Как «заразить» Android смартфон вредоносным ПО

Телефон принесли в сервис, уже наверное, третий за неделю с вирусом, который рассылается через смс с другого заражённого устройства, при этом также списываются деньги с карт. Удалив вредоносное приложение через безопасный режим, решил повторить те действия которые необходимо выполнить, что бы «заразить» устройство. У меня просто нет слов…

Вы смотрите срез комментариев. Показать все
224
DELETED
Автор поста оценил этот комментарий

древняя шутка про вирусы на Линукс - сам скачай, разожми из архива, configure, make, make install, а затем еще и сам запусти

раскрыть ветку (71)
124
Автор поста оценил этот комментарий

Ну, на самом деле для пингвина есть немало вполне себе рабочих вирусов. Тут просто фишка в двух моментах.

1) Пингвин в этом плане - неуловимый джо.

2) В отличии от винды (которая практически прямым текстом требует юзера сидеть под учёткой администратора, не давая даже чихнуть без прав), пингвин наоборот добавляет гемороя при использовании рута.

раскрыть ветку (66)
30
Автор поста оценил этот комментарий

Но при этом большинство установок чего-нибудь делаются с sudo, который дает те же возможности что и рут.

раскрыть ветку (29)
13
Автор поста оценил этот комментарий

Ну, по крайней мере, используя судо, ты знаешь, что устанавливаешь. В руте же, вроде как, процессы могут идти в фоне, не спрашивая юзера.

раскрыть ветку (26)
14
Автор поста оценил этот комментарий
А в винде есть UAC, который со времён висты изменился в лучшую сторону, но его все ещё норовят отключить. Да и не заставляет винда сидеть под админом, установки приложений - можно вызывать от его имени. Хотя я что я несу, ведь сам так и не убил в себе привычки сидеть под админом на винде :(
Под никсами - меня не особо напрягает вызывать отдельно (но вообще это от дистрибутива, некоторые из коробки вызов рута не ограничивают)
раскрыть ветку (23)
16
Автор поста оценил этот комментарий

да, его постоянно отключают недоадмины и зачем-то многие сборки выложены с уже отключенным UAC. лично меня не заебывает пару раз в день ответить да на какое-либо подозрительное действие, но дрова я не каждый день устанавливаю. а вот что меня бесит, так это то, что ПРЯМЫМ ТЕКСТОМ требуют отключить UAC на официальных сайтах по работе с госзакупками, с казначеством, с налоговой, с бюджетом, с ключами, с отчетностью. это просто пиздец какой-то. эти пидоры не умеют писать программы, выглядят эти сверхнавороченные программы, как будто из писали в 90-х под 98-й виндоус, устанавливаются они либо в корень (где их может скопиться до 10 штук), либо в Program Files, где они хранят ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ, либо пишут туда логи, при этом для работы их надо запустить от имени админа, а ярлык, который они устанавливают на рабочий стол - за каким-то хуем ОБЪЕКТНЫЙ, то есть от имени админа его запустить нельзя (привет, СВОД-СМАРТ и Бюджет-смарт), надо ярлыки вытаскивать на exe-файлы вручную. но мало того, это программы совершенно не умеют обновляться и самообновляться! либо обновление надо распаковывать вручную, либо запускать из командной строки с параметрами, либо ПЕРЕУСТАНАВЛИВАТЬ ПРОГРАММУ (привет, континент-ап). а потом удивляемся, а зачем UAC отключают?

раскрыть ветку (20)
3
Автор поста оценил этот комментарий

Это же пиздец с т.з. админа компов. Но со стороны юзера, который с ними работает - плевать что там внутри и как. Пока этот софт не парализует работу какой-нибудь конторы с замминистра в руководителях ничего не поменяется

2
Автор поста оценил этот комментарий
Да, бывает такое. С новым графическим планшетом поставил его драйвера, а они представляют из себя фоновую программу и просит при включении адм права (и устанавливается в корень диска, какое совпадение), но еще и нужно на автозапуске, без него планшет немного никак не работает.
Начал искать как это решить и первый совет/туториал — отключите УАК. Что характерно, сразу после этого 2й способ предоставляет их себя замену автозапуска на планировщик задач, он может сразу запускать от администратора, что намного лучше полного отключения безопасности... Все не отвыкнут люди от ХР что ли?
раскрыть ветку (2)
Автор поста оценил этот комментарий

XP ни при чём. Это тупо лень.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Скорее, идиотизм

Автор поста оценил этот комментарий

Если ошибаюсь поправьте, но вроде при выключенном uac и учетке пользователя, на том самом месте, где раньше выскакивал uac с возможностью попытать счастья с админским паролем, пользователь автоматом в лес отправляется. Так что, собственно, в этом плохого? А вот со включенным uac нифига из пакета sysinternals не работает по удаленке (из того что я пробовал). И я вот хз, фаерволл настоил нормально и зачем uac нужен? А вот ниже человек жалуется, что не хочет идти снова к бухам, чтобы свойства ярлыка посмотреть... с uac и мне б пришлось.

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

плохого в том, что вместо того, чтобы выполнить какое-нибудь действие, оно просто зарубается, а команды сделать это под админом просто нет. либо какое-нибудь скрытое действие программы просто не выполняется, и ты об этом не знаешь. при том, что сейчас куча действий у того же бухгалтера требует админских привилегий, а при выключенном уак их просто не сделаешь

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Я на брудершафт с бухгалтерскими программами не пил, но тем не менее, довольно странно, что программа, которой не хватает привилегий делать какое-то дело, никак на это не реагирует. А в целом складывается впечатление, что у бухгалтера есть админские права.

1
Автор поста оценил этот комментарий

Хм, вот со свод-смартом проблем нет. Если надо обновится ПКМ на ярлыке - запустить под админом , всё прекрасно обновляется

раскрыть ветку (12)
2
Автор поста оценил этот комментарий

Только что проверил, последняя версия. Где вы здесь видите запустить под админом? В пуске тот же ярлык. На соседних ярлыках все нормально. Кстати, в свойствах ярлыка непонятно, что за exeшник. Если у вас запускается, так это потому что вам админ уже правильный ярлык вытащил.

Иллюстрация к комментарию
раскрыть ветку (9)
1
Автор поста оценил этот комментарий

Я как бы сам себе админ типа, и ярлык этот создаётся самим сводом

https://files.fm/thumb_show.php?i=wey4wm79&view=

Иллюстрация к комментарию
раскрыть ветку (3)
Автор поста оценил этот комментарий

тогда почему у меня такой не создается? как в свойствах ярлыка он выглядит?

раскрыть ветку (2)
Автор поста оценил этот комментарий

Понятия не имею почему у тебя ярылк не такой, я как установил больше года назад, так и не трогаю, только для обнов. По поводу свойств ярлыка хз, второй раз к бухам я сегодня уже не пойду.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Можно удерживать Shift при нажатии на правую кнопку, тогда там будет и пункт для запуска от имени админа.

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

ой, как удобно, а если я с тимвьюера с телефона? там этот шифт еще ухитриться нажать надо. тупые юзеры обновлением не занимаются, они для этого слишком занятые, они всегда шевелят админа. я знаю, что возможность есть, но я не должен помнить об этом постоянно. зачем доставлять людям лишние трудности? зачем нужен ярлык такого типа, для каких целей? чтобы в него вирусы что-нибудь не дописали? Или чтобы его не подменили?

Иллюстрация к комментарию
раскрыть ветку (3)
Автор поста оценил этот комментарий

А как же автоматическое обновление?

раскрыть ветку (2)
Автор поста оценил этот комментарий

Можно проще сделать. Чтобы пользователи обновлялись сами, достаточно просто группе "Пользователи" добавить право "Изменение" на папку.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

вот делать больше нечего, почему-то у других программ проблем с обновлением не возникает. тут дело даже не в этом, а в том, что отключение УАК прописано в инструкции. всего лишь сделать запрос на полный доступ при обновлении - нет, программистам лень. нам надо всем менять права у программной папки, отлично.

2
Автор поста оценил этот комментарий

а какой толк в UAC если оно выдает окно "да/нет", олень нажимает ДА не читая и что есть эта защита что ее нет... в винде юзерская учетка только раздражает. в линухе хотя бы пароль надо вводить)

1
Автор поста оценил этот комментарий

Если ты не сидишь непосредственно под пользователем "Administrator", то права у тебя изначально понижены, даже если ты в группе админов. Поэтому на современной винде сидеть под админом можно без проблем, если у тебя нет привычки неосознанно жать на кнопку "Да" в диалоге UAC.

2
Автор поста оценил этот комментарий
Иллюстрация к комментарию
1
Автор поста оценил этот комментарий

Лол, что за процессы там могут идти?

1
Автор поста оценил этот комментарий

Поэтому популярные дистрибутивы и имеют свои репозитории с проверенным софтом.

Автор поста оценил этот комментарий

Не те же. Временное расширенное окружение конкретному процессу.

13
DELETED
Автор поста оценил этот комментарий

Это очень старая шутка, начала 2000-х, тогда с вирусами для Линя было очень туго

раскрыть ветку (17)
3
Автор поста оценил этот комментарий

Да нет, так же были вполне себе работоспособные. Топорные немного, но на винде тогда не лучше были)

Плюс, если не ошибаюсь, на пингвинах тех времён можно было всё время сидеть под рутом (почти как в винде). Это сильно позже уже эту фишку выпилили, оставив только sudo.

раскрыть ветку (5)
8
Автор поста оценил этот комментарий

так и счас можно под рутом. только половина продвинутых утилит скажет "неча сидеть под рутом"

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Если не путаю, то vlc не дает воспроизводить файлы под рутом.
2
DELETED
Автор поста оценил этот комментарий

можно было под рутом, но во всех мануалах писали - сделай себе юзера без прав.)))) Кто тогда слушался? Я рут, бля)))))

раскрыть ветку (1)
20
DELETED
Автор поста оценил этот комментарий

Я ЕСТЬ РУТ!

Иллюстрация к комментарию
Автор поста оценил этот комментарий

Бред же

Автор поста оценил этот комментарий

Как бы уязвимостей в линуксе всегда хватало - возможность повышения привилегий, как минимум, позволяла получить рута без дополнительных телодвижений. Просто нафиг оно никому не нужно было (да и нафиг оно и сейчас не сдалось, если на то пошло) с распространённостью линукса.

раскрыть ветку (10)
2
DELETED
Автор поста оценил этот комментарий

Так Андроид как раз линукс

раскрыть ветку (9)
2
Автор поста оценил этот комментарий

Там от линукса только ядро, всё API - гугловское.

раскрыть ветку (8)
2
DELETED
Автор поста оценил этот комментарий

Так Линукс - это и есть ядро, а сверху каждый фигачил всегда кто во что горазд, гном, кде, глиб,кулиб

раскрыть ветку (7)
Автор поста оценил этот комментарий

Извините, но это софистика.

раскрыть ветку (6)
2
DELETED
Автор поста оценил этот комментарий

Ну уж нет. Линукс - это ядро. Именно то, что разрабатывал Торвальд Линус и именно то, что он отдал на поругание миру.

Вики:

Linux  — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты.


Так что Андроид - это Линукс, в той или иной степени

раскрыть ветку (5)
1
Автор поста оценил этот комментарий

Андроид - это Линукс, Линукс - это ядро, следовательно, Андроид - это ядро.

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Не работает тут ваша арифметика. Линукс это ОС на ядре Линукс.

1
Автор поста оценил этот комментарий

Да как угодно. Просто когда удобно "линукс - это такая операционная система", а в других случаях "линукс - это ядро". Только вот мало кто работает с линуксом как с ядром, а уж в случае Андроида какое именно ядро стоит под капотом - линукс, QNX или винда, вообще по барабану.

раскрыть ветку (2)
1
DELETED
Автор поста оценил этот комментарий

В случае вируса - совершенно не по барабану, а мы с вирусов начали

раскрыть ветку (1)
7
Автор поста оценил этот комментарий

вы давно не сидели под виндой. вирусов на винду уже давно нет, рута ни один вредонос уже давно не требует. сейчас другие угрозы, которые работают под пользователем, как-то шифраторы, бэкдоры и эксплоиты

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

и майнеры

8
Автор поста оценил этот комментарий

2) В отличии от винды (которая практически прямым текстом требует юзера сидеть под учёткой администратора

нивсасал. это где такое водится?

раскрыть ветку (14)
8
Автор поста оценил этот комментарий

Когда скачиваешь пиратский софт, как правило кряк надо запускать от имени Администратора (это прямым текстом было написано в кряке) чтобы работало. Каждый раз вводить пароль админа не очень круто поэтому вот так. Плюс еще всякий говнософт от студентов/школьников на предприятиях часто требовал прав администратора.

раскрыть ветку (6)
1
Автор поста оценил этот комментарий

насколько я знаю в юзерспейс ставить можно без админских прав, если софт просто распаковывается туда и не срет в реестр.

раскрыть ветку (5)
20
Автор поста оценил этот комментарий

а много приложений сейчас не срет в реестр, appdata, и еще хрен знает куда?

ещё комментарии
3
Автор поста оценил этот комментарий
Купил я ноут. К ноуту шел диск с ПО, где всякие плюшки, работа FN кнопок и тд. Поставил на ноут ХР и работал он под ХР, пока скайп не перестал работать под ХР. Установил семёрку и чёрт меня дёрнул установить тот диск с ПО, где плюшки от производителя и тд. Для пользователя сделал ограниченную учётную запись, а администратора под пароль. И оказалось - все эти красоты с диска от производителя ноута не умеют в ограниченную учётную запись - администратора им подавай. Пришлось всё это добро удалять, а некоторые программы удалять банальным удалением папки, тк у них не было деинсталятора. И это ПО от производителя ноута.


В случае с многими другими программами - там тоже нужен администратор, зачем хз, но играм он требуется.

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

ПО с ноутбуками это походу всегда какой-то ебаный ад, на хуй не нужный здоровому человеку.

Еще и с дровами вечно пиздец какой-то.

На своем блютуз так и не завел на десятке. ИЧСХ, на линуксе работает "из коробки".

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Когда-то на моём нетбуке самсунг nc10 комплектное по было хорошее и я его не удалял, оно мне нравилось. А что идёт сейчас... тот ноутбук был за 2012 год. С ноутом 2014 года я уже не рискнул ставить заводское по.


Завести что-то это отдельная проблема винды и софта под неё, так для установки новой версии дровишек на вафлю и блютус мне нужно поставить 100500 фрамевроков, сп, с++ и кучу всякого барахла. Правда старые дрова тоже не без бубна ставил: распаковал инсталятор и поставил дрова стандартной установкой дровишек.

1
DELETED
Автор поста оценил этот комментарий

После установки системы у пользователя создается лишь одна УЗ, входящая в группу локальных администраторов.
О возможности создать\разблокировать уз администратора и понизить права уз, под которой постоянно сидишь, знают далеко не все. И еще меньше людей этими знаниями пользуются.

Автор поста оценил этот комментарий

Когда ставишь винду (на личный комп) Первая и единственная учётка - Админ. Потом уже вручную допиливаешь

раскрыть ветку (1)
Автор поста оценил этот комментарий

Нет. Учётка Administrator по умолчанию отключена, свежесозданная учётка состоит в группе администраторов, но админские права получает только после подтверждения UAC. А вот если вырубить UAC... но что поделать если человек хочет заполучить себе зловреда на комп.

Автор поста оценил этот комментарий

Кэп кагбы намекает что речь про личные компы. На которых более 80% пользователей сидят из-под админа, что даёт закономерный результат.

3
Автор поста оценил этот комментарий

Насчёт сидения под рутом: все ваши данные доступны вашему пользователю - шифрователям отлично, спасает первый пункт...

DELETED
Автор поста оценил этот комментарий

Сам скачал, сам собрал, сам установил, сам себе злобный дятел.

Автор поста оценил этот комментарий

Ведрофон тот же комп с линуксом. Что-то безопасности особо не чувствуется.

Автор поста оценил этот комментарий

А потом фикси баги и чини вылеты.

раскрыть ветку (1)
2
DELETED
Автор поста оценил этот комментарий

Ага, вирус то не удалил, это не переместил, гаденькое сообщение "лоху" вообще нечитаемо и кракозяблами идет

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку