Umnik

SYMANTEC нашла стелс-троян в игре Tap Snake для Android

В этой теме 10 сообщений

TapSnake.png

Хотя трояны и вирусы всегда были большой проблемой для персональных компьютеров, для мобильных устройств, особенно на Андроиде, это было мифом. До некоторых пор. Сначала вирусы встраивали в обои для главного экрана, теперь вот в видео-игры.

Symantec обнаружила стелс-троян, спрятанный внутри видеоигры под названием Tap snake. Игра доступна в Android Market, так что мы сразу говорим вам – не качайте её, если вдруг найдёте на маркете. Некоторые пользователи стали замечать, что, как только вы начинаете игру, активизируется ваш GPS-модуль, что видно на панели уведомлений. И действительно, GPS данные передаются. Когда Symantec копнули глубже, вот что они ответили на вопрос о том, кто же запрашивает эти данные:

«Ну, это был троян, встроенный в игру, который загружает данные на удаленный сервер, что позволяет злоумышленнику увидеть местонахождение телефона без ведома пользователя.»

Впрочем, это еще не все. Для того, чтобы этот вирус действительно работал, на другом Android-устройстве должно быть установлено платное приложение, которое будет отслеживать жертву, скачавшую игру. Symantec описывает это так: «Для того, чтобы получить GPS координаты, на втором Android-устройстве должно быть установлено платное приложение под названием GPS Spy. Разработчик описывает его как приложение для отслеживания другого мобильника».

Symantec подтвердила, что Tapsnake посылает ваши GPS данные каждые 15 минут на бесплатный сервис App Engine. Затем, GPS Spy может скачать эти данные и использовать их для создания точек в Google Maps. Всё сводится к тому, что кто-то может знать, где вы находились в нужный ему момент времени.

Источник: http://androidmarket.ru/?p=2763

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Печально как-то.. Гуглу нужно что-то делать, а то действительно скоро придётся устанавливать антивирусы на андроид.. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Исследователи антивирусной компании Symantec обнаружили в виртуальном магазине Android Market игровое приложение, побочной функцией которого является определение географического положения пользователей, позволяющее следить за ними в режиме реального времени.

Бесплатное приложение под названием Tapsnake выдает себя за Android-версию знаменитой игры “Змейка”. О чем разработчики не сообщают, так это о том, что каждые 15 минут программа отсылает GPS-координаты жертвы на специальный сервер, на котором их могут просмотреть пользователи другой, на этот раз платной, программы, известной как GPS Spy. У создателей данная шпионская утилита стоит 4,99 доллара.

В заявлении Symantec указано, что программа GPS Spy накладывает данные GPS на карты Google, что позволяет точно определить координаты отслеживаемого объекта. В общей сложности программа Tapsnake была скачана от 1000 до 5000 раз, а число покупателей GPS Spy составляет от 100 до 500 человек.

Впрочем, желающим проследить за пользователями Tapsnake придется получить к их смартфонам физический доступ, поскольку данные аккаунта, на которые будет пересылаться информация, нужно вводить вручную. Кроме того, операционная система Android при установке программы уведомляет пользователей, какие действия она может совершать в системе. Тем не менее, появление такого приложения - это еще один призыв к бдительности при использовании стороннего, в особенности бесплатного, ПО на мобильных устройствах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Печально как-то.. Гуглу нужно что-то делать, а то действительно скоро придётся устанавливать антивирусы на андроид.. :(

А вот думаете почему Андройд становится настолько популярным?!

Symantec обнаружила стелс-троян, спрятанный внутри видеоигры под названием Tap snake.

По классификации Лаборатории Касперского это not-a-virus:Monitor.AndroidOS.Tapsnake.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот думаете почему Андройд становится настолько популярным?!

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
операционная система Android при установке программы уведомляет пользователей, какие действия она может совершать в системе.

Остается только мозг пользователя :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В некоторых ;) бюджетных моделях устройства пользователь

Метод Мозг.Думать() - эмулируется через Рука.Кликать() ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему?

Ну как - открытость, при прочих равных это громаднейший плюс. Всякие там айфоны - это нишевые устройства, разрабатывать нормальный софт под них невозможно, поэтому по своей популярности они будут уступать

Остается только мозг пользователя :rolleyes:

Если пользователь не телепат и не параноик - один мозг ему защиту не обеспечит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никогда бы не подумал, что в голову начнут лезть мысли о призыве к пользователям становиться параноиками :-(

Однако, порой, складывается ощущение, что вскоре это станет просто необходимостью - быть параноиком. Андроид ли, ДжобсОС и прочие - не имеет значения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никогда бы не подумал, что в голову начнут лезть мысли о призыве к пользователям становиться параноиками :-(

Однако, порой, складывается ощущение, что вскоре это станет просто необходимостью - быть параноиком. Андроид ли, ДжобсОС и прочие - не имеет значения.

Я бы лучше сравнивал не с параноиками, а с аскетами ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS