Компания «Доктор Веб» заявила об обнаружении ботнета, состоящего более чем из 200 тыс. устройств под управлением Android.

Наконец-то что-то полезной вышло под Android!

При чём тут Linux?

К вашему сведению на ЛОРе есть вот такой раздел – www.linux.org.ru/news/android/ :)

А раздела www.linux.org.ru/news/windows/ на нём нет?

При чём тут Linux?

При том что андроид без линукс работать не может, в отличии от всяких там дебианов, арчей и гент.

Ты ещё скажи, что Android основан на Linux.

Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев расходится с «Доктором Веб» в оценке масштабов ботсети, и сомневается, что говоря о 200 тыс. зараженных смартфонах его коллеги называют реальные цифры.

Антивирусный эксперт считает цифру в 200 тыс. заниженной, или наоборот?

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства...

Т.е. надо:

• Разрешить установку из левых мест;
• Получить рута;
• Дать рута этому приложению.

ССЗБ во всей красе.

Ты ещё скажи, что Android основан на Linux.

Андроид и есть линукс, причём один из самых правильно сделанных. То, что он не захотел тащить за собой весь опенсорс разом, не делает его плохим.

ССЗБ во всей красе.

Выпущенную нашими партнёрами игрушку под android пользователи ломали с помощью каких-то готовых artmoney-подобных программ и рутованного телефона. Они ничего страшнее бесконечных монет не получили, но с рутом и готовностью устанавливать что попало откуда попало они действительно ССЗБ. Тем более кое-где уже выложили готовую поломанную версию игрушки, и ССЗБ её очень даже резво скачивают, хехе.

Цимес в том, что и на айфоне такие вещи как рутование и скачивание с левых мест тоже есть, только реже, наверное.

Приведи пример программы для Android, не написанной на Java.

причем их большая часть расположена в странах СНГ: 128458 устройств принадлежат российским пользователям, 39020 украинским и 21555 казахстанским.

Нацпол же.

Приведи пример программы для Android, не написанной на Java.

Практически любая игра. А также Chrome, Firefox.

Получить рута;

Полный доступ в сеть и отправка смс и звонков - требуют рута?

ССЗБ во всей красе.

ИМХО Андроид способствует.
Вот к примеру разрешения нужные для бесплатной версии deadbeef

Network communication
full network access
view network connections
Phone calls
read phone status and identity
Storage
modify or delete the contents of your USB storage
System tools
send sticky broadcast
test access to protected storage
Affects Battery
prevent device from sleeping

Прочитать их все и понять - не каждый юзер осилит. Прими во внимание детей, блондинок и вообще людей далеких от ИТ. И когда привыкаешь что каждое приложение запрашивает полный доступ в сеть, телефонные звонки, sms и т.п. можно легко вообще перестать смотреть на портянки с привилегиями.

Андроид и есть линукс, причём один из самых правильно сделанных.

Была вот поговорка «Unix is user-friendly. It just isn't promiscuous about which users it's friendly with.» Так вот Андроид - promiscuous. Поскольку в значительной степени - зонд. Поэтому давать пользователю полный контроль над тем что происходит на его устройстве - нельзя.

Если бы можно было централизованно на уровне ОС, к примеру, контролировать определенные привилегии - автозапуск, разрешения на совршение звонков, доступ к данным или оборудованию и т.п. было бы правильнее.

И когда привыкаешь что каждое приложение запрашивает полный доступ в сеть, телефонные звонки, sms и т.п. можно легко вообще перестать смотреть на портянки с привилегиями.

Да, есть такое. Особенно анноит, когда программа при обновлении хочет новые привилегии. Поэтому у меня куча программ в необновленных (автообновлением не пользуюсь). Прошивку не рутовал.

Ну а тот «вирус», как пишут дрвебовцы, хотел именно администратора, а не просто доступа в сеть и отправки СМС.

Как страшно жить.

Если бы можно было централизованно на уровне ОС, к примеру, контролировать определенные привилегии - автозапуск, разрешения на совршение звонков, доступ к данным или оборудованию и т.п. было бы правильнее.

Кто сказал MIUI?

А кто тут говорил что на лялихе вирусы невозможны ? Лор-аналитики ?

Поэтому давать пользователю полный контроль над тем что происходит на его устройстве - нельзя.

Поэтому только у АНБ и тех у кого оно ест с руки должен быть этот контроль, полный апплевей во всём короче.

Впрочем, говорит Чебышев, его компания смогла предотвратить

Пусть платят мне зарплату как этому Чебышеву, я расскажу всем пользователям android как DrWeb спас их от вирусов, троянов, облысения, угона автомобиля и всемирного потопа.

Основан. А еще, внезапно, свободен и бесплатен.

А еще, внезапно, свободен и бесплатен.

Он настолько свободен и бесплатен, что Microsoft получает по 8 дорелов за каждое проданное устройство. Ну или не за каждое, но за большинство.

Пусть платят мне зарплату как этому Чебышеву,

Какая несправедливость... Чебышеву платят зарплату, а Иванюку нет. Под суд DrWeb!!!

Если только в первой половине 2013 года только в России продано 7,4 млн. смартфонов, то цифры не такие уж и большие.

Андроид и есть линукс, причём один из самых правильно сделанных.

Если правильный линукс так тормозит и требует 4х ядерных процессоров и гигабайты памяти то давно пора сваливать, годов так с 90х.

Игры/приложения не ломаю, но root это добро и без этого ибо вот, например, сейчас опять поменяет наша госдура закон о переходе на летнее/зимнее/своё собственное время (там у них пять альтернатив варится — видимо очень важная тема, в которой все разбираются) и опять честные пользователи официальных прошивок будут сосать лапу.

покупайте наш антивирус

самый сложный мобильный троян

Это который перед установкой спрашивает, можно ли ему отправлять смс на платные номера?

Я же говорил, что J2ME рулит.

Администратор устройства==root В данном случае это программа, способная управлять поведением других программ, в настройках по крайней мере тачвиза есть пункт «администраторы устройства».

покупайте наш антивирус

Отличный слоган, к нему постер нужен.

РЕШЕТО

Андроид и есть линукс, причём один из самых правильно сделанных.

Оно и видно: обкромсаный огрызок вместо операционной системы, да ещё с искорёженными правами и без вменяемой инфраструктуры — результат закономерен.

AlexYeCu

read phone status and identity

эпично. waker'у привет передавайте

Поэтому давать пользователю полный контроль над тем что происходит на его устройстве - нельзя.

Собственно, вот такая глупая политика огораживания к столь плачевному результату и привела. Нет только она, но что поспособствовала — точно. С одной стороны, полно желающих заполучить root сомнительными методами даже если он не нужен («а чего это мне запрещают?!»), с другой стороны, в огроженной системе пользователь оказывается частенько бесправней зловреда. AlexYeCu

и продолжаем так говорить

Всего-то нужно запретить установку приложений не из маркета без рута. Кому нужно — рутанут и установят что угодно, но называть это «вирусом» будет нельзя.

А как я должен удалять с Ондроеда встроенное crapware типа gmail без root? Как я должен ставить программы, не сливая все свои контакты гуглу?

Формально вы правы, но по факту, от всем привычного линукса там одна формальность и осталась. Местами оно даже на оффтопОС больше похоже.

после приёма нескольких грамм стирального порошка «СиФ Люкс»
компания докторвеб обнаружила ботнет из 200 устройств
Так что покупайте только «СиФ Люкс»

Дело не в понятии где нужен доступ к звонкам, а где нет - дело в принципе самого маркета: 1) ВСЕ программы в маркете платные - за ВСЕ программы надо отдать информацию о себе и за некоторыенекоторые - ещё и денег добавить ; 2) Не взломанная программа, не требующая за себя денег, в 99% требует для себя интернет-звонки-смс чтобы показывать рекламу => Если (допустим например) бесплатный deadbeef хочет посылать что-то на короткие номера - это нормально, но если для бесплатной версии deadbeef вдруг нужно только чтение sd карты - то он явно взломан, и его ставить нельзя!

Сами написали, сами нашли. Удобно.

...ботнета, состоящего более чем из 200 тыс. устройств под управлением Android.

история успеха

ОК. ;)

Приведи пример программы для Android, не написанной на Java.

Поциэнт, так у вас болит попа?

Приведи пример программы для Android, не написанной на Java.

Чтобы быть линуксом ему нужно обязательно стать как Томми?

Откуда под линуксом вирусы, это же невозможно, линукс же не дырявая венда.
Откуда под Андроидом вирусы, там же песочницы, разделение процессов, безопасность, это же не дырявая венда.

вообще-то device administrator не обязательно рут. изучай http://developer.android.com/guide/topics/admin/device-admin.html

эпично. waker'у привет передавайте

Не знаком. Навскидку в маркете нашел приложение :)

Сами и запустили, что-бы оправдать существование своих «протухтов»

Но я не удивлен, посмотрите вокруг, ставят apk откуда ни попадя.

А раздела www.linux.org.ru/news/windows/ на нём нет?

А почему вы спрашиваете?