Новый зловред для Android 2.3 Gingerbread

image

Теги: Android, вирус, мобильные устройства, новость

ИТ-специалисты из Государственного университета северной Каролины и китайской антивирусной компании NetQin обнаружили новую вредоносную программу для Android 2.3 Gingerbread.

Новая вредоносная программа, которая нацелена на мобильные устройства на базе операционной системы Android 2.3 Gingerbread была обнаружена в результате совместной работы ИТ-специалистов из Государственного университета северной Каролины и китайской антивирусной компании NetQin.

Новый зловред, под названием GingerMaster, способен обойти систему защиты, используя вредоносный код, что позволяет ему полностью скомпрометировать ОС Android 2.3.

GingerMaster распространяется с помощью легитимных приложений для ОС Android 2.3. После заражения системы, вирус применяет эксплоит GingerBreak и получает привилегии root, похищает данные, которые хранятся на мобильном устройстве и отправляет их на удаленный сервер. Похищенная информация включает идентификатор пользователя, номер SIM-карты, номер телефона, IMEI-код мобильного устройства, индивидуальный номер абонента IMSI и данные о местном времени. По мнению экспертов, вирус также может загружать другие приложения с расширением .Apk и устанавливать их на мобильные устройства без ведома пользователей.

Исследователи отмечают, что это первый случай, когда вирусу удается скомпрометировать ОС Android 2.3 Gingerbread, хотя код, который применяет эксплоит GingerBreak, появился еще в апреле.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Дмитрий
24-08-2011 13:58:50
Как только ОС, основанная на ядре Linux стала более-менее распространена и популярна, сразу появились вирусы и дыры под самую безопасную, самую ...
0 |
Ку
24-08-2011 14:31:18
Линукс всегда был уязвим. Но есть принципиальные отличия в распространении и внедрении злонамеренного ПО. На уровне Линукс системы вы должны сами скачать и установить прогу. В Windows это происходит автоматически и связано с приципом построение платформы. Уязвимости Линукс ядра и приложений закрываются намного быстрее, чем уязвимости Windows. Так что минимально обчив пользователей, вы получаете более защищенную систему.
0 |
Гость
24-08-2011 15:10:09
Т.е. в Виндовс вирус сам предательской программой скачивается с интернета и запускается? Ну да, это возможно и называется уязвимостью, а не "приципом построения платформы", весь смысл состоит в том, что приложение начинает выполнять действия, не заложенные в него, в том числе скачивать и запускать, а вот то, что скомпрометированная программа работает под правами администратора - это дыра в голове пользователя. Благо, с Win7 даже у администратора все приложения насильно запускаются от пользователя, так что проблема горяча только для ретроградов, сидящих на XP под админом, или дураков, отключивших UAC. Стоит заметить, что уязвимые приложения нередко не являются частью ОС, а значит это не проблема ОС. Конечно, бывают случаи уязвимых компонентов, например lsass в Windows XP, через которых проникал червь Sasser, но если вы обладаете разумом, то должны понимать что это возможно в любой ОС, ибо любая программа, написанная человеком, потенциально уязвима. Статья подтверждает. Будь бы всё по вашему, не было бы придумано 1000 и 1 способов как заставить ламера запустить .exe Подавляющее число вирусов по прежднему распространяется способом, описанным вами: "вы должны сами скачать и установить прогу".
0 |
Ку
24-08-2011 16:11:35
Под принципом построения платформы я подразумевал не только код, но и пропиетарность. В официальных Линукс репозиториях, как правило все в порядке. Для того, что-бы сделать полноценную Windows систему, необходимо скачивать огромное кол-во левака, платного и бесплатного. В Линуксе - все в коробке. Современные компании, сейчас лавинообразно переходят на Линукс сервера. Причем не только в web-среде, но и на уровне систем хранения и вычислительных кластеров. Здесь Windows вообще не конкурент. Есть только одна преграда - откаты. И Windows сообщество тут впереди, на белом коне. Но здесь надо сажать и руки отрубать, это беда в России, как дураки и дороги.
0 |
09186
24-08-2011 17:03:39
В Windows это происходит автоматически и связано с приципом построение платформыПод принципом построения платформы я подразумевал не только код, но и пропиетарностьКаким образом связаны вирусы и "пропиетарность"? И вообще мы говорим о безопасности и дырах, подмена темы. С тем, что вы написали выше, я спорить не буду, ребята из Antisec всякие сервера ломали. Идем по теме. Уязвимости Линукс ядра и приложений закрываются намного быстрее, чем уязвимости WindowsПо ядру и компонентам ОС: примеры есть? По приложениям: есть много кроссплатформенных программ, например браузер Firefox. Как важный инструмент взаимодействия человека и сети Интернет, он является одной из преимущественных целей для хакеров. Получается, при обнаружении уязвимости Линукс юзеры получают тут же исправление, для остальных - ждите. К остальным программам Васек Пупкиных тоже вопрос: они что, связаны какими-либо обязательствами быть прикованным к стулу и выпускать патчи? В основном, в лицензиях бесплатных программ я вижу "AS IS" и "NO GUARANTIES"
0 |
Ку
24-08-2011 17:24:33
Пропиетарность предполагает закрытость кода. Что отсылает ваша домашняя машина в Microsoft, одному богу известно. Это ваша безопасность. А дыры - проследите за выпуском обновлений Windows По ядру - на kernel.org. Firefox для Линукс и Windows имеет разный код, так что анологично, в Линуксе закрыли, в Windows, щас залатаем. Вася Пупкин за кодом не смотрит, а вот вендор, за репозиторием смотрит. И Торвальдс за ядром.
0 |
72397
24-08-2011 18:00:34
Пишется "Проприетарность" от англ. "proprietary" - патентованный. Ближайшее к вашему только "propitiate" - умилостивить. Что отсылает моя машина - я знаю. У меня есть сниффер и дисассемблер, в последнем я хорошо разбираюсь и если в чем-то возникнет подозрение - препарирую. А в открытых продуктах тоже часто прячут нехорошие вещи. В некоторых опенсорсных шифровалках находили черных ход для спецслужб. В итоге - минусомётом по доверию. При хорошей организации действий можно протолкать шибко оптимизированный код, неявно реализующий вредоносный функционал. Скрыть в коде операционной системы такой клочок легко. Я не говорю, что где-то уже у вас уже сидит впаянный вредонос, просто нужно помнить, что в любом случае наша конфиденциальность на совести разработчиков. Пока в совесть Майкрософта у меня нет причин не верить.
0 |
Ку
24-08-2011 18:29:12
За проприетарность спасибо. Мне надо было по басурмански написать В целом, как-то неубедительно. Дизассемблер, не очень законная штука, хотя полезная. Шифровалки - отдельная большая тема, там без спец. служб - никак. Легко ли скрыть закладку - да, но в опенсерсе Вы можете скачать исходник, посмотреть и прямо на машине собрать. Есть Генту, там все из исходников. Совесть и большой бизнес - вещи несовместимые.
0 |
43647
24-08-2011 18:46:53
Исходники Windows не раз текли, если бы там что-то сливало инфу буржуям - любой бы воспользовался возможностью устроить скандал. Были попытки просунуть в головы людям вранье: например, утверждали, что в Windows Mobile 5.0 в службе Windows Update был встроен бэкдор, но самое бугага в том, что в WM 5.0 нет Windows Update, там надо скачивать .cab файлы с апдейтами и вручную ставить.
0 |
Ку
25-08-2011 09:24:46
Согласен, закладки такого характера встраивать в ОС проблематично. Но, завуалировать трафик при получении обновлений легко. Так что, вполне реально скачать свежие Microsoft патчи, и при этом отправить в зашифрованном, пожатом виде куски данных.
0 |
бла бла бла
25-08-2011 14:04:11
Исходники Windows не раз текли, если бы там что-то сливало инфу буржуям - любой бы воспользовался возможностью устроить скандал.текли около 15% кода Win2000, немного более кусок NT4. Все. Так что если у вас есть таки исходники Win, вы уж поделитесь с миром, будьте добры.
0 |
47182
30-08-2011 13:32:56
. Пока в совесть Майкрософта у меня нет причин не верить. Действительно, в совесть МС можно только верить.
0 |
xfg.virrus
25-08-2011 03:01:29
В основном, в лицензиях бесплатных программ я вижу "AS IS" и "NO GUARANTIES" А в лицензиях платных программ что ты видишь? Не то же самое??? Если можно пруф в студию...
0 |
шкаф
26-08-2011 11:45:44
глянь в eula от микрософт: http://download.microsoft.com/documents/rus/licensing/pdffiles/win7/Windows_7_Home_Basic.pdf
0 |
25502
24-08-2011 17:02:03
Зайти на сайт, запустить кино/музон, посмотреть рисунок, открыть документ, получить письмо, вставить флешку, открыть шару, зайти на шару итд итп - все это популярные способы заразится под виндой без явного намерения юзера "самому скачать и установить прогу". Юзеры отключают уак и работают под админом отнюдь не по своей прихоти - винда толкает их на это. Кстати, ни какой уак довольно часто не мешал троянам/вирям повысить привелегии
0 |
85722
24-08-2011 17:20:39
Зайти на сайтВы загружаете HTML-страницу и запускаете скрипты. Условие "Скачать и запустить/установить" действует. запустить кино/музонЗапустить вы сами сказали. А кино/музон ясно, что взялись откуда-то. посмотреть рисунок,открыть документАналогично, тут еще вопрос уязвимости, но вы ведь не будете говорить, что Линукс пресекает просмотр картинок? И как видно из статьи, даже Линукс уязвим. получить письмоЗагрузил письмо с сервера, запустил вложение. Условия выполнены. вставить флешкуДа, бич XP, но проблема актуальна только у слоупоков. Кстати, ты же не будешь спорить, что программа с флешки не загружается в оперативную память и не запускается? открыть шару,зайти на шару...загрузить с неё файл(открыть суть то же), запустить. Кстати, ни какой уак довольно часто не мешал троянам/вирям повысить привелегии Если вы сидите под пользователем, для повышения прав понадобится пароль. Понятно, что админка с UAC остановит только самых упорoтых вирусописателей, но спасает. Итак, видно, что самая уязвимая часть ОС - пользователь. Тут хоть виндовс, хоть линукс... поможет только ЖКХ с отключением света.
0 |
05509
24-08-2011 18:16:35
Если вы сидите под пользователем, для повышения прав понадобится паролТы наверно будешь сильно удивлен, но обычно под уязвимостями повышения прав/привелегий понимают возможность повышения без соответствующего пароля.
0 |
46407
24-08-2011 18:37:15
Капитан, вы говорите очевидные вещи. Но нет уязвимости - нет проблемы. Просто некоторые граждане считают, что это винда такая кривая и сама вирусы пускает just as planned.
0 |
не гость
24-08-2011 22:50:14
эти граждане безосновательно про винду так считают, винда прямая и ни одного вируса она ни разу не пустила
0 |
25502
24-08-2011 18:43:37
Это мне, вам и др. спецам понятно, что при заражении откуда то загружается/скачивается/копируется а затем запускается вредоносный код. Но речь шла не про это, а про то что юзер ушастый считает, что он "просто зашел на сайт" или "вставил флешку", при этом он не собирался "скачивать и устанавливать программу".
0 |
75110
24-08-2011 18:50:28
А речь о том, что это возможно в любой ОС. Нет же только винда, только дыры...
0 |
25502
24-08-2011 19:37:32
Да, в любой ос возможно. Но в винде почему-то это лучше всего получается. Задумайтесь к примеру почему новому вирусу под андроид уделяется столько внимание, а кого можно удивить мильенами подобных вирей под винду?
0 |
Ujcnm
24-08-2011 20:01:37
Потому что пока в сравнении с виндой их меньше. Вот когда действительно вирусная масса превысит способность человека писать статьи - всем станет пофиг, останутся только специализированные сайты, где и на винду пишутся статьи про вирусы. К тому же не стоит опускать тот факт, что админ сайта - хороший тролль, знает какие статьи вызовут массовые бурления. Взгляните на новость в топе. Но в винде почему-то это лучше всего получаетсяКак только у меня появился свой ноутбук с Win7 - ни одного вируса или трояна уже 2 года. Вам могу посоветовать это: Идем к кузнецу, кладем рученьки на наковальню, выпрямляем. Еще следует перепрошить голову.
0 |
25502
24-08-2011 20:51:25
Ноутбук тебе к школе подарили? Про отсутствие на нем вирей и так понятно, там же вин7 как я сразу не догадался
0 |
28811
24-08-2011 21:33:04
Вы так говорите, как будто отсутствие вирусов на компе что-то плохое. Вам порнобаннер не мешает, толстячок?
0 |
25502
24-08-2011 22:34:55
Кто так говорит? Какой порнобаннер? И кто толстячек? Ты явно не в себе.
0 |
Шрифт
25-08-2011 05:44:49
UAC отключают только полные идиоты. Почему то у меня бухгалтерия нормально переехала на Win7 64 проф и прекрасно живёт без админских прав. Если проге нужно что то за пределами прав юзера и надо отключать UAC - звоним низшему слою программёров и через неделю рождается правильный банк-клиент и т.п. Андроид хорош, есть там всё что надо. Ибо не надо использовать пиратский софт нигде!
0 |
FreeNice
30-08-2011 21:58:00
Windows система для домохозяек ) А домохозяйки не будут изучать UAC ) Пока Microsoft будет делать системы для домохозяек никакой UAC им не поможет ) А профессионалам вообще похер на все ) И на этот идиотский спор )
0 |
G
24-08-2011 14:12:56
Андройд это не линукс. Это костыль работающий на линуксе который называется Андройд! А гугль маркет вообще не проверяет приложения, посему вирусни на нем будет много всегда) Андройд самый кривой проэкт для мобилок всех времен))))
0 |
ботинок
24-08-2011 14:19:47
значит winmobile лучше?
0 |
00989
24-08-2011 15:37:10
Ну, вообще-то да. Если не путать Windows Mobile и Windows Phone. Первое - конфетка, второе, сам признаю, шлак да и виндовсом не пахнет. Winmobile действительно удобен, строение бинарников то же, API тот же, ограничение лишь разница в платформах(ARM и x86). При наличии исходника Виндовс программы, компилируем под ARM и получаем такую же работоспособную программу(не всегда, разница есть и порой требуется допиливание). С .NET приложениями вообще без бубна приходится, если стоит .NET Compact Framework.
0 |
Гость 00990
30-08-2011 10:44:22
Не умаляя достоинств Windows Mobile, нужно понимать, что не всё так прекрасно с портированием приложений на неё с декстопа. Если предполагается портировать не окошко с набором контролов, а что-то посложнее, часто приходится готовить бубен: 1. большинство API кастрированы по сравнению с desktop-ными версиями, применительно к compact framework - та же ситуация с наборами классов; 2. для реальных приложений под мобильники часто требуется функционал специальных API, прямых аналогов которым на десктопе вообще нет (всякие State and Notifications Broker, provisioning и так далее). Если не верите, попробуйте какой-нибудь кросплатформенный open source архиватор, который на ура собирается под win32 (desktop), собрать под Windows Mobile. Порадует и сокращённый набор функций CRT, и отсутствие функций для работы со строками однобайтовых символов (в WinCE поддержка _только_ Unicode), и многое другое...
0 |
Гость
24-08-2011 14:47:03
Увы, но права рута зловред получает не у "костыля под названием Андроид", а у ядра линукса. Просто ваше божество макнули в грязь, теперь или оттираетесь или отнекиваетесь, мол ребёнок не наш. Человек, написавший выше, был более чем прав: менее распространенные ОС даже дырявее популярных, потому что дыры почти некому искать. Из такой ОС получается мимоза, не способная к реальной жизни, доморощенная и выласканная своим коммьнити. Затем её выпускают в реальный мир, где она встречает невиданные ранее проблемы. И когда другие ОС в борьбе за жизнь научились преодолевать их, Андроид, как передовик всех Линуксов по популярности, утопает в вирусах и эксплоитах. Пользуйтесь самой стабильной и неуязвимой операционной системой в мире. Линукс приносит безопасность в ваш дом.
0 |
Ку
24-08-2011 14:56:18
Прежде, чем заявлять что-либо, необходимо быть компетентным. К сожалению, Вы не знаете о чем говорите.
0 |
345
24-08-2011 15:03:48
а аргументы? почему предидущий оратор не прав?
0 |
Ку
24-08-2011 16:13:44
Потому что автор не работал с UNIX системами, а если бы работал, он бы тут другие тексты писал.
0 |
26478
24-08-2011 16:33:30
А почему вы считаете, что критика должна быть только положительной? Я вижу, что по количеству вредоносных файлов на одну ОС все иначе. Ладно, исправлюсь: Ой! Вирусы на Линукс это ведь так хорошо! Сливая свою личную информацию левому дяденьке, вы двигаете коммунизм, а еще помогаете бедным людям, регулярно отправляя смски на платные номера. Также вас есть возможность принять участие в ддос атаке на плохие сайты, способствовать продвижению полезных продуктов рассылкой спама, помогать людям попадать в интернет и совершать благочестивые деяния через свой прокси. Воистину положительная сторона операционной системы.
0 |
Ку
24-08-2011 17:09:52
Вирусы это не хорошо и не плохо. Это - то что было всегда и будет, также как и противостояние хакера и админа. И критика - возможность высказать свою точку зрения. Только точка зрения должна быть основана на личном опыте и знаниях. А если она основана на эмоциях, то технические моменты превращаются в сентенции типа "сам дурак". Это я и хотел показать.
0 |
39397
24-08-2011 17:44:47
То же самое можно сказать и о вас. Вирусы под Виндовс сами по себе загружаются и запускаются, согласно "приципу построение платформы", кругом проблемы, дыры, глюки, баги. Вот только у меня ничего такого не наблюдается, а следовательно можно делать выводы, что вы либо не пользовались Windows и сочиняете мифы, либо остались на уровне ламера, простите. Насчет точки зрения: я знаю, что Земля круглая, но ведь не буду лететь в космос, чтобы убедиться в этом? На Ондроид много вирусов и дыр - факт. Ондроид основан на Линуксе - факт. Зачем мне покупать аппарат с ним, чтобы убедиться в этом? Я верю, что новости не фейк, как и картинки с круглой Землей. По поводу пользования UNIX - у меня стоит OpenSolaris. Интересно, но не более того. Уже с начала возникли нарекания. При установке ОС намертво зависала, даже курсор застывал. После двух перезагрузок установил. Звуковую карту Ось не опознала, пришлось ставить драйвер через консоль. Успех, но звук хрипит. В интернет с бубном, но вышел. Подключить общую папку компьютера с виндой тоже геморойно. С mount разобрался, удобно до невозможности. Рабочая среда Gnome. При отображении большого количества файлов можно сходить выпить йадучаю. Серьезно припекать начало, когда начал искать в интернете программы: выбор оказался невелик, некоторые вещи вообще отсутствовали.
0 |
Ку
24-08-2011 18:34:01
Не изучайте Линукс, там на форумах сидят злые, грубые люди. Они ничего не понимают в операционных системах. А сами системы нестабильные, глючные. А в Антроиде вообще ВИРУС нашли. Плюнте через левое плечо и оставайтесь на Windows.
0 |
КО
24-08-2011 19:05:15
OpenSolaris != Linux А андроид - самая атакуемая мобильная ОС
0 |
Ку
25-08-2011 09:26:23
Да тут народ не знает, чем rpm от dpkg отличается, а Вы о высоких материях
0 |
232456
24-08-2011 19:14:12
Butthurt Detected
0 |
71522
24-08-2011 15:11:49
ОС Андроид с вами не согласен. Умрите.
0 |
Ку
24-08-2011 16:14:53
Угу, щаз, только веревку намылю.
0 |
88985
24-08-2011 15:24:58
Под линукс вирусов не бывает!
0 |
34994
24-08-2011 16:03:23
Наш киборг-пингвин был настолько уверен в своей неуязвимости, что с момента выхода на рынок получил в щи с разворота ото всех зараз, придуманных человеком к этому времени. Сектанты забывают: даже боги смертны.
0 |
Mgj
24-08-2011 18:43:25
Ja pisal 6 mesjacev nazad po povodu krivoj sborki jadra android no menja nazvali glupcom zdite skoro budet odna novostj !
0 |
линупсятнег
24-08-2011 19:45:11
Смешно читать этот детский бред про "под Linux вирусов не бывает", "самая безопасная", "божество мокнули в сортир"... Только малолеткам непонятно, что речь идет о незакрытой уязвимости в ядре Linux, которая на обычном ПК устраняется с очередным update. Производители телефонов клали на безопасность, вот и получили. Уязвимости устраняются, однако прошивки телефонов и прочих устройств лишены этого необходимого условия для более менее приемлемого уровня безопасности. Попробуй непопатчи винду - получишь дыру, но ведь она и там тоже устранена. Так что, господа холиварщики, с обоих сторон мимо.
0 |
Страницы: 1  2  3