Перейти к содержанию
AM_Bot

Мобильные телефоны атакует вредоносная реклама

Recommended Posts

AM_Bot

Вынужденное ожидание в общественном транспорте или в очереди многие пытаются скоротать в компании своего смартфона — незамысловатые игры неплохо убивают время. Однако эксперты «Лаборатории Касперского» предупреждают: некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

B . точно из доктор B .

было подозрение из-за пикировок с А. но теперь подозрения превратились в уверенность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
B . точно из доктор B .

было подозрение из-за пикировок с А. но теперь подозрения превратились в уверенность

Чегой-то не припомню никаких "пикировок" с Александром. По-моему, имело место только культурное обсуждение насущных вопросов, во вполне рациональном ключе ;) "Какие ваши доказательства?" (С)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Данные ссылки имеют не так уж много общего с обсуждаемой публикацией, основной мессадж которой заключен во фразе "некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы". Поясню - бесплатные приложения, зарабатывающие на рекламе, зачастую понятия не имеют, что именно они рекламируют, деньги они получают за факт показанной рекламы. С другой стороны, рекламные службы предоставляют канал и не особо интересуются, что именно по нему идет. Именно этим и начинает пользоваться криминал, вирусописатели освоили канал встроенной в бесплатные приложения рекламы для распространения своих вредоносных поделок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Именно этим и начинает пользоваться криминал, вирусописатели освоили канал встроенной в бесплатные приложения рекламы для распространения своих вредоносных поделок.

Ага, причем опять же ничего нового они не изобретали. Тот же Google AdWords уже давно используется для продвижения так скажем сомнительных сайтов, участников всевозможных криминальных партнерок. И раз выгодно потратить $0.10 за клик, а потом получить комиссия $1, то этим активно пользуются. Выгодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ага, причем опять же ничего нового они не изобретали.

Да, но в данном случае речь идет о масштабах, этот канал становится одним из крупнейших

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Небольшой оффтоп. Кто знает, а есть ли резаки рекламы для смартфонов, которые могут ее вырезать и в приложениях тоже?

Если так пойдет дальше, то такая опция может быть очень восстребована. А производители ОС или самих приложений будут радикально против этого, понятно почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И да, и нет. Есть программы, которые модифицируют hosts, блокируя рекламу таким образом. Требуют рута, само-собой. Почти всегда работают отлично, но иногда производитель не просто показывает банер, а прям площадь в окне программы под него выделяет. Тогда банера нет, а пустота остается. Хотя я сейчас даже не смогу назвать, какие именно так делают. Сталкивался лишь однажды и давно удалил ее, даже не запомнил назначения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тогда банера нет, а пустота остается. Хотя я сейчас даже не смогу назвать, какие именно так делают. Сталкивался лишь однажды и давно удалил ее, даже не запомнил назначения.

Мне кажется это проблемы издателей таких программ. Абсолютно тоже самое с резалками баннеров на вебсайтах. Бывают и пустые места и кривизна верстки появляется. Такие вещи должны учитываться при разработке. Если рекламные фильтры будут активно внедряться на мобильных платформах, то производители приложений вынуждены будут эту учитывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мне кажется это проблемы издателей таких программ. Абсолютно тоже самое с резалками баннеров на вебсайтах. Бывают и пустые места и кривизна верстки появляется. Такие вещи должны учитываться при разработке. Если рекламные фильтры будут активно внедряться на мобильных платформах, то производители приложений вынуждены будут эту учитывать.

Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу. За такое любой западный суд пять шкур с "резателя" спустит.

Где-то тут недалеко были ссылки на Дырвебские новости про ИРЦ-ботов. Показать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу. За такое любой западный суд пять шкур с "резателя" спустит.

Тогда бы производителей антибаннеров уже бы всех по миру пустили, а этого не происходит. С таким же успехом я могу подать в суд на ЛК за то, что антибаннер этой компании режет рекламу на нашем сайте (а он и правда ее режет, естественно) :)

Подозреваю, что дело в том, что пользователь сам решает, какое ПО ставить и хочет ли он смотреть рекламу или нет. Т.е. ответственность за использование антибаннера переносится на пользователя, поэтому производитель вроде как не при делах, он просто разместил объяву дал возможность это делать. Я думаю, что юристы могут дать этому более точную формулировку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Думаю, что как раз наоборот. Если кто-то решит резать рекламные баннеры в бесплатных приложениях - это может быть расценено как прямое нанесение финансового ущерба создателю приложения и препятствование бизнесу.

Строго говоря, "звонки" уже есть, пусть и слабые. Есть ssh-клиент, который, если он детектит измененный hosts, отказывается работать в системе и требует купить программу. Если же видит оригинальный hosts, то работает в бесплатной версии и показывает банер.

Хотя уровень еще не тот, это да.

Но в целом. Разве модификацию hosts можно расценивать как нарушение чего-нибудь? Во-первых Гугл вполне себе признает рутованные устройства. Из ограничений, мне известных, запрещает лишь работу Movies, чтобы купленные фильмы из кеша не вытягивали. Ну а сама блокировка рекламы, чем это отличается от антибанеров в браузерах, в защитном ПО?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Небольшой оффтоп. Кто знает, а есть ли резаки рекламы для смартфонов, которые могут ее вырезать и в приложениях тоже?

Для нерутованных не встречал, но если кто найдет - отпишитесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×