The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Android Market обнаружено вредоносное ПО. Опасность перехвата параметров аутентификации

16.05.2011 21:44

Спустя два месяца с момента обнаружения в каталоге приложений Android Market более 50 вредоносных программ, зафиксированы новые факты появления подобного рода приложений. Ряд обнаруженных на днях поддельных программ содержали в себе скрытую возможность, проявляющуюся в использовании платных SMS-сервисов для пользователей сотовых сетей Китая. После установки программы без ведома пользователя осуществлялась отправка SMS-сообщений на платные номера. При этом, приложение осуществляло мониторинг входящих сообщений с целью скрытия от пользователя ответных SMS с подтверждением использования платного сервиса.

Приложения распространялись от имени компании Zsone, повторяя по своим функциям выпускаемые данной фирмой легитимные приложения, отличаясь только номером версии. Среди таких программ iMatch, 3D Cube Horror Terrible, ShakeBanger, Shake Break, Sea Ball, iMine, iCalendar, LoveBaby, iCartoon и iBook. Компания Google уже отреагировала на угрозу и удалила вредоносные приложения из каталога. Тем не менее, не сообщается какое время данные программы были доступны в каталоге до их обнаружения специалистами антивирусной компании Sophos.

Второй проблемой, которая может коснуться пользователей Android, стало отсутствие использования шифрования при отправке некоторыми стандартными приложениями параметров аутентификации. В процессе работы с такими сервисами, как Google Calendar, Picasa Web Album и Google Contact, некоторые программы передают значение authToken в открытом виде, без использования HTTPS, что при выходе в сеть через WiFi не исключает возможности сниффинга. Перехватив authToken злоумышленник получает возможность сформировать запрос через Google API от имени пользователя.

Проблема устранена в корректирующем выпуске Android 2.3.4. В качестве обходного решения проблемы рекомендуется не использовать незащищенные публичные WiFi-сети или запретить автоматическую синхронизацию данных на телефоне. Отдельно отмечается, что проблеме подвержена не только платформа Android, но и другие приложения, не использующие HTTPS при работе с сервисами Google, например, плагин к Thunderbird для синхронизации с Google Calendar.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Из Android Market удалено 56 приложений с троянским кодом
  3. OpenNews: Число приложений для Android превысило 200 тысяч. Не обошлось и без нового вредоносного ПО
  4. OpenNews: Зафиксирована очередная троянская программа для платформы Android
  5. OpenNews: На телефонах на базе платформы Android зафиксировано троянское ПО
  6. OpenNews: Официально вышел Android 2.2. Анализ угроз при использовании каталога Android Market
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30573-android
Ключевые слова: android, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.11, Аноним (-), 00:55, 17/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Проблема устранена в корректирующем выпуске Android 2.3.4.

    Жаль только что производители телефонов не привыкли выпускать обновления безопасности.

     
     
  • 2.14, anonymous (??), 01:09, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > Жаль только что производители телефонов не привыкли выпускать обновления безопасности.

    не забывай покупать телефоны, которые нельзя перепрошить. ведь таким образом производители заботятся о безопасности пользователей!

     
     
  • 3.26, Аноним (-), 10:05, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Ага. Пользователей безопасно поимеют хакеры чтобы пользователи пошли безопасно покупать другой телефон. Не забудьте выбрать производителя с более адекватной политикой обновления софта в следующий раз ;)
     

  • 1.37, Аноним (-), 17:55, 17/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    Обратная сторона популизма. Линукс не лучше венды, не? Те же яйца, вид сбоку. Или в андройде не линукс-ядро? :)
     
     
  • 2.38, MiG (?), 18:24, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А что, разве ядро взломали? Если прикладная программная обвязка от гугла позволяет слать левые смс, то при чём тут ядро? А то что пароли передаются без шифрования - так это вообще смешно.
     
     
  • 3.39, Аноним (-), 18:36, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Гы. Так половина сайтов не защищает страницы аутентификации. Никак.

    BTW - В венде каждая дырка - взлом ядра? Нет, ни разу. Прикладной совт. Любой троян есть не более, чем прикладной софт уровня пользователя.

    Объясняю, к чему это я - красноглазые чуть что сразу орут, что венда дырявая. Вот пошел линекс по планете (оговорка не случайная), и что? Поноса меньше стало? Вирусописатели и малварщики дружно утопились в сортире с горя? Нихуа. Тут же сменили цель.

    Опаньки?

     
     
  • 4.40, anonymous (??), 18:43, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Опаньки?

    таки да — опаньки. потому что пингвинуса можно отстроить, чтобы дрянь не лезла, а винду надо обвешивать кучей стороннего софта для этого и молится, чтобы кривая вывезла.

     
     
  • 5.41, Аноним (-), 19:24, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы. И пока они у нее есть, дырки находятся на одних и тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.
     
     
  • 6.42, anonymous (??), 19:29, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы.
    > И пока они у нее есть, дырки находятся на одних и
    > тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.

    таки да — в пингвинусе дырки заделывают, а в винде документируют и называют фичами. кагбэ тоже подход.

     
     
  • 7.45, Аноним (-), 21:44, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    >> Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы.
    >> И пока они у нее есть, дырки находятся на одних и
    >> тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.
    > таки да — в пингвинусе дырки заделывают, а в винде документируют и
    > называют фичами. кагбэ тоже подход.

    У майкрософт одна из лучших систем управления рисками. Если чо.

     
     
  • 8.46, anonymous (??), 21:46, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    так я ж разве спорю у остальных такого нет, поэтому дырки приходится тупо задел... текст свёрнут, показать
     
  • 8.50, ананим (?), 01:10, 18/05/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    угу и офигенный штат юристов для тех кто этого не понял если чо ... текст свёрнут, показать
     
  • 6.51, ананим (?), 01:23, 18/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы.

    поправка - все признаки дырявой и плохо спроектированной платформы.
    вначале на дос натянули подделку гуя аля мак, потом осознали и натянули поверх ещё и многопользовательскую структуру аля никс.
    теперь с этими подпорками и летают.

    >И пока они у нее есть, дырки находятся на одних и тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.

    хороший образчик невежественного цинизма.
    у платформы либо не бывает невозможных архитектурно дыр, либо она выкидывается и берётся другая.
    но это если не учитывать маркетинг, права и жировой прослойки капитала. поэтому винда если и платформа, то исключительно маркетинговая.

     
  • 4.43, Satori (?), 20:02, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Опаньки?

    Если хомячки бездумно загружают и ставят всякие приложения, ведутся на вкусные плюшки, слепо доверяя неведомо каким разработчиками, то при чём тут Linux? Так любую ОС с любым ядром заразить можно.

     
     
  • 5.44, Аноним (-), 21:43, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Об чем и речь. Тогда нефиг поливать винду г.вном. Она прошла-таки большой путь от оболочки дося до самостоятельной оси. Хреновенькой, но оси и платформы.
     
     
  • 6.47, anonymous (??), 21:49, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Об чем и речь. Тогда нефиг поливать винду г.вном. Она прошла-таки большой
    > путь от оболочки дося до самостоятельной оси. Хреновенькой, но оси и
    > платформы.

    э… а ничего, что «оболочка» давно коньки откинула, а NT никогда не была «оболочкой» (а вовсе даже когда-то была бастардом VMS)?

     
     
  • 7.48, Аноним (-), 21:50, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Я в курсе, анон. Я в индустрии со времен перфолент. NT была осью. Полноценной, писанной ИБМерами.
     
     
  • 8.49, anonymous (??), 21:58, 17/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    ну так тогда ты сознательно искажаешь факты, говоря, что винда 171 прошла путь... текст свёрнут, показать
     
     
  • 9.52, Аноним (-), 12:53, 18/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Была, но тормозила на тогдашнем хардваре чуть более чем полностью Оно как подси... текст свёрнут, показать
     
     
  • 10.53, anonymous (??), 13:07, 18/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    собственно, это одно из последствий портирования её на x86, афаир про другие ар... текст свёрнут, показать
     
  • 2.54, apollo2k4 (ok), 23:07, 18/05/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Что так охота поглумится? Да?
    Это банальный фишинг, а не уязвимость внутренних программ.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру