Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

L80u89m84c42a52k 53K98r45a53t56o41c60h21v24i13l 8715614171120

Mně by spíš zajímalo, jak to funguje, pokud si stáhnete nějakou neškodnou aplikaci, řekněme nějakou předpověď počasí, tam tedy odsouhlasíte příštup k GPS, atd.. Pár týdnů ji používáte, přijde několik aktualizací vylepšujících výkon, vzhled.. No a jednoho krásného dne přijde další aktualizace, která požaduje větší oprávnění, upozorní na to telefon, že se oprávnění rozšířila? Nebo se automaticky nainstaluje aktualizace?

0/0
29.5.2014 6:53

R34o51m32a86n 10L96a59n55g43e19r 9794404832662

Upozorní na to.

+2/0
29.5.2014 8:32

G39a75b63r65i34e38l 63H41o36r73t97e33n 9511419213234

Přesně tak. Navíc i pokud jsou nastaveny automatické aktualizace, aplikace s požadavkem na změnu oprávnění se aktualizovat automaticky nebude až do potvrzení.

+1/0
29.5.2014 8:37

M14i86c43h71a28l 16M77a65l43a20t 8650534128841

Aktualizace většinou výkon zhoršují. Ideální je mít všechny zakázané.

0/0
31.5.2014 10:23

D96a22v32i80d 79K39r45á42l 1859526469988

jak? stejně jako upír- pozváním

+1/0
28.5.2014 10:49

J22a67r54o72s32l60a31v 91K77a67d27l78e79c 2943133441595

No jo, ale vysvětlujte to prosťáčkům....:-)

+2/−1
28.5.2014 9:36

M55i71c30h31a70l 30M95a47l53a28t 8870414348561

Prosťáčkovi nic nevysvětlíš. Ten si pustí na telefonu skajp, facebook, hry a MP3, pak si stáhne kde co na netu najde a víc k životu nepotřebuje.

0/0
31.5.2014 10:26

P96a38t42r62i41k 66Z30a51b20r79a78n33s75k30y 1531229625593

android.permisions.send_sms - disable,send_sms_mo_confirmation - posilat zpravy bez potvrzeni  - disabled,dejme tomu ma apka ktera je tapeta :-),jsou i takovi co stahuji tapety jako apk mezi nami,mrknem zakažem.Pošle zprávu tak do tramtarie a ne ještě za našema zadama.Tolik k elaboratu o něco niž kde piše řže root je nebezpečnej - já s rootem - tak stokrat bezpečnější než bez rootu protože permissions řídím já a nikoliv ten kdo aplikaci naprogramoval.Bez rootu - žadna sprava permissions,žadnej skutečně funkční firewall - komedie co předstiraji že jsou firewall nepočitam.Članek je mimochodem totalní blbost kterou psal někdo kdo nema tucha co jsou permissions a jak funguje opravdova škodliva ap=likace s opravněním NO_confirmation a s opravněním receive broadcast_sms pokud chci falšovat přichozí zpravy.Vhodnou kombinací jde lehce udělat aplikaci ktera zpravu přijme - okamžitě na ní odpoví a ihned je smaže.Co se tyče play neni až takovýproblem aby se tam takova aplikace pár dní udržela pokud autor se ji tam nesnaží procpat jako svoji první a pokud na to jde principem postupneho vaření žáby.

Takže članek vychází ze špatnyho předpokladu že je k tomu nutna instalace z cizich zdrojů,kdo ma možnost schvalně mrkněte na permissions aplikací co mate v telefonu,spousta jich je k tomuto připravená a ani nahodou nepotřebují pracovat s sms modulem ve skutečnosti, v drtivy většině jde o blbost autora,nicmeně permissions send mají,potom je to otazka jenom a jenom aktualizace aplikace.To byva nejčastější způsob,častější než přimo ji nacpat na play s tím že ihned děla neplechu,

+1/−2
28.5.2014 7:41

G65a46b81r17i86e52l 49H47o32r12t12e64n 9821479583794

Postupné vaření žáby předpokládá 1) alespoň nějakou oblibu původně neškodné aplikace a 2) ochotu strpět likvidaci účtu na GP. A vzhledem k tomu, že malware z GP za poslední dva roky v podstatě zmizel, moc váhy bych této metodě nepřikládal.

+1/0
28.5.2014 8:05

P84a54t32r96i73k 12Z95a24b15r98a79n59s49k26y 1231779975443

Ano předpokladá,ne malware nezmizel jenom je v podstatně menší miře.

0/0
28.5.2014 8:39

P29a71t96r41i91k 59Z54a53b23r79a13n87s77k76y 1681919815933

Velmi velmi popularní aplikace napřiklad odesila vaše kontakty ke komerčnimu zpracovaní soukromy firmě,nebavim se o samotnym google kterej pracuje s tim s čim mu dovolite :-),bavim se o tom že aplikace prodává vaše kontakty -permissions read contacts ma zcela legalně,bez toho by nefungovala,o tom co s něma děla dál ale ani nahodou uživatele neupozornila.Je to malware?Neni to malware?a takovejch je hromada.Po zjištění že programator s daty obchoduje mimo aplikaci dostal upozornění že po něm chtěji aby uživatel nejen věděl opravnění - většina stejně prd ví co ve skutečnosti znamenají ale aby při prvnim spuštěni se objevilo že jsou komerčně využivaný další stranou.Aplikace na marketě zůstala.Dalších takovych lidí a společností kteří  podobný apliakce dělají jsou mraky.

Je to malware?Neni to malware?Za mně jo je a nepotřebuje ani se maskovat.Každe jedne aplikaci co stahnu se na opravnění divam a co nepotřebuje k životu likviduju,potom si ještě zaloguju pokud jsem ji to nezatrhl natvrdo kam komunikuje po netu.Vzhledem k tomu že neinstaluji co dům dal a co na play vidím a androida mam od jeho počatků tak řekněme dělicí čaru mezi bezpečnejma a pochybnejma celkem umim rozlišit.

0/0
28.5.2014 8:53

P42a76t14r43i48k 17Z15a90b38r43a47n52s51k62y 1471689685603

Jinak kdyby jste si chtěl poměrně nedavno pomoct těžit  bitcoiny pro někoho jinyho měl jste možnost si z Google playa stahnout epic smoke live wallpaper a X jeho dalšich bratrů,to se lidi divili jak je ten telefon pomalej a zasekanaj,že dvě třetiny vypočetniho vykonu jdou do kelu diky tomu že děla něco uplně jinyho jim divny nebylo..A X dalšich podobnych tam pořad trčí.

0/0
28.5.2014 9:08

G45a65b82r34i65e81l 51H50o69r91t28e75n 9711709493544

Možná kdybyste napsal jméno té "velmi populární aplikace", tak bych tomu věnoval pozornost - takhle jsou vaše úvahy strukturou i obsahem (včetně gramatických chyb, mimochodem) velmi podobné úvahám konzumentů konspiračních teorií a la dutá země, čili...

+7/0
28.5.2014 10:23

P85e26t49r 86H93á91j97e52k 4520492621844

Možná jste chtěl sdělit něco důležitého, ale tne váš příspevek se nedá číst. V každém druhém slově chybí diakritika, skoro v každé větě překlep. 

Maily s takovou úrovní češtiny mi spamfiltr rovnou maže... 

A jinak máte pravdu - aplikace jdou opravdu napsat takto škodlivě, ale při instalaci vás na požadovaná oprávnění vždy upozorní. Ale většina uživatelů to stejně nečte...

+1/0
28.5.2014 9:05

P45a64t44r35i23k 31Z32a22b43r96a21n31s18k82y 1351629495673

Z toho si nic nedělam - mě nemaže maily se špatnou urovní češtiny,přece jenom komunikuju i s lidma kteři mluví česky ale češi nejsou.Mně maže pouze spammy,to je kapku lepši a nikoliv system pokus omyl, ale sto lidí sto chutí a ne fakt o tom můj přispěvek nebyl.Takže se netrapte urovní češtiny a věnujte se Svěrákovým diktátům,tam se vyřádí lidi co sice nechapou obsah ale ví kde patří čárka.

Jenom na okraj - tne přispěvek je co za hotentotštinu gramatiku?Když už kritizuji mnějakou činost,chybu musím být stoprocentní ale opravdu stoprocentní v dané činosti.

+1/−5
28.5.2014 9:13

P51e29t76r 79H90á96j24e82k 4430942781874

Nepochopil - měl jsem na mysli, že takto jsou psané většinou spamy :)

"tne" je překlep. Stane se, omlouvám se.

Ve vašem příspěvku (na který teď reaguji) máte překlepů více než deset a  několik slov napsaných nespisovně...

 .. a v té větě, kde mne plísníte za to, že kritizuji, ikdyž sám udělám chybu, jich vy máte 8 ("tne" nepočítám, ale za interpunkčním znaménkem se dělá mezera  (2x), činnost se píše se dvěma "n" (2x), "hotentotštinu gramatiku" asi mělo být "hotetnotskou gramatiku" (shoda pádu), "mnějakou" nemusím vysvětlovat a na závěr - před spojkou "ale" se píše čárka, pokud není na začátku věty. A ten osmý je "přispěvek". Na tři řádky textu celkem slušný výkon.

Předpokládám, že se čtenáři teď baví víc než u celého článku... :-P

+1/0
28.5.2014 11:08

F42i67l38i98p 10T17ř16e82b20a 6363440368326

Problém je v tom, že permission, tak jak jsou implementované na Androidu, jsou příliš obecné na to, aby k něčemu byly. Čeština pana Zábranského by sice možná vystačila na uznání částečné pracovní neschopnosti, ale jinak má pravdu. Vezměte si jen kombinaci "správa úložiště" a "úplný přístup k síti". Tato dvě povolení vyžadují prakticky všechny aplikace financované reklamou. Zároveň tato dvě povolení znamenají, že se ve vašem telefonu může dít prakticky cokoliv. Od relativně nevinné těžby bitcoinů, přes ransomware, po stahování dalších aplikací (tvářících se třeba jako aktualizace facebooku), s podrobným návodem, jak neznámé zdroje povolit apod.

+2/0
28.5.2014 13:54

G63a13b15r88i82e69l 88H69o27r86t23e27n 9921459673554

Hodnocení ČJ za jedna, jinak si ale myslím, že pokud připustíte BFU jako nejtypičtější zdroj problémů pod Androidem, tak by rozsekání permissions na drobky stejně nepomohlo, spíš naopak - přestali by se o to zajímat i lidé, kteří je dnes studují. Navíc by začal být velmi aktuální jakýsi "permission farming", tj. oblbování podobně vypadajícími názvy...

0/0
28.5.2014 14:14

K31a33r17e39l 98N11o41v43a75k 2242955635499

Takže kdo neví co jsou permisions, firewall, atpd. si nemají Android pořizovat.

0/0
28.5.2014 9:25

P60a45t45r65i52k 56Z70a90b29r40a89n88s14k71y 1771679815233

Smartphone je počitač,obecně rozšiřenej omyl že počitač,smartphone je složitej co se tyče ovladaní jako televize mně solidně živí.Mimochodem živí mně i uživatelé iphone kteři si myslí že je blbuvzdornej.Vzhledem k jeho procentualnimu zastoupení v čr je to pochopitelně zanedbatelny procento.

Takže nikoliv ten kdo neví - ale neuškodí vědět a seznamit se se zaklady fungování a principy operačniho systemu pokud ho chci spokojeně uživat.jakmile člověk začne jit do hloubky s uživaním měl by fakt vědět co opravněni jsou,co je FW atd..Slovo ono se to není parvda nikdy..Většina netuši ani že to operačni system má,zajmem vyrobce je pochopitelně mluvit co nejmeně o tom že ve skutečnosti nemate v ruce telefon ale minipočitač s telefonimi funkcemi,misto toho v prezentacich ukazuje absolutně nepodstatny věci.Logicky.

0/0
28.5.2014 10:10

J92o88s88e74f 68B88r14o97ž55k73a 6154872518367

Z kritiky diakritiky a pravopisu si nic nedělejte. Vaše příspěvky mají výhodu v tom, že jsou psány celkem se znalostí věci a člověk je musí číst pomalu, slovo od slova a přemýšlet nad jejich obsahem, aby ho pochopil. A v tom je asi ta přednost.:-)

0/0
28.5.2014 15:16

D23a55v30i33d 72S65a57l98c12e12r 8746620253191

Na muj android se to nedostane..ja mam totiz iPhona :-)R^ a na stole pak MacOs. Pro me zadny viry nejsou.

+1/−14
28.5.2014 6:37

J68a20n52a 38O14u45j37e81s35k66á 4556568905834

MacOS měl virů docela dost. Ty jsi ale nejspíš myslel OS-X a to je trocho podstatný rozdíl...

0/0
28.5.2014 6:43

L66u66d91v73í65k 84G10a62j44d64o22š60í89k 2305323404742

Za 20 let jsem na Applu viděl na vlastní oči viry DVA. Oba v Mac OS7.

0/0
28.5.2014 10:05

F65e85r38d45i39n64a45n76d 97S96l19a19v91í51k 1465982112519

já jsem na androidu neviděl na vlastní oči ani jeden vir, znamená to, že na něj viry nejsou? ;-D

+5/0
28.5.2014 11:18

R21a27d17i95m 33Z45a13t35o51p75e68k 9802255302457

Viry v tom smyslu, že se do zařízení dostanou "samy", ovlivňuji funkčnost celého OS a ostatních aplikací a dále se replikují, na android opravdu nejsou.

+1/0
28.5.2014 11:29

F46i33l26i25p 28T80ř37e56b43a 6113480338636

Za 20 let jsem na Windows  viděl na vlastní oči viry DVA (dobře, čtyři). Ani v mém případě to ale neznamená, že tam nic dalšího nebylo (a to přesto, že s počítačem zacházím tak, abych antivir potřeboval co nejméně). Jaká je vaše pointa?

0/0
28.5.2014 13:58

M46a55r13e67k 47O82p 9322387327546

http://securitywatch.pcmag.com/none/295168-the-ten-most-dangerous-mac-viruses

0/0
28.5.2014 8:29

M67a30r49t16i28n 42P51o56s31p49í38š76i30l 8115621776357

to mi přijde jak když napíšeš do debaty o rakovině děložního čípku, že žádný nemáš takže ji nedostaneš.

+12/0
28.5.2014 10:00

L94u98d36v67í75k 11G11a86j28d21o31š34í22k 2615973624102

:-)

0/0
28.5.2014 10:02

R87a92d72i22m 16Z17a37t81o15p81e17k 9252165732907

Z hlediska bezpecnosti neni nic horsiho, nez kdyz uzivatel podlehne dojmu, ze OS, ktery pouziva je naprosto bezpecny. Pak to vede k tomu, ze se chova lehkovazne, protoze se prece nemuze nic stat. Pak kdyz se nejaka zranitelnosti objevi, tak je to o to vetsi pruser, protoze jak chcete BFU pouzivajici "nejbezpecnejsi" OS vysvetlit, kdyz se objevi nejaky exploit v aplikaci?  Napriklad stary znamy Flashback trojan ukazal, ze OS X neni neprustrelny. Prece jenom, nechat neopravenou chybu, o ktere se 2 mesice vi a je znama oprava, to me ze strany Apple neprijemne prekvapilo. Viz http://en.wikipedia.org/wiki/Trojan_BackDoor.Flashback   Poznamka na konci: As of January 9, 2014, about 22,000 Macs are still infected with the Flashback trojan.  Predpokladam ze to jsou ti uzivatele typu: Mam apple, takze jsem v bezpeci.

+2/0
28.5.2014 14:53

M27i81c69h59a96l 58T67o93m80i39n27s40k63ý 9371195277134

Já myslím, že to není pravda, že většina uživatelů které znám, má v nastavení že může instalovat i aplikace odjinud než z google play.

Protože každý člověk, který chce telefon rozumně používat, instaluje i aplikace od jinud a minimálně každý druhý kterého znám má root.

A nemusí jít jen o to že si chce do telefonu instalovat nelegální věci. Některé programy obsahují i databáze o velkosti stovek MB nebo i GB a nechtěl bych takové aplikace po každé výměně firmwaru instalovat znova a znova. Root pak vyžadují některé programy pro důkladné zálohování i programy pro práci s fleškou. Většina dnešních androidích telefonů neumí přesouvat programy na flešku (ale jen do emulované externí paměti uvnitř vnitřní paměti telefonu) a bez rootu a s aplikací jen z Google play to prostě změnit nejde. Takže každý kdo chce rozumně používat telefon je v o něco větším ohrožení. A kdo chce používat i warez tak má riziko zatažení vira ještě větší a záleží tam na důvěře v určité hackerské skupiny.

0/−1
28.5.2014 2:55

M64i68c13h98a76l 47T12o36m23i60n68s73k29ý 9811465137164

ještě bych na seznam přidal ty uživatele, kterým se nelíbí balast aplikací o kterých si výrobci mylně myslí, že jsou pro uživatele přínosem, ve skutečnosti ale jen zabírají paměť a seznam aplikací znepřehledňují.

+1/0
28.5.2014 3:01

P28e47t70r 79V80e40s37e94l24ý 2539228363966

Takovou snůšku blbostí jsem už dlouho nečetl.

0/0
31.5.2014 18:29

M73a27t79ě16j 87L70a36n58g 6784690810586

Jenom chci upozornit, že bod 6 v postupu je zavádějící aplikaci může spustit i něco jiného. Nemusí to být spuštění z menu může to být například i vypnutí a zapnutí telefonu.

+2/−1
28.5.2014 1:24

V56á41c79l29a70v 53P21o81t90k15a21n 8849273966327

Přesně tak, uživatel musí několikrát potvrdit, že je idiot a že si chce zavirovat zařízení, teprve pak následuje asi 5% pravděpodobnost, že to systém vůbec pustí. Prostě pokud někdo má takto zařízení zavirovaní pak dobře mu tak, je to hlupák.

+13/0
28.5.2014 1:20

B27o46h19u16m22i69l 48M41i75c64h17a28l 3335984395761

Ale nereálné to není, když občas vidím úsilí uživatelů Windows, jak se snaží stáhnout a nainstalovat něco, o čem jim antivirus říká, že je to závadný program.

0/−3
28.5.2014 7:24

P44a31v12e69l 54T45y66r21n41e16r 5358212624452

Jen občas? ;-) To já každou chvíli. Uživatelé mají typickou odpověď na dotaz, kde se to tam vzalo: "Jó, ono to po mně něco chtělo, tak jsem to odklikal..."

0/0
28.5.2014 11:50

R87a10d75i84m 18Z60a55t52o45p49e49k 9292205792387

Na takove funguje jen nastaveni antiviru "Neupozornovat, ihned mazat".

+1/0
28.5.2014 14:55

M76i56c73h71a80l 21P55a50v62l10á24t 9763643694549

To je normalni. Zdaleka nejen zdarmovni antiviry trpi velkym mnozstvim false-positive. Ona heuristika je fajn, ale nic se nesmi prehanet.

0/0
29.5.2014 16:55







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.