Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

L56u17m79c81a47k 69K75r42a77t43o94c68h47v28i61l 8905974381370

Mně by spíš zajímalo, jak to funguje, pokud si stáhnete nějakou neškodnou aplikaci, řekněme nějakou předpověď počasí, tam tedy odsouhlasíte příštup k GPS, atd.. Pár týdnů ji používáte, přijde několik aktualizací vylepšujících výkon, vzhled.. No a jednoho krásného dne přijde další aktualizace, která požaduje větší oprávnění, upozorní na to telefon, že se oprávnění rozšířila? Nebo se automaticky nainstaluje aktualizace?

0/0
29.5.2014 6:53

R73o15m25a45n 97L11a87n47g48e43r 9384534892412

Upozorní na to.

+2/0
29.5.2014 8:32

G51a88b46r12i33e71l 67H20o35r77t95e33n 9681179383334

Přesně tak. Navíc i pokud jsou nastaveny automatické aktualizace, aplikace s požadavkem na změnu oprávnění se aktualizovat automaticky nebude až do potvrzení.

+1/0
29.5.2014 8:37


M35i17c50h77a11l 40M71a80l80a58t 8310364988481

Aktualizace většinou výkon zhoršují. Ideální je mít všechny zakázané.

0/0
31.5.2014 10:23

D72a53v94i15d 65K15r93á89l 1669126779298

jak? stejně jako upír- pozváním

+1/0
28.5.2014 10:49

J40a20r19o13s45l48a62v 64K20a27d65l31e74c 2493413211865

No jo, ale vysvětlujte to prosťáčkům....:-)

+2/−1
28.5.2014 9:36

M40i65c79h39a12l 84M71a16l50a14t 8780124388901

Prosťáčkovi nic nevysvětlíš. Ten si pustí na telefonu skajp, facebook, hry a MP3, pak si stáhne kde co na netu najde a víc k životu nepotřebuje.

0/0
31.5.2014 10:26

P26a88t45r53i65k 73Z26a65b54r87a73n39s25k73y 1821139785203

android.permisions.send_sms - disable,send_sms_mo_confirmation - posilat zpravy bez potvrzeni  - disabled,dejme tomu ma apka ktera je tapeta :-),jsou i takovi co stahuji tapety jako apk mezi nami,mrknem zakažem.Pošle zprávu tak do tramtarie a ne ještě za našema zadama.Tolik k elaboratu o něco niž kde piše řže root je nebezpečnej - já s rootem - tak stokrat bezpečnější než bez rootu protože permissions řídím já a nikoliv ten kdo aplikaci naprogramoval.Bez rootu - žadna sprava permissions,žadnej skutečně funkční firewall - komedie co předstiraji že jsou firewall nepočitam.Članek je mimochodem totalní blbost kterou psal někdo kdo nema tucha co jsou permissions a jak funguje opravdova škodliva ap=likace s opravněním NO_confirmation a s opravněním receive broadcast_sms pokud chci falšovat přichozí zpravy.Vhodnou kombinací jde lehce udělat aplikaci ktera zpravu přijme - okamžitě na ní odpoví a ihned je smaže.Co se tyče play neni až takovýproblem aby se tam takova aplikace pár dní udržela pokud autor se ji tam nesnaží procpat jako svoji první a pokud na to jde principem postupneho vaření žáby.

Takže članek vychází ze špatnyho předpokladu že je k tomu nutna instalace z cizich zdrojů,kdo ma možnost schvalně mrkněte na permissions aplikací co mate v telefonu,spousta jich je k tomuto připravená a ani nahodou nepotřebují pracovat s sms modulem ve skutečnosti, v drtivy většině jde o blbost autora,nicmeně permissions send mají,potom je to otazka jenom a jenom aktualizace aplikace.To byva nejčastější způsob,častější než přimo ji nacpat na play s tím že ihned děla neplechu,

+1/−2
28.5.2014 7:41

G41a98b54r39i72e43l 62H90o58r68t23e85n 9281459583254

Postupné vaření žáby předpokládá 1) alespoň nějakou oblibu původně neškodné aplikace a 2) ochotu strpět likvidaci účtu na GP. A vzhledem k tomu, že malware z GP za poslední dva roky v podstatě zmizel, moc váhy bych této metodě nepřikládal.

+1/0
28.5.2014 8:05

P31a50t43r35i31k 70Z73a20b90r64a71n69s96k32y 1471359675303

Ano předpokladá,ne malware nezmizel jenom je v podstatně menší miře.

0/0
28.5.2014 8:39

P96a90t70r59i71k 20Z12a82b67r95a41n11s55k93y 1661589615613

Velmi velmi popularní aplikace napřiklad odesila vaše kontakty ke komerčnimu zpracovaní soukromy firmě,nebavim se o samotnym google kterej pracuje s tim s čim mu dovolite :-),bavim se o tom že aplikace prodává vaše kontakty -permissions read contacts ma zcela legalně,bez toho by nefungovala,o tom co s něma děla dál ale ani nahodou uživatele neupozornila.Je to malware?Neni to malware?a takovejch je hromada.Po zjištění že programator s daty obchoduje mimo aplikaci dostal upozornění že po něm chtěji aby uživatel nejen věděl opravnění - většina stejně prd ví co ve skutečnosti znamenají ale aby při prvnim spuštěni se objevilo že jsou komerčně využivaný další stranou.Aplikace na marketě zůstala.Dalších takovych lidí a společností kteří  podobný apliakce dělají jsou mraky.

Je to malware?Neni to malware?Za mně jo je a nepotřebuje ani se maskovat.Každe jedne aplikaci co stahnu se na opravnění divam a co nepotřebuje k životu likviduju,potom si ještě zaloguju pokud jsem ji to nezatrhl natvrdo kam komunikuje po netu.Vzhledem k tomu že neinstaluji co dům dal a co na play vidím a androida mam od jeho počatků tak řekněme dělicí čaru mezi bezpečnejma a pochybnejma celkem umim rozlišit.

0/0
28.5.2014 8:53

P45a84t60r69i35k 43Z47a17b70r92a92n35s31k87y 1281979475663

Jinak kdyby jste si chtěl poměrně nedavno pomoct těžit  bitcoiny pro někoho jinyho měl jste možnost si z Google playa stahnout epic smoke live wallpaper a X jeho dalšich bratrů,to se lidi divili jak je ten telefon pomalej a zasekanaj,že dvě třetiny vypočetniho vykonu jdou do kelu diky tomu že děla něco uplně jinyho jim divny nebylo..A X dalšich podobnych tam pořad trčí.

0/0
28.5.2014 9:08

G33a47b13r76i78e89l 19H77o12r48t70e84n 9881819683374

Možná kdybyste napsal jméno té "velmi populární aplikace", tak bych tomu věnoval pozornost - takhle jsou vaše úvahy strukturou i obsahem (včetně gramatických chyb, mimochodem) velmi podobné úvahám konzumentů konspiračních teorií a la dutá země, čili...

+7/0
28.5.2014 10:23

P65e36t22r 64H49á18j88e41k 4740522811574

Možná jste chtěl sdělit něco důležitého, ale tne váš příspevek se nedá číst. V každém druhém slově chybí diakritika, skoro v každé větě překlep. 

Maily s takovou úrovní češtiny mi spamfiltr rovnou maže... 

A jinak máte pravdu - aplikace jdou opravdu napsat takto škodlivě, ale při instalaci vás na požadovaná oprávnění vždy upozorní. Ale většina uživatelů to stejně nečte...

+1/0
28.5.2014 9:05

P83a22t61r22i65k 57Z63a57b97r91a89n54s63k46y 1971469385203

Z toho si nic nedělam - mě nemaže maily se špatnou urovní češtiny,přece jenom komunikuju i s lidma kteři mluví česky ale češi nejsou.Mně maže pouze spammy,to je kapku lepši a nikoliv system pokus omyl, ale sto lidí sto chutí a ne fakt o tom můj přispěvek nebyl.Takže se netrapte urovní češtiny a věnujte se Svěrákovým diktátům,tam se vyřádí lidi co sice nechapou obsah ale ví kde patří čárka.

Jenom na okraj - tne přispěvek je co za hotentotštinu gramatiku?Když už kritizuji mnějakou činost,chybu musím být stoprocentní ale opravdu stoprocentní v dané činosti.

+1/−5
28.5.2014 9:13

P11e26t58r 23H81á24j58e70k 4120352171614

Nepochopil - měl jsem na mysli, že takto jsou psané většinou spamy :)

"tne" je překlep. Stane se, omlouvám se.

Ve vašem příspěvku (na který teď reaguji) máte překlepů více než deset a  několik slov napsaných nespisovně...

 .. a v té větě, kde mne plísníte za to, že kritizuji, ikdyž sám udělám chybu, jich vy máte 8 ("tne" nepočítám, ale za interpunkčním znaménkem se dělá mezera  (2x), činnost se píše se dvěma "n" (2x), "hotentotštinu gramatiku" asi mělo být "hotetnotskou gramatiku" (shoda pádu), "mnějakou" nemusím vysvětlovat a na závěr - před spojkou "ale" se píše čárka, pokud není na začátku věty. A ten osmý je "přispěvek". Na tři řádky textu celkem slušný výkon.

Předpokládám, že se čtenáři teď baví víc než u celého článku... :-P

+1/0
28.5.2014 11:08

F32i12l43i79p 11T75ř29e56b70a 6173710638666

Problém je v tom, že permission, tak jak jsou implementované na Androidu, jsou příliš obecné na to, aby k něčemu byly. Čeština pana Zábranského by sice možná vystačila na uznání částečné pracovní neschopnosti, ale jinak má pravdu. Vezměte si jen kombinaci "správa úložiště" a "úplný přístup k síti". Tato dvě povolení vyžadují prakticky všechny aplikace financované reklamou. Zároveň tato dvě povolení znamenají, že se ve vašem telefonu může dít prakticky cokoliv. Od relativně nevinné těžby bitcoinů, přes ransomware, po stahování dalších aplikací (tvářících se třeba jako aktualizace facebooku), s podrobným návodem, jak neznámé zdroje povolit apod.

+2/0
28.5.2014 13:54

G56a27b44r76i37e54l 45H28o44r97t87e41n 9691399473634

Hodnocení ČJ za jedna, jinak si ale myslím, že pokud připustíte BFU jako nejtypičtější zdroj problémů pod Androidem, tak by rozsekání permissions na drobky stejně nepomohlo, spíš naopak - přestali by se o to zajímat i lidé, kteří je dnes studují. Navíc by začal být velmi aktuální jakýsi "permission farming", tj. oblbování podobně vypadajícími názvy...

0/0
28.5.2014 14:14

K93a55r38e50l 45N69o86v20a83k 2442315265809

Takže kdo neví co jsou permisions, firewall, atpd. si nemají Android pořizovat.

0/0
28.5.2014 9:25

P49a93t53r93i56k 35Z95a23b92r73a80n70s42k87y 1141549485403

Smartphone je počitač,obecně rozšiřenej omyl že počitač,smartphone je složitej co se tyče ovladaní jako televize mně solidně živí.Mimochodem živí mně i uživatelé iphone kteři si myslí že je blbuvzdornej.Vzhledem k jeho procentualnimu zastoupení v čr je to pochopitelně zanedbatelny procento.

Takže nikoliv ten kdo neví - ale neuškodí vědět a seznamit se se zaklady fungování a principy operačniho systemu pokud ho chci spokojeně uživat.jakmile člověk začne jit do hloubky s uživaním měl by fakt vědět co opravněni jsou,co je FW atd..Slovo ono se to není parvda nikdy..Většina netuši ani že to operačni system má,zajmem vyrobce je pochopitelně mluvit co nejmeně o tom že ve skutečnosti nemate v ruce telefon ale minipočitač s telefonimi funkcemi,misto toho v prezentacich ukazuje absolutně nepodstatny věci.Logicky.

0/0
28.5.2014 10:10

J75o60s43e23f 30B86r39o34ž92k91a 6334292478937

Z kritiky diakritiky a pravopisu si nic nedělejte. Vaše příspěvky mají výhodu v tom, že jsou psány celkem se znalostí věci a člověk je musí číst pomalu, slovo od slova a přemýšlet nad jejich obsahem, aby ho pochopil. A v tom je asi ta přednost.:-)

0/0
28.5.2014 15:16

D14a43v46i23d 14S50a50l11c81e56r 8786120803821

Na muj android se to nedostane..ja mam totiz iPhona :-)R^ a na stole pak MacOs. Pro me zadny viry nejsou.

+1/−14
28.5.2014 6:37
Foto

J65a44n14a 84O43u87j72e42s20k80á 4356478665884

MacOS měl virů docela dost. Ty jsi ale nejspíš myslel OS-X a to je trocho podstatný rozdíl...

0/0
28.5.2014 6:43

L10u80d57v51í94k 92G10a21j12d26o41š41í52k 2745783864442

Za 20 let jsem na Applu viděl na vlastní oči viry DVA. Oba v Mac OS7.

0/0
28.5.2014 10:05

F87e47r84d59i31n70a33n64d 87S66l83a60v10í10k 1975362172879

já jsem na androidu neviděl na vlastní oči ani jeden vir, znamená to, že na něj viry nejsou? ;-D

+5/0
28.5.2014 11:18

R45a71d38i86m 46Z38a73t56o90p73e78k 9872175202277

Viry v tom smyslu, že se do zařízení dostanou "samy", ovlivňuji funkčnost celého OS a ostatních aplikací a dále se replikují, na android opravdu nejsou.

+1/0
28.5.2014 11:29

F73i23l24i11p 93T81ř24e32b17a 6103280798356

Za 20 let jsem na Windows  viděl na vlastní oči viry DVA (dobře, čtyři). Ani v mém případě to ale neznamená, že tam nic dalšího nebylo (a to přesto, že s počítačem zacházím tak, abych antivir potřeboval co nejméně). Jaká je vaše pointa?

0/0
28.5.2014 13:58

M40a57r17e88k 69O70p 9262527667956

http://securitywatch.pcmag.com/none/295168-the-ten-most-dangerous-mac-viruses

0/0
28.5.2014 8:29

M57a78r55t52i33n 83P44o38s95p23í45š16i37l 8905251836307

to mi přijde jak když napíšeš do debaty o rakovině děložního čípku, že žádný nemáš takže ji nedostaneš.

+12/0
28.5.2014 10:00

L70u98d46v49í11k 30G55a28j52d24o36š70í97k 2335653894822

:-)

0/0
28.5.2014 10:02

R21a37d33i30m 25Z72a84t49o76p31e79k 9772975402717

Z hlediska bezpecnosti neni nic horsiho, nez kdyz uzivatel podlehne dojmu, ze OS, ktery pouziva je naprosto bezpecny. Pak to vede k tomu, ze se chova lehkovazne, protoze se prece nemuze nic stat. Pak kdyz se nejaka zranitelnosti objevi, tak je to o to vetsi pruser, protoze jak chcete BFU pouzivajici "nejbezpecnejsi" OS vysvetlit, kdyz se objevi nejaky exploit v aplikaci?  Napriklad stary znamy Flashback trojan ukazal, ze OS X neni neprustrelny. Prece jenom, nechat neopravenou chybu, o ktere se 2 mesice vi a je znama oprava, to me ze strany Apple neprijemne prekvapilo. Viz http://en.wikipedia.org/wiki/Trojan_BackDoor.Flashback   Poznamka na konci: As of January 9, 2014, about 22,000 Macs are still infected with the Flashback trojan.  Predpokladam ze to jsou ti uzivatele typu: Mam apple, takze jsem v bezpeci.

+2/0
28.5.2014 14:53

M91i18c22h45a90l 56T22o25m59i18n48s11k57ý 9591505977304

Já myslím, že to není pravda, že většina uživatelů které znám, má v nastavení že může instalovat i aplikace odjinud než z google play.

Protože každý člověk, který chce telefon rozumně používat, instaluje i aplikace od jinud a minimálně každý druhý kterého znám má root.

A nemusí jít jen o to že si chce do telefonu instalovat nelegální věci. Některé programy obsahují i databáze o velkosti stovek MB nebo i GB a nechtěl bych takové aplikace po každé výměně firmwaru instalovat znova a znova. Root pak vyžadují některé programy pro důkladné zálohování i programy pro práci s fleškou. Většina dnešních androidích telefonů neumí přesouvat programy na flešku (ale jen do emulované externí paměti uvnitř vnitřní paměti telefonu) a bez rootu a s aplikací jen z Google play to prostě změnit nejde. Takže každý kdo chce rozumně používat telefon je v o něco větším ohrožení. A kdo chce používat i warez tak má riziko zatažení vira ještě větší a záleží tam na důvěře v určité hackerské skupiny.

0/−1
28.5.2014 2:55

M36i74c36h55a36l 94T55o35m60i98n33s97k75ý 9491535827634

ještě bych na seznam přidal ty uživatele, kterým se nelíbí balast aplikací o kterých si výrobci mylně myslí, že jsou pro uživatele přínosem, ve skutečnosti ale jen zabírají paměť a seznam aplikací znepřehledňují.

+1/0
28.5.2014 3:01

P35e97t22r 73V22e76s71e37l89ý 2369338593506

Takovou snůšku blbostí jsem už dlouho nečetl.

0/0
31.5.2014 18:29

M19a40t57ě88j 26L83a67n93g 6274920800596

Jenom chci upozornit, že bod 6 v postupu je zavádějící aplikaci může spustit i něco jiného. Nemusí to být spuštění z menu může to být například i vypnutí a zapnutí telefonu.

+2/−1
28.5.2014 1:24

V81á77c63l33a18v 95P73o25t97k31a78n 8479213766527

Přesně tak, uživatel musí několikrát potvrdit, že je idiot a že si chce zavirovat zařízení, teprve pak následuje asi 5% pravděpodobnost, že to systém vůbec pustí. Prostě pokud někdo má takto zařízení zavirovaní pak dobře mu tak, je to hlupák.

+13/0
28.5.2014 1:20

B20o67h77u18m94i88l 53M81i54c43h19a75l 3455584225821

Ale nereálné to není, když občas vidím úsilí uživatelů Windows, jak se snaží stáhnout a nainstalovat něco, o čem jim antivirus říká, že je to závadný program.

0/−3
28.5.2014 7:24

P74a82v14e39l 87T55y16r49n91e51r 5678682724472

Jen občas? ;-) To já každou chvíli. Uživatelé mají typickou odpověď na dotaz, kde se to tam vzalo: "Jó, ono to po mně něco chtělo, tak jsem to odklikal..."

0/0
28.5.2014 11:50

R70a29d47i72m 38Z94a18t88o97p30e38k 9662855472147

Na takove funguje jen nastaveni antiviru "Neupozornovat, ihned mazat".

+1/0
28.5.2014 14:55

M64i17c46h63a63l 60P38a26v52l30á83t 9193163874509

To je normalni. Zdaleka nejen zdarmovni antiviry trpi velkym mnozstvim false-positive. Ona heuristika je fajn, ale nic se nesmi prehanet.

0/0
29.5.2014 16:55





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.