neprihlásený Utorok, 20. októbra 2020, dnes má meniny Vendelín
Android aplikácie s miliónmi stiahnutí v Google Play infikujú adware-om

Značky: Androidnekalá aktivitaGoogle Play

DSL.sk, 4.2.2015


V oficiálnom obchode s Android aplikáciami Google Play sa opäť nachádzali aplikácie, ktoré infikovali zariadenia užívateľov, tentokrát adware-om.

Upozornila na to spoločnosť Avast.

Tá identifikovala tri aplikácie s nekorektným správaním, Durak card game, ruský IQ Test a Russian History.

Podľa spoločnosti sa infekcia neprejaví hneď po nainštalovaní aplikácií. Po prvom reštartovaní zariadenia po nainštalovaní aplikácií sa infekcia prejaví až po niekoľkých dňoch a v niektorých prípadoch až takmer 30 dňoch, užívateľ tak má problém identifikovať aplikáciu spôsobujúcu problémy.

Následne sa po každom odomknutí zariadenia zobrazí falošné upozornenie, reklama, falošne upozorňujúca buď na infikovanie zariadenia, neaktualizované zariadenie alebo prítomnosť pornografického obsahu. Po kliknutí na výzvu ponúkajúcu napríklad aktualizáciu zariadenia je užívateľ presmerovaný buď na falošné stránky ponúkajúce škodlivé aplikácie napríklad posielajúce SMS spoplatnené extra sadzbami alebo tiež na nešpecifikované bezpečnostné aplikácie nachádzajúce sa v Google Play.


Upozornenia zobrazované po inštalovaní uvedených aplikácií (obrázky: Avast)



Durak card game bola podľa informácií v Google Play doteraz stiahnutá 5 až 10 miliónov krát, IQ Test 1 až 5 miliónov krát a Russian History 10 až 50 tisíc krát. Všetky tri aplikácie boli v noci na dnes z Google Play odstránené.


      Zdieľaj na Twitteri



Najnovšie články:

NASA na Mesiaci vybuduje mobilnú 4G sieť
Intel mal posunúť ďalšie generáciu 14-nm CPU pre desktopy
Smartfóny dostávajú 80-Wattové bezdrôtové nabíjanie
V slovenskom logistickom centre Amazonu má hroziť štrajk
Zverejnená mapa pokrytia digitálneho rádia
SpaceX plánuje dva štarty Starlink satelitov za štyri dni
Dlhý výpadok optiky od Orange spôsobilo preťaženie DHCP servera
Nokia zverejnila termín dostupnosti Androidu 11 pre jednotlivé modely
Vydaný 4K remake Age of Empires III, video
Vydaný Linux 5.9, má nezanedbateľne zrýchliť


Diskusia:
                               
 

velmi rychly. len durak si ho instaluje. :-)
Odpovedať Známka: 9.5 Hodnotiť:
 

hej, nazov tej appky hovori sam za seba. Pripadne to mohli este skombinovat - durak IQ test :D
Odpovedať Známka: 8.6 Hodnotiť:
 

Ale on to opravdu byl IQ test. Kdo nainstaloval, neuspěl.
Odpovedať Známka: 9.7 Hodnotiť:
 

Vie mi niekto vysvetlit, preco su stiahnutia uvadzane v intervaloch? A preco su niekde hranice intervalu 5 nasobne rozdielne a niekde len dvojnasobne?
Odpovedať Známka: 8.5 Hodnotiť:
 

Tipoval by som ze preto, lebo presne statistiky sa verejne neuvadzaju ;)
Odpovedať Známka: 8.2 Hodnotiť:
 

hm, napr. preto, aby hneď nebolo jasné, koľko na tom zarabili. Keď vieš, že aplikácia stojí 3€ a je stiahnutá 12000 krát, vieš presnú sumu. Keď máš rozsah medzi 10k a 50k, vieš to len rádovo...
Odpovedať Známka: 8.9 Hodnotiť:
 

podla mna je to kvoli tomu ze limituju queries alebo nejak inak znizuju zataz pre databazu, to iste robia aj na youtube, ked sa nove popularne videa zaseknu na zaciatku 301 views, a neskor aj na inych cislach pocet views zostava rovnaky nejaku dobu. Inak by to stale cucalo rovnaku query a davalo x+1 do db co je pri takom pocte uzivatelov too much aj na google servre. Cize inymi slovami ide o caching podla mna
Odpovedať Známka: 1.0 Hodnotiť:
 

a vecer ti mamina vymenila plienku
Odpovedať Známka: -2.0 Hodnotiť:
 

Podla mna ide o geocaching
Odpovedať Známka: 6.0 Hodnotiť:
 

Nastal cas zoznamit sa s anglicko-slovenskym slovnikom.
Odpovedať Známka: 0.9 Hodnotiť:
 

Plus aj trochu so zdravým rozumom...
Tak google zvláda čítať všetky maily sveta, miliardy dokumentov na drives, kategorizovať každého človeka, dokáže odhadovať trendy na základe sledovania každého jedného slova zadaného do vyhľadávača a Ty kľudne zahlásiš, že pri blbom prehraní videa nedokáže dať +1.
Odpovedať Známka: 1.4 Hodnotiť:
 

ok dal som si tu namahu vygooglit si to, nieje to teda caching ale verifikacny proces ci to nenaspamovali roboti. Ale rok dozadu sa mi mari ze som volakde cital ze to robia kvoli cachovaniu...
Odpovedať Známka: 5.6 Hodnotiť:
 

pri pridávaní 300h videí každú minútu a miliónov pozretí každú minútu to môže byť problém to globálne sychornizovať, overiť autenticitu pozretí a zverejniť

hlavne sa nemajú kam ponáhlať každý ušetrný výkon sa ráta do zisku a oddialenia potreby upgradu
Odpovedať Známka: 10.0 Hodnotiť:
 

jj, a navyse to nejde z jedneho servera, servery maju globalne rozmiestnene po svete a potom to v nejakych intervaloch z tych serverov scitavaju a zapisuju do db (tie pocty views)
Odpovedať Známka: 10.0 Hodnotiť:
 

A podľa mňa too much trepeš.
Odpovedať Známka: 5.0 Hodnotiť:
 

Používal som Android , aj WindowsPhone, teraz mam Blackberry Z10 a konecne mam telefon pri ktorom ostanem. Nemoze sa mi stat ako na Androide alebo WP, ze musim dovolit nejakej aplikacii co nepotrebuje, napriklada svetlu citat kontakty a maily a posielat sms ... :)
Odpovedať Známka: 4.0 Hodnotiť:
 

Aspon na nieco je fasisticky pristup k schvalovaniu aplikacii pre iOS dobry ..
Odpovedať Známka: 6.8 Hodnotiť:
 

to má ale více nevýhod než výhod
prostě b*bci si aplikaci stáhnou a doufejme, že zemřou
naopak iTunes podporuje PŘEDEVŠÍM blbce :)
Odpovedať Známka: 0.7 Hodnotiť:
 

Akým spôsobom spozná neblbec infikovanú aplikáciu v Google Play a nestiahne si ju?
Akým spôsobom podporuje iTunes najmä blbcov?
Odpovedať Známka: 7.9 Hodnotiť:
 

U pana z ciech je kazdy kto nema aspon pokrocilu znalost reverse engineeringu blbec...
Odpovedať Známka: 5.6 Hodnotiť:
 

No vsak durak card game si stiahne iba durak, nie? Vsak je to urcene pre durakov, mas to rovno v nazve...

A mas tu odpoved ;)
Odpovedať Známka: 7.5 Hodnotiť:
 

Ja som si včera zaobstaral BlackBerry a nerieším takéto idiotiny na Androide. Už by som nemenil (kto nemá BB nepochopí)
Odpovedať Známka: 0.4 Hodnotiť:
 

ako sa cez BB pripojim na openvpnku? :) myslim, ze nijako
Odpovedať Známka: -4.7 Hodnotiť:
 

Predstav si že to mám hneď v nastaveniach aj s firewalom. Aj na 9320 to je. Nemusím inštalovať žiadne trapošiny z Google Play ;-)
Odpovedať Známka: 6.5 Hodnotiť:
 

Hej ty prdolo dokriveny s qwertyz v ruke, naco sa RIM vtieral androidu a daju sa appky pre android spustat aj na tej ciernej cucoriedkej kanadskej sracke?

Zeby na BB ani nic poriadne neni? Neni.

Ale si urcite stredobod pozornosti ak sa ta nejaky dalsi asocial opyta nieco ako " wov, co to mas za phone v ruke?"
Odpovedať Známka: -5.7 Hodnotiť:
 

Že by preto lebo retardi potrebuju zo svojho Androidu stupidné hry aby sa mohli hrajkať? Však načo iné majú tu dotykovú placku?

A áno mám qwerty lebo písanie na dotykovom je ako za trest
Odpovedať Známka: 5.7 Hodnotiť:
 

Mam 5". A je to velmi fajn na maily, navigaciu.. mal som vsetko od 128*160px nokii, vratane qwert nedotykocov, a najviac mi vyhovuje mobil s dostatocnym displejom. Tablet som mal, po chvili radsej predal
Odpovedať Známka: -1.4 Hodnotiť:
 

tak to radsej by som si zobral iphone, ako byt kokot s qwerty mobilom co je akurat tak na velku picu.
Odpovedať Známka: -7.9 Hodnotiť:
 

mne zakaznik tvrdi, ze sa jeho riaditel s novou BB nevie pripojit na openvpn. na akom zariadeni a OS to je?
Odpovedať Hodnotiť:
 

Newer BlackBerry devices, including the BlackBerry Playbook and the new line of high-end BlackBerry 10 (Z10 and Q10) smartphones, do have a VPN client, but it only supports the following VPN gateways:

Check Point® Software Technology
Cisco® VPN Gateway Type 3000
Cisco Secure PIX Firewall VPN
Cisco IOS with Easy VPN Server
Cisco ASA
Juniper IPSec VPN (SRX Series)
Juniper IPSec VPN (NetScreen Series)
Microsoft IKEv2 VPN Server
Generic IKEv2 VPN Server

Odpovedať Hodnotiť:
 

Ja som pred 2 rokmi dostal ako darcek BlackBerry a odvtedy na ten telefon len nadavam. Totalne nepouzitelna vec na nic. Jedina dobra vec na celom telefone je kompletna klavesnica. To je vsetko...
Odpovedať Známka: -1.0 Hodnotiť:
 

Na niektorych sa vzdy riadne ujebaam na tom mikro akoze-touchpade :) ci co to je

Odpovedať Známka: 0.0 Hodnotiť:
 

neoveruje gugl kazdu skodlivu aplikaciu pred pridanim do marketu?? cely googli je obrovsky odpad 2gb ram 2,8ghz procesor a aplikacie padaju aj tak . zlaty iphone a windows phone tam netreba 4gb ram ani 8jadrovy procesor
Odpovedať Známka: 3.8 Hodnotiť:
 

ako overis aplikaciu, ktora sa dajme tomu pripaja na www.superskvelastranka.xxx, z ktorej sa dajme tomu stahuje obrazok smajlika. Ty o mesiac ten obrazok zmenis na akoze obrazok, ktory je v skutocnosti bordel, a ta appka nim infikuje mobil. V case schvalovania je vsetko v poriadku, nic nebezpecne si nestahuje.
Odpovedať Známka: 8.8 Hodnotiť:
 

Jedno mi nejde do hlavy. PREČO to nespraví Google jednoducho tak ako to mali staré dobré Sony Ericssony s právami pri aplikáciach. Alebo aj Blackberry to tak majú že každej aplikácií môžeš nastaviť aké má práva, ku čomu môže pristupovať, čo môže používať... Hocikedy sa to dá zmeniť a aj keď napríklad pozakazujem všetko, stále ju môžem nainštalovať. PREČO na Androide aj úplna hovadina ako napr. budík potrebuje prístup na net, kamere, dátam užívateľa a keď jej to nedovolíš proste ju nenainštaluješ...?? Na starých Sony Ericssonoch sa to dalo rovnako nastaviť pri JAVA aplikáciach, či zakázať, povoliť alebo pýtať sa vždy na prístup ku....hocičomu
Odpovedať Známka: 9.4 Hodnotiť:
 

Asi by sa cely smirovaci business model googlu zrutil...
Odpovedať Známka: 8.4 Hodnotiť:
 

Moje nove Lenovo mam vstavanu appku na neskorsie obmedzenie prav appiek. Tak som napr sygicu zakazal citat kontakty... Ale niektorym appkam, ktore robili decka, strojari-casnici a pod ak obmedzis nejaky pristup, bud obcas padne alebo nenabehne vobec. Lammy a exception hanling v praxi v play obchode.
Odpovedať Známka: 8.8 Hodnotiť:
 

Cele by toto mal riesit OS a nie dalsie aplikacie tretich stran, ved je to o bezpecnosti.
Mala by byt taka moznost, ze ked zle napisana apka vyzaduje pristup k zakazanym pravam, tak aby ta apka nespadla, podhodi jej falosne data (napr. fake telef. zoznam).

Odpovedať Známka: 8.9 Hodnotiť:
 

Mozno aj na to je appka.
Odpovedať Známka: 10.0 Hodnotiť:
 

Preco by to mal riesit OS?

Aplikacia zadeklaruje, co chce.

User sa rozhodne, ci to akceptuje, alebo nie.

Akceptuje => aplikaciu nainstaluje, ta funguje, ako ma by design.

Neakceptuje => aplikaciu nenainstaluje. Programator nemusi riesit bugreporty, ze nejaky chuj obmedzil nejake pravo, ktore sa mu nezdalo, ale pritom ho potrebuje.

Ano, je kopec aplikacii, ktore pytaju prava, ktore by nepotrebovali. Ale je aj kopec aplikacii, ktore pytaju prava, ktore potrebuju. Potom je tu seda zona, ked aplikacia pyta pristup na net, napr. kvoli reklamam. Pouzivatel by to aj zrusil, ale co s programatorom? Aj on musi z niecoho zit a ked si ludia aplikacie nechcu kupovat, tak aj z reklam. Ked sa im nepacia reklamy, tak nech si pouzivane aplikacie kupuju.

Ked sa im nepaci, ze je v apke reklama, vid vyssie (= neinstaluj, resp. nainstaluj taku, ktora ich nema. Ano, mozno je to platena verzia.)

Odpovedať Známka: -6.2 Hodnotiť:
 

Ty si nejaky fakt prijebany. Uz som to videl tolko krat. Primitivna appka, ktora sluzi na aapis poznamok a chce pristup k wifi, k polohe, manipulovat s procesmi. Zda sa ti to ok? Rad si spehovany alebo dolujes bitcoiny na svojom krape?
Odpovedať Známka: 6.4 Hodnotiť:
 

Mas problem s chapanim pisaneho textu? Zopakujem ti to este raz:

Neakceptuje => aplikaciu nenainstaluje.

Takze ak nejaka apka na poznamky chce milion permissions a tebe sa to nepaci, *neinstaluj si ju*. Nainstaluj si taku, ktora tie permissions nechce.

Das signal vyvojarom, ze ti na permissions zalezi. Ked nainstalujes a budes pouzivat spehovaciu apku, hovoris im, ze schvalujes to, co robia.

Odpovedať Známka: 0.0 Hodnotiť:
 

Lebo kokoti najdu novu hracku, obmedzia prava kazdej aplikacie na minimum a potom sa budu stazovat programatorom, ze to nefunguje (V tom idealnom pripade. V tom realnom budu picovat na forach, aky je android napicu). Ti zabiju kopec casu, kym pridu na jedinecnu kombinaciu obmedzenych prav, ktore kokot nastavil.

Potom sa naseru, zacnu kontrolovat dostupnost vsetkych prav pri spusteni aplikacie a ked nebudu, tak kokot dostane velky messagebox, aby ich dal pekne krasne naspat, inak ziadna apka nebude.

No a sme znova na zaciatku, akurat bolo minutych kopec casu a penazi - na nic.
Odpovedať Známka: -6.3 Hodnotiť:
 

Free appky celkovo stoja zahovno. To uz radsej vysolim tie 3 eura s tym, ze to funguje a autor si to podporuje a ne ze budem rozmyslat ze co mi jaka live tapeta minuje bitcoiny na mobile.
Odpovedať Známka: 6.4 Hodnotiť:
 

Problem je, ze nikto (nie ty osobne, ale statisticky vyznamne hodnoty "nikto") to tak nerobi. Ak by sa z toho dalo vyzit, ze useri si kupuju apky, tak to to robilo viac programatorov. Ale vyzit sa z toho neda, apky chcu, tak sa monetizuje inac.
Odpovedať Známka: -3.3 Hodnotiť:
 

Lebo ste na zebrackom androide. Na IOS na appky predavaju a firmy aj programatori natom pekne zarabaju. A nemusim sa bat ze stiahnem dajaky bordel.
Odpovedať Známka: 0.0 Hodnotiť:
 

Picovina, tieto monetizacne strategie sa pouzivaju rovnako na vsetkych systemoch. Aj mimo mobilnych zariadeni, v apps pre win, fb apod.

Len vysloveny kreten si mysli, ze mam ios, som v bezpeci. Blbost, vsetky platformy su na tom rovnako, co sa osvedci na jednej, okamzite sa rozsiri na ostatne. Platforma je prostriedok, nie ciel. Ale to niektori ultras nikdy nepochopia.
Odpovedať Hodnotiť:
 

O com tocis? Ja som hovoril o tom, ze na ios je ovela viac platiacich userov, ako na androide, a preto sa vyvojarom viac oplati vyvijat. Aj ked je android zariadeni viac, zisk z ios maju vyvojari vyssi. A co sa tyka bezpecnosti, tym ze ios je uzavrety system, je ovela mensia miera rizika. Aplikacie v ios nemaju take prava ako na androide, nemozu pristupovat k filesystemu a systemovym veciam, len cez specialne api, a to musi uzivatel povolit ci moze appka pristupovat k fotaku, gps, kontaktom... Dalsia vec je prisna kontrola a schavlovanie appiek, takze sa zase zvysuje miera bezpecnosti. Samozrejme netvrdim ze je to 100%, to nebude nikdy, ale urcite je v tomto bezpecnejsi aj pre BFU ako android.
Odpovedať Hodnotiť:
 

O com tocis? iOS ma asi 6 druhov prav, ktore user schvaluje jedno po druhom. Tych 6 vzniklo, az ked bol pruser - napr. pristup k addressbooku vznikol vtedy, ked sa zistilo, ze Path (t.j. "overena" a "solidna" apka) kradne kontakty.

Android ich ma cca 150. Niektore z nich na iOS nemaju alternativu (napr. pristup k sdkarte), ine su povolene defaultne a user nema sancu ovplyvnit, ci to aplikacia pouzije alebo nie (pristup k internetu).

iOS useri su specificka skupina "high income, low net worth". Ano, minaju dost, ale nie dost, aby to uzivilo developerov. Ti, co su v top 50 su ok, ale zvysok nie. Preto mas aj na iOS napr. freemium model, ktory ma za ciel zmykat tych, co su dostatocne blbi.

Odpovedať Hodnotiť:
 

neunuvaj sa vysvetlit. vazne, nema to cenu :) on uz vsetko potrebne predsa vie:D
Odpovedať Hodnotiť:
 

no tak to nestahuj a neries, nikdy nezabranis ludom robit hluposti
Odpovedať Hodnotiť:
 

Vsak presne to tvrdim.

Ludia su blbi a ked chcu robit blbosti, preco by som im v tom branil. Este budem ja ten zly. No prdlaj, nech sa popalia, inteligentnejsia cast sa pouci, druha cast nie.
Odpovedať Hodnotiť:
 

Ty si co za odjebka? Hadam neobmedzim sygicu polohu... Ale neviem na keru pucu cita Contacts... Ty lollo zadubeny.
Odpovedať Známka: 6.7 Hodnotiť:
 

Tak akurát toto mi niekto minule vysvetlil → na to, aby prečítala napr. adresu, polohu, ktorú máš pri niekom v kontaktoch uvedenú.
Niekto tam prosto môže takéto údaje mať a navigácia podľa nich vie navigovať...
Odpovedať Známka: 6.7 Hodnotiť:
 

Vsak ale vzdy mam len meno a cislo. Pri znamych aj to meno je skor prezyvka. Takze by to sygic mohol robit len jedine, ze mu to umoznim...
Odpovedať Známka: 4.3 Hodnotiť:
 

Presne tak. Niekto môže chcieť a aj má prosto ku kontaktu uvedený aj takýto údaj.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ty chuj, videl si niekedy bezneho pouzivatela? Ja na rozdiel od teba ano.

To su nielen ludia, co si vo windowse nainstaluju firewall, pretoze to pisali v novinach ze treba, zablokuju si browser a potom sa stazuju, ze im nejde Internet.

To su aj ludia, ktori dodnes nepochopili, preco v Androide nezabijat procesy a prva vec co instaluju, je task killer.

Ano, ludia su jebnuti ohladom techniky.

Ked si taky vychytraly, skus byt nezavislym developerom a potom uvidis, s akymi kokotinami ta otravuju na supporte. Pokial by sa im dal do ruky dalsi nastroj, ako dojebat system, tak ho velka cast pouzije.

Vratane tzv. power userov. Ked vidim, co robia s custom firmware, je mi niekedy zle. Su to ta najnebezpecnejsia kategoria - mysli si, ze vie a v skutocnosti nevie.


Odpovedať Známka: 0.0 Hodnotiť:
 

tak ale zabit proces aspon 1x denne,, pomaha,, teda minimalne mne. zabijam ho zakazdym ked zlenivie, potom chyta druhy dych a sme opat s procesom kamosi
Odpovedať Známka: 3.3 Hodnotiť:
 

Pocuvaj ma ty senior programmer z nejakej jebovej sk spolonosti. Ziadny task killer nemam a vstavane sluzby od googlu ktore nepouzivam som povypinal v standardnych nastaveniach (Aplikácie...). Task killer som skusal ked som mal prvy android froyo s 600mhz cpu a tusim 128MB RAM a vydrzou jak pica. Ten isiel aj tak za par hodin prec kedze vypinanie a killovanie vsakovakych procesov nejake extra predlzenie neprinieslo.
Odpovedať Známka: 10.0 Hodnotiť:
 

"edno mi nejde do hlavy. PREČO to nespraví Google jednoducho tak ako to mali staré dobré Sony Ericssony s právami pri aplikáciach. Alebo aj Blackberry to tak majú že každej aplikácií môžeš nastaviť aké má práva, ku čomu môže pristupovať, čo môže používať... "

- naozaj nechapes preco? Tak Ti napisem preco. Pretoze im ide iba o zisk a keby toto zatrhli, tak by vela "vyvojarov" nerobilo svoje sviniarske appky a Google by mal mensie zisky.
Odpovedať Známka: 10.0 Hodnotiť:
 

...preto Android nemám a ani nechcem
Odpovedať Hodnotiť:
 

1. je dokazane a teda faktom ze viac padaju aplikacie na iphone
2. multitasking to je to co android skutocne vie preto potrebuje viac pamete ak by sa na mt iphone len nehral taktiez by toho potreboval viac
3. najvykonnejsi telefon je telefon s androidom
4. teba a mne moze byt suma fuk kolko jadier a pamete ma telefon ked je cenovo/vykonom a vydrzou bateria porovnavatelny
dalej uz len dodam ze ani jeden okolo dokonalosti zatial nesiel ale ked uz objektivne tak objektivne a teda android je na tom lepsie a to ze sa tebe paci apple a "jeho" system s dizajnom je uz len subjektivna strana pohladu proti ktorej nemoze ziaden clovek oponovat
Odpovedať Známka: 1.4 Hodnotiť:
 

XPrivacy a je vymalovane :)
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár