2019. június 18., kedd

Gyorskeresés

Android: vírus, nem vírus?

Írta: | Kulcsszavak: Android . vírus . malware . vírusirtó

[ ÚJ BEJEGYZÉS ]

Sziasztok. Számtalan topicban, fórumon és cikkben olvastam már az android rendszer és a vírusok lehetséges kapcsolatáról. A szakértők és átlagos emberek fele azt állítja, hogy botorság, hiszen linux alapú kernelen (rendszeren) nincsenek vírusok, a másik fele pedig, hogy már igenis léteznek. Nem tisztem, hogy pálcát törjek bármelyik tábor fölött, csak leírom a tegnapi és a tavalyi tapasztalataimat erről a témáról.

Mi is a vírus definíciója? A wikipédia így ír erről: "A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet. Hatása ellen védekezni megfelelő vírusirtó szoftverrel többnyire lehetséges. A vírusok manapság jellemzően pendrive, vagy e-mail segítségével terjednek az internetes böngészés mellett, valamint a megbízhatatlan oldalakról történő letöltések által. A számítógépes vírusok működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. Ha egy számítógépes vírus kerül egy másik programba, akkor azt fertőződésnek nevezzük. A vírus csupán egyike a rosszindulatú szoftverek (malware) számos típusának. Ez megtévesztő lehet a számítógép-felhasználók számára, mivel mára lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága, az egyéb kártevő szoftverekhez, mint például a férgekhez képest, amivel sokszor összetévesztik őket."

Tehát a beleegyezésünkön és a tudtunkon kívül hajt végre változtatásokat és módosításokat az eszközön, és/esetleg külső további rosszindulatú alkalmazásokat tölt le és telepít, vagy az adatainkat továbbítja egy adott helyre. A reprodukciótól eltekintve márpedig ez a vírus rövid leírása. Ezért szerintem nevezhetjük ezentúl nyugodtan őket is vírusnak, csak androidon. Röviden: úgy gondolom, hogy léteznek és a veszély valós.

Tavalyi eset:

Egyik barátom felhívott, hogy a fia telefonjára valószínű valami "vírus" kerülhetett, mert összevissza telepít minden gyanús tisztító alkalmazást, egyszerre többet is, közben teljesen lefogja a rendszert és semmit se tudnak vele csinálni. És hiába kapcsolják ki a wifit és az adatkapcsolatot, az magától vissza kapcsolódik és folytatódik az egész ott, ahol abbamaradt. "Magától visszakapcsol a wifi meg az adat?" - kérdeztem tőle. Ezt nem hiszem el, ilyet még nem láttam. Még aznap meg is látogattam őket, hogy majd én ellátom ennek a telefonnak a baját, hiszen annyiszor romoltam, moddoltam már, hogy se szeri, se száma. Egy belépőszintű Lenovo telefonról volt szó, egy gyárilag telepített alaposnak tűnő víruskeresővel. Mivel a telefon root-olt volt, ezért a vírusok hamar meg tudták szerezni a jogokat maguknak. Hiába kezdtem el Titanium Backuppal minden gyanús programot törölni, mindezt úgy, hogy közben folyton töltött le vagy tölteni akart le valami, mire a végére értem volna a törléseknek, már megint volt fent 5 idegen alkalmazás. Közben a rendszer iszonyatosan lelassult, bármit csináltam. Most magam is megbizonyosodhattam arról, hogy hiába kapcsolom ki a wifit és az adatforgalmat, az bizony visszakapcsolódik 10-20 másodperc múlva, mintha láthatatlan ujjacskák nyomogatták volna a telefon kijelzőjén a gombokat. A gyári visszaállítás sem segített, újra kellett flesselnem a romot, csak úgy tűnt el minden. A fiú elmondása szerint csak játékokat próbálgatott a play áruházból.

A cikk róla: 13 fertőzött alkalmazást távolítottak el a Play Áruházból

A dolog azért különösen idegesítő/rémisztő, mert a Play áruházról a felhasználók nagy része úgy gondolja, hogy az ellenőrzés miatt nem kerülhetnek be ide fertőzött alkalmazások.

Tegnapi tesztelések:

Mivel mindig naprakész nandroid mentésem van és nem is vagyok olyan ijedős fajta, ezért elhatároztam tegnap, hogy kicsit közelebb engedem a telefonomhoz a "kéretlen" alkalmazásokat/malware-ket és a kíváncsiskodó/rosszindulatú embereket vagy az általuk készített programokat. Első próbálkozásom egy felnőtt oldal nézegetése. A legkülönbözőbb ablakok ugráltak elő, volt amelyik csak csendben volt, egy másiktól elkezdett eszeveszetten rezegni a telefon, és folyamatosan csipogó/vijjogó hangot is hallottam valamelyiknél. Minden elismerésem a "hacker-eknek", akik ezeket elkészítik, nem kis meló és hozzáértés kell hozzá. Ekkora tudással egy jó nevű cégnél is dolgozhatnának, hacsak nem másodállásban űzik ezt az ipart.

Most tudtam csak meg, hogy Imo mosó is létezik (ha létezik), és hogy hamarosan kezdődik a Trónok harca, amit már nagyon várok :).

Másodszorra a "Minecraft" és az "Mx player" szavakra kerestettem rá, és találomszerűen nyitottam meg az oldalakat, mintha kezdő, vagy nem eléggé hozzáértő lennék. Az esetek felében valóban ott is vannak a keresett fájlok, de olyan sok "download" és "install" gomb mellett rutin/bátorság kell ahhoz, hogy tudjuk mire kattintunk, ezenfelül pedig nem mindig legális, és ellenőrizetlen/moddolt is lehet akár a fájl. A többi oldalon pedig egyértelműen nincs semmi, csak kamu/átverés/ más oldalakra irányítás. Úgy vélem bármelyik alkalmazás nevére dob ki hamis / trükkös oldalakat is a kereső. Elég erősen kellett imitáljam a hozzá nem értést, a screenshot-ok elkészítése miatt. A legtöbb oldal/beépített script/rutin még fel is ismeri az internet szolgáltatónkat és a telefonunkat is a teljes meggyőzés érdekében, de találkoztam olyannal is, ami Apple készüléknek látta. Ekkor tényleg meg is ijedtem, és gyorsan a kezemben lévő telefonra néztem, mert már majdnem eldobtam ijedtemben :). Egyébként hihetően utánozzák a Google / Play áruház vagy bármely más neves cég oldalait / logoit, vagy hivatalos szervek lapjait.

Ilyenkor jövök rá valójában, hogy én mennyire szerencsés is vagyok. Állandóan nyerek egy iPhone-t vagy tabot, és még a "valódi" facebook-os hozzászólásokat is el tudom alatta olvasni, ha netán hitetlen gyaur kutya volnék, és mindenképpen bizonyosságot akarnék szerezni. Az ilyen oldalakat még elhagyni sem könnyű. Néha nem volt elég a lapfület bezárni, hanem a Chrome-ot is be kellett.

A további előugró oldalak "átlagosnak" mondhatóak, mind ugyanazt akarja: átverni.

Ismeretlen nevű, méretű és funkciójú alkalmazásokat soha nem töltsünk le! Ezeket is bőségesen dobálta be, és próbált rávenni, hogy márpedig ezekre nekem feltétlen szükségem van... a kis hülye :).

Nemcsak Play áruházas alkalmazásokra irányít át minket, (ez sokszor előjött: Netpincér) hanem ki akarja erőszakolni az sms küldést is. A 0690-es számot még megértem, de ez a 16065 például mi lehet :F ? Ahogy a folytatás gombra kattintunk, már küldené is az sms-t.

A screenshot-ok viszonylag rövid idő alatt készültek, valószínűleg temérdek hasonlót lehetne készíteni.

Soha ne küldjünk sms-t sem! Sok ismerősöm felhív azzal, hogy például a filmlejátszója vagy egyéb play áruházból telepített ingyenes alkalmazása kiírja, hogy vírust talált, vagy hogy veszélyben van a telefonja, és ilyenkor mit tegyen. Nem győzöm nekik ismételni, hogy ezek csak reklámcsíkok, nem kell velük foglalkozni, rákattintani és telepíteni pedig semmiképpen.

Konklúzió: Lehetőség szerint ellenőrzött helyről töltsünk le csak alkalmazásokat (Pl. Play áruház), de ha máshonnan is "szemezgetünk" az interneten, legyünk mindig nagyon körültekintőek és óvatosak. Az sem árthat, ha egy megbízható víruskereső applikációt és/vagy malware eltávolítót is telepítünk az eszközünkre.

Ti milyen vírus keresőt vagy malware eltávolítót ajánlanátok az erre rászoruló társainknak? Volt már nektek szükség valamelyikre, kerültetek ez miatt már esetleg nehéz helyzetbe?

Köszönöm ha végigolvastatok, sziasztok.

Hozzászólások

(#1) Meggyi001


Meggyi001
(PH! kedvence)
LOGOUT blog

Azért nem szép dolog szerintem a fejlesztőktől, még ha ingyen is csinálják a programokat, hogy megtévesztő reklámokkal rakják tele az alkalmazásokat. Egyik haverom, pedig nem hülye, csak 1-2 évvel idősebb mint én, szóval még csak 1-2 éve droidozik, őt is megtévesztette a film nézése közbeni reklám csík, mikor pillanat megállítót nyomott, ő elhitte, hogy veszélyben lehet a telefon. Képesek odaírni bármit, csak hogy kattints rá. Neki konkrétan azt írta ki oda, hogy vírusos a telefonja, és kattintson rá, hogy megtisztuljon. De ez lehet bármi app, filmlejátszó, zenelejátszó, stb, bármi. Sőt, van olyan app, ami a státuszbárt nyomja tele hülyeségekkel.

[ Szerkesztve ]

»» Xiaomi • Redmi Note 5 4/64 «« »» Huawei P20 Pro «« »» LG G2­ «« Életünk olyan, amilyenné gondolataink teszik ( ͡° ͜ʖ ͡°)

(#2) Aweriot válasza Meggyi001 (#1) üzenetére


Aweriot
(PH! kedvence)

Ebben az esetben mondjuk a logikus végig lehet gondolni, hogy a videólejátszó nem fog a háttérben vírust keresni.

Ha pedig lehet az alsó sarkokban az Adsense ikonját látni akkor végkép egyértelmű,hogy kamu a szöveg.

"mindenki egy kicsit neonak érzi magát amikor először végigpörög az orra előtt egy apt update/upgrade"

(#3) kemotox válasza Meggyi001 (#1) üzenetére


kemotox
(PH! addikt)

Nem a fejlesztők válogatják be a reklámokat

Isten útjai kifürkészhetetlenek, de a tieid nem kellenek, hogy azok legyenek. Használd az indexet nyugodtan.

(#4) janeszgol


janeszgol
(PH! nagyúr)

Persze hogy van rá vírus. A vírus is egy program, csak a viselkedése miatt nevezik annak.

A női nemnél csak a női igent szeretem jobban.

(#5) Meggyi001


Meggyi001
(PH! kedvence)
LOGOUT blog

(#4) janeszgol: Így van, gondolom mivel a windows volt/van az egyeduralkodó, elsősorban azért írtak csak arra vírusokat. De hát már ugye évek óta sok sok millió droidos készülék van, így már van "piaca". Ennek ellenére sok ismerősöm váltig állítja, hogy nincs.

(#3) kemotox: Igazad van, nem jól fogalmaztam. Valószínű, hogy nekik csak megmondják, hogy mit illesszenek be a forráskódba, stb-be. Gondolom a fejlesztő cége/fönöke, fene tudja kije, köt valakivel egy 100000 dolláros bizniszt, hogy hirdesse már az ő hiperszuperlegjobbavilágon tisztító programját.

(#2) Aweriot : Hallod, ez nekem is annyira egyértelmű....lehet azt hiszik, akik ennek bedőlnek, hogy telefon irkálja ki nekik? Én sem értem...Ezt nemrég írta egy csaj a facen erre a témára:

[ Szerkesztve ]

»» Xiaomi • Redmi Note 5 4/64 «« »» Huawei P20 Pro «« »» LG G2­ «« Életünk olyan, amilyenné gondolataink teszik ( ͡° ͜ʖ ͡°)

(#6) joey04 válasza Meggyi001 (#1) üzenetére


joey04
(Jómunkásember)

és 5:

nem, még mindig nem jól értelmezed a hirdetést, nem a "főnöke" mondja mi legyen ott :D

Amúgy szerintem csak zavaró, hogy ott van a reklám, a megtévesztésről az a véleményem, ha valaki egy ilyen után elhiszi, hogy veszélyben van a telefonja, annak nem való okostelefon. :)

(#7) Aweriot válasza Meggyi001 (#5) üzenetére


Aweriot
(PH! kedvence)

A telefon okos, csak a user nem. Sajnos a mai világban nem lehet józan paraszti ész nélkül túlélni

"mindenki egy kicsit neonak érzi magát amikor először végigpörög az orra előtt egy apt update/upgrade"

(#8) cc42


cc42
(újonc)

Telefonon mindíg az első dolgom olyan böngészőt felrakni, amivel lehet blokkolni a reklámokat...az általában megoldja a böngészős problémák 99%-kát.
Azt viszont nem értem, hogy haverod gyerekének minek rootolt a telefonja....mivel nem értenek hozzá, ez inkább csak egy újabb veszélyforrás.

(#9) hcl válasza janeszgol (#4) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Annyi, hogy a vírus inkább magán a Java VM-en futhat, bár ha a kernelig le tud nyúlni, akkor már azt csinál, amit akar, mert akkor már root joga van. Na persze könnyebb, ha rootolt a teló.
Ez kb. az a szint, amikor a WinXP-n mindenki rendszergazda volt.

@Aweriot : De le vagy hülyézve, hogy minek neki tudnia bármit, ha mondod neki, hogy esetleg szerezhetne némi alaptudást telefonról, számítógépről, autóról... Mert őt az nem érdekli... na de hallod, ha csak azt figyeled, ami érdekel, akkor lesz még bajod a világban...
A gondolkodás sajnos már nem divat, pedig egyre nagyobb szükség van rá.

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#10) SunyaMacs


SunyaMacs
(fanatikus tag)

Az eszköz típusát a UA alapján találta ki, a Chrome belerakja :W

•_•

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.