Гремучая смесь

Туманность Андроида

добавить в избранное

Гремучая смесь

Прочитали: 6082 Комментариев: 61 Рейтинг: 298

1 августа 2016

Миф: чтобы заразить устройство под управлением Android, нужно самостоятельно загрузить вредоносное приложение.

Находясь в плену у этого мифа, «знатоки» (к которым можно отнести и тех, кто пока ни разу не попался на удочку мошенников) утверждают, что антивирус на мобильных устройствах и планшетах – излишество.

Не будем вспоминать о многочисленных фактах размещения вредоносного ПО в официальных магазинах приложений (да-да, и в Google Play) и о том, как часто троянцев устанавливают сами пользователи (об этом читайте в нашем выпуске «Не доверяй и всегда проверяй»). Вернемся к разговору об уязвимостях и о том, как благодаря им троянцы могут поселиться в системе, не защищенной антивирусом с актуальными базами.

Установка вредоносной программы – вымогателя осуществляется с помощью двух эксплойтов – аналогичного эксплойту из утекшего архива исходных текстов компании Hacking Team (библиотека Android libxslt), предназначенного для загрузки вредоносного ПО на устройство, и эксплойта Towelroot, позволяющего обойти механизмы безопасности Android и получить права root на устройстве через уязвимость CVE-2014-3153.

Установка вредоносного ПО производится полностью автоматически. Для загрузки используется взломанный или специально созданный веб-сайт, содержащий реализацию эксплойта libxslt на JavaScript.

Во время работы первого эксплойта, а также установки вредоносного приложения, Android не отображает пользователю никаких предупреждений или уведомлений.

Эксплойт актуален для пользователей Android версий от 4.0.3 до 4.4.4.

https://www.bluecoat.com/security-blog/2016-04-25/android-exploit-delivers-dogspectus-ransomware

Вредоносное ПО, использующее описанные выше уязвимости, известно Антивирусу Dr.Web как Tool.Rooter.37.origin и Android.Packed.4325.

И если бы проблема была только в этом!

Современные сайты используют различные скрипты, загружают для своей работы дополнительные компоненты, активно используют куки и суперкуки. При этом попытка ограничить их скрытую деятельность приводит к появлению всплывающего окна, требующего отменить ограничения.

Вы можете разок-другой закрыть такое окно, но если приходится пользоваться ресурсом ежедневно и по нескольку раз, это будет сильно раздражать… И вкупе с наличием неустраненных уязвимостей в ПО на вашем устройстве получится гремучая смесь. #Android #уязвимость #Аудитор_безопасности

Антивирусная правДА! рекомендует

Для Android-устройств критические обновления выпускаются далеко не ко всем версиям этой платформы и не всеми вендорами – производителями устройств (о своеобразной политике компании Google по доставке обновлений к пользователям ОС Android мы писали, например, в выпуске «Интернет кирпичей»). Поэтому необходимо использовать антивирусную защиту для любых устройств и компьютеров.

Но защита защите рознь. Только антивируса недостаточно, поэтому рекомендуем использовать Dr.Web Security Space для Android с расширенным набором компонентов. Естественно, файловый монитор Dr.Web SpIDer Guard защитит от всех известных угроз, но этого мало – существуют угрозы, неизвестные вирусным базам.

Компонент Аудитор безопасности позволит выявить степень уязвимости вашего устройства на данный момент. Выявив с помощью Аудитора безопасности список открытых для вашего устройства уязвимостей, вы можете заранее предпринять действия, которые не позволят злоумышленникам поймать вас на удочку.

Компонент Dr.Web Cloud не позволит вам зайти на заведомо вредоносный сайт – и тем самым снизит возможность непреднамеренного заражения вашего устройства.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
20:57:40 2018-07-24

Dr.Web Cloud хороший и полезный компонент.

vasvet
14:16:39 2018-03-29

Уязвимости всегда найдутся, нужен антивирус.

alex-diesel Собкор
09:21:20 2018-03-16

Даже простые, элементарные вещи, теперь требуют внимательности, бдительности, правильной настройки и регулярной проверки. Раздражает? надоело? - или терпи или ограничивай свои возможности.

Toma
15:40:07 2018-02-14

Советую всем Dr.Web Security Space для Android!

ka_s
11:33:35 2017-08-06

Еще раз проверил на своем Android'е наличие рекомендованных компонентов. Хорошо, что всё на месте.

eaglebuk
22:39:18 2017-02-03

стоит DrWeb на всех смартфонах-планшетах

Шалтай Александр Болтай Собкор
18:10:34 2017-01-17

Великий русский ученый Дмитрий Иванович Менделеев сначала открыл водку — смесь спирта с водой, крепостью 40 градусов. Потом он открыл портвейн, крепостью 20 градусов. — И только на утро великий ученый открыл, что смешивать их нельзя!

Пaвeл Собкор
10:01:42 2016-12-27

Спасибо! Полезные сведения.

Zserg
18:51:19 2016-11-25

И на мобильный- антивирус обязателен

bob123456 Собкор
18:04:34 2016-08-26

Хоть антивирус и тратит дополнительные ресурсы смартфона, но поверьте, что ремонт мобильного в случае заражения обойдётся значительно дороже. Как поступить - решает каждый сам.

Otvagin
19:04:15 2016-08-21

Да, к сожалению мало кто устанавливает антивирус на свои мобильные. Хотя антивирус DrWeb совсем мало занимает места, а пользы много.

kama35
10:25:02 2016-08-15

Производитель моего телефона за пять лет всего пару раз выпускал обновления, и то в первые 2-3 года

2018
19:31:06 2016-08-02

Пацаны и девушки, а Вы может развернутые комментарии представить? А то только чекинитесь и односложный текст.
Здесь комментарии, а не лайки

2018
19:29:10 2016-08-02

А как Вы открываете с мобильного устройства сайт и Вам сразу грузится вредоносный апк, и не прервете же загрузку. А там остается только согласиться с установкой софта.

Уязвимости? Да производители устройств не предоставляют новых прошивок. Пробовал аудитор безопасности на др.веб антивирусе и брандмауере для андроида, так около 5 уязвимостей и ничего не поделать.

Знать бы как самостоятельно устанавливать новые версии андроид на смартфон.

Сообщение о том, что мой браузер блокирует рекламу на сайте было на стационарном ПК.
Интернетом с мобильных устройств не пользуюсь. Неудобно и не скачать много чего.

Итог: ну нету прошивок новых. Да и сами прошивки бывают зараженными. Например для моего смартфона это средство просмотра хтмл - встроенная программа. Так что проблема остается

Sasha50 Собкор
02:55:32 2016-08-02

Точнее - выпуск

Sasha50 Собкор
02:55:03 2016-08-02

Какой-то уж короткий обзор.

razgen Собкор
23:48:14 2016-08-01

Спасибо, очень важная информация.

vla_va
22:39:27 2016-08-01

Ох уж смартфоны..

В...а
22:38:13 2016-08-01

Полезно и занятно

Sermut
22:35:40 2016-08-01

Антивирус - хорошо, а вот антивирус с актуальными базами - лучше!

НинаК
22:17:54 2016-08-01

надо знать мифы

ek
22:10:23 2016-08-01

И точно - смесь

kva-kva
21:52:09 2016-08-01

Рассудительнее надо быть

Тина
21:49:43 2016-08-01

Угу, так и есть.

mk.insta
21:37:44 2016-08-01

те еще грабли

Dvakota
20:58:09 2016-08-01

Я использую Dr.Web Security Space .

Deniskaponchik Собкор
20:44:34 2016-08-01

Да, бывает и такое

krant
20:09:48 2016-08-01

Статья про то, как без меня меня женили. Интересно!

Геральт Собкор
19:58:54 2016-08-01

Доктор Веб защиту доверю только тебе!!!

Dzhetrou
18:03:55 2016-08-01

Спасибо ознакомился

solec
16:37:30 2016-08-01

Опасные печеньки )

Б...а
16:14:05 2016-08-01

В очередной раз убеждаюсь в необходимости установленного антивируса с актуальными базами( конечно это DrWeb )))

Luger Собкор
15:48:25 2016-08-01

Актуальная информация.

Voin sveta Собкор
14:14:56 2016-08-01

Фактически инструкция для пользователя. великолепно

Х...р
12:43:44 2016-08-01

нужно подумать

kvv Собкор
12:29:16 2016-08-01

@KK, спасибо, я Вас понял. :)

@Неуёмный_Обыватель, Вы правы.

Можно сказать, что я лишь выяснял для себя маленький "нюанс" о рекламе. Извините, если это Вас вдруг смутило.

Неуёмный Обыватель Собкор
12:10:52 2016-08-01

Друзья, с чего вдруг решили, что статья про опасность всплывающей рекламы? Вас смутил скриншот в котором есть слово "реклама"? В статье даже слова-то такого ни разу не встречается. Она про то, что установить себе заразу можно не только лично, но и незаметно и не по своей воле. Поэтому считаю, что обсуждение, ушедшее в сторону блокировщиков рекламы, уводит от темы и создает ошибочное мнение, что якобы блокировать рекламу + осторожно нажимать на кнопки при установке приложений решает проблему. Но это не так!

kvv Собкор
11:40:25 2016-08-01

@GREEN, ну что Вы!))

Интернет-Банкинг для Android абсолютно безопасен!!)))

По той простой причине, что его попросту не существует!)))

Есть М-Банкинг)) и вот тут, конечно, надо быть весьма осторожным!

:)

Zevs_46
11:08:35 2016-08-01

Ознакомлен. Спасибо.

Tetania Zeta
11:06:38 2016-08-01

Все верно написано.

Кирилл
10:59:23 2016-08-01

@kvv, избавиться от чего-то в интернете навсегда - не самая простая задача :) Даже если сайт будет давать вам куки, в которых отмечено, что вы это окошко уже видели, любой заход без этих кук снова всё покажет. А т.к. не все любят хранить гору "печенек" от разных сайтов... Ну вы поняли.

Nikolas
10:28:04 2016-08-01

Прочитал, понял. Спасибо за рекомендации.

DrKV Собкор
10:14:46 2016-08-01

@GREEN, продвинутые пользователи выбирают второй вариант.
Я так думаю. (с)

Дмитpий Собкор
09:54:05 2016-08-01

Хочется искренне поблагодарить вашу команду, что обеспечиваете не только комплексную защиту устройств, а ещё и прививаете навыки регулярно использовать возможности защиты в полной мере.

Ж...ч
09:23:20 2016-08-01

Отличный выпуск.

maxtat
08:55:17 2016-08-01

Антивирус на мобильных устройствах и планшетах – необходимость.

Nikodim2011 Собкор
08:52:38 2016-08-01

Спасибо за информацию! Все верно изложено! Добавить нечего, уже неоднократно говорилось о том, что не уязвимых систем нет!

SGES Собкор
08:52:02 2016-08-01

Оробей Еремей-обидит и воробей.

kvv Собкор
08:48:36 2016-08-01

@a13x, спасибо за пояснение.

:)

marisha-san Собкор
08:10:58 2016-08-01

Так и делаем, как советуете.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Гремучая смесь

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей