| Автор |
Сообщение |
alien.09 ®
Стаж: 13 лет 2 мес.
Сообщений: 743
Ratio: 235.826
Поблагодарили: 27504
100%
|
В Google Play обнаружили приложения, крадущие пароли14:32 17.04.2017
Приложения действовали при помощи социальной инженерии. Первое из них — Boost Views — продвигалось как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это "зарплату", либо увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч раз.
Накопленные средства можно перевести на PayPal, для чего в приложении имеется специальная форма авторизации. Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты — эта информация также поступит в распоряжение разработчиков.
Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт."После сообщения ESET вредоносные приложения были удалены с Google Play", — говорится в сообщении. Источник |
_________________
|
|
 |
Trimerrr
Стаж: 12 лет 11 мес.
Сообщений: 3480
Ratio: 1.026
Поблагодарили: 22
100%
Откуда: из тайги, воспитан Йетими
|
Тоже мне новость... дело-то не в приложении, дело в самой операционке - в невозможности простым способом отключать "слишком самостоятельные" возможности приложений. И вообще хорошо бы пересобирать и перепрошивать (официально) ввозимую технику и ставить официальное лого "перепрошита". Ну или "пзу и буфер клавиатуры заменен".  |
|
|
|
|
ня6
Стаж: 7 лет 7 мес.
Сообщений: 67
Ratio: 0.149
52.69%
|
Trimerrr писал(а):  | Тоже мне новость... дело-то не в приложении, дело в самой операционке - в невозможности простым способом отключать "слишком самостоятельные" возможности приложений. И вообще хорошо бы пересобирать и перепрошивать (официально) ввозимую технику и ставить официальное лого "перепрошита". Ну или "пзу и буфер клавиатуры заменен". |
Все там отлично отключается. |
|
|
|
|
Timofejj
Стаж: 11 лет 9 мес.
Сообщений: 853
Ratio: 0.846
100%
|
| ня6 писал(а): | .....Все там отлично отключается. |
Если у пользователя стоит гарантия на аппарате, ничего он отключать не может. Скажите гуглу за это спасибо. Тем более если его купили за 20 или выше рублей. Поэтому во всех бедах надо винить жадность гугля. Получаешь рут - лишаешься гарантии. Без рута ничего не отключишь как следует. Вот пример, соседи купили в прошлом году крутой смарт, все тряслись над ним. Вскоре ушёл по гарантии через пол-страны в Москву. А вы "отключить всё можно". Если бы там отключили сразу то что надо, а потом вышел из строя не по вине пользователя, то смарт угодил бы на "цветмет" в ближайшую забегаловку по ремонту. Так как все изначально сразу отказались его ремонтировать. Лично я никогда с гарантией не связываюсь, так как изначально выбираю аппарат с толком и растановкой. Естественно со всех сделан бэкап и получен рут, удалены гапсы и переведено на GNU. На Google Play весь рассадник заразы сидит. Бегал там много раз и то что они обнаружили это вершина айсберга. Мало кто осознаёт сколько там ещё срани держат. Самое дивное то, что некоторые умудряются её продавать под личиной крутых и серьёзных продуктов, а другие это покупают. |
|
|
|
|
isidzukuri
Стаж: 17 лет
Сообщений: 1081
Ratio: 6.034
Поблагодарили: 1719
100%
|
| Timofejj писал(а): | .. Получаешь рут - лишаешься гарантии. Без рута ничего не отключишь как следует. |
что за чушь? Мне рут прям представитель производителя сказал включать и выключать штатными методами. Никакой гарантии не теряется. Т.е. нужно поустанавливать и порулить операционкой, включаешь рут и настраиваешь. Нужно в интернетиках и прочем полазить. Отключаешь. А страшилки "поставишь рут - потеряешь гарантию" были только во времена Андроид 2. А вот то, что за восстановление аппарата после шаловливых рук с рутом придётся отвалить денег ничего удивительного. Так везде и со всеми аппаратами. |
|
|
|
|
Trimerrr
Стаж: 12 лет 11 мес.
Сообщений: 3480
Ratio: 1.026
Поблагодарили: 22
100%
Откуда: из тайги, воспитан Йетими
|
| isidzukuri писал(а): | ...Т.е. нужно поустанавливать и порулить операционкой, включаешь рут и настраиваешь. Нужно в интернетиках и прочем полазить... |
О чём я и говорю, беда даже не то, что с "по умолчанию", но в неких танцах с бубнами. Вот объясни мне - так получилось, что вставил симку с дорогим интернетом(это моё право вставлять любую симку). Какая-то дрянь из "умолчания" вылезла в интернет, накачала там каких-то обновлений, плюс своего чего-то, отправила туда что-то моё (на этот факт я не давал согласия, а ковыряться в интернетах, чтобы это искать, отключать тоже не вариант)... а мне ещё и платить за траффик? |
|
|
|
|
MixailXMM
Стаж: 12 лет 6 мес.
Сообщений: 201
Ratio: 1.025
Поблагодарили: 1
0.03%
|
Бесплатный сыр только в мышеловке. Пользуемся бесплатными приложениями, вот и имеем проблемы, иногда очень ощутимые. |
|
|
|
|
aforte
Uploader 100+
Стаж: 14 лет 3 мес.
Сообщений: 2314
Ratio: 233.365
Раздал: 145.1 TB
100%
Откуда: тилимилитрямдия
|
|
|
|
ya-inside
Стаж: 12 лет 7 мес.
Сообщений: 361
Ratio: 7.33
100%
|
А зачем вообще нужен Google Play и т.д.?? Ставлю рут сразу на новый телефон, вырезаю все, что имеет приставку google, а это очень много всякого ...вна, которое само лезет в инет. Есть другие магазины, есть 4pda, есть этот портал. |
|
|
|
|
Kachay_k_chay
Стаж: 13 лет 7 мес.
Сообщений: 431
Ratio: 16.616
0%
Откуда: Из будущего!
|
Ко ко ко рут, ко ко ко гугл, вырезаю все ко ко ко, Вы все, хоть статью читали вообще? Или только увидели google и понеслось? Программы сами ничего из системы не крали, никаких супер разрешений в системе не имели, просто навсего предоставляли пользователю, поддельную страницу авторизации, куда пользователь САМ сливал уже все свои данные, а затем нажимая кнопочку ВОЙТИ, сам же отправлял все свои личные данные злоумышленникам, впоследствии просто напросто получая ошибку авторизации, и все. От соц инженерии вас не один рут или его отсутствие не спасет, не спасет никакая ОС и ее настройки, пользователь сам по невнимательности и доверчивости все вводит и отправляет. |
|
|
|
|
Трахтенберг
Стаж: 11 лет
Сообщений: 5416
Ratio: 7078.325
Поблагодарили: 240018
100%
|
| Timofejj писал(а): | Получаешь рут - лишаешься гарантии. Без рута ничего не отключишь как следует. |
Получение рута - не всегда основание для утери гарантии на аппарат с поломками железа, т.к., например, рут не может быть причиной брака платы или аккумулятора. п.6 ст.18
В отношении товара, на который установлен гарантийный срок, продавец (изготовитель), уполномоченная организация или уполномоченный индивидуальный предприниматель, импортер отвечает за недостатки товара, если не докажет, что они возникли после передачи товара потребителю вследствие нарушения потребителем правил использования, хранения или транспортировки товара, действий третьих лиц или непреодолимой силы.
п.5 ст.18
В случае спора о причинах возникновения недостатков товара продавец (изготовитель), уполномоченная организация или уполномоченный индивидуальный предприниматель, импортер обязаны провести экспертизу товара за свой счет. Экспертиза товара проводится в сроки, установленные статьями 20, 21 и 22 настоящего Закона для удовлетворения соответствующих требований потребителя. Потребитель вправе присутствовать при проведении экспертизы товара и в случае несогласия с ее результатами оспорить заключение такой экспертизы в судебном порядке. Kachay_k_chayКатегорически прав. Не программы самостоятельно собирали и сливали данные, а глупые владельцы мобилок. |
|
|
|
|
Bob747
Стаж: 17 лет 1 мес.
Сообщений: 50
Ratio: 1.89
58.68%
|
Поздно, яндекс с майлом давно их все украл. |
|
|
|
|
ya-inside
Стаж: 12 лет 7 мес.
Сообщений: 361
Ratio: 7.33
100%
|
| Kachay_k_chay писал(а): | Ко ко ко рут, ко ко ко гугл, вырезаю все ко ко ко, Вы все, хоть статью читали вообще? Или только увидели google и понеслось? Программы сами ничего из системы не крали, никаких супер разрешений в системе не имели, просто навсего предоставляли пользователю, поддельную страницу авторизации, куда пользователь САМ сливал уже все свои данные, а затем нажимая кнопочку ВОЙТИ, сам же отправлял все свои личные данные злоумышленникам, впоследствии просто напросто получая ошибку авторизации, и все. От соц инженерии вас не один рут или его отсутствие не спасет, не спасет никакая ОС и ее настройки, пользователь сам по невнимательности и доверчивости все вводит и отправляет. |
А самому прочитать слабо: Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты — эта информация также поступит в распоряжение разработчиков.
Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт. - это называется программы сами ничего не крали?????????????? Пользоваться надо проверенным ЛЮДЬМИ софтом, а не Ко ко ко Ко ко ко Ко ко ко |
|
|
|
|
Kachay_k_chay
Стаж: 13 лет 7 мес.
Сообщений: 431
Ratio: 16.616
0%
Откуда: Из будущего!
|
| ya-inside писал(а): |
А самому прочитать слабо: Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты — эта информация также поступит в распоряжение разработчиков.
Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт. - это называется программы сами ничего не крали??????????????
Пользоваться надо проверенным ЛЮДЬМИ софтом, а не Ко ко ко Ко ко ко Ко ко ко
|
Вы явно не хотите вникнуть в тему. Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. - О чем я уже и написал, пользователь сам вводит все свои данные, затем нажимает кнопочку войти, но никуда он не входит, а просто отправляет все введеные данные злоумышленнику, впоследствии просто получая ошибку авторизации. Это и есть Соц инженерия Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. Почитайте что такое соц инженерия, программы сами ничего не крадут, никуда не лезут, ничего от поддельной страницы авторизации и ввода данных вас не спасет. Неважно какая ОС и какими настройками она обладает. |
|
|
|
|
vicespeed
Стаж: 12 лет 1 мес.
Сообщений: 126
Ratio: 13.451
100%
|
гугл увёл пароли
гугл скинул вину на левое приложение
profit
все приложения гугла просят доступ к фотографиям, контактам, переписке, настройке.
Думаете это случайно, это как то влияет на рост петрушки в моём виртуальном огороде? |
|
|
|
|
|
|
|
