Автор |
Сообщение |
alien.09 ®
Стаж: 13 лет 2 мес.
Сообщений: 743
Ratio: 235.826
Поблагодарили: 27499
100%
|
В Google Play обнаружили приложения, крадущие пароли14:32 17.04.2017
Приложения действовали при помощи социальной инженерии. Первое из них — Boost Views — продвигалось как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это "зарплату", либо увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч раз. Накопленные средства можно перевести на PayPal, для чего в приложении имеется специальная форма авторизации. Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты — эта информация также поступит в распоряжение разработчиков.
Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт."После сообщения ESET вредоносные приложения были удалены с Google Play", — говорится в сообщении. Источник |
_________________
|
|
|
Трахтенберг
Стаж: 11 лет
Сообщений: 5416
Ratio: 7078.325
Поблагодарили: 240017
100%
|
ya-insideНАБОР и ВВОД - это разные вещи, последовательные. Цитата: | Первое из них — Boost Views <...> Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков.
Второе приложение — PaxVendor <...> После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт. |
vicespeed писал(а): | все приложения гугла просят доступ к фотографиям, контактам, переписке, настройке. Думаете это случайно, это как то влияет на рост петрушки в моём виртуальном огороде? |
Ну так поотключай им те права, доступ к которым, на твой взгляд, им иметь не нужно. |
|
|
|
solaas2
Стаж: 12 лет 6 мес.
Сообщений: 458
Ratio: 13.741
Поблагодарили: 2835
100%
Откуда: С Южных морей!
|
Да причём тут гугл вообще и Андроид? Когда главная проблема - это дыра в голове юзера и необразованность. Да, я согласен в с тем, что многим надо:" Купить и хавать!" и ничего более, но с такими заявлениями ничего не панацея. iOS тоже в таком случае не имеет защиты от дурака, что можно в апсторе приложений с рекламой и прочими неприятностями тоже проскакивают, только из этого не делают сенсацию, но все об этом знают. Тут смысла даже продолжать нет, если вы не понимаете очевидного, то вы и будете орать: "ГУГЛ КРАДЁЁТ!" "МАЙКРОСОФТ ШПИОНИТ!" "АЙОС ДЛЯ БЛОНДИНООК! " Так и появляется холивар на ровном месте! |
_________________
|
|
|
warrior2990
Стаж: 11 лет 11 мес.
Сообщений: 560
Ratio: 40.03
Раздал: 34.64 TB
100%
|
Трахтенберг Здравствуйте, а как отключать? В настройках Андроида, там где приложения?(Android 4.****) Все отключала, что нашла, но когда захожу в "Приложения", в аннотациях, к программе указываются очень многие права лишние... п.с. И многие программы не запускаются, если права не дать или не устанавливаются вообще. Полагаю и работоспособность и функционал программ падает, если не давать лишних прав. |
|
|
|
Трахтенберг
Стаж: 11 лет
Сообщений: 5416
Ratio: 7078.325
Поблагодарили: 240017
100%
|
warrior2990 За все аппараты не ручаюсь, но на Xiaomi с их прошивкой (MIUI 8.2.4.0, Android 6.0.1) по пути: Настройки - Разрешения. Там можно настраивать разрешение на автозапуск и права приложений. Например, не вижу причин давать Сообщениям разрешение на доступ к Камере, а Play Маркету доступ к Телефону, отключаем им эти права и т.д. |
|
|
|
Ультраредкая
Стаж: 7 лет 1 мес.
Сообщений: 2
0%
|
solaas2 писал(а): | Да причём тут гугл вообще? | При том |
|
|
|
ya-inside
Стаж: 12 лет 7 мес.
Сообщений: 361
Ratio: 7.33
100%
|
Вы явно не хотите вникнуть в тему. - конечно не хочу. Гугл на своей площадке разместил фейковое приложение, от которое могли или уже пострадали люди. Вот так звучит эта новость для меня. Половина пользователей - доверчивые руко..пы - это надо учитывать, именно поэтому еще живы сайты, на которых надо заплатить 8 баксов что бы вывести 8000. |
|
|
|
aiwalev
Стаж: 12 лет 3 мес.
Сообщений: 9425
Ratio: 3793.793
36.29%
|
ya-inside писал(а): | Гугл на своей площадке разместил фейковое приложение, от которое могли или уже пострадали люди. Вот так звучит эта новость для меня. Половина пользователей - доверчивые руко..пы - это надо учитывать, именно поэтому еще живы сайты, на которых надо заплатить 8 баксов что бы вывести 8000. |
Во-первых, не половина пользователей, а гораздо больше. Во-вторых, размещение на площадке не означает ответственности. Как в комиссионке - "бачили очи шо купувалы". В-третьих, упомянутые сайты всегда будут живы, и все дело не в гугле, а в человеческой натуре. "Пока на свете существуют простаки, обманом жить нам, стало быть, с руки". |
|
|
|
ya-inside
Стаж: 12 лет 7 мес.
Сообщений: 361
Ratio: 7.33
100%
|
Все сдаюсь.... это напоследок, от Гугла: Защита от вредоносных приложений Некоторое ПО может навредить вам или вашему устройству. В целях безопасности рекомендуем скачивать приложения только из Google Play. Как скачивать приложения из Google Play Перед публикацией в Google Play все приложения проходят проверку безопасности. Потенциально вредоносные приложения блокируются, что позволяет защитить устройства пользователей.
Думаю, достаточно. И вы правы, виноват пользователь, но он качает из официального приложения, а значит доверяет. |
|
|
|
Saivrem
Стаж: 12 лет 3 мес.
Сообщений: 105
Ratio: 7.099
69.85%
|
Цитата: | что позволяет защитить устройства пользователей. |
Устройства и кошельки пользователей это разные сущности. Не стоит винить презерватив в том, что он не защищает от простуды. Не думаю, что обычная фишинговая заглушка может как то навредить непосредственно телефону |
|
|
|
ya-inside
Стаж: 12 лет 7 мес.
Сообщений: 361
Ratio: 7.33
100%
|
Некоторое ПО может навредить вам или вашему устройству.Повторяю: вам или вашему устройству. Я не буду с вами спорить, но если на презервативах начнут писать, что он защитит Вас и ваше устройство, то он будет Обязан защищать от простуды. |
|
|
|
aiwalev
Стаж: 12 лет 3 мес.
Сообщений: 9425
Ratio: 3793.793
36.29%
|
ya-inside писал(а): | Все сдаюсь.... это напоследок, от Гугла: ..... Думаю, достаточно. И вы правы, виноват пользователь, но он качает из официального приложения, а значит доверяет. |
Тоже из Гугла под грифом "обязательно к прочтению" и непосредственно по случившемуся: Цитата: | 3. Игры, продвижение и обещания. В последнее время этот способ хищения аккаунта набирает обороты, и нужно быть аккуратным. Многие из нас играют, и хотят достичь большего в играх, но не предоставляйте доступ к своему аккаунту человеку который говорит вам:
Дайте мне доступ к Вашему аккаунту, я прокачаю Вашего персонажа. Дайте мне доступ к аккаунту, и я добавлю Вам бесплатной игровой валюты. Дайте мне аккаунт, потому что я админ, и если вы этого не сделаете, то я Вас удалю с сервера. Фразы могут быть разные и они постоянно меняются.
Таких вымогателей ваших данных очень много. Если у вас просят логин и пароль от аккаунта, то с вероятностью 99% это мошенник : не сообщайте свои пароли другим людям, чтобы они вам ни говорили!
|
[url=] https://productforums.google.com/forum/#!topic/play-ru/ER1UYzDtLrw[/url] |
|
|
|
Saivrem
Стаж: 12 лет 3 мес.
Сообщений: 105
Ratio: 7.099
69.85%
|
Понимаешь в чем дело Здесь имеет место хитрый стилистический ход. В первом абзаце они говорят: "Существует ПО которое может навредить И вам И вашему устройству", по этому рекомендуем ... Во втором же абзаце они говорят, что просев идет ТОЛЬКО того ПО, которое может навредить непосредственно устройству. ... Profit Тоже в каком то смысле ловушка на хомячка. |
|
|
|
aiwalev
Стаж: 12 лет 3 мес.
Сообщений: 9425
Ratio: 3793.793
36.29%
|
ya-inside писал(а): | Некоторое ПО может навредить вам или вашему устройству.Повторяю: вам или вашему устройству. Я не буду с вами спорить, но если на презервативах начнут писать, что он защитит Вас и ваше устройство, то он будет Обязан защищать от простуды. |
Презерватив - штука нелетальная, даже наоборот. Поэтому лучше привести аналогию с водкой. Магазин с именем кровно заинтересован в качестве продаваемой ими водки. Вплоть до индивидуального заказа производителю. Но, все же в случае летального исхода из-за проданного им самопала, ответственность несет непосредственный производитель, а магазин лишь получает пятно на свою репутацию. И все равно в таком магазине отовариваться все же предпочтительней, чем в привокзальном киоске на захолустном полустанке. |
|
|
|
deadmz1980
Стаж: 13 лет 7 мес.
Сообщений: 196
Ratio: 6.437
99.2%
Откуда: Москва
|
смски с кодом подтверждением платежей, смены почты и т.д. надо слать на симку в нокле 3310 и спать более-менее спокойно ) |
|
|
|
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 533.436
Поблагодарили: 536
100%
Откуда: не важно
|
Кто-то говорит что в Эплвском магазине с этим на много лучше именно по инициативе Эпл. Так что "наезд" на Гугл некоторыми отписавшимися наверное всё же уместен. Конечно, можно долго рассуждать что "сам дурак", но к примеру есть ПДД, правила должны соблюдать все стороны и то не всегда бывает, хоть тут на кону может стоять жизнь. Ну видимо ещё не до всех доходит, вот и рисуют всякие eula и т.п. отмазки, потому что не могут/не хотят и т.д. нормально под контроль поставить там где действительно нужно. Добавлено спустя 1 минуту: deadmz1980 писал(а): | смены почты и т.д. надо слать на симку в нокле 3310 и спать более-менее спокойно ) |
А ещё надо жить в землянке в тайге, где нет цивилизации . |
|
|
|
|
|