Перейти к содержанию
Umnik

SYMANTEC нашла стелс-троян в игре Tap Snake для Android

Recommended Posts

Umnik

TapSnake.png

Хотя трояны и вирусы всегда были большой проблемой для персональных компьютеров, для мобильных устройств, особенно на Андроиде, это было мифом. До некоторых пор. Сначала вирусы встраивали в обои для главного экрана, теперь вот в видео-игры.

Symantec обнаружила стелс-троян, спрятанный внутри видеоигры под названием Tap snake. Игра доступна в Android Market, так что мы сразу говорим вам – не качайте её, если вдруг найдёте на маркете. Некоторые пользователи стали замечать, что, как только вы начинаете игру, активизируется ваш GPS-модуль, что видно на панели уведомлений. И действительно, GPS данные передаются. Когда Symantec копнули глубже, вот что они ответили на вопрос о том, кто же запрашивает эти данные:

«Ну, это был троян, встроенный в игру, который загружает данные на удаленный сервер, что позволяет злоумышленнику увидеть местонахождение телефона без ведома пользователя.»

Впрочем, это еще не все. Для того, чтобы этот вирус действительно работал, на другом Android-устройстве должно быть установлено платное приложение, которое будет отслеживать жертву, скачавшую игру. Symantec описывает это так: «Для того, чтобы получить GPS координаты, на втором Android-устройстве должно быть установлено платное приложение под названием GPS Spy. Разработчик описывает его как приложение для отслеживания другого мобильника».

Symantec подтвердила, что Tapsnake посылает ваши GPS данные каждые 15 минут на бесплатный сервис App Engine. Затем, GPS Spy может скачать эти данные и использовать их для создания точек в Google Maps. Всё сводится к тому, что кто-то может знать, где вы находились в нужный ему момент времени.

Источник: http://androidmarket.ru/?p=2763

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Печально как-то.. Гуглу нужно что-то делать, а то действительно скоро придётся устанавливать антивирусы на андроид.. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Исследователи антивирусной компании Symantec обнаружили в виртуальном магазине Android Market игровое приложение, побочной функцией которого является определение географического положения пользователей, позволяющее следить за ними в режиме реального времени.

Бесплатное приложение под названием Tapsnake выдает себя за Android-версию знаменитой игры “Змейка”. О чем разработчики не сообщают, так это о том, что каждые 15 минут программа отсылает GPS-координаты жертвы на специальный сервер, на котором их могут просмотреть пользователи другой, на этот раз платной, программы, известной как GPS Spy. У создателей данная шпионская утилита стоит 4,99 доллара.

В заявлении Symantec указано, что программа GPS Spy накладывает данные GPS на карты Google, что позволяет точно определить координаты отслеживаемого объекта. В общей сложности программа Tapsnake была скачана от 1000 до 5000 раз, а число покупателей GPS Spy составляет от 100 до 500 человек.

Впрочем, желающим проследить за пользователями Tapsnake придется получить к их смартфонам физический доступ, поскольку данные аккаунта, на которые будет пересылаться информация, нужно вводить вручную. Кроме того, операционная система Android при установке программы уведомляет пользователей, какие действия она может совершать в системе. Тем не менее, появление такого приложения - это еще один призыв к бдительности при использовании стороннего, в особенности бесплатного, ПО на мобильных устройствах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Печально как-то.. Гуглу нужно что-то делать, а то действительно скоро придётся устанавливать антивирусы на андроид.. :(

А вот думаете почему Андройд становится настолько популярным?!

Symantec обнаружила стелс-троян, спрятанный внутри видеоигры под названием Tap snake.

По классификации Лаборатории Касперского это not-a-virus:Monitor.AndroidOS.Tapsnake.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А вот думаете почему Андройд становится настолько популярным?!

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
операционная система Android при установке программы уведомляет пользователей, какие действия она может совершать в системе.

Остается только мозг пользователя :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

В некоторых ;) бюджетных моделях устройства пользователь

Метод Мозг.Думать() - эмулируется через Рука.Кликать() ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Почему?

Ну как - открытость, при прочих равных это громаднейший плюс. Всякие там айфоны - это нишевые устройства, разрабатывать нормальный софт под них невозможно, поэтому по своей популярности они будут уступать

Остается только мозг пользователя :rolleyes:

Если пользователь не телепат и не параноик - один мозг ему защиту не обеспечит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Никогда бы не подумал, что в голову начнут лезть мысли о призыве к пользователям становиться параноиками :-(

Однако, порой, складывается ощущение, что вскоре это станет просто необходимостью - быть параноиком. Андроид ли, ДжобсОС и прочие - не имеет значения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Никогда бы не подумал, что в голову начнут лезть мысли о призыве к пользователям становиться параноиками :-(

Однако, порой, складывается ощущение, что вскоре это станет просто необходимостью - быть параноиком. Андроид ли, ДжобсОС и прочие - не имеет значения.

Я бы лучше сравнивал не с параноиками, а с аскетами ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • loveawake.ru
      Задача. Нужно чтобы в панели инструментов была кнопка, при нажатии на которую очищались бы следующие каталоги:

      d:z_temp
      e:z_temp

      Т.е. должно очищаться содержимое этих каталогов, а сами они должны оставаться.
      Можно ли решить эту задачку?
    • demkd
      ---------------------------------------------------------
       4.11.5
      ---------------------------------------------------------
       o Добавлена поддержка отслеживания процессов.
         Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
         достоверно определять все файлы, которые запускались с момента старта системы.
         Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
         момента запуска системы.
         Твик #39 включает отслеживание, твик #40 отключает.
         (!) После включения отслеживания процессов требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
         (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).  o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
         pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
         можно открыть его информационное окно.
         Данные доступны с момента запуска системы, при включенном отслеживании процессов.  o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.  o Новая горячая клавиша:
         Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.  o В лог добавлена информация о времени старта Windows.  
    • santy
      кстати, сейчас удобно стало с фильтрующими правилами. добавил несколько правил по майнеру flock, и сразу попадают в отфильтрованный список все запчасти от майнера, по которым срабатывают созданные правила
    • demkd
      значит добавлю это дело в uVS, иногда будет полезно распутывать цепочки запуска
    • santy
      Привет. предложенный метод сработал.     но здесь он и в задачи попал, возможно не успел все зачистить    
×