вафля не нужна, но ее и нет пока что. =)

Spoofing ★★★★★
()
Ответ на: комментарий от devl547

Еще и рут нужен, небось?

Почему же, просто через adb по-тихому ставим приложение.

h31 ★★★★
()
Ответ на: комментарий от devl547

Поизучал вопрос. Это были «HTC Legend»-проблемы. Баги в одном из обновлений официальной прошивки, которые требовали включение этой самой отладки USB — оттуда и запомнил.

Evgueni ★★★★★
()
Последнее исправление: Evgueni (всего исправлений: 2)
Ответ на: комментарий от Spoofing

пробрасываю с телефона ssh-тоннель до vps'ки на 22 порт ssh-сервера телефона, а потом конекчусь к vps на этот порт

корявенько. подыми openvpn.

punya ★★
()

причем тут Линукс ?

SI ★★☆☆
()
Ответ на: комментарий от Evgueni

А режим отладки через USB первое, что рекомендуется включать, для ликвидации возможных глюков

Упоролся чтоле?

Олсо не новость, давно такое, ясно дело что втыкать смарт с таким режимом в случайные компьютеры небезопасно, через adb много чего можно нехорошо сделать и без рут прав.

fornlr ★★★★★
()

Отмечается, что заражение Android-устройства происходит только при включенном режиме отладки через usb.

ССЗБ, одним словом.

mono ★★★★★
()
Ответ на: комментарий от devl547

Еще и рут нужен, небось?

Судя описанию нет — достаточно согласиться на установку программы, а затем на обновление какого-то корейского банковского софта, что приводит к загрузке на телефон трояна .

Evgueni ★★★★★
()
Ответ на: комментарий от devl547

Еще и рут нужен, небось?

не, не нужен. Можно и приложение сервис поставить и запустить, устройство даже не пикнет. Поэтому при включении режима отладки ведроид предупреждает об опасности.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)

До: «носители (дискеты, диски) непонятного происхождения нельзя втыкать в компьютер, на них могут быть вирусы.»

После: «венду непонятного происхождения нельзя втыкать в компьютер, на ней могут быть вирусы».

unt1tled ★★★★
()
Ответ на: комментарий от Evgueni

HTC Legend - это одна единственная модель, которая давно уже не актуальна. Про этот случай можно и не вспоминать.

mono ★★★★★
()

Windows - УГ. Потому и не кусает.

DRVTiny ★★★★★
()

Отмечается, что заражение Android-устройства происходит только при включенном режиме отладки через usb.

Это пока ещё не «для запуска вируса требуется обновить версию ядра, скачать исходники и скомпилировать», но тоже где-то в том районе.

prischeyadro ★★★☆☆
()
Ответ на: комментарий от prischeyadro

Да ладно, там уже надо согласиться на установку двух приложений.

Кстати, не расписано, как это чудо попадает на компьютер с Windows™, но, по-моему, тут и так всё понятно.

Aceler ★★★★★
()
Ответ на: комментарий от a1batross

Согласен. Только Linux, причем грамотно настроенный (ну или BSD), обеспечит защиту.

Пора выпускать презервативы «Линукс»

DeadEye ★★★★★
()

при включенном режиме отладки через usb

А драйвер ему скомпилять ещё не нужно?

anonymous
()

К вендокомпам теперь не только флешки, но и телефоны на подзарядку втыкать опасно? Вот так решето

xorik ★★★★★
()

Всегда знал что вЕнда это зло!

w1nner ★★★★★
()
Ответ на: комментарий от DeadEye

Только прямые руки и наличие мозга, вот как. :3

a1batross ★★★★★
()
Ответ на: комментарий от rikimaru

решето

Решето это тот, кто включив usb debbuging в девайсе, сунет его во всякие помойки.

andreyu ★★★★★
()
Ответ на: комментарий от Evgueni

А режим отладки через USB первое, что рекомендуется включать, для ликвидации возможных глюков (каких именно не помню) в 2.x версиях Android.

Это тот режим, который рекомендуют НЕ включать. Более того, в ICS этот режим спрятан.

Зато в 2.x был ssh сервер и можно было монтировать девайс через sshfs, чего в 4.x сделать уже не выходит, даже если root есть (если я правильно понимаю вопрос, естественно).

Или я не понял, что вам нужно от ssh, или вы не видели в гуглоплее кучу приложений для подключения к девайсу по ssh.

andreyu ★★★★★
()
Ответ на: комментарий от unfo

Андроид, как и венда, про которую и речь в новости, ничего общего с GNU/Linux не имеют.

Это андроид ничего общего с GNU/Linux не имеет? Как насчёт ядра (да, да, так часть «Linux» в GNU/Linux. Собственно и сайт называется не gnu-linux.org.ru, а... ну ты понял. Или не понял и не поймёшь уже.

anonymous
()
Ответ на: комментарий от Evgueni

А режим отладки через USB первое, что рекомендуется включать, для ликвидации возможных глюков (каких именно не помню) в 2.x версиях Android.

Как мы выяснили это конкретная проблема криволапых погромистов из HTC. На одной версии обновлении прошивки одной конкретной модели.

Зато в 2.x был ssh сервер и можно было монтировать девайс через sshfs, чего в 4.x сделать уже не выходит, даже если root есть (если я правильно понимаю вопрос, естественно).

Нет, не понимаешь. SSH сервер как приложение никуда не делся и его точно так же можно запускать и на 4.х. Если ты конечно не рассказываешь о конкретных проблемах какой-то кривопрошивки.

anonymous
()

Эстонские хакеры узнали про adb push.

bender ★★★★★
()

Отмечается, что заражение Android-устройства происходит только при включенном режиме отладки через usb.

Просто смешно...

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от andreyu

Или я не понял, что вам нужно от ssh

sshfs

или вы не видели в гуглоплее кучу приложений для подключения к девайсу по ssh.

Укажите хоть одно. Не из девайса, а к девайсу и для 4.x

Evgueni ★★★★★
()

Отмечается, что заражение Android-устройства происходит только при включенном режиме отладки через usb.

Разрыдался

vasily_pupkin ★★★★★
()
Ответ на: комментарий от Spoofing

а я нажимаю кнопочку в программе SSHDroid
Она запускает Dropbear сервер с SFTP (это SSH сервер такой)
Что ты хотел сказать? Что n900 более гиковый, чем droid?
А по мне Android тот же Linux, просто с нормальным графическим стеком и busybox

ubuntuawp ★★
()

Что-то смахивает на афганский вирус «пожалуйста, отправьте наш вирус всем своим знакомым и удалите все файлы с диска вашего компьютера»

Deleted
()

Я таки что-то подцепил, и как раз после контакта с оффтопом.

drSchur ★★★
()
Ответ на: комментарий от DeadEye

Пора выпускать презервативы «Линукс»

Распределённые

drSchur ★★★
()
Ответ на: комментарий от andreyu

Надо будет попробовать. Мне казалось что это программа для 4.x не работает, хотя если ей root не нужен, значит сервер с собой тащит.

Evgueni ★★★★★
()
Ответ на: комментарий от devl547

Еще и рут нужен, небось?

так ведроид без рута годится только что бы зарплату опсосу или гуглу отдавать

der_looser ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.