Гремучая смесь
1 августа 2016
Миф: чтобы заразить устройство под управлением Android, нужно самостоятельно загрузить вредоносное приложение.
Находясь в плену у этого мифа, «знатоки» (к которым можно отнести и тех, кто пока ни разу не попался на удочку мошенников) утверждают, что антивирус на мобильных устройствах и планшетах – излишество.
Не будем вспоминать о многочисленных фактах размещения вредоносного ПО в официальных магазинах приложений (да-да, и в Google Play) и о том, как часто троянцев устанавливают сами пользователи (об этом читайте в нашем выпуске «Не доверяй и всегда проверяй»). Вернемся к разговору об уязвимостях и о том, как благодаря им троянцы могут поселиться в системе, не защищенной антивирусом с актуальными базами.
Установка вредоносной программы – вымогателя осуществляется с помощью двух эксплойтов – аналогичного эксплойту из утекшего архива исходных текстов компании Hacking Team (библиотека Android libxslt), предназначенного для загрузки вредоносного ПО на устройство, и эксплойта Towelroot, позволяющего обойти механизмы безопасности Android и получить права root на устройстве через уязвимость CVE-2014-3153.
Установка вредоносного ПО производится полностью автоматически. Для загрузки используется взломанный или специально созданный веб-сайт, содержащий реализацию эксплойта libxslt на JavaScript.
Во время работы первого эксплойта, а также установки вредоносного приложения, Android не отображает пользователю никаких предупреждений или уведомлений.
Эксплойт актуален для пользователей Android версий от 4.0.3 до 4.4.4.
https://www.bluecoat.com/security-blog/2016-04-25/android-exploit-delivers-dogspectus-ransomware
Вредоносное ПО, использующее описанные выше уязвимости, известно Антивирусу Dr.Web как Tool.Rooter.37.origin и Android.Packed.4325.
И если бы проблема была только в этом!
Современные сайты используют различные скрипты, загружают для своей работы дополнительные компоненты, активно используют куки и суперкуки. При этом попытка ограничить их скрытую деятельность приводит к появлению всплывающего окна, требующего отменить ограничения.
Вы можете разок-другой закрыть такое окно, но если приходится пользоваться ресурсом ежедневно и по нескольку раз, это будет сильно раздражать… И вкупе с наличием неустраненных уязвимостей в ПО на вашем устройстве получится гремучая смесь. #Android #уязвимость #Аудитор_безопасности
Антивирусная правДА! рекомендует
Для Android-устройств критические обновления выпускаются далеко не ко всем версиям этой платформы и не всеми вендорами – производителями устройств (о своеобразной политике компании Google по доставке обновлений к пользователям ОС Android мы писали, например, в выпуске «Интернет кирпичей»). Поэтому необходимо использовать антивирусную защиту для любых устройств и компьютеров.
Но защита защите рознь. Только антивируса недостаточно, поэтому рекомендуем использовать Dr.Web Security Space для Android с расширенным набором компонентов. Естественно, файловый монитор Dr.Web SpIDer Guard защитит от всех известных угроз, но этого мало – существуют угрозы, неизвестные вирусным базам.
Компонент Аудитор безопасности позволит выявить степень уязвимости вашего устройства на данный момент. Выявив с помощью Аудитора безопасности список открытых для вашего устройства уязвимостей, вы можете заранее предпринять действия, которые не позволят злоумышленникам поймать вас на удочку.
Компонент Dr.Web Cloud не позволит вам зайти на заведомо вредоносный сайт – и тем самым снизит возможность непреднамеренного заражения вашего устройства.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
20:57:40 2018-07-24
vasvet
14:16:39 2018-03-29
alex-diesel
09:21:20 2018-03-16
Toma
15:40:07 2018-02-14
ka_s
11:33:35 2017-08-06
eaglebuk
22:39:18 2017-02-03
Шалтай Александр Болтай
18:10:34 2017-01-17
Пaвeл
10:01:42 2016-12-27
Zserg
18:51:19 2016-11-25
bob123456
18:04:34 2016-08-26
Otvagin
19:04:15 2016-08-21
kama35
10:25:02 2016-08-15
2018
19:31:06 2016-08-02
Здесь комментарии, а не лайки
2018
19:29:10 2016-08-02
Уязвимости? Да производители устройств не предоставляют новых прошивок. Пробовал аудитор безопасности на др.веб антивирусе и брандмауере для андроида, так около 5 уязвимостей и ничего не поделать.
Знать бы как самостоятельно устанавливать новые версии андроид на смартфон.
Сообщение о том, что мой браузер блокирует рекламу на сайте было на стационарном ПК.
Интернетом с мобильных устройств не пользуюсь. Неудобно и не скачать много чего.
Итог: ну нету прошивок новых. Да и сами прошивки бывают зараженными. Например для моего смартфона это средство просмотра хтмл - встроенная программа. Так что проблема остается
Sasha50
02:55:32 2016-08-02
Sasha50
02:55:03 2016-08-02
razgen
23:48:14 2016-08-01
vla_va
22:39:27 2016-08-01
В...а
22:38:13 2016-08-01
Sermut
22:35:40 2016-08-01
НинаК
22:17:54 2016-08-01
ek
22:10:23 2016-08-01
kva-kva
21:52:09 2016-08-01
Тина
21:49:43 2016-08-01
mk.insta
21:37:44 2016-08-01
Dvakota
20:58:09 2016-08-01
Deniskaponchik
20:44:34 2016-08-01
krant
20:09:48 2016-08-01
Геральт
19:58:54 2016-08-01
Dzhetrou
18:03:55 2016-08-01
solec
16:37:30 2016-08-01
Б...а
16:14:05 2016-08-01
Luger
15:48:25 2016-08-01
Voin sveta
14:14:56 2016-08-01
Х...р
12:43:44 2016-08-01
kvv
12:29:16 2016-08-01
@Неуёмный_Обыватель, Вы правы.
Можно сказать, что я лишь выяснял для себя маленький "нюанс" о рекламе. Извините, если это Вас вдруг смутило.
Неуёмный Обыватель
12:10:52 2016-08-01
kvv
11:40:25 2016-08-01
Интернет-Банкинг для Android абсолютно безопасен!!)))
По той простой причине, что его попросту не существует!)))
Есть М-Банкинг)) и вот тут, конечно, надо быть весьма осторожным!
:)
Zevs_46
11:08:35 2016-08-01
Tetania Zeta
11:06:38 2016-08-01
Кирилл
10:59:23 2016-08-01
Nikolas
10:28:04 2016-08-01
DrKV
10:14:46 2016-08-01
Я так думаю. (с)
Дмитpий
09:54:05 2016-08-01
Ж...ч
09:23:20 2016-08-01
maxtat
08:55:17 2016-08-01
Nikodim2011
08:52:38 2016-08-01
SGES
08:52:02 2016-08-01
kvv
08:48:36 2016-08-01
:)
marisha-san
08:10:58 2016-08-01