Мобильные телефоны атакует вредоносная реклама - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Мобильные телефоны атакует вредоносная реклама

Recommended Posts

AM_Bot

Вынужденное ожидание в общественном транспорте или в очереди многие пытаются скоротать в компании своего смартфона — незамысловатые игры неплохо убивают время. Однако эксперты «Лаборатории Касперского» предупреждают: некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

B . точно из доктор B .

было подозрение из-за пикировок с А. но теперь подозрения превратились в уверенность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
B . точно из доктор B .

было подозрение из-за пикировок с А. но теперь подозрения превратились в уверенность

Чегой-то не припомню никаких "пикировок" с Александром. По-моему, имело место только культурное обсуждение насущных вопросов, во вполне рациональном ключе ;) "Какие ваши доказательства?" (С)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Данные ссылки имеют не так уж много общего с обсуждаемой публикацией, основной мессадж которой заключен во фразе "некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы". Поясню - бесплатные приложения, зарабатывающие на рекламе, зачастую понятия не имеют, что именно они рекламируют, деньги они получают за факт показанной рекламы. С другой стороны, рекламные службы предоставляют канал и не особо интересуются, что именно по нему идет. Именно этим и начинает пользоваться криминал, вирусописатели освоили канал встроенной в бесплатные приложения рекламы для распространения своих вредоносных поделок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Именно этим и начинает пользоваться криминал, вирусописатели освоили канал встроенной в бесплатные приложения рекламы для распространения своих вредоносных поделок.

Ага, причем опять же ничего нового они не изобретали. Тот же Google AdWords уже давно используется для продвижения так скажем сомнительных сайтов, участников всевозможных криминальных партнерок. И раз выгодно потратить $0.10 за клик, а потом получить комиссия $1, то этим активно пользуются. Выгодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ага, причем опять же ничего нового они не изобретали.

Да, но в данном случае речь идет о масштабах, этот канал становится одним из крупнейших

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Небольшой оффтоп. Кто знает, а есть ли резаки рекламы для смартфонов, которые могут ее вырезать и в приложениях тоже?

Если так пойдет дальше, то такая опция может быть очень восстребована. А производители ОС или самих приложений будут радикально против этого, понятно почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И да, и нет. Есть программы, которые модифицируют hosts, блокируя рекламу таким образом. Требуют рута, само-собой. Почти всегда работают отлично, но иногда производитель не просто показывает банер, а прям площадь в окне программы под него выделяет. Тогда банера нет, а пустота остается. Хотя я сейчас даже не смогу назвать, какие именно так делают. Сталкивался лишь однажды и давно удалил ее, даже не запомнил назначения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тогда банера нет, а пустота остается. Хотя я сейчас даже не смогу назвать, какие именно так делают. Сталкивался лишь однажды и давно удалил ее, даже не запомнил назначения.

Мне кажется это проблемы издателей таких программ. Абсолютно тоже самое с резалками баннеров на вебсайтах. Бывают и пустые места и кривизна верстки появляется. Такие вещи должны учитываться при разработке. Если рекламные фильтры будут активно внедряться на мобильных платформах, то производители приложений вынуждены будут эту учитывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мне кажется это проблемы издателей таких программ. Абсолютно тоже самое с резалками баннеров на вебсайтах. Бывают и пустые места и кривизна верстки появляется. Такие вещи должны учитываться при разработке. Если рекламные фильтры будут активно внедряться на мобильных платформах, то производители приложений вынуждены будут эту учитывать.

Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу. За такое любой западный суд пять шкур с "резателя" спустит.

Где-то тут недалеко были ссылки на Дырвебские новости про ИРЦ-ботов. Показать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу. За такое любой западный суд пять шкур с "резателя" спустит.

Тогда бы производителей антибаннеров уже бы всех по миру пустили, а этого не происходит. С таким же успехом я могу подать в суд на ЛК за то, что антибаннер этой компании режет рекламу на нашем сайте (а он и правда ее режет, естественно) :)

Подозреваю, что дело в том, что пользователь сам решает, какое ПО ставить и хочет ли он смотреть рекламу или нет. Т.е. ответственность за использование антибаннера переносится на пользователя, поэтому производитель вроде как не при делах, он просто разместил объяву дал возможность это делать. Я думаю, что юристы могут дать этому более точную формулировку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу.

Строго говоря, "звонки" уже есть, пусть и слабые. Есть ssh-клиент, который, если он детектит измененный hosts, отказывается работать в системе и требует купить программу. Если же видит оригинальный hosts, то работает в бесплатной версии и показывает банер.

Хотя уровень еще не тот, это да.

Но в целом. Разве модификацию hosts можно расценивать как нарушение чего-нибудь? Во-первых Гугл вполне себе признает рутованные устройства. Из ограничений, мне известных, запрещает лишь работу Movies, чтобы купленные фильмы из кеша не вытягивали. Ну а сама блокировка рекламы, чем это отличается от антибанеров в браузерах, в защитном ПО?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Небольшой оффтоп. Кто знает, а есть ли резаки рекламы для смартфонов, которые могут ее вырезать и в приложениях тоже?

Для нерутованных не встречал, но если кто найдет - отпишитесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×