Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Βρέθηκε το πρώτο trojan σε εφαρμογή του App Store


  • Please log in to reply
20 μηνύματα σε αυτό το θέμα

#1   Moly

Moly

    News Team

  • 193 μηνύματα
  • Φύλο: Γυναίκα
  • GameCenter:-moly-

Δημοσίευση 06/07/2012 - 09:45

Αναρτημένη εικόνα


Πριν από την είσοδο τους στο App Store, όλες οι εφαρμογές περνούν από τον έλεγχο της Apple προκειμένου να διαπιστωθεί ότι δεν περιέχουν κακόβουλο λογισμικό. Αυτός είναι και ο λόγος που οι χρήστες iOS κατεβάζουν εφαρμογές χωρίς δεύτερη σκέψη ώντας ήσυχοι ότι είναι απολύτως ασφαλείς.

Ωστόσο, ερευνητές ασφαλείας της Kaspersy Lab εντόπισαν την πρώτη εφαρμογή στο App Store που περιέχει trojan. Η εφαρμογή ονομάζεται 'Find and Call' και ισχυρίζεται ότι παρέχει έναν τρόπο οργάνωσης των επαφών του χρήστη, ενώ στην πραγματικότητα υποκλέπτει τον τηλεφωνικό του κατάλογο και αποστέλει spam μηνύματα και emails σε φίλους και συγγενείς του προτρέποντάς τους να κατεβάσουν την εφαρμογή.

Σύμφωνα με τους αναλυτές ασφαλείας, η κατηγορία 'Utilities' είναι από τις πιο ύποπτες και στο Google Play (το αντίστοιχο κατάστημα εφαρμογών για Android) και περιέχει πολύ συχνά κακόβουλο λογισμικό.

O developer του 'Find and Call' ισχυρίστηκε ότι επρόκειτο για κάποιο bug. Πάντως, η Apple έχει απομακρύνει ήδη την εφαρμογή από το App Store.

[via Wired]



Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   Mrapgo

Mrapgo

    iPH Member

  • 205 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 4S
  • Tablet:iPad 2 +3G

Δημοσίευση 06/07/2012 - 09:53

Ενός κακού μύρια έπονται :mellow:

#3   Maverick

Maverick

    iPH Enthousiast

  • 527 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 06/07/2012 - 09:59

Απο την στιγμη που το βρηκαν και αντεδρασαν γρηγορα κατι ειναι και αυτο.....

#4   jkanellopoylos

jkanellopoylos

    iPH newbie

  • 65 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 06/07/2012 - 10:14

Κρίμα...ας είναι το πρώτο και το τελευταίο ....γιατί θα πέσει πάρα πολύ στα μάτια μου.
Λάθη συμβαίνουν παντού.

#5   PariS21

PariS21

    iPH Contributor

  • 1,032 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G

Δημοσίευση 06/07/2012 - 10:18

το οτι εγινε μια φορα δεν ειναι τοσο κακο!! απο το να γινεται συχνα!! στο google Play βλεπεις ποιο συχνα και δεν υπαρχει ο ιδιος ελενχος!! οποτε δεν χαλασε και ο κοσμος!!

επισης σαν χρηστες πριν κατεβασουμε κατι..καλο ειναι να κοιταμε και τα review..και την θεση που μπορει να κατεχει...!!ετσι αποφευγονται τυχον προβληματα!!

#6   DaKnOb

DaKnOb

    iPH Contributor

  • 1,336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 06/07/2012 - 10:21

Και ποιος ειπε πως αυτο ειναι trojan?
Μακάρι το μεγαλύτερο trojan να έκανε μόνο αυτό. Το άρθρο περιέχει ανακρίβιες, και εδώ θα συμφωνήσω με τον @0xcharlie.

1) Απλά ανεβάζει τον τηλεφωνικό κατάλογο και μετά αν θέλουν στέλνονται τα μηνύματα.
2) Δεν κάνει τίποτα παραπάνω για να θεωρηθεί καν απλή απειλή.
3) Τα μηνύματα δεν στέλνονται από την συσκευή αλλά από ένα server με αλλαγμένο το όνομα αποστολέα οπότε δεν υπάρχει καν χρέωση.

Σίγουρα θεωρήται κακό αλλά όχι και απειλή. Αυτό είναι ίσως ο, τι πιο επικυνδηνο μπορει να υπάρξει μέσα από το AppStore.

το οτι εγινε μια φορα δεν ειναι τοσο κακο!! απο το να γινεται συχνα!! στο google Play βλεπεις ποιο συχνα και δεν υπαρχει ο ιδιος ελενχος!! οποτε δεν χαλασε και ο κοσμος!!

επισης σαν χρηστες πριν κατεβασουμε κατι..καλο ειναι να κοιταμε και τα review..και την θεση που μπορει να κατεχει...!!ετσι αποφευγονται τυχον προβληματα!!


Στο Google Play δεν υπάρχει καν ελεγχος. Μπορώ με $20 μάλλον (μπορεί και $25) για μια φορά (όχι συνδρομή) να κανω λογαριασμό και να ανεβάζω όσες εφαρμογές θέλω. Από τότε που θα ανεβάσω το αρχείο (APK) μέχρι να βρίσκεται Live στο Google Play χωρις τον παραμικρο ελεγχο, θα περάσουν πολύ λίγες ώρες. Και αυτό το αρχείο μπορεί να κάνει ο, τι θέλει. Δεν ξερω τώρα με τα Encrypted Binaries τι θα γίνει, αλλα σιγα μην ειναι Paid ένας ιος.

#7   Lefteris23

Lefteris23

    iPH Addict

  • 624 μηνύματα
  • Twitter:@LefterisHaritou
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3

Δημοσίευση 06/07/2012 - 10:22

Το θέμα είναι απλά να πρέπει ο χρήστης να συναινέσει πριν μια εφαρμογή μπορεί να έχει πρόσβαση στον τηλ. κατάλογο του.
Αυτό δεν συμβαίνει και γι' αυτό μπορεί κάποιος να υποκλέψει τον τηλ. κατάλογο σου.

Με την έλευση του iOS 6 αυτό θα λυθεί καθώς θα απαιτείται η άδεια του χρήστη πριν αποκτήσει πρόσβαση στον τηλ. κατάλογο μια εφαρμογή.

#8   thanasis

thanasis

    iPH Guru

  • 9,488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 06/07/2012 - 10:30

Θα συμφωνήσω απόλυτα με τον DaΚnOb και κατ'επέκταση με τον @0xcharlie.Όταν βλέπεις trojan με την "βούλα" όπως το rootkit (!!) στο Google Play δεν μπορείς να μιλάς για πταίσματα στο AppStore.Σαφώς δεν είμαι τις λογικής ότι είναι σωστό ή αμελητέο αυτό που συμβαίνει με την εν λόγω εφαρμογή.

Τώρα η Kaspersy Lab τον τελευταίο καιρό έχει δείξει ένα παράξενο ενδιαφέρον για τα προϊόντα της Apple μιας και η μερίδα του λέοντος δεν είναι καθόλου μικρή για πουλήσει το λογισμικό της.

Ποίος δεν θα ήθελε να πουλήσει μερικές χιλιάδες ακόμα από τα προϊόντα του..?!

Τελευταία επεξεργασία από: thanasis, 06/07/2012 - 11:05.

ezgif_com_crop_2.gif


#9   xarislts

xarislts

    iPH newbie

  • 98 μηνύματα
  • Twitter:@xarislts
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • GameCenter:xaris_lts

Δημοσίευση 06/07/2012 - 10:37

Απο την Kaspersky το βρήκαν? Τυχαίο...? Δε νομίζω!

#10   MarkKnopfler

MarkKnopfler

    iPH Intergalactic Leader

  • 16,726 μηνύματα
  • Twitter:@Fmiggas
  • Φύλο: Άντρας
  • Κινητό: iPhone 5S
  • Tablet:iPad 4
  • GameCenter:markknopfler

Δημοσίευση 06/07/2012 - 10:41

Μια τα "trojans" στο Lion μια τώρα στο iOS και όλως τυχαίως ΟΛΑ αυτά από την Kasperky.Είναι οι μοναδικοί ερευνητές ασφάλειας (αφιλοκερδώς Α.Ε.) σ όλον τον πλανήτη...

Αναρτημένη εικόνα


#11   fondas

fondas

    iPH newbie

  • 92 μηνύματα
  • Twitter:@Xchristou
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad Air +4G
  • GameCenter:Fondas1978

Δημοσίευση 06/07/2012 - 11:00

ανησυχητικό για τους ΙΟS χρήστες!!!!

#12   gelioa

gelioa

    iPH newbie

  • 65 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 06/07/2012 - 11:04

Απλό το θέμα ανεβαίνοντας η χρήση του ios και του macos υπάρχει και ενδιαφέρον για κατασκευή trojan ή ότι άλλο θέλεις

#13   ktzaf

ktzaf

    iPH Honored Elite member

  • 1,283 μηνύματα
  • Φύλο: Άντρας
  • Tablet:Άλλο

Δημοσίευση 06/07/2012 - 11:25

Όταν διαφημίζεις πως ελέγχεις ΤΑ ΠΑΝΤΑ και φροντίζεις οι χρήστες σου να κοιμούνται (ύσηχοι) μισό περιστατικό είναι too much για τους χρήστες και γι' αυτό γίνεται και θέμα. Στο android που ανεφέρεται όλη την ώρα πχ. γνωρίζεις πως δεν υπάρχει έλεγχος και φιλάς τον κώλο σου, έτσι αν κατεβάσεις το Αngry Birds του developer Sougamoto Magazaki τι να κάνουμε είσαι βλάκας. Αν ο Sougamoto Magazaki ανεβάσει app στο Appstore μετά τον ενδελεχή και super duper ελεγχο της Apple και εσύ το κατεβάσεις, τότε πάλι είσαι βλάκας, αλλά τουλάχιστον έχεις την δικαιολογία πως δεν το περίμενες από το appstore και απλά κατηγορείς κάποιον άλλο για την βλακεία που σε δέρνει (και τσούπ να που γίνεται και θέμα).

Επιπλέον, καλές οι αηδίες περι kaspersky κλπ.αλλά δεν φταίνε για τα shortcomings της Apple, εκτός αν η Apple έχει κάνει outsourcing την κατασκευή των λειτουργικών της στην kaspersky και αυτοί τα γεμίζουνε επίτηδες τρύπες για να πουλάνε antivirus.

#14   DaKnOb

DaKnOb

    iPH Contributor

  • 1,336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 06/07/2012 - 11:40

Επιπλέον, καλές οι αηδίες περι kaspersky κλπ.αλλά δεν φταίνε για τα shortcomings της Apple, εκτός αν η Apple έχει κάνει outsourcing την κατασκευή των λειτουργικών της στην kaspersky και αυτοί τα γεμίζουνε επίτηδες τρύπες για να πουλάνε antivirus.


Να αξιοποιούσε έστω και μια τρύπα ασφαλείας το συγκεκριμένο....
Κάνει ο, τι είναι επιτρεπτό από την Apple.

Τελευταία επεξεργασία από: DaKnOb, 06/07/2012 - 11:40.


#15   vmhawk77

vmhawk77

    iPH newbie

  • 97 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad 3 +4G

Δημοσίευση 06/07/2012 - 11:52

Ειναι παντα θεμα δρασης αντιδρασης καθως και εξυπνα κατασκευασμενων ιδεων marketing. Σιγουρα καποια trojan εφευβρισκοντε με σκοπο την πωληση προϊοντων και δεν ειναι η πρωτη και μοναδικη φορα αλλα ουτε προκειτε να εκλειψει..
Εκει που υπαρχει μια κατσαριδα σιγουρα δεν ειναι ποτε μονη της..
Θελει πολυ προσοχη και εξαλλου γι'αυτο ειναι και αυτο το φορουμ να ενημερεωνει τα μελη...Μπραβο σας στην αμεση ενημερωση,,,

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 4

0 μέλη, 4 επισκέπτες, 0 ανώνυμοι χρήστες