Перейти к содержанию
AM_Bot

Мобильные телефоны атакует вредоносная реклама

Recommended Posts

AM_Bot

Вынужденное ожидание в общественном транспорте или в очереди многие пытаются скоротать в компании своего смартфона — незамысловатые игры неплохо убивают время. Однако эксперты «Лаборатории Касперского» предупреждают: некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

B . точно из доктор B .

было подозрение из-за пикировок с А. но теперь подозрения превратились в уверенность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
B . точно из доктор B .

было подозрение из-за пикировок с А. но теперь подозрения превратились в уверенность

Чегой-то не припомню никаких "пикировок" с Александром. По-моему, имело место только культурное обсуждение насущных вопросов, во вполне рациональном ключе ;) "Какие ваши доказательства?" (С)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Данные ссылки имеют не так уж много общего с обсуждаемой публикацией, основной мессадж которой заключен во фразе "некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы". Поясню - бесплатные приложения, зарабатывающие на рекламе, зачастую понятия не имеют, что именно они рекламируют, деньги они получают за факт показанной рекламы. С другой стороны, рекламные службы предоставляют канал и не особо интересуются, что именно по нему идет. Именно этим и начинает пользоваться криминал, вирусописатели освоили канал встроенной в бесплатные приложения рекламы для распространения своих вредоносных поделок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Именно этим и начинает пользоваться криминал, вирусописатели освоили канал встроенной в бесплатные приложения рекламы для распространения своих вредоносных поделок.

Ага, причем опять же ничего нового они не изобретали. Тот же Google AdWords уже давно используется для продвижения так скажем сомнительных сайтов, участников всевозможных криминальных партнерок. И раз выгодно потратить $0.10 за клик, а потом получить комиссия $1, то этим активно пользуются. Выгодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ага, причем опять же ничего нового они не изобретали.

Да, но в данном случае речь идет о масштабах, этот канал становится одним из крупнейших

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Небольшой оффтоп. Кто знает, а есть ли резаки рекламы для смартфонов, которые могут ее вырезать и в приложениях тоже?

Если так пойдет дальше, то такая опция может быть очень восстребована. А производители ОС или самих приложений будут радикально против этого, понятно почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И да, и нет. Есть программы, которые модифицируют hosts, блокируя рекламу таким образом. Требуют рута, само-собой. Почти всегда работают отлично, но иногда производитель не просто показывает банер, а прям площадь в окне программы под него выделяет. Тогда банера нет, а пустота остается. Хотя я сейчас даже не смогу назвать, какие именно так делают. Сталкивался лишь однажды и давно удалил ее, даже не запомнил назначения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тогда банера нет, а пустота остается. Хотя я сейчас даже не смогу назвать, какие именно так делают. Сталкивался лишь однажды и давно удалил ее, даже не запомнил назначения.

Мне кажется это проблемы издателей таких программ. Абсолютно тоже самое с резалками баннеров на вебсайтах. Бывают и пустые места и кривизна верстки появляется. Такие вещи должны учитываться при разработке. Если рекламные фильтры будут активно внедряться на мобильных платформах, то производители приложений вынуждены будут эту учитывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мне кажется это проблемы издателей таких программ. Абсолютно тоже самое с резалками баннеров на вебсайтах. Бывают и пустые места и кривизна верстки появляется. Такие вещи должны учитываться при разработке. Если рекламные фильтры будут активно внедряться на мобильных платформах, то производители приложений вынуждены будут эту учитывать.

Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу. За такое любой западный суд пять шкур с "резателя" спустит.

Где-то тут недалеко были ссылки на Дырвебские новости про ИРЦ-ботов. Показать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу. За такое любой западный суд пять шкур с "резателя" спустит.

Тогда бы производителей антибаннеров уже бы всех по миру пустили, а этого не происходит. С таким же успехом я могу подать в суд на ЛК за то, что антибаннер этой компании режет рекламу на нашем сайте (а он и правда ее режет, естественно) :)

Подозреваю, что дело в том, что пользователь сам решает, какое ПО ставить и хочет ли он смотреть рекламу или нет. Т.е. ответственность за использование антибаннера переносится на пользователя, поэтому производитель вроде как не при делах, он просто разместил объяву дал возможность это делать. Я думаю, что юристы могут дать этому более точную формулировку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу.

Строго говоря, "звонки" уже есть, пусть и слабые. Есть ssh-клиент, который, если он детектит измененный hosts, отказывается работать в системе и требует купить программу. Если же видит оригинальный hosts, то работает в бесплатной версии и показывает банер.

Хотя уровень еще не тот, это да.

Но в целом. Разве модификацию hosts можно расценивать как нарушение чего-нибудь? Во-первых Гугл вполне себе признает рутованные устройства. Из ограничений, мне известных, запрещает лишь работу Movies, чтобы купленные фильмы из кеша не вытягивали. Ну а сама блокировка рекламы, чем это отличается от антибанеров в браузерах, в защитном ПО?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Небольшой оффтоп. Кто знает, а есть ли резаки рекламы для смартфонов, которые могут ее вырезать и в приложениях тоже?

Для нерутованных не встречал, но если кто найдет - отпишитесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×