Вредоносное ПО в Google Play (бывший Android Market) — это привычно, все-таки как таковой системы рецензирования в данном сервисе нет, и время от времени «shit happens», как говорится. А вот такого рода казус в App Store стал чем-то из ряда вон выходящим. Более того, автором самого настоящего iOS-вируса, попавшего в магазин приложений Apple под названием Find and Call, оказалась российская компания (хотя, достоверно это не установлено, но программа имеет русскую и английскую локализацию). Забегая вперед отмечу, что на данный момент программа уже удалена из App Store, и Apple дала официальный ответ по этому поводу, но ведь самое интересное скрывается в деталях.
Для начала стоит рассказать, что же такого страшного делает приложение Find and Call, появившееся в App Store и Google Play еще 13 июня, но лишь в конце этой рабочей недели попавшее под прицел специалистов по безопасности из «Лаборатории Касперского». Продукт, как это часто бывает, обещал «золотые горы», а именно, бесплатные звонки с мобильного телефона в Skype, социальные сети, E-mail и на домены (!). Не знаю, как это позвонить в электронную почту или на домен, типа «в рельсу»? В любом случае описание странное, а функциональность программы оказалась еще любопытнее:
После регистрации, во время которой нужно было указать свой номер телефона и адрес электронной почты, а также при выборе опции «Поиск друзей в телефонной книге», приложение скрытно отсылало всю телефонную книгу человека на удаленный сервер. Затем с этого сервера рассылался SMS-спам всем абонентам в адресной книге. В сообщении предлагалось загрузить Find and Call, а в поле отправителя стоял номер телефона абонента, у которого была украдена адресная книга, то есть, лица, которому абонент может доверять. Ну, а дальше все повторяется по кругу для тех, кто решил испытать диковинку «по совету друга».
У Find and Call есть и свой веб-сайт, где после авторизации предлагается ввести данные из других социальных сетей и даже учетной записи PayPal. При желании можно в системе пополнить свой счет (зачем, ведь все обещано бесплатно?), а деньги отправляются в некую сингапурскую контору Wealth Creation Laboratory.
В общем, все мутно и мрачно, но самое главное, что ведет себя приложение как самый настоящий троян, каковым, по сути, и является. И этот вирус просуществовал в App Store до 5 июля, а до этого прошел мимо цензоров Apple. Казалось бы, это что-то невероятное, но в свое время специалист по безопасности и весьма сильный хакер Чарли Миллер доказал, что ничего невозможного нет, включая публикацию вредоносного ПО в App Store. Он это показал на реальном примере, главное — правильно замаскировать программу, что и сделали разработчики Find and Call.
Сам по себе телефонный клиент безвреден, основное зло творится со стороны удаленного сервера. А разрешение на передачу в него своей телефонной книги пользователь дает сам. Просто все это завуалировано под социальный сервис «Поиска друзей». Фактически применена методика «интернет-фишинга». Ведь кто является основным вирусом в любой операционной системе? Правильно — сам пользователь. И никакие электронные средства защиты не способны его проконтролировать и остановить.
Apple не стала разводить трагедию, и ее комментарий по поводу Find and Call оказался кратким и лаконичным:
Приложение Find & Call было удалено из магазина приложений, так как несанкционированно использовало данные из адресной книги пользователей и нарушило принципы App Store.
На этом в определенной степени поучительная история Find and Call и завершилась. Пользователям она показала очередной пример существования «бесплатного сыра» только в мышеловке. Для Apple это еще одна демонстрация того, что идеальной защиты не существует, но останавливаться в совершенствовании нельзя. А Google… интернет-гиганту вообще, похоже, все равно. Для него это рутина: обнаружился вирус в Google Play, ну и ладно — удалим его оттуда, и дело с концом. А если заберется вредонос на устройства пользователей, так Google уничтожит его и там, удаленно. Раньше такие случаи уже были. Вот только лучше заранее не допускать вирусных атак, чем потом разгребать последствия. [SecureList] & [The Loop]
Сейчас Касперский начнет рассказывать, что он предупреждал, а фанаты андроида, что iOS не безопасна.
А мои мысли такие: это вина самого пользователя. Надо думать прежде, чем давать доступ к личным данным неизвестным приложениям, тем более система об этом предупреждает.
@hellips, А мои мысли такие – подмена понятий и попытка свалить вину на покупателя это плохая тема. Так можно оправдать все что угодно. Например, что сбитый на зебре ублюдком ребенок сам виноват, что родился. Так? Или все же он не должен заранее рассчитывать, что его убьют нарушив правила?
В указанному случае вина продавца и Apple, как пропустивших вредоносное приложение.
@Entze, У вас неверная аналогия. Операционная система у вас спрашивает: дать ли доступ к личным данным загруженному приложению? Вы либо даете доступ, если доверяете ему, либо нет.
Вы же не одолжите деньги человеку, которому вы не доверяете? Верно? И когда этот человек вам не вернет деньги, не будете же винить в этом человека, который вас с ним познакомил.
У каждого должны быть свои мозги на плечах, этот мир не идеален как хотелось бы. Apple вас предупреждает об опасности, а уследить за всем нет возможности.
Думаю моя аналогия более точна.
@hellips, каждая скачанная программа запрашивает разрешение, теперь значит ничего устанавливать нельзя?
@daddy_kul, Цензоры в Apple не роботы и не успевают проверять постоянно возрастающий поток приложений.
Понятно, что такие приложения не должны попадать в AppStore, и я надеюсь, что Apple это исправит.
Речь о том, что от таких случаев никто не застрахован и прежде, чем приложению дать доступ к личным данным, стоит об этом задуматься, предупреждение сделано не просто так.
@hellips,
1-Касперскому не разрешают делать антивирус
2-Касперский делает вирус
3-Касперский находит вирус ПЕРВЫМ
4-хвала и слава Касперскому!
5-стыд и позор Эпл (запретившему Делать антивирус Касперского для iOS)
@hellips, А как вообще можно доверять какому-либо приложению, если его написали не вы или ваш знакомый?
@The_Mobile_Guru, Если я устанавливаю официальное приложение Twitter и оно просит у меня доступ к личным данным, то у меня не возникает мыслей запретить доступ.
Если я устанавливаю программу, которая мне обещает бесплатные СМС куда угодно, у меня нет желания давать ей какой-либо доступ.
@Entze, Очень не сложно на время рассмотрения подобной программы цензорами Эпл, подставить сервер, который действительно имитирует что-нить типа поиска друзей. А как только приложение опубликовано в сторе – функции сервера резко меняются на вредоносные.
@hellips, кто спрашивал про доступ к личным данным? Система об этом не предупреждает. Скачал и запустил программу = дал доступ. Эпплы здесь виноваты.
@dartweider, Если программа требует доступ к Геолокации/Контактам/Календарям/Напоминаниям/Фотографиям, то система спрашивает: разрешить ли этой программе такой доступ. Если вы доступ запретили, то программа его не получит.
В данном случае – доступ к контактам давал сам пользователь. Об этом даже в статье написано:
>”А разрешение на передачу в него своей телефонной книги пользователь дает сам.”
Так что скачал и запустил программу != дал доступ.
@hellips, Тогда че говорить, что Android менее безопасная, чем iOS? Там вообще рядом с каждым приложением пишут, на что есть разрешения (доступ) у данного приложения
@The_Mobile_Guru, В iOS тоже указано у какого приложения и к чему есть доступ. По крайней мере в 6 версии (не помню, как было раньше).
Apple прилагает свои усилия на проверку приложений, но их количество постоянно растет, а цензоров у них не много, как здесь писали ранее (Я надеюсь, что это исправят). Google вообще все равно, что там выкладывают.
Я не хочу разводить здесь споры на тему iOS vs Android.
@hellips, так в том, что цензоров мало как раз Apple виновата, а не пользователи. Тем более, когда у App Store такая репутация, что в нем вообще не может быть вируса, или вредоносного ПО, тем более нельзя давать ослаблений. Или пусть сделает, как Google – пропускаться будут все приложения, а пользователь уже сам будут отсеивать вредоносное ПО от не вредоносного, и устанавливать приложения от проверенных разработчиков
@dartweider, Полностью поддерживаю. Что, цензоры не видели это приложение? Или они не видели и не тестировали как оно себя ведёт? 100% Халатность Apple! Да и вообще, в последнее время в AppStore мусора становится всё больше и больше…. Это печально((
@hellips, что вы понимаете под словом “доступ”? Вы считаете, что предоставление пользователем доступа к контактам программе, автоматически наделает программу правом использовать и распространять личные данные потребителя? Не согласен с вами. Потребитель не давал согласия на использование и распространение его контактов.
@ram06, Когда вы предоставляете доступ программе к контактам, вы даете свое согласие на использование ваших контактов данной программой. Иначе зачем программе доступ, если она не сможет их использовать.
Конечно программа не имеет права распространять контакты без вашего согласия, поэтому она и считается трояном.
Смысл моего комментария в том, что пользователю стоит задумываться над тем, кому и какой доступ предоставлять, а не надеяться на третьих лиц.
У всех бывают ошибки и Apple, к сожалению, не исключение.
@hellips, в вашем коментарии смысла нет. Если пользователю нужно думать, (хотя о чём там думать – не понятно), то зачем вообще делать закрытую торговую площадку с цензорами? Дайте разработчикам свободно распространять своё ПО, а пользователям объявите, что они теперь сами – на свой страх и риск имеют дело с разработчиками без посредника. И да, не думаю, что Apple нуждается в пламенных адвокатах.
@NoNyo, В Apple работают люди, и абсолютно всем людям свойственно ошибаться. Огромные корпорации с большим количеством начальства вместе принимают порой неверные решения и здесь нет ничего удивительного.
Нельзя всегда надеяться на добросовестных разработчиков и доверять всем, не задумываясь кому и какие данные вы можете предоставить, иначе ничего хорошего из этого не получится.
Светофор придумали для того, что бы люди могли безопасно переходить дорогу на зеленый свет, но я больше чем уверен, что когда вы переходите дорогу на зеленый свет – вы смотрите по сторонам все равно. Все потому, что за рулем находиться человек и он может не заметить светофор.
Смысл вашего комментария: Зачем нам светофор, если он все равно не всегда помогает, давайте уберем светофоры и скажем водителям ездить как хотят, а пешеходам – переходить на свой страх и риск.
@hellips, я за то, чтобы думать, но берега не путать – мою бдительность оставьте мне, а ответственность за свою песочницу – Apple.