Вредоносное ПО в Google Play (бывший Android Market) — это привычно, все-таки как таковой системы рецензирования в данном сервисе нет, и время от времени «shit happens», как говорится. А вот такого рода казус в App Store стал чем-то из ряда вон выходящим. Более того, автором самого настоящего iOS-вируса, попавшего в магазин приложений Apple под названием Find and Call, оказалась российская компания (хотя, достоверно это не установлено, но программа имеет русскую и английскую локализацию). Забегая вперед отмечу, что на данный момент программа уже удалена из App Store, и Apple дала официальный ответ по этому поводу, но ведь самое интересное скрывается в деталях.
Для начала стоит рассказать, что же такого страшного делает приложение Find and Call, появившееся в App Store и Google Play еще 13 июня, но лишь в конце этой рабочей недели попавшее под прицел специалистов по безопасности из «Лаборатории Касперского». Продукт, как это часто бывает, обещал «золотые горы», а именно, бесплатные звонки с мобильного телефона в Skype, социальные сети, E-mail и на домены (!). Не знаю, как это позвонить в электронную почту или на домен, типа «в рельсу»? В любом случае описание странное, а функциональность программы оказалась еще любопытнее:
После регистрации, во время которой нужно было указать свой номер телефона и адрес электронной почты, а также при выборе опции «Поиск друзей в телефонной книге», приложение скрытно отсылало всю телефонную книгу человека на удаленный сервер. Затем с этого сервера рассылался SMS-спам всем абонентам в адресной книге. В сообщении предлагалось загрузить Find and Call, а в поле отправителя стоял номер телефона абонента, у которого была украдена адресная книга, то есть, лица, которому абонент может доверять. Ну, а дальше все повторяется по кругу для тех, кто решил испытать диковинку «по совету друга».
У Find and Call есть и свой веб-сайт, где после авторизации предлагается ввести данные из других социальных сетей и даже учетной записи PayPal. При желании можно в системе пополнить свой счет (зачем, ведь все обещано бесплатно?), а деньги отправляются в некую сингапурскую контору Wealth Creation Laboratory.
В общем, все мутно и мрачно, но самое главное, что ведет себя приложение как самый настоящий троян, каковым, по сути, и является. И этот вирус просуществовал в App Store до 5 июля, а до этого прошел мимо цензоров Apple. Казалось бы, это что-то невероятное, но в свое время специалист по безопасности и весьма сильный хакер Чарли Миллер доказал, что ничего невозможного нет, включая публикацию вредоносного ПО в App Store. Он это показал на реальном примере, главное — правильно замаскировать программу, что и сделали разработчики Find and Call.
Сам по себе телефонный клиент безвреден, основное зло творится со стороны удаленного сервера. А разрешение на передачу в него своей телефонной книги пользователь дает сам. Просто все это завуалировано под социальный сервис «Поиска друзей». Фактически применена методика «интернет-фишинга». Ведь кто является основным вирусом в любой операционной системе? Правильно — сам пользователь. И никакие электронные средства защиты не способны его проконтролировать и остановить.
Apple не стала разводить трагедию, и ее комментарий по поводу Find and Call оказался кратким и лаконичным:
Приложение Find & Call было удалено из магазина приложений, так как несанкционированно использовало данные из адресной книги пользователей и нарушило принципы App Store.
На этом в определенной степени поучительная история Find and Call и завершилась. Пользователям она показала очередной пример существования «бесплатного сыра» только в мышеловке. Для Apple это еще одна демонстрация того, что идеальной защиты не существует, но останавливаться в совершенствовании нельзя. А Google… интернет-гиганту вообще, похоже, все равно. Для него это рутина: обнаружился вирус в Google Play, ну и ладно — удалим его оттуда, и дело с концом. А если заберется вредонос на устройства пользователей, так Google уничтожит его и там, удаленно. Раньше такие случаи уже были. Вот только лучше заранее не допускать вирусных атак, чем потом разгребать последствия. [SecureList] & [The Loop]
34 комментариев
Форум →Сейчас Касперский начнет рассказывать, что он предупреждал, а фанаты андроида, что iOS не безопасна.
А мои мысли такие: это вина самого пользователя. Надо думать прежде, чем давать доступ к личным данным неизвестным приложениям, тем более система об этом предупреждает.
@hellips, А мои мысли такие – подмена понятий и попытка свалить вину на покупателя это плохая тема. Так можно оправдать все что угодно. Например, что сбитый на зебре ублюдком ребенок сам виноват, что родился. Так? Или все же он не должен заранее рассчитывать, что его убьют нарушив правила?
В указанному случае вина продавца и Apple, как пропустивших вредоносное приложение.
@Entze, У вас неверная аналогия. Операционная система у вас спрашивает: дать ли доступ к личным данным загруженному приложению? Вы либо даете доступ, если доверяете ему, либо нет.
Вы же не одолжите деньги человеку, которому вы не доверяете? Верно? И когда этот человек вам не вернет деньги, не будете же винить в этом человека, который вас с ним познакомил.
У каждого должны быть свои мозги на плечах, этот мир не идеален как хотелось бы. Apple вас предупреждает об опасности, а уследить за всем нет возможности.
Думаю моя аналогия более точна.
@hellips, каждая скачанная программа запрашивает разрешение, теперь значит ничего устанавливать нельзя?
@daddy_kul, Цензоры в Apple не роботы и не успевают проверять постоянно возрастающий поток приложений.
Понятно, что такие приложения не должны попадать в AppStore, и я надеюсь, что Apple это исправит.
Речь о том, что от таких случаев никто не застрахован и прежде, чем приложению дать доступ к личным данным, стоит об этом задуматься, предупреждение сделано не просто так.
@hellips,
1-Касперскому не разрешают делать антивирус
2-Касперский делает вирус
3-Касперский находит вирус ПЕРВЫМ
4-хвала и слава Касперскому!
5-стыд и позор Эпл (запретившему Делать антивирус Касперского для iOS)
@hellips, А как вообще можно доверять какому-либо приложению, если его написали не вы или ваш знакомый?
@The_Mobile_Guru, Если я устанавливаю официальное приложение Twitter и оно просит у меня доступ к личным данным, то у меня не возникает мыслей запретить доступ.
Если я устанавливаю программу, которая мне обещает бесплатные СМС куда угодно, у меня нет желания давать ей какой-либо доступ.
@Entze, Очень не сложно на время рассмотрения подобной программы цензорами Эпл, подставить сервер, который действительно имитирует что-нить типа поиска друзей. А как только приложение опубликовано в сторе – функции сервера резко меняются на вредоносные.
@hellips, кто спрашивал про доступ к личным данным? Система об этом не предупреждает. Скачал и запустил программу = дал доступ. Эпплы здесь виноваты.
@dartweider, Если программа требует доступ к Геолокации/Контактам/Календарям/Напоминаниям/Фотографиям, то система спрашивает: разрешить ли этой программе такой доступ. Если вы доступ запретили, то программа его не получит.
В данном случае – доступ к контактам давал сам пользователь. Об этом даже в статье написано:
>”А разрешение на передачу в него своей телефонной книги пользователь дает сам.”
Так что скачал и запустил программу != дал доступ.
@hellips, Тогда че говорить, что Android менее безопасная, чем iOS? Там вообще рядом с каждым приложением пишут, на что есть разрешения (доступ) у данного приложения
@The_Mobile_Guru, В iOS тоже указано у какого приложения и к чему есть доступ. По крайней мере в 6 версии (не помню, как было раньше).
Apple прилагает свои усилия на проверку приложений, но их количество постоянно растет, а цензоров у них не много, как здесь писали ранее (Я надеюсь, что это исправят). Google вообще все равно, что там выкладывают.
Я не хочу разводить здесь споры на тему iOS vs Android.
@hellips, так в том, что цензоров мало как раз Apple виновата, а не пользователи. Тем более, когда у App Store такая репутация, что в нем вообще не может быть вируса, или вредоносного ПО, тем более нельзя давать ослаблений. Или пусть сделает, как Google – пропускаться будут все приложения, а пользователь уже сам будут отсеивать вредоносное ПО от не вредоносного, и устанавливать приложения от проверенных разработчиков
@dartweider, Полностью поддерживаю. Что, цензоры не видели это приложение? Или они не видели и не тестировали как оно себя ведёт? 100% Халатность Apple! Да и вообще, в последнее время в AppStore мусора становится всё больше и больше…. Это печально((
@hellips, что вы понимаете под словом “доступ”? Вы считаете, что предоставление пользователем доступа к контактам программе, автоматически наделает программу правом использовать и распространять личные данные потребителя? Не согласен с вами. Потребитель не давал согласия на использование и распространение его контактов.
@ram06, Когда вы предоставляете доступ программе к контактам, вы даете свое согласие на использование ваших контактов данной программой. Иначе зачем программе доступ, если она не сможет их использовать.
Конечно программа не имеет права распространять контакты без вашего согласия, поэтому она и считается трояном.
Смысл моего комментария в том, что пользователю стоит задумываться над тем, кому и какой доступ предоставлять, а не надеяться на третьих лиц.
У всех бывают ошибки и Apple, к сожалению, не исключение.
@hellips, в вашем коментарии смысла нет. Если пользователю нужно думать, (хотя о чём там думать – не понятно), то зачем вообще делать закрытую торговую площадку с цензорами? Дайте разработчикам свободно распространять своё ПО, а пользователям объявите, что они теперь сами – на свой страх и риск имеют дело с разработчиками без посредника. И да, не думаю, что Apple нуждается в пламенных адвокатах.
@NoNyo, В Apple работают люди, и абсолютно всем людям свойственно ошибаться. Огромные корпорации с большим количеством начальства вместе принимают порой неверные решения и здесь нет ничего удивительного.
Нельзя всегда надеяться на добросовестных разработчиков и доверять всем, не задумываясь кому и какие данные вы можете предоставить, иначе ничего хорошего из этого не получится.
Светофор придумали для того, что бы люди могли безопасно переходить дорогу на зеленый свет, но я больше чем уверен, что когда вы переходите дорогу на зеленый свет – вы смотрите по сторонам все равно. Все потому, что за рулем находиться человек и он может не заметить светофор.
Смысл вашего комментария: Зачем нам светофор, если он все равно не всегда помогает, давайте уберем светофоры и скажем водителям ездить как хотят, а пешеходам – переходить на свой страх и риск.
@hellips, я за то, чтобы думать, но берега не путать – мою бдительность оставьте мне, а ответственность за свою песочницу – Apple.
Я один почти уверен, что сам Касперский это приложение и разработал?
Из штанов выпрыгивал, чтобы Apple обратило на него внимание – не получилось.
Ну что ж – значит нужно показать как я был прав.
Тошнит от него.
@amigo_O, О да, это точно подмечено, я также думаю
@amigo_O, те же эмоции.
Лох – это судьба.
проблемма любой ОС – САМ ПОЛЬЗОВАТЕЛЬ. Но человек неисправим. Вот сколько уже существуют СМС-вирусы разные – и уж сколько было писано и сказано про них – но все равно находятся “умники” которые их хватают, а уж сколько из этих “умников умудряются еще и деньги кинуть которые просят – жесть!
В данном случае вина обоюдная, Эпловцы просрали трояна, юзеры позволют программам делать у себя на компе все что захочется. Читайте что пишет система, и подумайте для чего ей могут быть нужны какие то данные. Например скачивая игрушку аля арканоид система выдает запрос на доступ к геолокации – ЗАЧЕМ? Задумайтесь над своими действиями.
@DeKaN, Эт канечно правильно, подставы можно ожидать откуда угодно, но уж от App Store мы этого никак не ожидали, поэтому и бдительность упала на ноль…
@DeKaN, знаете, вот вы— человек, разбирающийся в технологиях обмана. Вы всё понимаете. А у меня есть отец (нет,я его ни в чём не обвиняю), которому я могу сколько угодно раз объяснять технологию вымывания денег с абонента, один фиг, в следующий раз он увидит слово бесплатно в другом месте и попадется еще раз.таким образом за последние года два или три он заплатил порядка двадцати тысяч рублей за то, что в поле «укажите свой номер. Это бесплатно» на сайтах типа «узнай все про свою фамилию», «скачай супер нужную вещь на супер скорости» и им подобным вводил свой телефон.естественно перваясмс была бесплатной, но он и подумать то не мог, что будет каждые три дня получать спам, который он игнорировал, который к тому же стоит триста рублей за три ненужных ему дня. Что уж говорить об смс-троне для андромеда самсунга, на котором из-за Samsung apps можно по умолчанию ставить сторонние программы? А ведь страничка с «необходимом обновлением браузером до супер быстрого» выглядит более чем убедительно, ведь без установки оного ты информацию не получишь с телефона… Вот как вы охарактеризуете моего отца? «человек, который ничего не знает?
@ioffer, человек* «… и следовательно сам во всем виноват?»
@ioffer, извиняюсь за ошибки в пунктуации и орфографии, просто ещё не приспособился к андроидной клавиатуре и авто-замене. Вынужден, выжидая шестой айфон, пользоваться исчадием самсунга.
@ioffer, “…Но человек неисправим….”, “…Задумайтесь над своими действиями.” К сожалению это факт, пожилые люди оочень труднообучаемысовременным технологиям и способам обмана (бывают конечно исключения), иначе народ не пошел бы еще раз к тому же Мавроди и иже. А раз уж поставили вопрос – охарактеризую вашего отца как “еще верющего во что то доброе и светлое, как завещал великий дедушка Ленин”, ооочень хотел бы быть таким же ))) У самого такой же пример только с бабушкой жены – все равно ничерит никому и делает то что видит. С этим нужно просто смириться ну или отобрать все гаджеты ))
А как же другие приложения типа “социальных” которые так же запрашивают адресную книгу чтобы подтвердить с кем из них вы можете посредством этой программы общаться?
Далеко за примером ходить не нужно – тот же “Kakao Talk” или “Viber”.
App store последнее время та ещё помойка… Посторожены надо.
@Lapkonium, ну да, целый один троян в шестиста тысячах приложений. Как вообще такое можно было допустить?! Чудовищная помойка.
Ворос: а почему не хватает цензоров в Эппл? Экономят на них?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отображать только загруженные треки в Apple Music?
Как перестать получать публичные бета-версии iOS и macOS?
Как в macOS Sonoma изменить цвет и размер курсора
Почему в macOS Monterey не работают звуковые эффекты FaceTime
Как на iPhone с Face ID включить отображение заряда в процентах. Собрали все способы
Как работать с функцией ВПР в Numbers?
Какие модели iPhone и iPad поддерживают eSIM
Где клавиша Num Lock на MacBook и Mac?