ZlydenGL
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В новостях где только не пишут про изыскания Лабораторией Касперского нового чуда-юда:
Skygofree — мобильный шпион по-голливудски
Цитата:| Зловред распространяется через Интернет, используя поддельные сайты сотовых операторов. На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к Интернету. Если посетитель попадается на удочку и скачивает себе заразу, троян показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции. В зависимости от ответа он может скачивать самую разную полезную нагрузку — злоумышленники предусмотрели решения практически на все случаи жизни. |
И конечно же, ключевой совет "на все случаи жизни":
Цитата: Хорошая новость в том, что защититься от самого продвинутого трояна можно так же, как от любой другой заразы:
Устанавливайте приложения только из официальных магазинов. И лучше вообще запретите в настройках смартфона установку приложений из сторонних источников.
Сомневаетесь — не качайте. Обращайте внимание на ошибки в названии приложений, малое число скачиваний и запрос подозрительных разрешений.
Установите надежное защитное решение, например Kaspersky Internet Security для Android. Это защитит ваш аппарат от большинства зловредных приложений и файлов, подозрительных веб-сайтов и опасных ссылок. Проверку в бесплатной версии надо запускать вручную, а в платной она запускается автоматически.
Бизнес-пользователям мы рекомендуем защищать телефоны и планшеты, которые сотрудники используют на работе, при помощи Kaspersky Security for Mobile, одного из компонентов Kaspersky Endpoint Security для бизнеса.
|
Вот читаю я это все и думаю: ну ОК, написать такую софтину в принципе не так сложно, но на любом андроиде эта штука:
1. Может банально не установиться, если в настройках аппарата запрещена установка ПО из неизвестных источников (а эта опция включена по умолчанию уже давным-давно)
2. Даже в случае установки она все равно должна затребовать права на соответствующие действия. Для чтения переписки мессенджеров - доступ к файлам (причем тоже не абы какой - пока мессенджер запущен, он может открывать свои базы в монопольном режиме), для доступа к камере - соответственно доступ к камере... Звонки, СМС, местоположение, Wi-Fi - на все это Андроид будет задавать вопросы "а вы точно хотите..."?
3. Что-то мне эта история напоминает... Ба! Это ж для винды была любимая заморочка - создать якобы-супер-пупер-оптимайзер, а внутрь напихать всякой дряни. Разве человечество уже не нахлебалось и не поумнело?... Ну хоть сколько-нибудь?
Частичным ответом на последний вопрос служит тот же блог Касперского, который перед своими "советами" пишет:
Цитата:| Пока что наша облачная служба безопасности зафиксировала всего несколько заражений, причем все — в Италии. |
Хватает, правда, и совсем криповых (как щас модно говорить) перепечаток этой "новости". Типа такой.
Цитата:| По сути, заразиться может любой пользователь, который активно пользуется мобильным браузером. Вирус умеет записывать аудиопоток с микрофона любого смартфона без ведома пользователя или перехватывать сообщения мессенджера WhatsApp. Уязвимость может даже получить root-права на вашем устройстве. Тот случай, когда ты не можешь их получить, а программа может. |
Вильса, ну что за туфту ты гонишь? Почему так мало детализации? Почему упоминание какого-то мифического заражения тупо любого активного пользователя мобильных браузеров? |
! 
