CDR.cz - Vybráno z IT

Diskuse k Malware z Play Store na Androidu těží kryptoměny a ničí telefon

Pat MAt | 28. 3. 2014 - 16:04

Vyborny bulvarni nadpis, prosim o nejaky odkaz na telefon zniceny timto malware .
Dale pisete, ze se malware siri pres Google Play verzi Tunein .
Prosim o odkaz na zdroj, kde jste k tomu dosel. Bohuzel se mi podarilo najit pouze zminky o sireni pres repackaged verzi Tunein, tudiz nikoli pres Google Play.

BTW. ten "novy" design je opravdu priserny i po nekolika mesicich pouzivani se na to proste neda zvyknou.
Je to jeden z nejhorsich layoutu co jsem mel tu cest videt.

+1
+6
-1
Je komentář přínosný?
Jiří Moos | 28. 3. 2014 - 16:25

Zdroj je uveden ve zdrojích:
http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malwar...

Konkrétně píší TrendMicro, že: "The coin-mining apps discussed above were found outside of the Google Play store, but we have found the same behavior in apps inside the Google Play store."

+1
0
-1
Je komentář přínosný?
Pat MAt | 28. 3. 2014 - 16:41

Dekuji, tam se vsak take pouze pise o Songs a Prized.
Tunein je zminen pouze na zacatku clanku a to pouze ve verzi neurcene pro G Play.
Mozna jsem to blbe pochopil ...? :/

+1
-6
-1
Je komentář přínosný?
Jiří Moos | 28. 3. 2014 - 16:53

Proto jsem do článku napsal:
"Trend Micro specifikuje pouze dvě napadené aplikace z Play Store - "Songs" a "Prized", ani jedna z nich v současné době v obchodě naštěstí není."

:-)

EDIT: Ještě jsem větu přeformuloval, snad je takto jasnější.. Díky za feedback. :)

+1
-10
-1
Je komentář přínosný?
Char | 28. 3. 2014 - 16:20

Taky bych ocekaval prilozeny odkazy. Nebo radu jak zjisti tento malevare ci doporuceni antiviru, ktery to odhali. Diky.

+1
-8
-1
Je komentář přínosný?
BTJ | 29. 3. 2014 - 00:02

Tak zarizeni, ktere se znici jen zatizenim cpu je sracka (a to nejenom proto, ze tam bezi android:)
Jinak to, ze cely android je koncepcne spatny a umoznuje davat bez kontroly takove balasty do storu, je vec obecne znama ..... slyseli jste nekdy o malwaru na iphone nebo dokonce WP ,potazmo na RT/metro?
Ne, protoze to neprogramovaly lamy s knowhow mozna tak na fulltextove vyhledavani a hlavni a jedinou orientaci na co nejvetsi zisk z provize prodanych aplikaci a reklamy ....

+1
-27
-1
Je komentář přínosný?
HKMaly | 31. 3. 2014 - 15:49

Ja neslysel ani o aplikacich pro WP, potazmo RT/metro. Ma to znamenat, ze neexistuji?

+1
-5
-1
Je komentář přínosný?
Michal Hak | 30. 3. 2014 - 13:29

jakzkoliv hardware, kteryx lze znicit pres software si ani nic jinyho nezaslouzi.
to je moje oblibeny obecny rceni

+1
+8
-1
Je komentář přínosný?
Matouš Radimec | 31. 3. 2014 - 11:48

Přesně tak - nemusí to být jen těžba ...coinů, ale to jako chybně napsaná aplikace (jakákoliv) zničí telefon jen proto, že přehřála procesor? Hmm, tak to je dobrej hack, sice ne na získání dat, ale odstavení telefonu jako takového může přijít někomu velmi vhod. To je v podstatě DoS attack, který profituje jen z toho, že server nezvládá a klekne = služba je nedostupná.

Ideální v kombinaci s např. NSA, kdy pomocí backdoorů budou moci komukoliv sestřelit telefon jen tím, že mu pošlou vypočetně náročný algoritmus.

Není ten adroid celý tak trochu backdoor?

+1
-13
-1
Je komentář přínosný?
HKMaly | 31. 3. 2014 - 15:53

Proc by to delali? Kdyz ten telefon sestreli, nebudou s nim moct odposlouchavat okoli ...

IMHO prave kvuli tomu, ze jsou telefony plne backdooru pro NSA a dalsi vladni organizace nemuzou byt poradne zabezpecene.

+1
-5
-1
Je komentář přínosný?
rman | 31. 3. 2014 - 09:54

Nesouhlasim s konstatovanim "Co se týče výpočetního výkonu, není hardware mobilních telefonů příliš šťastná volba," . I kdyby se jednalo jen o par KH/s, tak v potencialnim poctu tech zarizeni to muze udelat celkem slusnej vypocetni vykon. A bez nakladu na elektriku :-)

+1
+6
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.