Перейти к содержанию
AM_Bot

Современная многоуровневая защита для Android

Recommended Posts

SDA
Ну подумайте, как разработчики устанавливают приложения во время разработки. Аналогичный способ доступен и для других

Вот только про разработчиков не надо. Для не разработчиков существует джейл, который любой школьник сможет сделать локально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Ясно, но и пользователи Android могут использовать в качестве "репозитория" приложений только Android Market.

Из которого пользователем периодически впаривают троянов :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот только про разработчиков не надо. Для не разработчиков существует джейл, который любой школьник сможет сделать локально

Я вам не про джейл говорю, а про возможность установки в обход AppStore без всякого джейлбрейка.

Из которого пользователем периодически впаривают троянов :rolleyes:

И это не с маркетом связано, а с платформой...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я вам не про джейл говорю, а про возможность установки в обход AppStore без всякого джейлбрейка.

Вы случайно в Apple по совместительству не работаете? Даже Чарли Миллер не делился такими тайнами, как не взламывая айфон, можно установить стороннюю программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вы случайно в Apple по совместительству не работаете? Даже Чарли Миллер не делился такими тайнами, как не взламывая айфон, можно установить стороннюю программу.

Достаточно прочитать документацию...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Достаточно прочитать документацию...

Почитаю на досуге :rolleyes:

Только вот что интересно, злоумышленники тоже такие ленивые, не читают матчасть. А может уже прочитали, изучили и чего то ждут, не запуская ботнет из iOS -гаджетов???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Из которого пользователем периодически впаривают троянов :rolleyes:

Да, а из Apple Store нет возможности "впарить" трояна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Почитаю на досуге :rolleyes:

Только вот что интересно, злоумышленники тоже такие ленивые, не читают матчасть. А может уже прочитали, изучили и чего то ждут, не запуская ботнет из iOS -гаджетов???

Я не сказал, что установка происходит тихо без согласия со стороны пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Почитаю на досуге :rolleyes:

Только вот что интересно, злоумышленники тоже такие ленивые, не читают матчасть. А может уже прочитали, изучили и чего то ждут, не запуская ботнет из iOS -гаджетов???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я не сказал, что установка происходит тихо без согласия со стороны пользователя.

На Android тоже самое. Дело не в установке, а том что если достаточно было бы лочитать документацию и ставить сторонние приложения без всякого джейла, то тогда яблоко давно бы перегнало бы ведроид по количеству троянов.

Вы же специалист по этой теме, это ваша работа, все прекрасно понимаете, но начинаете делать " мину при плохой игре" ;)

Да, а из Apple Store нет возможности "впарить" трояна?

Пока таких случаев начиная с 2007 года, не зафиксированно. У Apple жесткая цензура и проверка приложений размещаемых в магазине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Пока таких случаев начиная с 2007 года, не зафиксированно. У Apple жесткая цензура и проверка приложений размещаемых в магазине.

Дело тут не в том, что Apple создали что-то супер-защищенное, нет, просто они со своими нишевыми iOS-устройствами пока мало интересуют киберпреступников.

Вот давайте возьмем Symbian. Я начал работать с этой операционкой более 10 лет назад, работал я тогда на одну французскую компанию, делал проект, в котором билинг осуществлялся по SMS и еще тогда понял, что это можно использовать в целях наживы.

Когда я пришел в ЛК, я очень удивился, что реальных SMS-троянцев еще не было. Когда появился первый SMS-троян? Кажется, это был Mosquit, это было в 2004м, то есть через несколько лет после того, как возможность осознал я. Вы думаете я был один такой умный?! Нет, таких было много, но никто не стал тогда клепать SMS-троянцев, так как смартфоны были малопопулярны и получить заметных денег с вредоносных программ было нельзя.

Другой пример - Android. Первый SDK вышел в августе 2008го и уже тогда было очевидно, что создание вредоносных программ под эту операционку возможно. Вы думаете они появились в 2008м?! Нет, первая ласточка была в конце 2010го, только тогда, когда платформа стала действительно популярной

На Android тоже самое. Дело не в установке, а том что если достаточно было бы лочитать документацию и ставить сторонние приложения без всякого джейла, то тогда яблоко давно бы перегнало бы ведроид по количеству троянов.

Нет, потому что iOS- нишевые устройства, по популярности сильно уступающие Android и способные конкурировать разве что с текущими предложениями от Microsoft.

Вы же специалист по этой теме, это ваша работа, все прекрасно понимаете, но начинаете делать " мину при плохой игре" ;)

Не очень понимаю, что вы имеете ввиду, но при всем уважении, на ваши сильные высказываения порой не знаешь как реагировать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Дело тут не в том, что Apple создали что-то супер-защищенное, нет, просто они со своими нишевыми iOS-устройствами пока мало интересуют киберпреступников.

Вот давайте возьмем Symbian. Я начал работать с этой операционкой более 10 лет назад, работал я тогда на одну французскую компанию, делал проект, в котором билинг осуществлялся по SMS и еще тогда понял, что это можно использовать в целях наживы.

Когда я пришел в ЛК, я очень удивился, что реальных SMS-троянцев еще не было. Когда появился первый SMS-троян? Кажется, это был Mosquit, это было в 2004м, то есть через несколько лет после того, как возможность осознал я. Вы думаете я был один такой умный?! Нет, таких было много, но никто не стал тогда клепать SMS-троянцев, так как смартфоны были малопопулярны и получить заметных денег с вредоносных программ было нельзя.

Другой пример - Android. Первый SDK вышел в августе 2008го и уже тогда было очевидно, что создание вредоносных программ под эту операционку возможно. Вы думаете они появились в 2008м?! Нет, первая ласточка была в конце 2010го, только тогда, когда платформа стала действительно популярной

Нет, потому что iOS- нишевые устройства, по популярности сильно уступающие Android и способные конкурировать разве что с текущими предложениями от Microsoft.

Не очень понимаю, что вы имеете ввиду, но при всем уважении, на ваши сильные высказываения порой не знаешь как реагировать...

Я не буду спорить о том являются ли iOS- нишевыми устройствами сильно уступающие Android, просто лениво искать цифры и сравнивать количество iOS и Android, хотя на данный момент Apple iPhone/iPad и растущее количество гаджетов с Android контролируют рынок смартфонов/планшетов, т.е. по сути 2 игрока на рынке мобильных гаджетов контролируют практически весь рынок. Microsoft с его выходящим Windows Phone 8 и BlackBerry, который катится ко дну, в расчет не берем.

Так вот, исходя из темы безопасности, Вы так и не ответили, почему на iOS устройствах в отличии от Android нет ни одного трояна, а начинаете мне рассказывать "отмазки" про разработчиков и про популярность Android по сравнению с "нишевым" iOS.

Кстати, первый SDK для iPhone вышел весной 2008-го и сразу же известные представители, известной компании стали говорить о приближающихся вирусных эпидемиях для айфонов :facepalm: Уже все было очевидно и без слова "возможно" :lol: И вот эти "песни поются" до настоящего времени, с разными вариациями, но факты о том что на iOS нет возможности установить вредоносов(которых в природе просто нет) не признается, а продолжаюется циркуляция мифических угроз галактике :rolleyes:

Надеюсь теперь понятно выразил свою мысль?

Кстати, мне интересно понять логику при нагнетании таких угроз. Ведь Apple не допускает вендоров в свой магазин с их антивирусными изделиями. Смысл всех этих воплей о вирусных угрозах? По принципу "вода, камень точит", так что ли? Ну и заодно лишний раз пропиартиться :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я не буду спорить о том являются ли iOS- нишевыми устройствами сильно уступающие Android, просто лениво искать цифры и сравнивать количество iOS и Android, хотя на данный момент Apple iPhone/iPad и растущее количество гаджетов с Android контролируют рынок смартфонов/планшетов, т.е. по сути 2 игрока на рынке мобильных гаджетов контролируют практически весь рынок.

Не два, а один - Android, его доля давно уже перевалила за 50%.

Так вот, исходя из темы безопасности, Вы так и не ответили, почему на iOS устройствах в отличии от Android нет ни одного трояна, а начинаете мне рассказывать "отмазки" про разработчиков и про популярность Android по сравнению с "нишевым" iOS.

По-видимому, вы меня с кем-то путаете. Я всегда говорил, что Android в плане безопасности на порядок уступает iOS и что iOS - операционка довольно закрытая. При прочих равных для нее можно ожидать существенно меньшее количество вредоносных программ, поскольку возможностей для их создания меньше и базироваться они могут в основном на уязвимостях, которые Apple (в отличие от фрагментированной Android) закрывает регулярно и довольно оперативно.

При этом хочу подчеркнуть, что утверждение "При прочих равных для iOS можно ожидать существенно меньшее количество вредоносных программ, чем для Android" ни в коей мере не означает, что их нельзя создать, можно, просто это особо никому не нужно, если под рукой есть более привлекательный Android.

И в заключение скажу, что ваша нелюбовь к ряду известных антивирусных вендоров - это ваше личное дело, вы, конечно, можете продолжать при любом подходящем и не очень подходящем случае ее выказывать, но со временем всем окружающим это может настолько притереться, что они перестанут воспринимать вас серьезно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Не два, а один - Android, его доля давно уже перевалила за 50%.

что их нельзя создать, можно, просто это особо никому не нужно, если под рукой есть более привлекательный Android.

Ну исходя из нашего диалога, другого ответа просто нет и не может быть :rolleyes:

Кстати, с долей рынка которую займет Microsoft с Windows Phone 8, антивирусные вендоры тоже в пролете. Мелкософт таким раздолбайством, как Корпорация добра, не страдает и во всем копирует Apple. Так что остается только одна защита Androidа, на "жирный кусок" Apple и начинающего (думаю что рост будет и ведро еще подвинется) рост на мобильном рынке MS, останется только облизываться.

Р.S. моя неприязнь связано только лишь с тем черезмерным нагнетанием ужасов, где их нет (я конечно понимаю пиар необходим, но чувство меры тоже иметь надо)разными Спасателями вселенной, в то же время лепящими откровенные фейлы по другим позициям ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну исходя из нашего диалога, другого ответа просто нет и не может быть :rolleyes:

Кстати, с долей рынка которую займет Microsoft с Windows Phone 8, антивирусные вендоры тоже в пролете.

Честно, не знаю, какого ответа вы ждали, я даю ответ с технической точки зрения и я плохо понимаю, что значит "антивирусные вендоры тоже в пролете", поскольку мне в первую очередь интересны технические аспекты и мне важна безопасность пользователей. Если на Windows Phone 8 не будет вредоносных программ - это прекрасно, я буду этому только радоваться.

Р.S. моя неприязнь связано только лишь с тем черезмерным нагнетанием ужасов, где их нет (я конечно понимаю пиар необходим, но чувство меры тоже иметь надо)разными Спасателями вселенной, в то же время лепящими откровенные фейлы по другим позициям ;)

Я не очень понимаю, о каких фейлах вы говорите, но если они связаны со мобильными продуктами или со мной - скажите, обсудим. У вас есть неприязнь к компании, вам показалось, что она нагнетает ужасы - это ваша позиция, ваше личное право, но нужно обладать очень большой экспертизой, чтобы обобщать и выносить оцениващие суждения об экспертной позиции признанной во всем мире уважаемой компании, иначе все это напомнимает стоны глубоко обиженного на жизнь человека

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я не очень понимаю, о каких фейлах вы говорите, но если они связаны со мобильными продуктами или со мной - скажите, обсудим. У вас есть неприязнь к компании, вам показалось, что она нагнетает ужасы - это ваша позиция, ваше личное право, но нужно обладать очень большой экспертизой, чтобы обобщать и выносить оцениващие суждения об экспертной позиции признанной во всем мире уважаемой компании, иначе все это напомнимает стоны глубоко обиженного на жизнь человека

К вам у меня никаких претензий нет, а к мобильным продуктам защиты тем более, потому что я ими уже "100 лет" не пользуюсь, наверное понятно почему. :rolleyes:

По поводу уважаемой компании, для меня эта уважаемая компания одна, хотя ее продуктами я пользуюсь только в силу привычки и удобных для меня фич.

Насчет обиды, это вы мимо, я наоборот только смеюсь над некоторыми проророчествами заявлениями и всему остальному выше озвученному :D . Свой диалог закрываю. Вашу позицию прекрасно понимаю, странно если бы она была другой. Мою я думаю вы тоже поняли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

К сожалению или к счастью успех платформы опеределяется не только ее безопасностью. Андройд покупают массово и будут покупать невзирая на ее большую опасность. Если на Андройд работают большие маркетинговые машины крупнейших железячников типа Samsung, HTC, LG, Motorola и т.д., то покупать будут и решето с тачскрином в гламурном корпусе, бюджеты позволяют.

В итоге все пойдет по привычному кругу. Хомячков на Android будут хачить, тырить деньги, они будут покупать разные примочки, защиту, будут рождаться целые побочные рынки. Ровно тоже самое, как это было на Windows, но со своей спецификой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergik

Класная статья, но не понял, почему в базах KMS нет этих милионов записей

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Класная статья, но не понял, почему в базах KMS нет этих милионов записей

Очень правильный вопрос. Ситуация с вредоносными программами для Android сейчас развивается следующим образом - вирусописатели в основном пока пытаются брать количеством, то есть они пишут некоторый вредоносный код (например, класс, который отправляет SMS на платные номера), при этом этот класс компилируется в некоторый class-файл (если вы знакомы с java - в этом языке публичные классы располагаются в отдельных файлах и компилируются независимо друга от друга). Особо не утруждая себя, вирусописатели вставляют один и тот же класс в несколько бинарников, которые представляют собой dex-файлы. Приложение же представляет из себя apk-файл, в котором лежит исполняемый dex-файл, ресурсы, манифест и т.п. Поскольку пока антивирусные решения на android еще не достаточно популярны среди пользователей, вирусописатели используют один и тот же dex-файл в многих apk, тем самым увеличивая вероятность скачивания пользователем вредоносного кода (маскируя его под разные приложения). Когда мы говорим о вредонсоных приложениях, мы говорит об apk-файлах, но сотни различных apk-файлов могут браться одной файловой сигнатурой, поэтому количество записей в антивирусных базах существенно меньше количества известных вредоносных apk.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×