LINUX.ORG.RU

Для платформы Android обнаружена троянская программа

 , , ,


0

1

Исследователи из Lookout Mobile обнаружили изощренный троян, деструктивная деятельность которого направлена на мобильные устройства под управлением Android OS.

По их заявлению: «Данная троянская программа, которая носит название «Geinimi», является первой обнаруженной в своем классе и достаточно хитро устроенной. Суть вредоносной деятельности лежит в следующем: после ее установки и внедрения, устройство жертвы функционируют как ботнет, и может получать команды управления с удаленного сервера, что позволяет владельцу сервера почти полностью контролировать телефон, включая адресную книгу и другие личные данные.»

Распространяется он в виде «прививок» к легальному ПО с GoogleMarket, которое было «перепаковано» и выложено в доступ на сторонних источниках китайского сегмента Android Market. Следует заметить, что пока в официальном Android Market такого софта сейчас нет, что не значит, что он не может появиться в будущем.

>>> Подробности

>и выложено на Китайский сегмент рынка Android Market.
куда-куда? В оригинале вообще-то «distributed in third-party Chinese Android app markets.»

thevery ★★★★ ()

офигеть! обнаружен целый один новый троян!
вот если бы на каком-нибудь новостном портале о Windows писали о каждом новом трояне :D

snoopcat ★★★★★ ()

Не рутуя, не хватает функца, или на тебе нг-троян.

TGZ ★★★★ ()
Ответ на: комментарий от zootcat

мдя, лучше не стало...
«сторонний Китайский сегмент рынка Android Market.» - это хуже гугл-транслейта, не считая того что это в целом лишено смысла...
а «GoogleMarket» - вообще нет такого слова...

лучше б написали по сути - в Android Market такого софта как минимум пока нет, заражённый софт ставится только из сторонних источников

thevery ★★★★ ()
Ответ на: комментарий от zootcat

Не распарсил o_O


А чего не ясно? Без рута нет нужного функционала, если ты гик, а не блонда на ситроене. А с рутом получай новогодний подарок.

TGZ ★★★★ ()
Ответ на: комментарий от TGZ

1) для сабжа рут не нужен
2) стороннее приложение вполне и само может зарутовать девайс, судя по 1-click root программам (антивирусы их, кстати, уже умеют детектить). Впрочем таких случаев я пока не встречал.

thevery ★★★★ ()

Это ещё что: парни нашли в какой-то сборке Андроида закладку. Если не забуду, спрошу разрешения на публикацию пруфа.

drSchur ★★★ ()

> носит название «Geinimi»

Geinimi


Геи не мы?

Cancellor ★★★★☆ ()

>Суть вредоносной деятельности лежит в слудующем: после ее установки и внедрения,

человек зашел на маркет, нашел программу, нажал «установить», согласился на разрешение доступа к..

устройство жертвы функционируют как ботнет, и может получать команды управления с удаленного сервера, что позволяет владельцу сервера почти полностью контролировать телефон,


всему интернету

включая адрессную книгу и другие личные данные."


адресной книге и личным данным

Распространяется он в виде «прививок» к легальному ПО с GoogleMarket, которое было «перепаковано» и выложено на сторонний Китайский сегмент рынка Android Market.


подписано оно было тоже гугловским ключем, чтобы вставать в виде патчей?

Т.е. а данный момент суть дела такова: пока в оффициальном Android Market такого софта сейчас нету (что не значит, что оно может появиться в будущем), а зараженный софт ставится из сторонних источников.


т.е. на данный момент на гугл-маркете приложения нет, как сделать так, чтобы оно само установилось из стороннего источника не понятно... в очередной раз - что случилось-то вообще?

bender ★★★★★ ()
Ответ на: комментарий от thevery

>стороннее приложение вполне и само может зарутовать девайс, судя по 1-click root программам

можно пруф? правда интересно

bender ★★★★★ ()
Ответ на: комментарий от thevery

2) стороннее приложение вполне и само может зарутовать девайс

Далеко не на любом девайсе, на Аркосе, например, весь busybox лежит в cramfs и заменить его просто никак нельзя.

Kosyak ★★★★ ()
Ответ на: комментарий от bender

>т.е. на данный момент на гугл-маркете приложения нет

нет

как сделать так, чтобы оно само установилось из стороннего источника не понятно...


троян не предусматривает само-распространения...
нужно поставить, например, swype, игрушку от gameloft или ещё что-нибудь не из маркета

thevery ★★★★ ()
Ответ на: комментарий от thevery

пока не из маркета, но что дает вам 100% уверенность, что и ТАМ такое не может появиться?

zootcat ()
Ответ на: комментарий от zootcat

автор приложения должен будет заразить его самостоятельно плюс kill-switch же

thevery ★★★★ ()

Т.е. а данный момент суть дела такова: пока в оффициальном Android Market такого софта сейчас нету (что не значит, что оно может появиться в будущем)

Т.е. в данный момент суть дела такова: пока в официальном Android Market такого софта сейчас нету (что не значит, что оно не может появиться в будущем)
почини :)

megabaks ★★★★ ()
Ответ на: комментарий от thevery

>троян не предусматривает само-распространения...

нужно поставить, например, swype, игрушку от gameloft или ещё что-нибудь не из маркета


Из текста новости я так и не смог понять, по какому принципу действует программа, особенно в части «легальных прививок».

1. Значит хочу игрушку геймлофт как на маркете, но маркета у меня нет - иду в интернет и нахожу apk с ее названием (или пользуюсь альтернативной системой распространения), но оказывается, что эту апк упаковал не геймлофт, а какой-то скамер, который добавил в нее какой-то неприятный код.

2. При установке мне показали список действий, которые умеет делать эта программа - доступ в инет, к личным данным и пр.

3. Если речь идет о «прививках», т.е. обновлениях к уже установленным программам, то не вижу способа установить левые обновления поверх установленных, тк. апк подписаны разными ключами - можно только удалить старое приложение и поставить заново зараженное. Т.е. схема «установил нормальную игрушку от геймлофта -> подключил левый репозиторий -> скачал зараженное обновление для игрушки из левого репозитория» не сработает.

В общем, если все три пункта правда, то все равно не понимаю, в чем оригинальность новости - кто-то клепает недобрые апкашки под известными именами и выкладывает их в интернет - это проблема не андроида, а инфраструктуры левых маркетов. Если по пункту три найдена уязвимость, которая позволяет устанавливать апк с разными подписями поверх друг друга, то проблема пипец какая серьзеная, но из описания топика это не понятно и скорее всего это не так.

bender ★★★★★ ()
Ответ на: комментарий от bender

1. gameloft вроде вообще через маркет не распространяет свои игры
2. доступ в интернет требует почти всё
3. сторонних репозиториев в андроиде по сути не бывает, но всё верно

в чем оригинальность новости

насколько я понимаю, суть новости в том, что появился автоматический патчер, но так ли на самом деле - хз, ТС не потрудился сам понять новость

thevery ★★★★ ()

Бугага, новость о том что если на свой телефон поставить (самому, дав при этом все разрешения) прогу, то она будет трояном )) аааа галактекоопасности!

anonymous ()

> выложено в доступ на сторонних источниках китайского сегмента Android Market.

Ну что за хрень. Сказали же уже, что маркет тут ни при чём. «Выложено в доступ» — тоже не по-русски. Просто «доступно для скачивания в китайских сторонних источниках». Если не нравится несколько «не новостной» стиль, допишите о том, что они китайские, отдельной фразой.

И что за GoogleMarket? Нет такого.

IRI ()

Вот именно поэтому android и не берёт ничего лучшего от linux... android!=linux, хоть ядро там и оттуда. Но непонятно, зачем его брать, если настолько при этом класть на безопасность системы.

BattleCoder ★★★★★ ()

Новость:

КитайцЫ написали подозрительное приложение для Android, которое при установке открывает root-доступ автору этого приложения. Распространяется через неофициальные источники ПО. Не обладает функцией самораспространения, а значит не может классифицироваться как вирус. Вывод: не устанавливайте подозрительные китайские приложения и будет вам счастье!

Strannik-j ()

Анальный зонд начал стрелять! Хайль МОАР!

Jayrome ★★★★★ ()
Ответ на: комментарий от Jayrome

источниках китайского сегмента

> Хайль МОАР! НОАК!

Jayrome ★★★★★ ()

А если софтинка выкидывает своим авторам информацию о геопозиционировании и прочие личные данные, но ничего не закачивает, кроме обновлений себя, которые выкидывают больше и лучше личной информации для рекламодателей, это троян или не троян? Если троян, то яблочники официально протроянены процентов на 70, но андроиды их стремительно догоняют.

ria_intel ()
Ответ на: комментарий от Cancellor

> носит название «Geinimi»

Geinimi
Геи не мы?

Это украинский - «немые геи»

anonymous ()

даешь касперского в андроид! xD

DarkZaR ()

> Следует заметить, что пока в официальном Android Market такого софта сейчас нет, что не значит, что он не может появиться в будущем.

сферический троян в вакууме?

o_da ()
Ответ на: комментарий от BattleCoder

то есть возможность запуска какого то софта юзером должна быть запрещена что ли? андроид тут виноват только в том что на нем работает какой то вредный софт написанный злоумышленниками, запускаемый юзером.

линукс тоже решето видимо, раз там однострочник на перле работает

wesg ()

Дело обычное. В текущем виде андроед на телефоне - закрытая платформа для запуска коммерческих программ.

Ну в самом деле, где на свободной платформе был бы нужен «unroot»? Зачем? Свободные платформы ругают за найденые дыры, а тут мне приходится молиться на то, чтобы в прошивке мотороллы была дыра, позволяющая получить рута!

И зачем лазить за переделками нужных тебе программ на китайский сайт? Потому что это крякнутые программы, котрые не найти в надежном месте?

Ну так то, что в кряках куча вирусов и троянов далеко не новость.

AVL2 ★★★★★ ()

Тоже мне новость, вон к винмобилу их больше чем звезд на небе.

И да пользуйтесь проверенными репами и все буде хоккей.

anonymous ()
Ответ на: Новость: от Strannik-j

> Не обладает функцией самораспространения, а значит не может классифицироваться как вирус.

Гугли про бэкдоры.

Jayrome ★★★★★ ()
Ответ на: комментарий от anonymous

а сколько в этих проверенных репах ворованного и крякнутого софта?

AVL2 ★★★★★ ()

В Linux троянов нет

И все же, троян нужно сперва установить =)

shybovycha ()

>Распространяется он в виде «прививок» к легальному ПО с GoogleMarket, которое было «перепаковано» и выложено в доступ на сторонних источниках китайского сегмента Android Market.

ССЗБ

Quasar ★★★★★ ()
Ответ на: комментарий от DarkZaR

Касперскому в андроиде места больше нет - Данилов пришёл.

Quasar ★★★★★ ()

Меня всегда забавляли «трояны» и то, как их соотносят с виндой. Ладно ещё вирусы, которые сами расползаются по сети через уязвимости софта. Но если пользователь смело запускает незнакомые программы - он должен быть готов к тому, что они могут быть вредоносными. Тут уязвимость - пользователь, и от этого никакая сематника обнаружения и контроль доступа не спасёт.

melkor217 ★★★★★ ()

Хорошая новость! Больше троянов хороших и разных, пусть линуксятники прочуствуют вкус жизни!!! Скоро пингвинчики будете также искать антивири. Очень рад!!! Китайцы делайте больше троянов под линух!!!

anonymous ()
Ответ на: комментарий от melkor217

>Но если пользователь смело запускает незнакомые программы - он должен быть готов к тому, что они могут быть вредоносными.

Проблема вовсе не в этом. Пользователь _всегда_ запускает незнакомые программы. bash,find,sort,gimp,libreofice - откуда ты знаешь, что в тысячах программ нет троянов?

И что ему делать с этой опасностью?

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

>откуда ты знаешь, что в тысячах программ нет троянов?

Вот купил я ноут с виндой (или макосью, или Linux) - откуда я знаю, что в поставке нет трояна?

devl547 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.