Νέο Android malware χρησιμοποιεί root exploits για να μολύνει τα θύματα του

[nnn]

Ένα νέο είδος Android malware που εντόπισαν πρόσφατα ερευνητές σε τρίτα Android app stores, εκθέτει τα θύματα σε επιθέσεις μέσω πρόσβασης root και είναι σχεδόν αδύνατο να αφαιρεθεί.

Το malware που κρύβεται μέσα στον κώδικα κανονικών εφαρμογών, σαν τις Twitter και Facebook, εγκαθιστά πολλαπλά root exploits στην συσκευή θύμα, αποκτώντας πρόσβαση root και εγκαθιστώντας σαν εφαρμογές συστήματος τις κακόβουλες Shedun, Shuanet, και ShiftyBug.

Για την ώρα το μόνο που κάνουν, είναι να προβάλουν διαφημίσεις, αλλά αυτό μπορεί να αλλάξει και να πάρουν εύκολα πρόσβαση σε προσωπικά δεδομένα.

Η ομάδα των ερευνητών που το εντόπισε, έχει δει ως τώρα πάνω από 20 χιλιάδες μολύνσεις, διάσπαρτες σε όλο τον κόσμο, ενώ δεν υπάρχουν ενδείξεις πως το Play Store -το επίσημο Android App Store- έχει μολυνθεί.


Πηγή : Gizmodo

[R0n1S]

Δηλαδή το malware μπορεί να αποκτήσει πρόσβαση root ακόμα κι αν δεν έχει γίνει root η συσκευή; Οπως κι να'χει, επανεγκατάσταση rom και λύθηκε το πρόβλημα..

[evantigger]

Τα third party app stores χρειάζονται rooted συσκευές

[Dark Demis]

Τα third party app stores χρειάζονται rooted συσκευές

oxi δεν χρειάζονται

[Nikiforos]

φυσικα και δεν χρειαζονται! και υπαρχει και το F-DROID https://f-droid.org/ που εχει μονο open source εφαρμογες και επισης δεν χρειαζεται root.
Οποτε καταληγουμε στο γεγονος οτι ΠΑΝΤΑ πρεπει να παιρνουμε backup για να εχουμε το κεφαλακι μας ησυχο και σε περιπτωση κινητου ή ταμπλετ ή καθε αλλο μηχανημα δεν τα αφηνουμε μεσα στην καρτα μνημης μονο αλλα τα περναμε και σε υπολογιστη εννοειτε! γιατι εμενα 2 φορες μου εχει τυχει να καει καρτα μνημης και δεν εχασα ουτε ενα αρχειο.
Αν εχουμε backup και οχι μονο τα αρχεια μας αλλα και την ιδια την rom δεν εχουμε τιποτα να φοβηθουμε, εκτος φυσικα αν γινει υποκλοπη αρχειων γιαυτο και δεν εχουμε πολυ προσωπικα αρχεια μεσα, ή αλλες ευαισθητες πληροφοριες. Οκ για τον τηλεφωνικο καταλογο δεν μπορουμε να κανουμε κατι....
και δλδ αμα εχεις κανα ads remover δεν βλεπεις διαφημισεις ετσι κι αλλιως, οποτε δεν θα τις δεις και αμα εχεις μολυνθει σωστα?

[globalnoise]

φυσικα και δεν χρειαζονται! και υπαρχει και το F-DROID https://f-droid.org/ που εχει μονο open source εφαρμογες και επισης δεν χρειαζεται root.
Οποτε καταληγουμε στο γεγονος οτι ΠΑΝΤΑ πρεπει να παιρνουμε backup για να εχουμε το κεφαλακι μας ησυχο και σε περιπτωση κινητου ή ταμπλετ ή καθε αλλο μηχανημα δεν τα αφηνουμε μεσα στην καρτα μνημης μονο αλλα τα περναμε και σε υπολογιστη εννοειτε! γιατι εμενα 2 φορες μου εχει τυχει να καει καρτα μνημης και δεν εχασα ουτε ενα αρχειο.
Αν εχουμε backup και οχι μονο τα αρχεια μας αλλα και την ιδια την rom δεν εχουμε τιποτα να φοβηθουμε, εκτος φυσικα αν γινει υποκλοπη αρχειων γιαυτο και δεν εχουμε πολυ προσωπικα αρχεια μεσα, ή αλλες ευαισθητες πληροφοριες. Οκ για τον τηλεφωνικο καταλογο δεν μπορουμε να κανουμε κατι....
και δλδ αμα εχεις κανα ads remover δεν βλεπεις διαφημισεις ετσι κι αλλιως, οποτε δεν θα τις δεις και αμα εχεις μολυνθει σωστα?

Android and it's user base in a nutshell

[Nikiforos]

http://mashable.com/2015/11/06/andro.../#qLGOf7fZeGqM

εδω γιατι λεει οτι θα ειναι καλυτερο να παρουμε αλλη συσκευη? δλδ αμα αλλαχτει η rom δεν βγαινει εφοσον καποιος εχει κολλησει?
προφανως το λεει για οσους δεν ξερουν να αλλαζουν την rom....

[mrsaccess]

Το λέω τόσο καιρό αλλά κανείς δεν το καταλαβαίνει: για να γίνει root ή jailbreak μια συσκευή, υπάρχει ένα κενό ασφαλείας. Τόσο καιρό το εκμεταλλευόμασταν οι χρήστες (android, iphone) για να αποκτήσουμε root ή jailbreak. Τώρα το εκμεταλλεύονται και οι κλέφτες. Με εκπλήσσει που δεν έχει γίνει εδώ και καιρό.

[Nikiforos]

Το λέω τόσο καιρό αλλά κανείς δεν το καταλαβαίνει: για να γίνει root ή jailbreak μια συσκευή, υπάρχει ένα κενό ασφαλείας. Τόσο καιρό το εκμεταλλευόμασταν οι χρήστες (android, iphone) για να αποκτήσουμε root ή jailbreak. Τώρα το εκμεταλλεύονται και οι κλέφτες. Με εκπλήσσει που δεν έχει γίνει εδώ και καιρό.

Kαλημέρα!!!! λογικό μου ακούγεται, και καλά έκανες και ανέφερες και το j/b για IoS γιατί έτσι είναι και εκεί ισχύει το ίδιο. Και αυτό για να μην έχουμε άλλο ένα ακόμα θέμα Ios VS Android.
Mε παρόμοιο τρόπο απόκτησα με root exploit δλδ πρόσβαση στο adsl router της wind αυτο που εδινε παλιοτερα : https://github.com/stasinopoulos/ZTExploit
σε πολλά πράγματα μπορεί να γίνει αυτό και όχι μόνο σε android.

[Dark Demis]

http://mashable.com/2015/11/06/andro.../#qLGOf7fZeGqM

εδώ γιατί λέει οτι θα ειναι καλυτερο να παρουμε αλλη συσκευη? δλδ αμα αλλαχτει η rom δεν βγαινει εφοσον καποιος εχει κολλησει?
προφανως το λεει για οσους δεν ξερουν να αλλαζουν την rom....

εδώ λέει ότι απλός χρήστης δεν μπορεί να κάνει τπτ( δλδ αν κάνει ενα factory reset δεν αλλάζει τπτ) θα πρέπει να περάσεις μέσο download mode η fastboot mode κλπ ξανά την rom την οποία θα την βρεις στα γνωστά forum κλπ ώστε να γίνει wipe το system partition και recovery partition (και data προφανώς)

έτσι ναι ένας απλός χρήστης δεν μπορεί να το κάνει και του είναι ποιο εύκολο να αλλάξει συσκευή

στο ios το ίδιο ακριβός παίζει.. απλά εκεί μπορείς με ένα restore από το itunes να λύσεις ολο το θέμα (δλδ ολη η διαδικασία με rom κλπ ποιο εύκολα γίνεται)

[Nikiforos]

Ναι ξερω πως γινεται σε iphone ειχα και εγω 2 μοντελα καποια στιγμη. Οντως συμφωνω και επαυξανω οτι ειναι πολυ ποιο ευκολα τα πραγματα σε αυτη την περιπτωση σε λειτουργικο IoS (δλδ σε iphone-ipad κτλ).
Και αυτα με τις roms στο android ειναι αρκετα δυσκολα δλδ πεδευτηκα πολυ καιρο για να μαθω και καθε μοντελο εχει τα δικα του!
και το κακο ειναι οτι σε μερικες συσκευες μπορει να μην βρισκεις ΚΑΝ την rom! και οκ να υποθεσω οτι δεν την εχεις βρει οπως στο ταμπλετοηλεφωνο μου 7" που δεν υπαρχει τπτ σε rom, για να παρεις backup την υπαρχουσα rom σε μια μορφη που να μπορεις να την ξαναπερασεις, πρεπει να παρεις root δικαιωματα και να εχεις καποια custom recovery πχ CWM,TWRP κτλ.
Αν και υπαρχει το online nandroid backup που παιρνει την rom αλλα αμα δεν μπορεις να μπεις στην συσκευη σου παλι πρεπει να εχεις περασει καποια custom recovery. Στο ταμπλετοτηλεφωνο που ειπα δεν εχω βρει κατι. Αν δεν εχει λοιπον κατι καλο απο την μανα του πχ εχεις μια κινεζικη μαρκα που εχει recovery αλλα κινεζικα! απλα χαιρετισματα! ετσι ηταν το Zopo μου αλλα ευτυχως βρισκω τα παντα γιαυτο, οποτε μπηκε και TWRP αλλα και custom rom για να εχω K.K εστω. Οποτε στην περιπτωση που πεσουμε σε μια συσκευη που ακομα και να ξερουμε να αλλαξουμε ROM, τυχει να μην βρισκουμε τπτ οπως και μια custom recovery ή αν δεν ειμαστε root πως θα περασουμε αλλη rom? οποτε αμα συμβει αυτο παλι παμε για αλλαγη συσκευης μετα!
συμπερασμα το προβλημα μπορει να συμβει και σε αυτους που ξερουν, αμα πεσουν στην παραπανω περιπτωση!

[Dark Demis]

Ναι ξερω πως γινεται σε iphone ειχα και εγω 2 μοντελα καποια στιγμη. Οντως συμφωνω και επαυξανω οτι ειναι πολυ ποιο ευκολα τα πραγματα σε αυτη την περιπτωση σε λειτουργικο IoS (δλδ σε iphone-ipad κτλ).
Και αυτα με τις roms στο android ειναι αρκετα δυσκολα δλδ πεδευτηκα πολυ καιρο για να μαθω και καθε μοντελο εχει τα δικα του!
και το κακο ειναι οτι σε μερικες συσκευες μπορει να μην βρισκεις ΚΑΝ την rom! και οκ να υποθεσω οτι δεν την εχεις βρει οπως στο ταμπλετοηλεφωνο μου 7" που δεν υπαρχει τπτ σε rom, για να παρεις backup την υπαρχουσα rom σε μια μορφη που να μπορεις να την ξαναπερασεις, πρεπει να παρεις root δικαιωματα και να εχεις καποια custom recovery πχ CWM,TWRP κτλ.
Αν και υπαρχει το online nandroid backup που παιρνει την rom αλλα αμα δεν μπορεις να μπεις στην συσκευη σου παλι πρεπει να εχεις περασει καποια custom recovery. Στο ταμπλετοτηλεφωνο που ειπα δεν εχω βρει κατι. Αν δεν εχει λοιπον κατι καλο απο την μανα του πχ εχεις μια κινεζικη μαρκα που εχει recovery αλλα κινεζικα! απλα χαιρετισματα! ετσι ηταν το Zopo μου αλλα ευτυχως βρισκω τα παντα γιαυτο, οποτε μπηκε και TWRP αλλα και custom rom για να εχω K.K εστω. Οποτε στην περιπτωση που πεσουμε σε μια συσκευη που ακομα και να ξερουμε να αλλαξουμε ROM, τυχει να μην βρισκουμε τπτ οπως και μια custom recovery ή αν δεν ειμαστε root πως θα περασουμε αλλη rom? οποτε αμα συμβει αυτο παλι παμε για αλλαγη συσκευης μετα!
συμπερασμα το προβλημα μπορει να συμβει και σε αυτους που ξερουν, αμα πεσουν στην παραπανω περιπτωση!

καλα δεν έχεις αδυκο απλός τέτοια προβλήματα συνήθως συμβαίνουν σε τελείως Noname συσκευές.... όπου απώλεια (σε θέμα χρημάτων) σε περίπτωση αλλαγής είναι ελάχιστη..... (παρηγοριά στον άρρωστο )

[Nikiforos]

κοιτα εγω πχ εχω τωρα 4 android συσκευες, 2 κινητα και 2 tablets και μονο στο 1 ταμπλετ δεν βρισκω ουτε recovery να του περασω. Επειδη ειναι ομως μαρκα Estar εχει την μαμα στα Αγγλικα οποτε με root που καταφερα με κοπο να του δωσω μπορω να παιρνω backup την μαμα rom. Σε ολα τα αλλα εχω custom recovery και στα 2 κινητα εχω και custom rom.
Σε κινεζικες ομως μαρκες η μαμα recovery ειναι στα κινεζικα, ετσι ηταν και στο κινητο μου, εκει αμα δεν εχεις custom απλα την εβαψες!
βεβαια σε μερικα μοντελα εχει επιλογη απο τα κινεζικα πχ https://cdn-images.xda-developers.co.../9/1/ktBJT.jpg
ενω σε αλλα δεν σου επιτρεπει αλλαγη rom : http://4.bp.blogspot.com/-kLDhYllewZ...ntdaditled.jpg
αν ειναι ετσι ειναι τυχερος καποιος : https://i.ytimg.com/vi/x6u2qWWeaEM/maxresdefault.jpg

[slow]

Το supersu και το superuser που ελέγχουν τις εφαρμογές που ζητούν root access δεν βοηθούν?
Όταν δηλαδή μια άγνωστη (ή γνωστή) εφαρμογή ζητήσει root access μπορούμε εύκολα να την αποκλείσουμε.
Δεν ξέρω κατά πόσο (και αν) "χτυπάνε" με root exploits αλλά φυσιολογικά πάλι θα πρέπει να προειδοποιήσουν ότι ζητά "κάτι" root access??

[Nikiforos]

καλημέρα! αυτο που λες γινεται οταν εχουμε ηδη παρει root δικαιωματα και υπαρχει εγκατεστημενο το προγραμμα διαχειρισης για root access. Ομως αυτα τα malware εκμεταλλευονται το κενο που υπαρχει ωστε να μπορουμε να παρουμε root access εμεις, και περναει απαρατηρητο και σε αυτους που ΔΕΝ εχουν ηδη παρει, ετσι εκει κανουν οτι θελουν χωρις να υπαρχει το προγραμμα διαχειρισης εγκατεστημενο. Τωρα για οσους ηδη εχουν, προφανως θα ξερουν και τον τροπο να το κανουν bypass τον ελεγχο. Με λιγα λογια δεν σημαινει οτι οσοι δεν εχουν ηδη παρει root access ΔΕΝ κινδυνευουν!!!!
πολλες πληροφοριες εδω : https://en.wikipedia.org/wiki/Rooting_%28Android_OS%29
Τα malware που λεμε εδω λοιπον, κατεβαζεις ακομα και απο το google play ενα προγραμμα δηθεν οτι ειναι κατι αλλο (εχει συμβει πολλες φορες να εχει εκει κακοβουλα προγραμματα), σου τρεχει ενα script το οποιο σε κανει να εισαι root, ομως δεν στο δειχνει, το εκμεταλλευεται για δικους του λογους, ετσι εσυ νομιζεις οτι δεν εισαι root ενω το προγραμμα κανει τα δικα του! οποτε δεν εχεις καποιο προγραμμα διαχειρισης για να σου ζητησει ελεγχο.
Μεχρι προτεινος ολοι νομιζαν οτι μονο αν εχεις root access κινδυνευεις, τωρα αυτο δεν ισχυει πλεον.
Εννοειτε οτι περισσοτερο κινδυνευουμε οταν κατεβασουμε απο αλλες πηγες, γιατι μπορει πχ να κατεβασουμε στον υπολογιστη μας κατι αρχεια apk και μετα να τα περασουμε στην συσκευη μας.
http://www.adslgr.com/forum/threads/...81%CE%AD%CF%82
εμ και απο επισημες πηγες δεν την γλιτωνουμε.....