Milzīgā Android popularitāte un viedierīču ražotāju vieglprātība, neapgādājot viedtālruņus ar jauninājumiem novedusi pie situācijas, kad gandrīz katru mēnesi jālasa par jaunu operētājsistēmas ievainojamību. Android ļaundabīgā programmatūra likusi vairākiem viedtālruņu ražotājiem pieslieties Google projektam, kas paredz ik mēnesi izlaist operētājsistēmas jauninājumus, salāpot tikko atklātus caurumus.
Tiek ziņots, ka esam beidzot sagaidījuši kārtīgu Android operētājsistēmas biedu – ļaundabīgu reklāmas programmatūru, kas iekļūst viedtālrunī uz palikšanu. Drošības uzņēmums Lookout atklāj, ka jaunatklātā programmatūra ShiftyBug spējīga “iedzīvoties” viedtālrunī tik pamatīgi, ka to ar ierastiem paņēmieniem nevarēs izskaust. Lookout norāda, ka tādējādi var nākties viedtālruni pat izmest.
Atklātā programmatūra varot uz inficēto ierīci sūtīt reklāmas, kā arī bez lietotāja ziņas uzstādīt Android viedtālrunī papildus lietotnes.
Ļaundabīgā programmatūra esot atrodama lietotnēs no neuzticamiem lietotņu veikaliem. Lookout esot atklājis aptuveni 20 000 ļaundabīgā programmatūras paveidus, kas esot vienlīdz bīstami viedtālruņiem. ShiftyBug atrodama Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter, WhatsApp un daudzās citās lietotnēs. ShiftyBug spējot bez lietotāja ziņas atvērt root pieeju Android viedierīcēm, kas paver pēcāk ļoti plašas iespējas. Tiek ieteikts lietotnes ielādēt tikai no Google Play Store.
Google Play Store arī neglābs, jo tur, lai arī risks ir zemāks, nav 100% garantijas, ka viss ir tīrs. Vienkārši ir jāsāk pierast, ka viedtālruņi arī ir datori un tiem ir jālieto pilnvērtīgas aizsardzības programmas, kuras ieteicams izvēlēties maksas un no ražotājiem, kas ir sevi pierādījuši datoru drošības laukā. Maksas tāpēc, ka tas parāda ražotāja attieksmi (Vai jūs paši esat gatavi pilnvērtīgi atdoties darbam bez atlīdzības?). No pazīstamiem ražotājiem tāpēc, ka mobilajā drošības laukā ir daudz iesācēju, kuri mēģina ielekt aizgājušā vilcienā, un arī krāpnieku ir pa pilnam.
2. variants – ipons
Maksas AV ražotājiem parasti ir arī bezmaksas versijas, bez ugunsmūriem un bez korporatīvās izplatīšanas freimworka. bet pamatfunkciju – aizsardzību no vīrusiem, izmantojot katru dienu atjaunotas vīrusu definīcijas, tās veic. Atzīšos, ka padsmit gadu laikā uz mājas kompjiem ir lietotas tikai bezmaksas versijas.
Uz PC cilvēki liek vismaz kādu AV, bet uz telefoniem bez AV ņem wārez no apšaubāmām vietnēm, grantē tām plašas privilēģijas. Vai tad brīnums, ka ātri salasās sifakus. Man šķiet, ka slīpie ķīniešu appšopi ir tiešs ceļš uz tiem.
Ja “padsmit gadu laikā uz mājas kompjiem ir lietotas tikai bezmaksas versijas”, tad drīz gaidiet pārsteigumu – šifrējošo vīrusu būs grūti nepamanīt atšķirībā no visādiem trojāņiem, kas uzvedas klusu :)
t.i. bezmaksas versijai ir cits endžīns, vai citas vīrusu def-as?
varbūt pat tikai griežas AV vārdā nosaukts process, kas tikai imitē AV klātbūtni….
Nocitēšu Certu: “Līdz šim konstatētie inficētie datori ir saturējuši novecojušu programmatūru, nav ieviesta drošības politika un pretvīrusu risinājumi ir izvēlēti tādi, kas pieejami bezmaksas.” Oriģināls šeit: https://cert.lv/uploads/uploads/CERT.LV%20zinas%20Nr11(1).pdf
Tajā teikumā ir gramatikas kļūda, varbūt ir kļūdas arī informācijā…cilvēki vien raksta.
Cilvēki reģistrē kiberincidentus. Es saprotu, ka personīgā pieredze var atšķirties no vispārējas tendences, tomēr ir pamats aizdomāties.
Nu neatkarīgi no OS, ja velc kaut ko nezināmos saitos, tad agrāk vai vēlāk būs ziepes.
Arī zināmos nav 100% garantijas.
Neko nepaskaidrojot, šis raksts/pētījums tāda tukša baidīšana vien ir.
Kas tad tieši tiek inficēts un kā vīruss izpaužas? Pa lielam, vairums Androīdiem var pāršūt jebbkuru softa daļu.
Paldies par norādi, saturu papildināju.
Paldies.
Vēl būtu interesanti uzzināt, kur tieši tad Vīruss savas oliņas iedēj, ka neiespējami tikt vaļā.
Tehniskās nianses lūdzu meklē pie Avotiem.
Ja nelieto telefonu bankas pārskaitījumiem un neuzglabā svarīgu informāciju, patiesībā vienalga kas tur spiego. Lai spiego veseli, galvenais ir zināt, ka spiego..
Vājais posms jebkurā gadījumā ir “cilvēka faktors” .
Ja nav tieksmes bāzt pirkstus/citus orgānus un interneta pieslēgumu visādos “netīros caurumos” – tad maz par ko jāuztraucas.
PC antivīrusu aizsūtiju bekot pirms kāda gada , ja ne vairāk .
Savā Spaiņdroīdā pat neesmu apsvēris domu instalēt AV .
PC apdeiti , jeb autoapdeiti ir izslēgti kā suga ( manuāli izvēlos ko instalēšu un ko nē )
Telefonā aplikāciju apdeitus cenšos ignorēt kā sugu ( ja vien nav nepieciešama , kāda speciāla funkcionalitāte kas ir “jaunajā versijā” )
un telefona OS apdeitu no 5.0 uz 5.0.1 pieļāvu jo apnika atkratīties no notifikācijas …
Es daru tieši tāpat. Windows 10 nelietoju, jo manuālie apdeiti tur nav iespējami. Antivīrusi ar realtime aizsardzību ir nesamērīga pc resursu šķērdēšana.
Uz normāla mūsdienu datora av ar realtime nevar īpaši manīt un, paskatoties procesus, av nav tie paši rijīgākie. Cita lieta, ja mēģina uzstutēt av uz 10 gadus veca kalkulatora :)
Palasīju vairāk par to, ko tas mūdzis dara. Ar factory reset tiešām nepietiks. Būs jāpumpē oriģinālā firmware un jāpāršuj: Samsung gadījumā caur Odin, pārējiem ražotājiem ar viņu rīkiem, kas domāti visu partīciju formatēšanai aparātā un firmwares nomaiņai pēc tam. Pieredzējušāki kadri var sākt ar ADB + CWM vai TWRP, noformatējot system/data/cache/user partīcijas (pirms tam no telefona jāaizvāc savas bildes un mūziku!!!) un uzliekot firmwari vai custom ROM-u pēc tam. Tā ka nav tik bēdīgi, lai būtu jāizmet telefons vai planšete pavisam, taču čakarēšanās būs.
Profilaksei var ieteikt tikai negramstīties gar aplikācijām no nezināmiem avotiem, ja pašam nav precīzi zināms, kas ir tas, ko liec virsū. Samaksāt 1,5 EUR par spēli būs izdevīgāk kā pēc niekošanās ar lauztu crapu no nezināmiem avotiem piķot 30+ EUR speciālistam par aparāta atgriešanu dzīvē ;)
Prātīgi teikts. Paldies!
20000 svaigi lauzta crapa http://www.securityweek.com/device-rooting-adware-hidden-20000-android-apps
Ņjā… Nevis androīds vainīgs, bet līkas rokas. Vai no pakaļas…
Androīds nav vainīgs, bet kaut kā sanāk, ka lielākā daļa devaisu apritē konstanti satur vismaz vienu kritisku caurumu :) Pārbaudīts pētījumos.
Pētījumi :D
Šitādu vajag valkāt…