Новости:

You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Мошничество,Интернет-Магазины и Опыт Работы с Ними!

Главное меню
A

Безопастность Android

Автор ADMIN, 01-09-2012, 19:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsf

Отформатировать смартфоны Samsung может одна гиперссылка

Register or Login" border="0" alt=""/>


Как сообщается в Android-смартфонах производства Samsung с установленной на них фирменной интерфейсной надстройкой TouchWiz обнаружилась уязвимость, которая позволяет злоумышленникам внедрять в веб-страницы вредоносный USSD-код. Если открыть такую страницу в стандартном браузере Android, со смартфона будут удалены все данные, а сам он вернется к заводским настройкам.

Таким образом, данной уязвимости подвержены теоретически все мобильники серии Galaxy, уязвимость не коснулась только моделей Samsung Nexus S и Galaxy Nexus, они, будучи официальными смартфонами Google, лишены интерфейсной надстройки Samsung TouchWiz. Данная уязвимость была продемонстрирована на конференции Ekoparty, посвященной вопросам цифровой безопасности, где с докладом выступил эксперт Рави Боргаонкар (Ravi Borgaonkar). Что намного неприятнее, он продемонстрировал еще один вредоносный USSD-запрос, который творит нечто еще более страшное, он стирает всю информацию с SIM-карты смартфона.

На текущий момент информация экспериментально была подтверждена на моделях Samsung Galaxy S III, Galaxy S II и Galaxy S Advance. Производитель уже поставлен в известность о существовании данной уязвимости, он официально подтвердил проблему и заявил, что в настоящий момент проблема решается штатными специалистами по вопросам безопасности.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

alexsf

IC3 сообщила о растущем количестве вредоносных приложений для Android

Правительственная американская организация Internet Crime Complaint Center, также известная под аббревиатурой IC3, предупредила пользователей мобильной операционной системы Android о растущем количестве вредоносных приложений. По мнению агентства, в настоящее время Android является наиболее предпочтительной целью для хакеров, создающих вредоносные программы.

Register or Login" border="0" alt=""/>


«IC3 располагает данными о различных вредоносных программах, атакующих мобильную операционную систему Android. Наиболее свежие приложения, содержащие в себе вредоносные компоненты, носят названия Loozfon и FinFisher», – говорится в докладе ведомства. Сотрудники агентства сообщают, что оба приложения относятся к классу программ-шпионов: Loozfon крадет информацию с мобильного устройства, а FinFisher после установки на смартфон позволяет злоумышленниками осуществлять мониторинг системы и удаленного контролировать зараженное устройство.

Еще в августе Kaspersky Labs отрапортовала о том, что во втором квартале 2012 года количество вредоносных приложений для Android увеличилось в 3 раза. При этом почти половина их них были «многофункциональными троянами», собирающими контактные данные с зараженных смартфонов, такие как имена и телефонные номера. В свою очередь бэкдор-трояны составили порядка 18% от общего количества обнаруженных угроз.

При этом организация IC3 привела ряд рекомендаций для пользователей, желающих обезопасить свой Android-гаджет. Ведомство предложило отключить на устройствах все ненужные функции, установить средства защиты от вредоносных приложений, не устанавливать подозрительные или незнакомые программы, установить пароль на гаджет с задержкой в несколько минут, а также своевременно обновлять программное обеспечение на устройстве.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

alexsf

Третий квартал 2012: число атак на пользователей Android выросло на 483%

Только за период с июня по сентябрь 2012 г. количество атак на пользователей Google Android с использованием вредоносного и рекламного ПО выросло на 483% (примерно с 30 тыс. в июне до почти 175 тыс. в сентябре). Таков один из основных итогов, содержащихся в отчете Trend Micro, посвященном киберугрозам в третьем квартале 2012 г.

Наиболее распространенной разновидностью вредоносного ПО для Android являются программы, замаскированные под версии популярных приложений. Подобное ПО может красть данные пользователя, передавать контроль над устройством злоумышленнику или совершать дорогостоящие звонки, «накручивая» счета за телефонные переговоры.
На сегодняшний день 20% пользователей Android имеют на своих мобильных устройствах защитное ПО, однако это не означает, что каждый пятый пользователь Android надежно защищен, подчеркнули в Trend Micro. Перед установкой любого нового приложения пользователь должен четко понимать, к каким данным оно будет иметь доступ — только так можно предотвратить ненамеренное раскрытие конфиденциальной информации, убеждены в компании.

Специалисты Trend Micro также отметили рост использования агрессивного рекламного ПО, которое собирает больше персональной информации, чем разрешено пользователем. Многие подобные программы распространяются по вполне законным рекламным сетям. «В большинстве случаев рекламное ПО предназначено для сбора информации о пользователе, однако есть тонкая грань между законным сбором информации для рекламных целей и нарушением конфиденциальности, — считают в компании. — Разработчики подобных приложений зачастую умалчивают о том, какая собираемая информация может "утекать вовне" из встроенной в приложение библиотеки».

Наиболее распространенным вредоносным ПО отчетного квартала стала программа ZeroAccess, использующаяся на сайтах-файлообменниках P2P. Второе место по популярности занимает червь DOWNAD/Conficker. Наиболее частой мишенью для фишинговых атак стала система PayPal, в то время как социальная сеть LinkedIn стала лидером по числу атак с использованием эксплойт-пака Blackhole, отмечается в отчете Trend Micro. Основными «экспортерами» спама в третьем квартале были Саудовская Аравия и Индия.
В отчетном квартале компанией были также обнаружены опасные эксплойты «нулевого дня» для Java и Internet Explorer — данная уязвимость Internet Explorer была использована в крупной APT-атаке.

В целом, по данным Trend Micro, безопасность ресурсов «социальных СМИ» и конфиденциальность остаются в списке наиболее актуальных проблем ИТ-отрасли.

«Взрывной рост вредоносного ПО для мобильных устройств вполне закономерен, — сообщил Раймунд Генес (Raimund Genes), директор по технологиям, Trend Micro. — Android была и остается доминирующей операционной системой для смартфонов. Разумеется, злоумышленники, которые хорошо осведомлены о положении дел на рынке мобильных технологий, не преминули воспользоваться этим, чтобы заработать. В отличие от компьютеров, мобильные устройства содержат данные о местоположении абонента, набранных номерах и тому подобную информацию, которую можно продать».

Рик Фергюсон (Rik Ferguson), директор по исследованиям и корпоративным коммуникациям Trend Micro, отметил: «Такой высокий интерес хакеров к Android не предвещает ничего хорошего "Интернету вещей", где Android по-прежнему рассматривается в качестве операционной системы для управления множеством подключенных устройств. Судя по всему, в обозримом будущем этот нездоровый интерес киберпреступников к Android сохранится. Во всяком случае, до тех пор пока не будут сделаны необходимые фундаментальные изменения в инфраструктуре и выучены важные уроки в области обеспечения безопасности на уровне операционной системы».

Register or Login" border="0" alt=""/>
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

alexsf

Уязвимость во всех версиях Android позволяет генерировать SMS с произвольного номера

Проблема с утечками привилегий в операционной системе Android позволяет приложениям получать доступ к функциям телефона, которые им не разрешены. Ранее проведённые Register or Login" title="You are not allowed to view links. Register or Login" rel="nofollow" target="_blank">исследования с тестированием восьми моделей смартфонов Android показали, что проблема присутствует во всех из них. Например, в таблице ниже показано, какие конкретно разрешения удалось получить приложениям, которые были установлены на устройство без соответствующих прав.

Register or Login" border="0" alt=""/>


Процитированная выше работа является исключительно академической, но теперь группа исследователей из государственного университета Северной Каролины сообщили о Register or Login" title="You are not allowed to view links. Register or Login" rel="nofollow" target="_blank">находке конкретного способа, как любое приложение может получить доступ к функции WRITE_SMS, то есть может эмулировать на устройстве приход SMS с произвольным текстом с любого номера. Подобная функция исключительно полезна для проведения атак типа Register or Login" title="You are not allowed to view links. Register or Login" rel="nofollow" target="_blank">SMiShing (SMS-фишинг). Злоумышленники могут присылать пользователю фиктивные SMS с доверенного номера, содержащие вредоносную ссылку.

Исследователи говорят, что им неизвестно о случаях применения этого способа в конкретных атаках, по при этом упоминают несколько известных случаев SMS-фишинга: 1, 2, 3. Так что вполне вероятно, что данная техника уже используется на практике.

Информация с техническими подробностями об уязвимости была отправлена в Google 30 октября, спустя двое суток получено подтверждение. Технические детали осуществления «утечки привилегий» не будут опубликованы в свободном доступе до тех пор, пока Google не исправит ошибки в коде Android.

Интересно, что исследователи проверили и подтвердили наличие данной уязвимостей во всех версиях Android, начиная с 1.6 и заканчивая 4.1.

Для демонстрации они создали концепт программы, которая устанавливается на телефон без всяких разрешений и генерирует SMS с произвольного номера, как показано на скриншотах и на видео внизу. Что интересно, на телефоне в демонстрационном видео даже отсутствует SIM-карта, так что он в принципе не должен принимать никаких SMS.

Register or Login" border="0" alt=""/>

Register or Login" border="0" alt=""/>

Register or Login" border="0" alt=""/>




Демонстрационное видео.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

alexsf

Взлом жертвы за её счёт

Согласно неподтверждённой пока информации из оперативных источников, появился новый тип зловреда. Троянская программа садится на смартфон, на его же вычислительной мощности подбирает ключ Ki (Key Identification) сим-карты и сливает его хозяевам. Те изготавливают клоны сим-карт.

Register or Login" border="0" alt=""/>


А на номер мобильного телефона сейчас завязано немало "денежных" сервисов – от отправки СМС на "премиальные" номера до смены пароля в Гмыле. Поэтому получение клона является весьма востребованной операцией на чёрном рынке.

Как известно, ключ шифрования Ki содержится в сим-карте и не передаётся наружу. Карта лишь проводит на нём криптографические преобразования, отдавая телефону результат. Таким образом, просто скопировать симку нельзя. Надо при помощи криптоанализа, подавая различные входные последовательности, подобрать ключ. Это требует времени и вычислительной мощности. И, разумеется, постоянного доступа к карте. У смартфона есть все три указанных вещи. Будучи заражен троянской программой, он может не торопясь подбирать ключ. Естественно, заниматься этим имеет смысл только во время зарядки, чтоб не демаскировать себя нагревом и посадкой аккумулятора.

Специалисты утверждают, что из трёх версий алгоритма защиты сим-карт (Comp128) уверенно поддаётся взлому лишь первая версия. Насчёт второй версии есть некие подозрения, ведь третья была создана не без причин. А полтора гигагерца процессора – это весомый аргумент в криптоанализе.

Даже если злоумышленники смогут клонировать лишь 1% от зараженных смартфонов, это будет рентабельный бизнес.

Понятно, чем ответят антивирусники. Но потребуется и реакция со стороны операторов связи. Что нам скажет, например, МТС?
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

alexsf

Сканер вредоносного кода в Android 4.2 обнаруживает лишь 15% вирусов

Как многим известно, в мобильную ОС Android 4.2 Google встроила специальный инструмент, который сканирует загруженные приложения на наличие в них вредоносного кода. Однако инструмент оказался не очень эффективным: исследователь из Университета штата Северная Каролина выяснил, что сканер находит лишь 15% вирусов.

Во время исследования Ксяоксян Джианг (Xuxian Jiang) загрузил на недавно выпущенный планшет Nexus 10 1260 различных вирусов для Android. Как выяснилось, лишь 193 из них были обнаружены системой — то есть всего 15,32%.

Register or Login" border="0" alt=""/>


Исследователь также обнаружил, что по производительности «родной» инструмент Google уступает таким мобильным антивирусам, как продукты от Avast, Symantec и Kaspersky. Помимо этого, процент обнаруженного вредоносного кода вышеуказанными антивирусами варьировался от 51% до 100%, что указывает на бесполезность встроенной в Google Play на Android системы безопасности.

Джиангу, впрочем, удалось выяснить, что Register or Login" title="You are not allowed to view links. Register or Login" rel="nofollow" target="_blank">VirusTotal, который недавно был приобретён Google, отлично справляется с поиском вирусов. Таким образом, компания может в самом скором времени обновить сканер в Android 4.2, сделав его намного более эффективным.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Andrey36

Китайских пользователей Android предупреждают о масштабном ботнете.

Изначально этот ботнет был обнаружен в 2011 году, а в настоящее время он внедрен в около 7 тыс. приложений для Android.

Исследователи в области информационной безопасности Китая предупреждают пользователей устройств на базе Android об обнаружении масштабного ботнета, нацеленного на платформу. В настоящее время под действие ботнета попало уже более миллиона гаджетов.

Изначально этот ботнет был обнаружен в 2011 году, а в настоящее время он внедрен в около 7 тыс. приложений для Android.

После заражения смартфона пользователя злоумышленник может управлять устройством жертвы, похищая при этом контакты и SMS-сообщения. Помимо этого, ботнет распространяет рекламное ПО и загружает на смартфон нежелательные приложения.

Эксперты советуют пользователям быть внимательными к тому, какие приложения они устанавливают на свои устройства, и каких разрешений запрашивают эти программы, в частности доступа к SMS-сообщениям и другому контенту.

Andrey36

Symantec: Android.Exprespam похищает пользовательские данные.

Symantec сегодня предупредила об обнаружении нового вредоносного программного обеспечения, которое уже могло похитить данные с тысяч зараженных устройств за менее чем две недели.

Новые вредоносный код Android.Exprespam был впервые обнаружен в середине января и по мнению вирусных аналитиков компании, он активен не менее двух недель.

Несмотря на непродолжительный период, антивирусная компания указывает на то, что код уже мог сделать своими жертвами многих тысяч пользователей. "Полученные нами данные - это лишь небольшая толика от общего объема, указывающая на то, что с 13 по 20 января было не менее 3000 заражений", - говорит Йоджи Хамада, аналитик Symantec. "Базируясь на нашем анализе, можно говорить, что мошенники уже похитили от 75 000 до 450 000 пользовательских файлов".

На данный момент код Android.Exprespam распространяется через несколько неофициальных каталогов программ для Android. Сам по себе вредоносный код создан для похищения широкого спектра персональных данных, хранящихся на зараженных Android-устройствах. Также в Symantec говорят, что несмотря на все усилия компании, им пока так и не удалось выявить даже примерный источник распространения вредоноса.

"Этому вредоносному коду всего две недели, поэтому оно еще достаточно молодое и на его базе, скорее всего, будут созданы новые образцы кодов и новые методы распространения", - говорит Хамада.

alexsf

Новый Android-вредонос похищает пользовательские данные

Symantec сегодня предупредила об обнаружении нового вредоносного программного обеспечения, которое уже могло похитить данные с тысяч зараженных устройств за менее чем две недели. Новые вредоносный код Android.Exprespam был впервые обнаружен в середине января и по мнению вирусных аналитиков компании, он активен не менее двух недель.

Несмотря на непродолжительный период, антивирусная компания указывает на то, что код уже мог сделать своими жертвами многих тысяч пользователей. "Полученные нами данные - это лишь небольшая толика от общего объема, указывающая на то, что с 13 по 20 января было не менее 3000 заражений", - говорит Йоджи Хамада, аналитик Symantec. "Базируясь на нашем анализе, можно говорить, что мошенники уже похитили от 75 000 до 450 000 пользовательских файлов".

На данный момент код Android.Exprespam распространяется через несколько неофициальных каталогов программ для Android. Сам по себе вредоносный код создан для похищения широкого спектра персональных данных, хранящихся на зараженных Android-устройствах. Также в Symantec говорят, что несмотря на все усилия компании, им пока так и не удалось выявить даже примерный источник распространения вредоноса.

"Этому вредоносному коду всего две недели, поэтому оно еще достаточно молодое и на его базе, скорее всего, будут созданы новые образцы кодов и новые методы распространения", - говорит Хамада.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

alexsf

Лжеантивирус для Android распространяется через рекламу в приложениях

Компания «Доктор Веб» зафиксировала случаи распространения поддельного антивирусного приложения для Android, осуществляемого при помощи рекламных сообщений, которые демонстрируются в различных программах и предлагают проверить мобильное устройство на наличие вирусных угроз. Пользователи, согласившиеся на такое предложение, рискуют загрузить троянца, принадлежащего к семейству Android.Fakealert.

Отображаемые в Android-приложениях рекламные сообщения уже давно используются злоумышленниками для распространения различных вредоносных программ. Это весьма эффективный и относительно недорогой способ охватить широкую аудиторию пользователей, поэтому неудивительно, что мошенники решили применить данный метод вновь.

Троянцы семейства Android.Fakealert известны с октября 2012 года. Они представляют собой программы, которые выдают себя за полноценные антивирусные приложения и имитируют обнаружение тех или иных угроз. Чтобы избавиться от якобы найденных вредоносных программ, пользователь должен заплатить определенную сумму. Подобная схема не является новой и хорошо знакома владельцам ПК.

Register or Login" border="0" alt=""/>


После установки и запуска Android.Fakealert.4.origin уведомляет пользователя об обнаружении угрозы, однако, как и следовало ожидать, при попытке устранить ее предлагает приобрести полнофункциональную версию программы. Помимо предупреждения о заражении в своем главном меню Android.Fakealert.4.origin также может выводить соответствующее уведомление в нотификационной панели операционной системы.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.