android smartfon grafika
79

Mamy nadzieję, że nie pobraliście tego antywirusa dla Androida

Programy antywirusowe mają proste zadanie - przede wszystkim mają chronić użytkownika przed niebezpiecznymi programami, których modele dystrybucji są przeróżne. Często bazują one na niefrasobliwości osób korzystających z telefonów, tabletów lub komputerów. A co jeśli program antywirusowy sam okaże się być złośliwym oprogramowaniem?

Bo przecież najciemniej jest pod latarnią, prawda? Okazuje się, że chiński produkt antywirusowy dla systemu Android charakteryzował się bardzo niebezpiecznym modelem działania – oprócz tego, że rzeczywiście chronił on użytkowników przed znanymi zagrożeniami (oczywiście w ograniczony dla platformy sposób), ale przy okazji wyprowadzał z urządzenia potężne ilości danych. Zgodnie z informacjami ze sklepu Google Play, program został pobrany od 10 do 50 mln razy przez użytkowników na całym świecie.

Tak DU Antivirus wyprowadzał dane z urządzeń użytkowników

Po pierwszym uruchomieniu programu, prosił on o uprawnienia dotyczące listy kontaktów, listy połączeń, lokalizacji oraz identyfikatorów urządzenia. DU Antivirus następnie szyfrował owe dane i przesyłał je do zewnętrznego serwera. Po tym, zgromadzone informacje były wykorzystywane przez inną aplikację należącą do firmy stojącej za pakietem antywirusowym – DU Caller. Za pomocą tego programu użytkownicy mogli otrzymać informacje o nadchodzących połączeniach.

zniszczony robot android

Firma Check Point postanowiła powiadomić Google o niebezpiecznym mechanizmie działania aplikacji. Miało to miejsce w sierpniu – 24-go Google postanowiło usunąć pozycję z repozytorium, jednak grupa DU ponownie umieściła program w bibliotece, już bez mechanizmów pozwalających na gromadzenie danych użytkowników. Firma Check Point sprawdziła również 30 innych aplikacji – 12 tych znajdujących się w sklepie wykazywało obecność dokładnie tego samego złośliwego kodu.

My natomiast czekamy na antywirusa z prawdziwego zdarzenia dla systemu Android. Tego typu sytuacje jasno wskazują, że mamy do czynienia z ogromnym zainteresowaniem tą platformą wśród osób, którym zależy na zbieraniu danych użytkowników. Warto za każdym razem sprawdzać aplikacje, które instalujemy na naszych urządzeniach i ponadto – wybierać raczej te, które znajdują się w oficjalnym repozytorium. Mimo tego, jak widać na powyższym przykładzie, nawet te programy, które są certyfikowane przez Google mogą zawierać złośliwy kod.

  • Koteu Kottowsky

    Mam iPhone’a, więc mnie to nie dotyczy. Wole zapłacić więcej, przynajmniej jestem bezpieczny.

    • doogopis

      No gdzie! Ciebie to nie dotyczy! Jesteś jak płatek śmiegu,jedyny w swoim rodzaju!
      „Pod koniec grudnia zeszłego roku phobos, jeden z szanowanych członków społeczności Tora, zgłosił do App Store, że Tor Browser dostępny w tym sklepie z aplikacjami to fałszywka, wypełniona adware i spyware. Apple odpowiedziało kilka dni później, informując, że daje autorowi aplikacji szansę wytłumaczenia się. Potem nastała cisza – zgłoszenia do App Store wysyłane przez innych użytkowników Tora pozostawały bez odpowiedzi. W końcu zaproponowano, by pominąć biurokratyczne bariery w Cupertino, kontaktując się bezpośrednio z Window Snyder i Jonem Callasem, związanymi z Apple ekspertami od bezpieczeństwa. Jeśli i to by nie pomogło, to ostatecznością byłoby rozpoczęcie kampanii na Twitterze, w której publicznie pytano by, dlaczego Apple lubi szkodzić ludziom dbającym o swoją prywatność.”

    • Koteu Kottowsky

      Jakieś rzetelne źródło?

    • doogopis

      https://www.dobreprogramy.pl/Falszywy-Tor-Browser-w-App-Store.-Apple-milczy-w-tej-sprawie-od-miesiecy,News,53103.html
      Ajfony są tak samo narażone na niebezpieczeństwo.
      „Pracownicy Apple sprzedawali dane klientów w Chinach – AntyWeb”
      „Pracownicy dostawców Apple w Chinach zarobili miliony dolarów na sprzedaży danych osobowych | …”
      Tabletowo.
      Poszukaj sam na necie o fałszywych apkach.
      Ajfon niby bezpieczniejszy,ale czy wolny od niebezpieczeństwa? Wątpie.

    • Koteu Kottowsky

      Co mnie obchodzą Chiny. Ja tam widzę tylko czynnik ludzkiej chciwości.

    • Matip

      Zakład że nigdy nie miałeś fona z androidem 5+

    • SmackThat

      Uważasz, że to coś zmienia?

      Jeśli tak to grubo się mylisz.

    • Koteu Kottowsky

      Zakładam, że nigdy nie miałeś słownika.

    • Matip

      Dlaczego nie potrafisz odpowiedzieć bez hejtów? Poza tym nie chce odpowiadać do jakiegoś trolla który będzie zapełniać moje powiadomienia.

    • Koteu Kottowsky

      xD co? Odpowiedziałem ci w taki sposób, jaki ty. Rozwieje twoje wątpliwości https://uploads.disquscdn.com/images/4cbaa866185b927c4549c31e5d3f7fe3b9e0fa464d412881a4629857cfe3a2e7.png

    • abradab

      jest dobra rda, wypier… stąd i nie będzie ci nikt trollował.

    • abradab

      jak mu nie poprawia słownik automatyczny to wychodzi wiocha z butami, wybacz.

    • abradab

      5+ zakład bo ma 7.0+

    • abradab

      co cię Chiny> Wkońcu twój składak jest tam robiony hahahahaha

    • Jan Kwiatkowski

      Z takim „myśleniem” na pewno nie jesteś bezpieczny…

    • Koteu Kottowsky

      Oczywiście, bo trzeba siedzieć non stop w temacie… Nie mam na to czasu

    • Jan Kwiatkowski

      Na myślenie zwłaszcza, jak widać.

    • abradab

      a on jak to kobieta wyłącza myślenie :)

    • Jest, bo chodzi z durszlakiem na głowie.

    • Matjus Zicz

      różnica jest taka że akcje z iphone apple wycisza i się o nich głośno nie mówi

    • Koteu Kottowsky

      A o androidzie się nagłaśnia xD Szanuje opinie osób, które nawet nie potrafią napisać poprawnie jednego zdania…

    • endrej

      Ciekawa sytuacja. Dostajesz argumenty przeciwne twoim poglądom i reagujesz na nie wymijająco. Faktem jest, że nie istnieje program komputerowy wolny od błędów, więc iOS nie jest wyjątkiem. Ataki na ten system zdarzają się ciągle. Skąd masz pewność, że ktoś nie wyciska z Twojego telefonu danych osobowych?

    • Koteu Kottowsky

      Bo moje połączenie jest szyfrowane?

    • sainox

      szyfrowane, HA! to tak jak byś odpalił program od połączeń VPN wybrał chiny i myślała że jesteś przekierowywany do chin
      a tak naprawdę jak sprawdzisz pochodzenie swojego ip to okazuje się że przekierowany jesteś do USA

    • Koteu Kottowsky

      Widzę ekspert od szyfrowania

    • abradab

      a ty od wszystkiego co cię nie dotyczy. Typowy Polak i poranny troll.

    • Sambor Gogacz

      A w jaki sposób „szyfrowane połączenie” miałoby przeszkodzić wysyłaniu zawartości Twojego telefonu tymże szyfrowanym połączeniem prosto do nieuprawnionego odbiorcy? Szyfrowanie połączenia (w którejkolwiek warstwie sieci, bo nie napisałeś którą masz na myśli) może stanowić zabezpieczenie przed atakami MITM, co to ma do appki kradnącej dane?
      No i Android nie obsługuje szyfrowanych połączeń? Jakiego rodzaju?
      Co za bzdury.
      Appka z artykułu nie omijała jakichkolwiek zabezpieczeń systemu. Po prostu wysyłała przy okazji jakiśtam ficzerów dane gdzie nie trzeba, a automatyczne mechanizmy w Sklepu Play tego nie wykryły i pozwalały ją pobierać. Na PC też były takie historie np. Maxthon Browser i co, PC też jest do dupy bo nie obsługuje „szyfrowanych połączeń”?
      Potwierdzam: nie istnieje system wolny od dziur. Nie jest wyjątkiem ani iOS, którego swego czasu można było zabić smsem, ani Android, którego można było z kolei zhackować mmsem…

    • abradab

      dziurę to ty masz nie tylko w odbycie….

    • Sambor Gogacz

      Morda kurwo i but na drogę.

    • abradab

      serio? bo masz opcje pęk kluczy? hahahahahahhahahaha buahahahahhahahahaha dobre! rzymajcie mnie!

    • sainox

      no to dobrze że się nagłaśnia bo użytkownicy przynajmniej mają wiedzę o występowaniu takich zagrożeń a apple wszystko ukrywa i użytkownicy nawet nie wiedzą że mają wirusy zbierające wszystkie dane o nich o potem są one sprzedawane i tak oto (pozbyłeś się nerki :D)

    • Koteu Kottowsky

      Właśnie dałeś popis swojej wiedzy. Piękny słowotok…

    • pies

      Masz kota.

    • sainox

      no a wiesz że masz wirusy ? nie wiesz i nie ważne co by się działo apple cię nie poinformuje że pojawiło się zagrożenie bo muszą bronić swojej sławy i pozycji jako właściciele „super mega bezpiecznych urządzeń i systemu”

      a z resztą co będę dyskutował, jakichś klientów apple musi mieć, lepiej tych głupich nie mających pojęcia.

      a odbiegając od tematu ja jestem zwolennikiem otwartego świata niż tego zamkniętego anonimowego.

    • Henrar

      „wiesz i nie ważne co by się działo apple cię nie poinformuje że pojawiło się zagrożenie”

      Co za bzdury. Widać, jaką nasz styczność z ich biuletynami bezpieczeństwa xD

    • sainox

      Widać jaki jesteś zaopatrzony i wierny firmowym bzdurą.
      Mi wystarczy że widziałem 3 zawalone wirusami Iphony, nikt mi nie wmówi że mają tak super ochronę.
      (O dziwo nigdy nie widziałem Androida w takim stanie jak te iPhony)

    • Henrar

      >dowód anegdotyczny

      trzymajcie mnie, bo padam ze śmiechu xD

      PS. Bzdurom*. Android nie ma autokorekty?

      PS2. Od kiedy biuletyny bezpieczeństwa z podanymi numerami CVE to firmowe bzdury? xD

    • abradab

      nie wiem wszak apple zakazało pojawiania się wszelkich antywirów w jego sklepie:)

    • abradab

      różnica w PL czy Europie pomiędzy syfem zgnitym jabłkiem i ich boskim systemme jest taka, że 80% ludzi posiada andka. dziękuję idź się położyć. Poza serwisem aplowskim nie interesuje nas zbytnio co tam w app store się wyprawia. Natomiast natłók informacji odnośnie androida mógłby być bolesny dla przeciętnego fanboja apple.

    • abradab

      buahahhaha NSA też tak uważa:)

    • abradab

      załóż dwa kondyny jak wolisz czuć się bezpieczniej. może ci pomoże? zgnite jabłko i trolle .

  • Matus

    Polska,kopalnia informatyków a niemoże wyprodukować ANTYWIRUSA i zapewnić nam bezpieczenstwo na Androidzie.A może jest taki ?

    • Ant55

      Eset

    • abradab

      tak polski hahahahha.

    • stefan

      Żeby Android był bezpieczny, trzeba by go napisać od nowa, kopiując jedyne rozsądne i sensowne zabezpieczenia z iOS.

    • marcinsud

      a dlaczego akurat z iOS? Są lepiej zabezpieczone systemy :)

  • YY

    To w ogóle trzeba instalować antywirusy na smartfonie?

    • armv7taskforce

      nie trzeba

    • abradab

      nie trzeba bo i tak nic ci nie dadzą w kwestii ochrony przed atakiem, malware czy też trojanem.

  • stefan

    nie ma większego wirusa od Androida, systemu napisanego w sprzeczności ze zdrowym rozsądkiem i w dupie mającym ochronę prywatności użytkowników i zasoby urządzenia.

    • sainox

      co wy macie z tą prywatnością ?! człowieku pomyśl że gdyby nie to , to już byś mógł być martwy (na przykład).
      macie totalne bzika z tą anonimowością zachowujecie się jak ukrywający się kryminaliści.
      takie duże firmy nie interesuje co jadłeś, o czym rozmawiałeś z rodzicami czy kiedy i gdzie spotykasz się z znajomymi
      ich interesuje:
      jak używasz ich urządzenie aby mogli je doskonalić.
      w razie czego taki smartphone może być źródłem dowodów w jakiejś sprawie
      dzięki danym z twoich urządzenie wiedzą o wirusach i bronią cię.
      można by tak wymieniać cały dzień.
      jestem ciekaw co byś powiedział jak by ci powiedzieli że dzięki temu brakowi anonimowości twoje dziecko zostało uratowane.

    • abradab

      może jest martwy kolego, bo odpisuje ci bot?

  • Xyston

    Niestety (albo stety) Android nie jest system idioto odpornym i idioci oraz dzieci Apple sie o tym przekonują

    • sainox

      iphone to takie urządzenia dla dziadków mają służyć do 3 podstawowych rzeczy i nic z nimi nie zrobisz nie przerobisz nie dostosujesz pod siebie totalnie nic to tak jakby zamknąć kogoś w psychiatryku biały pusty pokój i nic ci nie wolno.

  • SmackThat

    Nie korzystam z chłamu typu android czy windows.

    Pozdrawiam tych co korzystają :-)

    • Xyston

      Pozdrawiam dziecko Apple :-)
      P.s dziecko oddało już nerkę na iPhone X czy już nerek brak

    • Matip

      raczej brak… przecież już poszły na 7+ i 6+

    • ja.n.
    • Ale to może być jeden z tych mitycznych uzytknikow GNUj/Linux do codziennego użytku przecież, który korzysta z telefonu z klawiaturą numeryczną bez systemu, bo przecież telefon służy do dzwonienia :D

    • A-O

      Pozdrowieni współczują.

    • abradab

      więc znikaj dzieciaku, wełnugu, który nie ukończył żadnej szkoły w PL czy też Europie skoro nie korzystałeś w windowsa i nie wiesz jak. Smack my bitch up nigga

    • SmackThat

      LOL ;-)

      Ale się uśmiałem z kolejnego gimbusa :-)

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Antywirus na androida? :D Lel

    • abradab

      szatan cię ruchał????

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Twoją starą.
      Starałem się zachować twój poziom, mam nadzieję że wyszło

  • Marcin Czajka

    Antywirusy mają zupełnie inne zadanie – mają chronić smartfon przed użyszkodnikiem, który jest jego właścicielem. Myśląca i czytając przed kliknięciem osoba nie potrzebuje antywirusa. Ani na smartfonie ani na komputerze. Nie licząc Defendera, który jest na stałe wbudowany w windows, to nigdy nie potrzebowałem antywirusa. Dla mnie to zasilacze systemu a nie przydatne oprogramowanie.

    • sainox

      popieram, to użytkownik pobiera wirusy a nie system. czyli jak nie pobierzesz wirusów to nie potrzebny ci antywirus.

    • marcinsud

      Zawsze się zastanawiam skąd ludzie nie posiadający antywirusa wiedzą, że nie mają wirusa :)

      Swoją drogą na moim gaming machine też wywaliłem, bo zaczął używać bezczelną ilość zasobów jak na apke, która powinna brać tyle co nic.

  • armv7taskforce

    Antywirus na Androida jest równie potrzebny co szklanka wody na basenie….
    To nie windows, że non-stop wirusy

  • Jagodoffaaa ;3

    O kurcze…
    Mialam to… I mi zablokowalo dostep do kontaktow…

  • Flint_PS

    1. Instaluj chińskiego (!) antywirusa (!!!) na Androidzie.
    2. Dziw się, że coś poszło nie tak.

  • Łukasz Rejman

    Ja mam Windowsa w telefonie, więc mogę spać spokojnie. :D

    • aradab

      mam symbiana, nie slyszalem co to wirus.

  • ofca

    Widze w komentarzach pelno „ekspertuf” od bezpieczenstwa Androida i iOS-a.

    Polecam zatem cennik, jaki oferuje Zerodium za dzialajace exploity na oba te systemy – za Remote Code Execution bez interakcji usera na iOS-a sa gotowi zaplacic poltora miliona dolarow (1,500,000$ jak do kogos bardziej przemaiwaja cyferki) i jest to najwyzsza cena, jaka mozna uzyskac za exploita od brokerow takich jak Zerodium, Zero Day Initiative i podobnych.

    Za RCE na Adnroidzie Goole jest w stanie dac max. 200,000$, Zerodium za expolity na Andka placi podobne kwoty. MS w sowim programie Bug Bounty rowniez nie wychodzi poza kwoty rzedu 200 tysiecy USD

    Polecam zapoznac sie z tematem, zamiast z rubryka „zapytaj Bravo” w Bravo Girl.

    Tutaj wiecej szczegolow, jak ktos chce sie latwo wzbogacic na „niebezpiecznym” iOS-ie:
    https://zerodium.com/program.html

    I aktualny cennik (expolity na urzadzenia mobilne):

    https://zerodium.com/images/zerodium_prices_mobiles.png

  • Jak apka prosi o zezwolenia, które odbiegają od jej zadań, to trzeba być skończonym idiotą instalując ją.

  • A ja mam nadzieję że nikomu nie przyszło do głowy pobierać jakiekolwiek antywirusy na androidy.

  • KornelJD

    Nic nowego. Cały ten Androidek to jedno wielkie gniazdo na trojany i malwary. Na dodatek wszystkie te dziadostwa może pobrać każda osoba ze sklepu Play w którym Google nic nie sprawdza i nie weryfikuje. Całe szczęście mam IP SE 64GB Gold i mogę zapomnieć o takich cudach :)

  • Paweł

    A ja nigdy antywirusów na Androidach nie instalowałem i instalować nie będę. Zbędne oprogramowanie, które też pożera baterie. Jak z głową chodzi się po internetach, to antywirus wcale potrzebny nie jest. To samo na komputerach PC.

  • paproch

    nie pobierałem, na domowym sprzęcie mam gdatę i wybór był prosty co kupić na komórkę, też ich produkt. Nie obciąza telefonu a jak chcę jakiś syf ściągnąc to od razu ostrzega, mam tyle waznych danych na telefone że też dbam o to żeby to nie zniknęło ani ni epoleciało w świat, choć zawsze się łudzę że takiego szaraka nikt się nie przyczepi choć jak czytam w newsach to każdy jest zagrożony