Εξελιγμένο Android trojan υποκλέπτει το ιστορικό του browser και αποκτάει πρόσβαση root

[nnn]

Ένα "τραπεζικό" trojan για Android - το Tordow- εξοπλίστηκε περαιτέρω με δυνατότητα προσπάθειας απόκτησης δικαιωμάτων root στην συσκευή θύμα του.

Σύμφωνα με τον Anton Kivva της Kaspersky, οι εφαρμογές στις οποίες κρύβεται το Tordow, είναι ακριβή αντίγραφα δημοφιλών εφαρμογών για Android, όπως οι Pokemon Go, DrugVokrug, VKontakte, Subway Surf, Odonklassniki και Telegram. Οι επιτιθέμενοι τις πακετάρουν ξανά, ενσωματώνοντας τον κακόβουλο κώδικα και τις ανεβάζουν σε τρίτα Android app stores. Ο μολυσμένος κώδικας τρέχει στην πρώτη εκτέλεση της εφαρμογής από τον χρήστη.

Το Tordow στοχεύει στην υποκλοπή στοιχείων εισόδου/user credentials από τον browser της συσκευής (Android stock και Chrome), ενώ υποκλέπτει και το αρχείο με το ιστορικό του browser. Επιπλέον η νέα του έκδοση προσπαθεί να εκμεταλευτεί exploits για να αποκτήσει πρόσβαση root, για την απόκτηση πλήρους πρόσβασης στο περιεχόμενο της.

Πηγή : Spamfighter

[Nozomi]

Με τα περισσότερα Android να τρέχουν αυτή την στιγμή Kit Kat και να έχουν ξεχαστεί ουσιαστικά απ'΄την Google, καταλαβαίνει κανείς τους κινδύνους.

Απλούστατα δεν χρησιμοποιεί κανείς Android κινητό για σοβαρές εργασίες (web banking κτλ.)

[Psychedelic-13]

Απλούστατα δεν χρησιμοποιεί κανείς κανένα λογισμικό κινητού για σοβαρές εργασίες (web banking κτλ.)

fixed

[Nikiforos]

Με τα περισσότερα Android να τρέχουν αυτή την στιγμή Kit Kat και να έχουν ξεχαστεί ουσιαστικά απ'΄την Google, καταλαβαίνει κανείς τους κινδύνους.

Απλούστατα δεν χρησιμοποιεί κανείς Android κινητό για σοβαρές εργασίες (web banking κτλ.)

καλησπέρα, μην λεμε παλι τα ιδια, δεν εχουν ξεχαστει απο την google αλλα απο τους κατασκευαστες τους! αυτοι ειναι υπευθυνοι για τις εκδοσεις roms και αναβαθμισεις του λειτουργικου τους.
Η google βγαζει αναβαθμισεις κανονικα, ειναι open source το android (linux ειναι βασικα βλεπεις), απλα οι κατασκευαστες για τον Α-Β λογο δεν αναβαθμιζουν.
Μην ειμαστε λοιπον αδικοι και κατηγορουμε την google!!!!!
και μην ακουσω καμια συγκριση με IOS παλι!!!!!! αλλο μια μαρκα που βγαζει συγκεκριμενες συσκευες και σε λιγα ειδη, και αλλο 500 κατασκευαστες σε συσκευες καθε ειδους που εχουν android!
Για παραδειγμα λοιπον για να μην παω μακρια θα πω για το κινεζικης μαρκας κινητο μου Zopo 980 που οταν το πηρα το Μαιο 2013 ειχε android 4.2.1.
Ουδεποτε η εταιρια αυτη εκανε αναβαθμιση σε αυτο το μοντελο καθως και σε αλλα, για να παω σε K.K 4.4.2 εχω μια custom rom.
Ενω αντιθετως σε νεοτερα μοντελα με 4.4 πηγε και σε 5 και σε λιγο παραπανω και σε νεοτερα ακομα ξεκιναει με 6.
Οποτε λοιπον φαινεται καθαρα ποιος ειναι ο υπαιτιος...
τελος οπως σωστα ειπες απλα δεν χρησιμοποιεις κινητο-ταμπλετ για τετοια γιατι οπως εχει αποδειχτει τελικα οτι λειτουργικο να εχεις σε τετοιες συσκευες τελικα μπαζουν!!!
πχ http://www.adslgr.com/forum/threads/...9%CE%BD-backup

Σύμφωνα με τον Anton Kivva της Kaspersky, οι εφαρμογές στις οποίες κρύβεται το Tordow, είναι ακριβή αντίγραφα δημοφιλών εφαρμογών για Android, όπως οι Pokemon Go, DrugVokrug, VKontakte, Subway Surf, Odonklassniki και Telegram.

καλα τι εφαρμογες ειναι αυτες? εκτος το pokemon go που δεν με ενδιαφερει καν που ξερω τι ειναι, τις αλλες πρωτη φορα τις ακουω!!!
οποτε κινδυνευουν οσοι κατεβαζουν αυτες να υποθεσω?

[Nozomi]

καλησπέρα, μην λεμε παλι τα ιδια, δεν εχουν ξεχαστει απο την google αλλα απο τους κατασκευαστες τους! αυτοι ειναι υπευθυνοι για τις εκδοσεις roms και αναβαθμισεις του λειτουργικου τους.
Η google βγαζει αναβαθμισεις κανονικα, ειναι open source το android (linux ειναι βασικα βλεπεις), απλα οι κατασκευαστες για τον Α-Β λογο δεν αναβαθμιζουν.
Μην ειμαστε λοιπον αδικοι και κατηγορουμε την google!!!!!

Άσε τις αναβαθμίσεις λογισμικού, δλδ να μου δώσει δωρεάν το Marshmallow ή το Nugat σε συσκευή 4ετίας, δέχομαι και σέβομαι ότι δεν είναι υποχρεωμένη.
Εσύ δλδ πιστεύεις ότι η Google βγάζει ενημερώσεις ασφαλείας για το Kit Kat π.χ για τον Tordow και οι κατασκευαστές δεν τις στέλνουν OTA ;

Γιατί να συμβαίνει αυτό, κοστίζει τόσο πολύ στην Samsung να το κάνει ενώ π.χ η Microsoft ενημερώνει ακόμα τα 7άρια ;

Στο φινάλε ΑΣ ΕΠΙΒΑΛΛΕΙ η Google ενημερώσεις ασφαλείας στους κατασκευαστές που χρησιμοποιούν το λογισμικό της, δεν γίνεται να τρέχουν Kit Kat κάπου το 32% των χρηστών Android και Google-Κατασκευαστές ΝΑ ΤΟΥΣ ΑΓΝΟΟΎΝ και να τους αφήνουν ΕΚΤΕΘΕΙΜΈΝΟΥΣ...

Είμαι κάπου παράλογος ;

Στην διόρθωση του Psychedelic-13 συμφωνώ.

[Nikiforos]

η Google ασχολειτε οι κατασκευαστες οχι αυτο γινεται συνεχεια.
Δεν ειπα οτι εισαι παραλογος εγω λεω τι γινεται.
Οι κατασκευαστες ειναι παραλογοι που μας καταντουνε τις συσκευες μας τρυπιες!
ας μην κανουμε ασχετες συγκρισεις με pc.
Kατασκευαστης δεν ειναι μονο η Samsung και δεν μιλαω για αναβαθμισεις στο ιδιο το λειτουργικο αλλα για νεες εκδοσεις android.
H Google δεν μπορει να επιβαλει σε κανεναν να κανει κατι, ειναι OPEN SOURCE το android, φανταζομαι ξερεις τι παει να πει αυτο ετσι?
οταν παρει καποιος ΜΟΝΟ ΔΙΚΕΣ ΤΗΣ συσκευες ΤΟΤΕ και ΜΟΝΟ τοτε μπορει να κατηγορησει την ιδια, για κανεναν αλλον κατασκευαστη δεν μπορει!
δυστυχως ετσι εχουν τα πραγματα ειτε μας αρεσει ειτε οχι.
Οι κατασκευαστες ειναι ΑΠΕΙΡΟΙ, και οι συσκευες δεν ειναι μονο κινητα και ταμπλετς! android εχουν απειρες συσκευες!
ειναι θεμα κατασκευαστη λοιπον να βγαλει αναβαθμισεις ασφαλειας γιατι μιλαμε για ενα open source λογισμικο που το παιρνει οποιος γουσταρει και το κανει οπως θελει.
Το θεωρω 100% αδικο και αδιανοητο να την κατηγορουμε για κατι που δινει ελευθερα σε αλλους να το κανουν οπως θελουν και τελικα δεν κανουν τιποτα....
εχω βαρεθει αυτη την καραμελα να κατηγορουμε με το παραμικρο την Google ενω οι κατασκευαστες μας γραφουν και εμας και τις συσκευες μας!.....και 100% αδικο αμα γινεται και συγκριση με το IOS, τωρα δεν εγινε αλλα το λεω για αλλες φορες!

https://source.android.com/
https://source.android.com/source/faqs.html

[sdikr]

Άσε τις αναβαθμίσεις λογισμικού, δλδ να μου δώσει δωρεάν το Marshmallow ή το Nugat σε συσκευή 4ετίας, δέχομαι και σέβομαι ότι δεν είναι υποχρεωμένη.
Εσύ δλδ πιστεύεις ότι η Google βγάζει ενημερώσεις ασφαλείας για το Kit Kat π.χ για τον Tordow και οι κατασκευαστές δεν τις στέλνουν OTA ;

Γιατί να συμβαίνει αυτό, κοστίζει τόσο πολύ στην Samsung να το κάνει ενώ π.χ η Microsoft ενημερώνει ακόμα τα 7άρια ;

Στο φινάλε ΑΣ ΕΠΙΒΑΛΛΕΙ η Google ενημερώσεις ασφαλείας στους κατασκευαστές που χρησιμοποιούν το λογισμικό της, δεν γίνεται να τρέχουν Kit Kat κάπου το 32% των χρηστών Android και Google-Κατασκευαστές ΝΑ ΤΟΥΣ ΑΓΝΟΟΎΝ και να τους αφήνουν ΕΚΤΕΘΕΙΜΈΝΟΥΣ...

Είμαι κάπου παράλογος ;

Στην διόρθωση του Psychedelic-13 συμφωνώ.

Ναι, γιατί πραγματικά δεν υπάρχει κάτι που να είναι 100% ασφαλές την στιγμή που είναι συνδεμένο.
Τι να σου κάνει η google ή η apple όταν ο χρήστης κάνει sideload;

Να βγάλει τα ακουστικά;

[Nikiforos]

οι εφαρμογές στις οποίες κρύβεται το Tordow, είναι ακριβή αντίγραφα δημοφιλών εφαρμογών για Android, όπως οι Pokemon Go, DrugVokrug, VKontakte, Subway Surf, Odonklassniki και Telegram. Οι επιτιθέμενοι τις πακετάρουν ξανά, ενσωματώνοντας τον κακόβουλο κώδικα και τις ανεβάζουν σε τρίτα Android app stores. Ο μολυσμένος κώδικας τρέχει στην πρώτη εκτέλεση της εφαρμογής από τον χρήστη.

αρα δηλαδη εχουμε και λεμε, 1ον μιλαει για συγκεκριμενες εφαρμογες πχ εγω δεν τις ξερω καν εκτος το pokemon go που δεν ασχολουμε.
Και το κυριοτερο ειναι δλδ τροποποιημενες και εχουν ανεβει σε σελιδες ή καπου αλλου οχι δλδ στο google play!
αρα για να κολλησει καποιος ? δεν εχει δλδ να κανει με αναβαθμισεις λογισμικου κτλ γιαυτο τα λεω. Βεβαια αμα εχουμε antivirus μπορει να τα πιανει, αλλα πρεπει να μην εισαι root, γιατι ειναι τοσο χαζα που οτι εχει σχεση με root νομιζουν οτι ειναι ιος!
τσαμπα συζητηση παλι....
φυσικα αμα ειμαστε "στοκοι" δεν φταιει το κεφαλι μας αλλα η Google....

[eno1]

Αναμενομενο ηταν απο τα android αφου κανουν αναβαθμιση οταν τους παρουν το πλοιο, αμα γινει ζημια, αστα να πανε μετα θελουν να συγκρινουν androind με iOS μα με την καμια ομως...

fixed

Εκτος απο το σπαμ/offtopic σε οτι θεμα βρεις μπροστα σου κανεις τιποτα αλλο απορω... Πρεπει να σου εχουν κλεψει πολλα λεφτα για να εχεις τετειο μισος με τα smartphones..

[Basilhs23_]

Δεν ξέρω τι παίζει με τα λειτουργικά στα κινητά, εγώ έχω ένα ΖΤΕ με android και μέχρι στιγμής δεν έχω καταφέρει να το κάνω Update, εκτός αν δεν δέχονται updates τα android.

[Simpleton]

Για όσους χρήστες για τον χ, ψ λόγο δεν επιθυμούν ή δεν μπορούν να χρησιμοποιήσουν το Play με τον καθιερωμένο τρόπο, η Google θα μπορούσε να προσφέρει τη δυνατότητα απευθείας κατεβάσματος .apk από το site του. Προτιμότερο από το να τα βρίσκουν οι χρήστες από δεξιά και αριστερά.

[aiolos.01]

Με τα περισσότερα Android να τρέχουν αυτή την στιγμή Kit Kat και να έχουν ξεχαστεί ουσιαστικά απ'΄την Google, καταλαβαίνει κανείς τους κινδύνους.

Απλούστατα δεν χρησιμοποιεί κανείς Android κινητό για σοβαρές εργασίες (web banking κτλ.)

Άντε πάλι τα ίδια με τον κάθε άσχετο που δεν μπορεί να καταλάβει οτι τις ROM για κάθε κινητό τις βγάζει ο κατασκευαστής και οχι η "κακιά" η google.

Σε κάθε thread πάντα κάποιος θα πεταχτεί να πει το ίδιο. Ξεκολλάτε επιτέλους...

[Nikiforos]

Για όσους χρήστες για τον χ, ψ λόγο δεν επιθυμούν ή δεν μπορούν να χρησιμοποιήσουν το Play με τον καθιερωμένο τρόπο, η Google θα μπορούσε να προσφέρει τη δυνατότητα απευθείας κατεβάσματος .apk από το site του. Προτιμότερο από το να τα βρίσκουν οι χρήστες από δεξιά και αριστερά.

καλημερα! αυτο γινοταν και απο πριν με διαφορα plugins, το εκανα καιρο πριν επειδη το παλιο μου κινητο δεν ειχε αρκετη εσωτερικη και εριχνα το apk στην καρτα, αλλιως το κατεβαζει στην εσωτερικη πρωτα που φυσικα ουτε το download δεν χωρουσε!
επισης για Opensource προγραμματα υπαρχει το F-DROID https://f-droid.org/
τωρα οποιος κατεβαζει cracked apps ας προσεχε!
σαν να λεμε σε pc με win πχ φταιει η ms που δεν κανει αναβαθμισεις το λειτουργικο γιατι ειμαστε χαζοι και κατεβαζουμε απο σελιδες με ιους και σπασμενες εφαρμογες. Ειναι αυτο ποτε δυνατον? ακομα και win 10 να εχεις δεν μιλαω για XP! ακομα και να κανει παλι δεν γλιτωνουμε οι αναβαθμισεις δεν μας προστατευουν απο ιους κτλ θελουμε antivirus τοτε!
που προσωπικα δεν ειχα και δεν θα εχω ποτε σε android γιατι το θεωρω περιττο 100% και ανουσιο.
Μια φορα δοκιμασα ενα καλο υποτιθεται και οτι εχει σχεση με root λεει οτι ειναι ιος....τι να πεις!!!!
και φυσικα αν δεν εχεις σουπερ ντουπερ συσκευη παει σαν την χελονα την ιδια καταναλωση πορων και μπαταριας στα υψη!
Προσεχουμε για να εχουμε, That's all folks!!!

[konenas]

Εφόσον πας και φορτώνεις μολυσμένες εφαρμογές σου φταίει η γκουκλ;

Εφόσον πας και χτίζεις στα ρέματα σου φταίει το κράτος;

[EnDLess]

Έλα ντε.... δηλ κατεβάζει ο άλλος από 3rd party stores apk και φταίει η google... μάλιστα...

ότι ναναι...