To 2013 «θα είναι η χρονιά των κινητών-ζόμπι»

Μιχάλης Κορ.

Moderator
Staff member
18 June 2006
21,595
Πειραιάς
Πηγή : http://news.in.gr/science-technology/article/?aid=1231227962

Μια νέα γενιά ιών, σχεδιασμένων να μολύνουν smartphone και να τα μετατρέπουν σε υποχείρια του διαδικτυακού υπόκοσμου, απειλούν να εξαπλωθούν τη χρονιά που έρχεται, προειδοποιούν εταιρείες ασφάλειας υπολογιστικών συστημάτων, έπειτα από την καταγραφή κρουσμάτων σε συσκευές Android.

H εταιρεία Cloudmark προειδοποίησε πρόσφατα για τον «δούρειο ίππο» Pikspam, o oποίος μετατρέπει τα Android σε «ζόμπι», και τους αναθέτει τη διαρκή μετάδοση spam, δηλαδή αυτόκλητων διαφημιστικών μηνυμάτων, σε άλλους ανυποψίαστους χρήστες.

Ο Piksmap ουσιαστικά αντιγράφει την τακτική ορισμένων ιών για PC, οι οποίοι αναλαμβάνουν να δημιουργήσουν δίκτυα μολυσμένων υπολογιστών, γνωστά ως botnet,

Η επίθεση ξεκινά με την αποστολή SMS που καλούν το χρήστη να κατεβάσει δωρεάν δημοφιλή παιχνίδια όπως το Angry Birds ή το he Need for Speed Most Wanted. Αν ο χρήστης κάνει το λάθος να ακολουθήσει το σύνδεσμο, το κινητό κατεβάζει το παιχνίδι από έναν διακομιστή που βρίσκεται στο Χονγκ Κονγκ, αντί στο επίσημο κατάστημα εφαρμογών Google Play, και παράλληλα εγκαθιστά στα κρυφά ένα αντίγραφο του ιού.

Μετά τη μόλυνση, το κινητό-ζόμπι λαμβάνει εντολές από έναν διακομιστή των χάκερ για να στέλνει διαφημίσεις αξιοποιώντας τη λίστα επαφών.

Δεδομένου όμως ότι ο δούρειος ίππος αποκτά ουσιαστικά τον έλεγχο της συσκευής, θα μπορούσε δυνητικά να αναλάβει και άλλες κακόβουλες λειτουργίες.

Η «μετανάστευση» του διαδικτυακού οργανωμένου εγκλήματος από τους υπολογιστές στα κινητά είναι μια τάση που θα συνεχιστεί, εκτιμά και η Symantec, εταιρεία που αναπτύσσει το δημοφιλές λογισμικό προστασίας Norton.

Μάλιστα, μία από τις πέντε προβλέψεις της Symantec για το 2013 είναι ότι θα αυξηθούν οι εφαρμογές που εγκαθιστούν στα κινητά αναμεταδότες διαφημίσεων ή αλλάζουν τις ρυθμίσεις της συσκευής.

«Επειδή τα δεδομένα που αφορούν την τοποθεσία και τη συσκευή του χρήστη μπορούν να συλλέγονται νόμιμα από τα διαφημιστικά δίκτυα, αφού τα βοηθά να στοχεύουν τους χρήστες με τις κατάλληλες διαφημίσεις, αναμένουμε αύξηση στο κακόβουλο διαφημιστικό λογισμικό» γράφει εταιρικό ιστολόγιο της Symantec.

H εταιρεία, πάντως, προβλέπει αύξηση όχι μόνο στις επιθέσεις spam αλλά και στις επιθέσεις που έχουν στόχο την υποκλοπή οικονομικών και άλλων προσωπικών δεδομένων.
 
Μεγαλύτερος ιός από το Norton δεν υπάρχει.
Κάνει τον υπολογιστή σου να σέρνεται σε σημείο να προτιμάς να κολλήσεις ιό παρά αυτή τη μαλακία.
 
Μεγαλύτερος ιός από το Norton δεν υπάρχει.
Κάνει τον υπολογιστή σου να σέρνεται σε σημείο να προτιμάς να κολλήσεις ιό παρά αυτή τη μαλακία.

Άγια η μέρα πριν πολλά χρόνια που αποφάσισα όχι απλά να μην ξαναβάλω αλλά να μην ξαναδώ μπροστά μου αυτόν τον καρκίνο. Πρόσφατα φίλος αγόρασε έναν σουπερ ντουπερ φορητό στα 1.000+ (εντάξει τουρμποχ ήταν αλλά σούπερ ντούπερ. Δεν με ρώτησε πριν..) και θέλησε να του σετάρω την νέα σύνδεση ίντερνετ γιατί ο πρώτος φίλος έλειπε εκτός Αθηνών. Αρχίζω να δουλεύω το ολοκαίνουριο μηχάνημα (με τον γιώτα5 του, με τα 8 γίγα μνήμη κλπ) και τι να δω? Δεν πήγαινε βήμα. Και όχι μόνο αυτό. ΚΟΛΛΟΥΣΕ η πληκτρολόγηση. Ρε ρυθμίσεις από εδώ, ρε ρυθμίσεις από εκεί, τίποτα. Πως κοιτάω στα προγράμματα, η πλήρης σουίτα του έτσι (πολύ καλός φίλος ο πρώτος...), την βγάζω, βάζω εσενσιαλς και το μηχάνημα έγινε αυτό που έπρεπε να είναι..


Για το θέμα του νήματος δεν ξέρω αν θα έχει τόσο μεγάλη έκρηξη το 13 αλλά σίγουρα η πειρατεία βοηθάει αυτές τις καταστάσεις. Όταν ταίζεις το κινητό από όπου να´'ναι κάτι μπορεί να κρύβεται σε αυτό τα "τζάμπα". Και ειδικά στο Αντροιντ που είναι πολύ πιο εύκολη από το iOS θα πρέπει ο χρήστης να είναι πολύ πιο προσεκτικός.
 
Τι συμπτώσεις κι αυτές...
μήπως οι εταιρείες που κάνουν τις προβλέψεις λέγονται: norton, kaspersky, mcafee, eset κλπ ;;;;;;;;

Kai gw afto lew....

Re paidia pws grafw ellhnika me afto to rimadi to android. Kala 85 eyrv to phra. Na mou peite kala pou grafei.......

Thanasis
 
κατεβασε ενα ελληνικο πληκτρολογιο απο το μαρκετ.
πχ go keyboard
 
κατεβασε ενα ελληνικο πληκτρολογιο απο το μαρκετ.
πχ go keyboard

Σκέφτηκα και κατέβασα το hacker's keyboard αλλα θα δοκιμάσω και αυτό που μου είπες.

Θανάσης
 
αλήθεια είναι αυτό!Θυμάμαι όταν είχα windows προτιμoούσα να κάνω φορματ παρανα μπλέξω με δαύτα.Φυσικά μετά πήρα μακ και μου έφυγαν όλες αυτές οι έννοιες
Μεγαλύτερος ιός από το Norton δεν υπάρχει.
Κάνει τον υπολογιστή σου να σέρνεται σε σημείο να προτιμάς να κολλήσεις ιό παρά αυτή τη μαλακία.
 
Τι να πω ρε παιδια χρονια χρηστης του ανδροιδους και δεν ειχα ποτε κανενα προβλημα με ιους.
 
Κι εγώ ποτέ πρόβλημα.

Από την άλλη πόσο βλάξ και άσχετος πρέπει να είσαι για να αρχίσεις να απαντάς σε άγνωστα SMS που σου λένε να κατεβάσεις free παιχνίδια....

Θα μου πείτε εδώ άλλοι απαντάνε στα email που λένε ότι κληρονόμησες 10,000,000 $ από την Νιγηρία.... (δεν κάνω καθόλου πλάκα)
 
Κι εγώ ποτέ πρόβλημα.

Από την άλλη πόσο βλάξ και άσχετος πρέπει να είσαι για να αρχίσεις να απαντάς σε άγνωστα SMS που σου λένε να κατεβάσεις free παιχνίδια....

Θα μου πείτε εδώ άλλοι απαντάνε στα email που λένε ότι κληρονόμησες 10,000,000 $ από την Νιγηρία.... (δεν κάνω καθόλου πλάκα)

χα χα χα
Ετσι ειναι
Εμενα μου εχουν στειλει 100νταδες τετοια μαιλ
Ειμαι παμπλουτος δεν ξερω τι εχω :Banane0:
 
Συνεχόμενες προειδοποιήσεις γράφουνε. Αν δεν είναι υπερβολές, είναι δύσκολα τα πράγματα.
Ενδιαφέρον έχει και πως η ίδια έρευνα παρουσιάζεται με (σχετικά) διαφορετικό τρόπο:
http://www.4news.gr/%CE%B5%CF%84%CE%AE%CF%83%CE%B9%CE%B1-%CE%B1%CF%8D%CE%BE%CE%B7%CF%83%CE%B7-600-%CF%83%CF%84%CE%B9%CF%82-%CE%B5%CF%80%CE%B9%CE%B8%CE%AD%CF%83%CE%B5%CE%B9%CF%82-%CF%83%CE%B5-%CE%BA%CE%B9%CE%BD%CE%B7/
http://www.real.gr/DefaultArthro.aspx?page=arthro&id=243442&catID=14
 
Re: Απάντηση: To 2013 «θα είναι η χρονιά των κινητών-ζόμπι»

Κι εγώ ποτέ πρόβλημα.

Από την άλλη πόσο βλάξ και άσχετος πρέπει να είσαι για να αρχίσεις να απαντάς σε άγνωστα SMS που σου λένε να κατεβάσεις free παιχνίδια....

Θα μου πείτε εδώ άλλοι απαντάνε στα email που λένε ότι κληρονόμησες 10,000,000 $ από την Νιγηρία.... (δεν κάνω καθόλου πλάκα)
όσο βλαξ είναι ο μέσος χρήστης που δίνει ένα κάρο λεφτά για ένα ακριβό κινητό χωρίς να ξέρει να κάνει τίποτα άλλο απο το να στέλνει μηνύματα και να ανοίγει το fb.
 
Δεν είναι και τόσο επιστημονική φαντασία, αν σκεφτούμε ότι πολλές εφαρμογές γράφουν στις άδειες που έχουν ότι μπορούν να παίρνουν από μόνες τους φωτογραφίες με την φωτογραφική μηχανή της συσκευής. Ακόμα και στους υπολογιστές έχει αρχίσει να λέγεται ότι είναι καλό να καλύπτεται η κάμερα όταν δεν την χρησιμοποιούμε.

"Χρησιμοποιώντας ένα πρόγραμμα που ονομάζεται PIN Skimmer, μια ομάδα ερευνητών από το πανεπιστήμιο του Cambridge βρήκε ότι οι κωδικοί που εισάγονται σε οθόνη αφής που εμφανίζει αριθμητικό πληκτρολόγιο, μπορούν να υποκλαπούν!

Το λογισμικό «βλέπει» το χρήστη μέσω της κάμερας και «ακούει» τον ήχο των εικονικών πλήκτρων μέσω του μικροφώνου, την ώρα που ο χρήστης εισάγει τον κωδικό. Η κάμερα στη συνέχεια, υπολογίζει τον προσανατολισμό του τηλεφώνου και «το συσχετίζει με τη θέση του ψηφίου που πληκτρολογεί ο χρήστης».

Οι δοκιμές πραγματοποιήθηκαν σε συσκευές Google Nexus-S και Samsung Galaxy S3.

Το πρόγραμμα κατόρθωσε να εντοπίσει σωστά τετραψήφια PIN σε ποσοστό άνω του 50% μετά από πέντε επιτυχημένες εισόδους του χρήστη. Το ποσοστό για οκταψήφιους κωδικούς έφτασε το 60% μετά από 10 εισαγωγές."
http://www.real.gr/DefaultArthro.aspx?page=arthro&id=275508&catID=22
 
Όταν πήρα το LG L3II έψαξα να βρω τρόπο να κάνω root. Ο πρώτος που βρήκα ήταν με το VRoot. Αλλά μετά είδα στο XDA ότι το VRoot μαζί με το "αδελφό" Kingo Root κάτι περίεργο έχουν.
"VRoot and KingoRoot share a lot of the same code, and a lot of the same suspecious behavior. My advice is to not run this program. Especially concerning is it’s tendency to retrieve additional binaries for your PC And phone from a remote server.The KingoRoot version also snatches your IMEI and serial number, and does what? I have no idea."
http://androidnews.co.in/2013/11/08/psa-use-kingo-root-vroot-root-android-device/
Μετά είδα ότι root γίνεται και μέσω του Framaroot. Στο XDA υπάρχει thread με πρόγραμμα, και το κατέβασα από εκεί.
Πάντα όταν κατεβάζω κάτι στον υπολογιστή το τσεκάρω με το antivirus που έχω. Δεν βρήκε τίποτα στο Framaroot. Σήμερα έκανα έναν γενικό έλεγχο στον υπολογιστή, και μου έβγαλε δύο ιούς. Τον ίδιο μάλλον, αλλά σε δύο αρχεία. Πρώτα στο ίδιο το Framaroot.apk που είχα κατεβάσει από το XDA, και μετά στο αρχείο libframalib.so που υπάρχει στο Framaroot. Ο ιός είναι ο HEUR:Exploit.AndroidOS.Lotoor.be. και μου τον έβγαλε virus επιπέδου high risk.
Τι γίνεται με τα προγράμματα root; Παλιότερα είχα κατεβάσει το Oddin στον υπολογιστή (για υπολογιστή, γιατί το Framaroot εκτελείται απευθείας στο τηλέφωνο), αλλά αυτό μου το βγάζει καθαρό. Άρα δεν είναι θέμα προγραμμάτων root. Επίσης όλα τα υπόλοιπα apk που έχω μου τα βγάζει καθαρά. Τι έπαθε ξαφνικά με το Framaroot; Ευτυχώς δεν έχω κάνει ακόμα root, απλά έχω το πρόγραμμα apk για όταν αποφασίσω. Αλλά τώρα φοβήθηκα. Ξέρετε κάτι;
 
Δεν ψάχνεις για κάποιον άλλο τρόπο root-αρίσματος; Έχεις κοιτάξει σε πιο εξειδικεύμενα forum;
 
Τους τρόπους root τους είδα στο XDA, και δεν ξέρω αν υπάρχει κάτι πιο εξειδικευμένο από αυτό. Επίσης ο έλεγχος για τρόπο root έγινε μέσω google και πάντα πάνω στα ίδια προγράμματα έπεφτα.
Η αμφιβολία μου είναι αν όντως κάτι γίνεται με το Framaroot, αν ξέρει κάποιος κάτι, ή αν είναι αυθαίρετο θέμα του antivirus μου. Έχω το Zone Alarm Free (antivirus και firewall) που χρησιμοποιεί όμως την μηχανή του Kaspersky. Πότε πότε είναι πολύ ευαίσθητο. Μου βγάζει επικίνδυνο ένα πρόγραμμα προγραμματισμού τηλεκοντρόλ (για το TELE USB 300 που αναφέρεται σε άλλο μέρος του forum) και παλιότερα μου έβγαζε επικίνδυνο ένα πασίγνωστο παιχνίδι που είχα, για το online μέρος του.