На телефон загрузился apk файл-вирус сам по себе. Как такое возможно?

Сам по себе не мог.

Просто пользователь зашёл на какой-то фишинговый сайт (возможно взломанный) и оттуда эта бяка скачалась, так как по UA браузера ведроид легко детектится.

Гугл установил, что как маленький-то? Там полно бэкдоров для таких дел, какой-то из них мог стать известен доброжелателям.

Легко. В ведроидах же дыра на дыре. Без обновлений ведь.

Какая версия андроида кстати? В старых уйма всем уже давно известных дыр.

Ясно. Никогда с таким не сталкивался.

И какой выход? Ставить антивирус на смартфон? Производитель забил на клиентов.

4.4.2

Не устанавливать скачанные APK-файлы и не заходить на подозрительные сайты. Вот и весь выход.

Сам по себе скачанный APK с вредоносным кодом никакого урона устройству не принесёт.

1 у тебя разрешена установка не из маркета.

2 некий сайт открыл тебе рекламу, которая вела на скачивание.

Запрети установку не из маркета.

Никогда с таким не сталкивался.

У меня один раз было, что за место встроенной программки сообщений сосунга прилетела какая-та ерунда от МТС чтоле. Сама вся поставилась автоматом.

Подрядчик делавший обе эти программы сертификаты препутал...

Это да. А могут быть более серьезные уязвимости? Или загрузка левых APK - максимум, чего стоит опасаться?

некий сайт открыл тебе рекламу, которая вела на скачивание.

Да дело в том, что я бы обязательно увидел уведомление «этот файл может принести вред». Это всегда, когда качаешь APK. Да только ничего не было, кроме уведомления что файл успешно загружен.

В легкую могут. У меня на одном сосунге была Dirty USSD.

Щас Stagefright :D

http://arstechnica.com/security/2016/03/275-million-android-phones-imperiled-...

Могут. Причём везде. Как на Android, так и на iOS.

Но обычно достаточно просто не шляться по всяким подозрительным сайтам «скачать без смс».

Не шлялся.

Думаю поставить касперский себе. Видимо, недооценивал риски раньше.

Не поможет никак этот кашперский, только систему нагружать будет.

вроде в этой версии была уязвимость в обработке mms, можно было производный код выполнить с root правами. Ищи статью на хабре, так кажется и ссылка на пример была

Могут. Причём везде. Как на Android, так и на iOS.

Ну все же разница есть и кардинальная.

Если ты сидишь на софте для которого нет секурных обновлений...

Оно конечно всё на мобилках более огорожено по сравнению с десктопами, да и вроде как действительно с учетом всех составляющих влегкую простого вектора эксплуатации не найдешь.

Но бомбануть вполне может :)

4.4 еще ладно, там хотя бы песочницу добавили, которая тоже не панацея, но все же.

Вот 4.3 и ранее - это полный писец. Тот же WebView не обновляемый.

сам по себе

Чудес не бывает.

Чудес не бывает.

В андроидах бывают, не помню конкретно версию, но дыра распространённая. АПК именно что скачивались сами, без уведомления, и предлагались к запуску. Делалось через механизм показа рекламы в софте с маркета на какой то старой версии андроида. Не лечилось ЕМНИП, просто предлагалось быть внимательным и не устанавливать самоходный софт, который ты сам явно с маркета ручками не скачал.

В андроидах бывают

Нет, не бывают. Всему есть объяснение, и вы его только что дали. Запуститься сами они не могут, один фиг нужно подтверждение.

Нет, не бывают. Всему есть объяснение, и вы его только что дали. Запуститься сами они не могут, один фиг нужно подтверждение.

Запуститься нет, а загрузиться да, втихую и сами. И потом уже андроид радует тебя уведомлением, предлагая загруженное немедленно использовать. А так как 95% не читают или не понимают что им там железки пишут имеем эпидемию.

ТС пожаловался именно на самопроизвольную загрузку, не запускать загруженное у него ума хватило.

А так как 95% не читают или не понимают что им там железки пишут имеем эпидемию.

Ну дак это их проблемы. Но я не о проблеме ТСа, я ж просто сказал – чудес не бывает. Их и не бывает :) Само по себе ничего не происходит, подтверждение для загрузка файла со стороны клиента может и не нужно, но со стороны поставщика все равно нужны определенные действия. Просто я негодую на фразу «сам по себе».

Под «сам по себе» я имел ввиду, что он загрузился без каких-либо действий с моей стороны в сторону загрузки.

Под «сам по себе» я имел ввиду, что он загрузился без каких-либо действий с моей стороны в сторону загрузки.

Окей, но я не телепат. Когда мне говорят «файл загрузился сам по себе», обычно, я воспринимаю это _буквально_. Остается только пожать плечами.

У вас запятая лишняя.

«Обычно» нельзя применять как вводное слово?

Обычно нельзя.

Чтобы не продолжать превращать тему в security в лингвистическую помойку, будьте добры давать пруфы сразу же.

Я не силен в русском языке, но, мне кажется, в данном случае «обычно» является обстоятельством частоты, а не вводным словом. Я отталкивался от того, насколько легко текст воспринимается, ведь запятые - инструмент, который этому способствует. И в вашем случае обособление «обычно» усложняет понимание, по крайней мере для меня.

В любом случае, прошу больше не отвечать мне, ибо нарушаются правила форума «Воздержитесь от развития дискуссии вне изначальной темы.», «Воздержитесь от личной переписки с участниками дискуссии, неинтересной остальным ее участникам.».

Вчера прочитал эту тему, а сегодня сидел читал статью на Geektimes, была открыта одна вкладка хабра и две вкладки лора. И внезапно вижу иконку скачивания. Скачивание закончилось и тут клиент сбербанка завопил: «на вашем устройстве обнаружен вредоносный apk, удалить?» 3 раза подряд.

Я никуда не тыкнул, никаких MMS не получил. Странно всё это.

Я шокирован, ибо раньше скептически относился к фразе «само скачалось».

apk имел название Google_Chrome.apk.

Enjoy your китайский дырявый девайс. Загружающиеся сами по себе вредоносные apk - уже не редкость.

Забавно, раньше к LG я бы так не отнесся

http://rgho.st/6KpjGlv5L можешь сравнить

нехрен рутовать чем попало и лазить где попало

У меня без рута смартфон.

У меня клиент сбера походу сразу его в песочницу поместил (путь был странный), потом удалил.

У меня телефон не рутованный. С прошивкой производителя, если что.

Ты как давно ведроидом пользуешься? Этой багофиче в разных интерпритациях годов этак 4 точно.

С выхода Samsung Galaxy Tab 7.7. 2012 год, вроде.

Обычно разные сайты в рекламе подсовывают .apk, всплывающими окнами.

Тут же хабр да лор. Кто из них то?

Я тоже на хабре сидел, когда скачался этот файл. На гиктаймс, если точнее.

Хм, забавная реклама на Geektimes тогда.

А браузер какой? Наверное сайт редиректит на apk, а он его скачивает без подтверждения.
Вообще, сам по себе apk не поставится. Разве что ты дал рут\админа говнософту с рекламой и он решил притащить еще больше говнософта с рекламой.

Скачивание закончилось и тут клиент сбербанка завопил: «на вашем устройстве обнаружен вредоносный apk, удалить?» 3 раза подряд.

Офигенно. Клиент сбера сканирует все файлы, наверное еще и на какой-то левый сайт оправляет. Советую удалить.

Клиент сбера никуда не направляет, только имеет внутренний антивирус. Что неплохо, ибо мои деньги у него. Рута нет. У меня файл только скачался, не устанавливался. Браузер - хром.