НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

33 зловреда - и никакого мошенничества!

Сергей Стельмах
05.12.2011 01:41:09

Мой недавний пост Антивирусы для смартфонов - мошенничество по поводу довольно неожиданного мнения Криса Диббоны на счет антивирусных компаний вызвал обмен мнениями. Также, породил вопросы. В частности, Григория Шатрова (как и меня) интересует:

Цитата
Я кажется что-то не понимаю.
Кто видел-то эти "вирусы", которыми нас пугают разные "касперские"?
И каким образом они могут попасть в мой смартфон?

Во-первых, покамест ожидавшейся (может, не только мною?) реакции со стороны производителей антивирусного софта на высказывание Диббоны не последовало.
Но за то, во-вторых, Google оперативно отреагировал на выявленные антивирусной компанией Доктор.Веб 33 трояна и удалил их из Android Market.
Как нам поясняет Доктор.Веб, эти трояны относятся к семейству Android.SmsSend и выполняют отправку коротких текстовых сообщений на платные номера без ведома пользователя.
А в ответ на вопрос - как попадают на смартфоны трояны? - антивирусные специалисты рассказывают, что их маскируют под разные приложения, а после запуска программы владельцу мобильного устройства обычно демонстрируется текст пользовательского соглашения, после принятия которого и нажатия соответствующей клавиши происходит незаметная отправка дорогостоящих SMS.

Видимо, активное наращивание количества вредоносных приложений в Android Market - плата за открытость данной платформы. И, как не называй зловредов: "трояны", "вирусы" или по-другому, а сути дела это не меняет. Пользователю без разницы ЧТО у него "увело" деньги со счета - вирус или троян.

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

DdShurick
05.12.2011 14:17:11

Троян под линукс написать довольно просто. Например связка команд find и curl с ключом -T отправит все найденнык файлы на заданный скрвер. Но запустить программу-троян должен пользователь. Поэтому лечится тоже просто, не давать пользователю прав на запуск команды curl Антивирус в данном случае не нужен, но не помешает програмка, отслехивающая процессы, стучащиеся в интернет.

05.12.2011 16:50:22

Это всё напоминает бородатый анекдот, про e-mail "Внимание! Вы получили страшный и безжалостный вирус. Но т.к. я, его автор, пока ещё не умею программировать, удалите пожалуйста все свои файлы самостоятельно."

На сколько я знаю, под windows не нужно специально скачивать и запускать вирусы, чтобы они заработали. smile;-)

А вот тезис про то, что

Код
активное наращивание количества вредоносных приложений в Android Market - плата за открытость данной платформы.
неплохо бы раскрыть. Какая связь между открытостью платфомы и количества зловредного ПО на ней?

Владис
05.12.2011 18:41:08

Цитата
На сколько я знаю, под windows не нужно специально скачивать и запускать вирусы, чтобы они заработали

Речь идёт все же не про вирусы, а трояны. А трояны, если цитировать википедию, это "вредоносная программа, распространяемая людьми. В отличие от вирусов и червей, которые распространяются самопроизвольно".
Поэтому количество троянов, на мой взгляд, слабо зависит от защитных механизмов ОС. Они пользуются главной "дырой" в ПО - пользователем.
Большая коллекция троянов - игрушки ВКонтакте. Они пользуются личными данными (списками друзей, контактной информацией, фотографиями и тд) в личных целях создателя приложения. Они рассылают (публикуют) от имени пользователя сообщения в личных целях создателя приложения. И при всём при этом пользователи сами устанавливают эти приложения и разрешают им доступ к личной информации. И ни один защитный механизм ОС не может предотвратить это. smile:D

05.12.2011 19:51:54

Цитата
Поэтому количество троянов, на мой взгляд, слабо зависит от защитных механизмов ОС. Они пользуются главной "дырой" в ПО - пользователем.
Ч.Т.Д. Android не причём, и никакие "антивирусы" для него не нужны.

Сергей Стельмах
05.12.2011 23:53:02

Согласен, выходит так, что человек себе враг и сам ставит себе трояна. Но есть и другая сторона медали: злой умысел никто не отменял. Это чистой воды мошенничество, когда человека ПОДВОДЯТ , и подводят планомерно к установке у себя в телефоне трояна. Замечу, обычного, технически не подкованного.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии