Статья

Последняя угроза вредоносного ПО для Android может быть преждевременной

Android Central

Сотрудники Symantec рассказали всем о новой части Вредоносное ПО для Android, звоню Android. Counterclank «угроза, похожая на бота, который может получать команды для выполнения определенных действий, а также красть информацию с устройства». Они отмечают, что запуск одного из приложений, "зараженных" пакет SDK apperhand будет отображать запущенную вторую службу и часто помещает значок поиска на главный экран. Они подтвердили, что это есть в 13 приложениях на Android Market, и называют это «самым высоким показателем распространения среди всех вредоносных программ, выявленных до сих пор в этом году». Некоторые сообщения в Интернете утверждают, что это могло затронуть 5 миллионов пользователей.. Это 5 000 000 - огромное и пугающее число. И это делает заголовок отличным.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Но похоже, что Symantec немного пошла по пути.

Lookout, конкурент в области безопасности Android, заявляет, что эти приложения не являются вредоносным ПО, а

под рукой package на самом деле является законным, но агрессивным рекламным компонентом. Это часть набора для разработки рекламного программного обеспечения, представляющая собой модифицированную версию "ChoopCheec" платформа »или «Планктон» SDK, который был в центре внимания некоторых проблем конфиденциальности в июне 2011 года. Эта новая версия чище, но по-прежнему имеет возможности, общие для многих рекламных сетей. Пишет Lookout:

  • Он способен однозначно идентифицировать пользователя по его Номер IMEI, например. Но в отличие от некоторых сетей, этот SDK пересылает IMEI перед отправкой на свой сервер. Они идентифицируют ваше устройство, но скрывают необработанные данные. (Это хорошая вещь.)
  • SDK может предоставлять «Отправить уведомление”Объявления пользователю. Мы не большие поклонники push-уведомлений, но мы также не считаем рекламу push-уведомлений вредоносным ПО.
  • SDK помещает на рабочий стол значок поиска. Опять же, мы считаем это дурным тоном, но не считаем, что это дымящийся пистолет для вредоносных программ, если предоставляемый контент безопасен. В данном случае это просто ссылка на поисковую систему.
  • SDK также может отправлять закладки в браузер. На наш взгляд, это пересекает черту; хотя мы не считаем, что это причина для классификации SDK как вредоносного ПО.

Мы не уверены, насколько далеко это слишком далеко, но используют ли приложения методы, описанные во "многих" других объявлениях сетей, мы согласны с перечисленными здесь пунктами Lookouts и не должны считать это проблемой, когда говорим о вредоносное ПО. Что касается вопроса конфиденциальности и бессмысленного обмена пользовательскими данными, нам это не нравится, но это не вредоносное ПО.

Мы не специалисты по безопасности и никогда не претендуем на это. Мы можем разорвать приложения на части и посмотреть, что там скрывается, но углубленное сканирование и анализ лучше доверить экспертам. При этом мы эксперты в ловле ерунды, и от этой пахнет ею. Никто не любит рекламу, но мы не можем в любое время называть ее вредоносным ПО. Они часть модель приложения с рекламой, и мы должны ожидать увидеть больше, чем хотелось бы. Когда они плохо себя ведут, позовите кого-нибудь по голове, но не раньше.

Но это не сенсация. Заголовки вроде "Computerworld" "Массовое вредоносное ПО для Android могло заразить 5 миллионов пользователей"вызывают споры, и все любят споры. Объяснение того, что отметка в 5 миллионов является результатом добавления верхнего предела счетчиков загрузок, что допускает погрешность в 4 миллиона устройств, удобно забыто. И нам хотелось бы думать, что если бы 1 миллион устройств нижнего уровня был заражен, Google и команда Android Market что-нибудь сказали бы.

Короче говоря, сегодня мы отлично спим. Двигайтесь дальше.

Больше: Symantec; Берегись

Вы слушали подкаст Android Central на этой неделе?

Android Central

Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями с участием знакомых соведущих и специальных гостей.

  • Подпишитесь в Pocket Casts: Аудио
  • Подпишитесь в Spotify: Аудио
  • Подпишитесь в iTunes: Аудио

Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Пора перерезать шнур!

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!

Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое
Следующее поколение

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.

Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов
Новые Нокиас

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.

Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.

Xperia 1 по-прежнему остается нашим любимым телефоном для съемки видео
лучший

Xperia 1 по-прежнему остается нашим любимым телефоном для съемки видео.

Если вам нравится запись видео, то обратите внимание на Sony Xperia 1 - он предлагает большой экран, три отличные камеры и чрезвычайно надежное ручное управление видео.