Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

L58u42m41c18a24k 87K73r40a74t82o94c40h51v57i46l 8385624901440

Mně by spíš zajímalo, jak to funguje, pokud si stáhnete nějakou neškodnou aplikaci, řekněme nějakou předpověď počasí, tam tedy odsouhlasíte příštup k GPS, atd.. Pár týdnů ji používáte, přijde několik aktualizací vylepšujících výkon, vzhled.. No a jednoho krásného dne přijde další aktualizace, která požaduje větší oprávnění, upozorní na to telefon, že se oprávnění rozšířila? Nebo se automaticky nainstaluje aktualizace?

0/0
29.5.2014 6:53

R54o14m58a83n 49L28a36n15g13e50r 9104394572982

Upozorní na to.

+2/0
29.5.2014 8:32

G50a53b23r67i88e73l 36H30o87r35t39e32n 9721349433744

Přesně tak. Navíc i pokud jsou nastaveny automatické aktualizace, aplikace s požadavkem na změnu oprávnění se aktualizovat automaticky nebude až do potvrzení.

+1/0
29.5.2014 8:37

M73i14c68h41a40l 73M10a57l90a89t 8870814698881

Aktualizace většinou výkon zhoršují. Ideální je mít všechny zakázané.

0/0
31.5.2014 10:23

D73a53v47i41d 10K14r32á70l 1729276189348

jak? stejně jako upír- pozváním

+1/0
28.5.2014 10:49

J26a32r53o26s54l12a71v 38K76a95d70l25e67c 2763533641755

No jo, ale vysvětlujte to prosťáčkům....:-)

+2/−1
28.5.2014 9:36

M98i84c53h59a97l 61M85a84l41a33t 8380514138411

Prosťáčkovi nic nevysvětlíš. Ten si pustí na telefonu skajp, facebook, hry a MP3, pak si stáhne kde co na netu najde a víc k životu nepotřebuje.

0/0
31.5.2014 10:26

P50a33t16r57i77k 13Z73a44b84r20a41n22s77k82y 1321729335603

android.permisions.send_sms - disable,send_sms_mo_confirmation - posilat zpravy bez potvrzeni  - disabled,dejme tomu ma apka ktera je tapeta :-),jsou i takovi co stahuji tapety jako apk mezi nami,mrknem zakažem.Pošle zprávu tak do tramtarie a ne ještě za našema zadama.Tolik k elaboratu o něco niž kde piše řže root je nebezpečnej - já s rootem - tak stokrat bezpečnější než bez rootu protože permissions řídím já a nikoliv ten kdo aplikaci naprogramoval.Bez rootu - žadna sprava permissions,žadnej skutečně funkční firewall - komedie co předstiraji že jsou firewall nepočitam.Članek je mimochodem totalní blbost kterou psal někdo kdo nema tucha co jsou permissions a jak funguje opravdova škodliva ap=likace s opravněním NO_confirmation a s opravněním receive broadcast_sms pokud chci falšovat přichozí zpravy.Vhodnou kombinací jde lehce udělat aplikaci ktera zpravu přijme - okamžitě na ní odpoví a ihned je smaže.Co se tyče play neni až takovýproblem aby se tam takova aplikace pár dní udržela pokud autor se ji tam nesnaží procpat jako svoji první a pokud na to jde principem postupneho vaření žáby.

Takže članek vychází ze špatnyho předpokladu že je k tomu nutna instalace z cizich zdrojů,kdo ma možnost schvalně mrkněte na permissions aplikací co mate v telefonu,spousta jich je k tomuto připravená a ani nahodou nepotřebují pracovat s sms modulem ve skutečnosti, v drtivy většině jde o blbost autora,nicmeně permissions send mají,potom je to otazka jenom a jenom aktualizace aplikace.To byva nejčastější způsob,častější než přimo ji nacpat na play s tím že ihned děla neplechu,

+1/−2
28.5.2014 7:41

G66a93b72r41i64e73l 27H69o67r41t22e77n 9421859723644

Postupné vaření žáby předpokládá 1) alespoň nějakou oblibu původně neškodné aplikace a 2) ochotu strpět likvidaci účtu na GP. A vzhledem k tomu, že malware z GP za poslední dva roky v podstatě zmizel, moc váhy bych této metodě nepřikládal.

+1/0
28.5.2014 8:05

P29a91t60r28i74k 60Z12a63b10r43a28n85s83k13y 1621689105773

Ano předpokladá,ne malware nezmizel jenom je v podstatně menší miře.

0/0
28.5.2014 8:39

P83a19t67r18i68k 42Z39a17b45r42a32n16s76k54y 1481239625403

Velmi velmi popularní aplikace napřiklad odesila vaše kontakty ke komerčnimu zpracovaní soukromy firmě,nebavim se o samotnym google kterej pracuje s tim s čim mu dovolite :-),bavim se o tom že aplikace prodává vaše kontakty -permissions read contacts ma zcela legalně,bez toho by nefungovala,o tom co s něma děla dál ale ani nahodou uživatele neupozornila.Je to malware?Neni to malware?a takovejch je hromada.Po zjištění že programator s daty obchoduje mimo aplikaci dostal upozornění že po něm chtěji aby uživatel nejen věděl opravnění - většina stejně prd ví co ve skutečnosti znamenají ale aby při prvnim spuštěni se objevilo že jsou komerčně využivaný další stranou.Aplikace na marketě zůstala.Dalších takovych lidí a společností kteří  podobný apliakce dělají jsou mraky.

Je to malware?Neni to malware?Za mně jo je a nepotřebuje ani se maskovat.Každe jedne aplikaci co stahnu se na opravnění divam a co nepotřebuje k životu likviduju,potom si ještě zaloguju pokud jsem ji to nezatrhl natvrdo kam komunikuje po netu.Vzhledem k tomu že neinstaluji co dům dal a co na play vidím a androida mam od jeho počatků tak řekněme dělicí čaru mezi bezpečnejma a pochybnejma celkem umim rozlišit.

0/0
28.5.2014 8:53

P21a14t84r15i91k 19Z41a30b54r40a85n64s78k53y 1771639115633

Jinak kdyby jste si chtěl poměrně nedavno pomoct těžit  bitcoiny pro někoho jinyho měl jste možnost si z Google playa stahnout epic smoke live wallpaper a X jeho dalšich bratrů,to se lidi divili jak je ten telefon pomalej a zasekanaj,že dvě třetiny vypočetniho vykonu jdou do kelu diky tomu že děla něco uplně jinyho jim divny nebylo..A X dalšich podobnych tam pořad trčí.

0/0
28.5.2014 9:08

G96a21b33r28i88e66l 25H68o41r92t65e73n 9471699493314

Možná kdybyste napsal jméno té "velmi populární aplikace", tak bych tomu věnoval pozornost - takhle jsou vaše úvahy strukturou i obsahem (včetně gramatických chyb, mimochodem) velmi podobné úvahám konzumentů konspiračních teorií a la dutá země, čili...

+7/0
28.5.2014 10:23

P56e94t91r 77H27á57j75e47k 4860972311794

Možná jste chtěl sdělit něco důležitého, ale tne váš příspevek se nedá číst. V každém druhém slově chybí diakritika, skoro v každé větě překlep. 

Maily s takovou úrovní češtiny mi spamfiltr rovnou maže... 

A jinak máte pravdu - aplikace jdou opravdu napsat takto škodlivě, ale při instalaci vás na požadovaná oprávnění vždy upozorní. Ale většina uživatelů to stejně nečte...

+1/0
28.5.2014 9:05

P62a77t38r23i52k 84Z25a50b17r92a25n28s89k32y 1761489645803

Z toho si nic nedělam - mě nemaže maily se špatnou urovní češtiny,přece jenom komunikuju i s lidma kteři mluví česky ale češi nejsou.Mně maže pouze spammy,to je kapku lepši a nikoliv system pokus omyl, ale sto lidí sto chutí a ne fakt o tom můj přispěvek nebyl.Takže se netrapte urovní češtiny a věnujte se Svěrákovým diktátům,tam se vyřádí lidi co sice nechapou obsah ale ví kde patří čárka.

Jenom na okraj - tne přispěvek je co za hotentotštinu gramatiku?Když už kritizuji mnějakou činost,chybu musím být stoprocentní ale opravdu stoprocentní v dané činosti.

+1/−5
28.5.2014 9:13

P92e25t24r 56H96á82j70e33k 4460482441844

Nepochopil - měl jsem na mysli, že takto jsou psané většinou spamy :)

"tne" je překlep. Stane se, omlouvám se.

Ve vašem příspěvku (na který teď reaguji) máte překlepů více než deset a  několik slov napsaných nespisovně...

 .. a v té větě, kde mne plísníte za to, že kritizuji, ikdyž sám udělám chybu, jich vy máte 8 ("tne" nepočítám, ale za interpunkčním znaménkem se dělá mezera  (2x), činnost se píše se dvěma "n" (2x), "hotentotštinu gramatiku" asi mělo být "hotetnotskou gramatiku" (shoda pádu), "mnějakou" nemusím vysvětlovat a na závěr - před spojkou "ale" se píše čárka, pokud není na začátku věty. A ten osmý je "přispěvek". Na tři řádky textu celkem slušný výkon.

Předpokládám, že se čtenáři teď baví víc než u celého článku... :-P

+1/0
28.5.2014 11:08

F40i89l45i44p 16T63ř63e52b30a 6613530988246

Problém je v tom, že permission, tak jak jsou implementované na Androidu, jsou příliš obecné na to, aby k něčemu byly. Čeština pana Zábranského by sice možná vystačila na uznání částečné pracovní neschopnosti, ale jinak má pravdu. Vezměte si jen kombinaci "správa úložiště" a "úplný přístup k síti". Tato dvě povolení vyžadují prakticky všechny aplikace financované reklamou. Zároveň tato dvě povolení znamenají, že se ve vašem telefonu může dít prakticky cokoliv. Od relativně nevinné těžby bitcoinů, přes ransomware, po stahování dalších aplikací (tvářících se třeba jako aktualizace facebooku), s podrobným návodem, jak neznámé zdroje povolit apod.

+2/0
28.5.2014 13:54

G63a79b73r87i93e80l 36H81o16r14t15e65n 9151799543514

Hodnocení ČJ za jedna, jinak si ale myslím, že pokud připustíte BFU jako nejtypičtější zdroj problémů pod Androidem, tak by rozsekání permissions na drobky stejně nepomohlo, spíš naopak - přestali by se o to zajímat i lidé, kteří je dnes studují. Navíc by začal být velmi aktuální jakýsi "permission farming", tj. oblbování podobně vypadajícími názvy...

0/0
28.5.2014 14:14

K29a48r76e16l 31N61o34v81a54k 2252235835229

Takže kdo neví co jsou permisions, firewall, atpd. si nemají Android pořizovat.

0/0
28.5.2014 9:25

P59a41t70r25i41k 43Z13a96b44r51a67n17s13k34y 1841409775103

Smartphone je počitač,obecně rozšiřenej omyl že počitač,smartphone je složitej co se tyče ovladaní jako televize mně solidně živí.Mimochodem živí mně i uživatelé iphone kteři si myslí že je blbuvzdornej.Vzhledem k jeho procentualnimu zastoupení v čr je to pochopitelně zanedbatelny procento.

Takže nikoliv ten kdo neví - ale neuškodí vědět a seznamit se se zaklady fungování a principy operačniho systemu pokud ho chci spokojeně uživat.jakmile člověk začne jit do hloubky s uživaním měl by fakt vědět co opravněni jsou,co je FW atd..Slovo ono se to není parvda nikdy..Většina netuši ani že to operačni system má,zajmem vyrobce je pochopitelně mluvit co nejmeně o tom že ve skutečnosti nemate v ruce telefon ale minipočitač s telefonimi funkcemi,misto toho v prezentacich ukazuje absolutně nepodstatny věci.Logicky.

0/0
28.5.2014 10:10

J82o19s11e11f 23B76r92o92ž11k54a 6904422778667

Z kritiky diakritiky a pravopisu si nic nedělejte. Vaše příspěvky mají výhodu v tom, že jsou psány celkem se znalostí věci a člověk je musí číst pomalu, slovo od slova a přemýšlet nad jejich obsahem, aby ho pochopil. A v tom je asi ta přednost.:-)

0/0
28.5.2014 15:16

D52a69v55i72d 43S50a73l46c51e53r 8836950193971

Na muj android se to nedostane..ja mam totiz iPhona :-)R^ a na stole pak MacOs. Pro me zadny viry nejsou.

+1/−14
28.5.2014 6:37

J28a37n48a 51O75u25j39e74s21k58á 4276938325484

MacOS měl virů docela dost. Ty jsi ale nejspíš myslel OS-X a to je trocho podstatný rozdíl...

0/0
28.5.2014 6:43

L41u58d15v12í72k 10G64a42j77d21o95š37í36k 2455673564272

Za 20 let jsem na Applu viděl na vlastní oči viry DVA. Oba v Mac OS7.

0/0
28.5.2014 10:05

F26e67r93d74i72n15a49n65d 62S36l76a57v96í55k 1495282342149

já jsem na androidu neviděl na vlastní oči ani jeden vir, znamená to, že na něj viry nejsou? ;-D

+5/0
28.5.2014 11:18

R92a48d80i33m 18Z42a84t59o36p54e48k 9882935172647

Viry v tom smyslu, že se do zařízení dostanou "samy", ovlivňuji funkčnost celého OS a ostatních aplikací a dále se replikují, na android opravdu nejsou.

+1/0
28.5.2014 11:29

F40i10l35i37p 73T68ř52e65b45a 6193720868846

Za 20 let jsem na Windows  viděl na vlastní oči viry DVA (dobře, čtyři). Ani v mém případě to ale neznamená, že tam nic dalšího nebylo (a to přesto, že s počítačem zacházím tak, abych antivir potřeboval co nejméně). Jaká je vaše pointa?

0/0
28.5.2014 13:58

M80a65r56e19k 11O41p 9732177457926

http://securitywatch.pcmag.com/none/295168-the-ten-most-dangerous-mac-viruses

0/0
28.5.2014 8:29

M59a61r88t23i77n 93P27o73s42p69í92š65i54l 8235891606457

to mi přijde jak když napíšeš do debaty o rakovině děložního čípku, že žádný nemáš takže ji nedostaneš.

+12/0
28.5.2014 10:00

L49u82d44v23í44k 54G10a77j70d96o38š86í61k 2425563934172

:-)

0/0
28.5.2014 10:02

R75a75d83i54m 73Z70a28t45o40p27e90k 9242215432297

Z hlediska bezpecnosti neni nic horsiho, nez kdyz uzivatel podlehne dojmu, ze OS, ktery pouziva je naprosto bezpecny. Pak to vede k tomu, ze se chova lehkovazne, protoze se prece nemuze nic stat. Pak kdyz se nejaka zranitelnosti objevi, tak je to o to vetsi pruser, protoze jak chcete BFU pouzivajici "nejbezpecnejsi" OS vysvetlit, kdyz se objevi nejaky exploit v aplikaci?  Napriklad stary znamy Flashback trojan ukazal, ze OS X neni neprustrelny. Prece jenom, nechat neopravenou chybu, o ktere se 2 mesice vi a je znama oprava, to me ze strany Apple neprijemne prekvapilo. Viz http://en.wikipedia.org/wiki/Trojan_BackDoor.Flashback   Poznamka na konci: As of January 9, 2014, about 22,000 Macs are still infected with the Flashback trojan.  Predpokladam ze to jsou ti uzivatele typu: Mam apple, takze jsem v bezpeci.

+2/0
28.5.2014 14:53

M49i95c34h34a11l 78T24o16m88i44n17s95k87ý 9851795367464

Já myslím, že to není pravda, že většina uživatelů které znám, má v nastavení že může instalovat i aplikace odjinud než z google play.

Protože každý člověk, který chce telefon rozumně používat, instaluje i aplikace od jinud a minimálně každý druhý kterého znám má root.

A nemusí jít jen o to že si chce do telefonu instalovat nelegální věci. Některé programy obsahují i databáze o velkosti stovek MB nebo i GB a nechtěl bych takové aplikace po každé výměně firmwaru instalovat znova a znova. Root pak vyžadují některé programy pro důkladné zálohování i programy pro práci s fleškou. Většina dnešních androidích telefonů neumí přesouvat programy na flešku (ale jen do emulované externí paměti uvnitř vnitřní paměti telefonu) a bez rootu a s aplikací jen z Google play to prostě změnit nejde. Takže každý kdo chce rozumně používat telefon je v o něco větším ohrožení. A kdo chce používat i warez tak má riziko zatažení vira ještě větší a záleží tam na důvěře v určité hackerské skupiny.

0/−1
28.5.2014 2:55

M70i46c46h24a76l 89T74o22m26i77n14s37k18ý 9631595637194

ještě bych na seznam přidal ty uživatele, kterým se nelíbí balast aplikací o kterých si výrobci mylně myslí, že jsou pro uživatele přínosem, ve skutečnosti ale jen zabírají paměť a seznam aplikací znepřehledňují.

+1/0
28.5.2014 3:01

P47e65t18r 31V92e38s60e68l93ý 2209668733396

Takovou snůšku blbostí jsem už dlouho nečetl.

0/0
31.5.2014 18:29

M58a59t89ě54j 52L73a95n14g 6714150580226

Jenom chci upozornit, že bod 6 v postupu je zavádějící aplikaci může spustit i něco jiného. Nemusí to být spuštění z menu může to být například i vypnutí a zapnutí telefonu.

+2/−1
28.5.2014 1:24

V83á10c20l78a79v 79P57o42t78k48a24n 8289243766187

Přesně tak, uživatel musí několikrát potvrdit, že je idiot a že si chce zavirovat zařízení, teprve pak následuje asi 5% pravděpodobnost, že to systém vůbec pustí. Prostě pokud někdo má takto zařízení zavirovaní pak dobře mu tak, je to hlupák.

+13/0
28.5.2014 1:20

B84o54h82u78m18i47l 85M28i53c46h63a21l 3845664145741

Ale nereálné to není, když občas vidím úsilí uživatelů Windows, jak se snaží stáhnout a nainstalovat něco, o čem jim antivirus říká, že je to závadný program.

0/−3
28.5.2014 7:24

P59a58v19e19l 37T50y89r23n39e19r 5418602204452

Jen občas? ;-) To já každou chvíli. Uživatelé mají typickou odpověď na dotaz, kde se to tam vzalo: "Jó, ono to po mně něco chtělo, tak jsem to odklikal..."

0/0
28.5.2014 11:50

R71a39d74i65m 21Z59a88t35o50p74e97k 9812665422267

Na takove funguje jen nastaveni antiviru "Neupozornovat, ihned mazat".

+1/0
28.5.2014 14:55

M68i71c74h73a72l 63P69a15v67l79á44t 9633683494989

To je normalni. Zdaleka nejen zdarmovni antiviry trpi velkym mnozstvim false-positive. Ona heuristika je fajn, ale nic se nesmi prehanet.

0/0
29.5.2014 16:55







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.