Найдено вредоносное ПО, установленное по-умолчанию производителями телефонов Xiaomi, Huawei и Lenovo

When I worked for a company that distributed malware (mostly desktop, but trying to break into mobile), we had relationships with a few people who would buy up android devices in bulk and then charge money to companies like ours to have our apps pre-installed. You could pay extra to have the app baked into a custom rom to make it non-removable.

The business model from our end is we'd find app developers who are willing to pay X amount per install (a conversion was usually tracked by the first time an end user opens the app), and then we pay Y amount per install to a shady phone re-seller to bake that app into the rom of their latest batch of phones. As long as X is sufficiently higher than Y to account for whatever our conversion rate is, we make our money back plus profits as the app developer pays us for conversions.

The shady re-sellers would take their phones with new roms and either sell direct to consumer or, in the case of the bigger guys, move those phones on to a big-box retailer.

Что там искать. Оно и не прячется. Всегда удивлялся, неужели это днище может приносить деньги.

Сотовый модем это одно большое вредоносное ПО.

Что там искать. Оно и не прячется.

Использовать имя а-ля Google Drive Services, использовать гуглодрайвовую иконку - это не прячется. Ну ок.

Вангую страшную боль в треде.

пусть твоя попоболь будет жгучей

http://www.iksmedia.ru/news/5242173-V-ustrojstvax-Apple-najdena-megadyr.html

На устройствах Apple обнаружена серьезная «дыра», позволяющая похищать любые пароли от различных приложений, как системных, так и сторонних. При этом атака совершается незаметно для глаз пользователя, без его участия и незаметно для антивирусных программ.

Очередная «страшная» локальная уязвимость из серии «сконпиляй и запусти». Да еще и боян, к тому же. Но ее то залатают, а вот трояны в ведроиде останутся, кекеке. Бесплатный сыр только в мышеловке ведь.

А что именно в ведроиде является бесплатным сыром?

У lenovo есть вообще хоть один продукт без предустановленных троянов 😃

http://www.iksmedia.ru/news/5242173-V-ustrojstvax-Apple-najdena-megadyr.html

Всегда вызывают недоверие сайты с домена RU, особенно с кривым транслитом в URL. Желтота короче.

Сам ведроид жеж.

Так с чего же? Производители за него денежку гуглу заносят

Суть статьи.

Если пользователь на OS X сам запустит сомнительный исполняемый файл, то ему может стать плохо.

Окей.

ЗЫ: Странные люди ведроголовые, как какая то Ж с их объектом фапания случается, так сразу apple вспоминают и выискивают там чего нибудь 😃

лолшта?
ну не ua же тут постить?

http://www.csoonline.com/article/2979068/vulnerabilities/researchers-discover...
http://www.engadget.com/2015/09/02/mac-keychain-flaw/

дальше сам, мой желтосиний недоверчивый друг

суть статьи, что зайдя на сайт fishki.net к примеру, твой мак поимеют, и ты даже ничего не заметишь, рассматривая картинки.

А если тебе пришлют картинку, то тем более

А если ты скачиваешь обои, то подавно

1) не ври, но уязвимость есть.

2) причем тут вообще apple...

Я не знаю, чего вы к нему прицепились.
это относилось к активисту ptarh))

Сам ведроид жеж.

Бесплатно, это когда за него деньги платят? Ок.

На самом деле в этом плане iOS и Android примерно на одном уровне. Просто у Apple своя аппаратная платформа, и свой узкий круг железа. Вот и вся разница.

Ну слово apple сказал первый ты

И с радостью на лопате принес какую то не связанную вещь. Причем даже не удостоился почитать, разобраться что это такое и в чём проблема, но сразу с видом эксперта делаешь ложные заявления.

Фанатизм такой фанатизм...

Ты идиот? Там написано «The experts were able to prove the presence of a manipulated pre-installed app on three mobile devices in factory condition», остальное это одна бабка сказала.

Производителей скорее анально имеют через OHA, но денег они не платят, насколько мне известно. Даже если и платят, то наверняка за возможность предустановить зонды от гугла, а не само ржавое ведро.

Я же сказал, что будет пригорать, он и показал сразу как именно.

мой желтосиний недоверчивый друг

lolwat?

Ты идиот? Там написано «The experts were able to prove the presence of a manipulated pre-installed app on three mobile devices in factory condition», остальное это одна бабка сказала.

were able to prove the presence of a manipulated pre-installed app

__manipulated__

Американцы зонды запускают. Китайцам нельзя чтоль? А вообще пора уже понять, что зонды везде. Особенно феерично в оффтопик пытались безпалива воткнуть. Используйте Tails на компе и выкиньте смартфоны в принципе =) или сидите на зондах, если удобно. Как тут говорили в соседней ветке: главное, чтобы ПО решало задачи, а на остальное пофиг.

Американцы зонды запускают. Китайцам нельзя чтоль?

Если речь пойдёт о мировой доминации, то лучше американское гетто, чем китайские злыдни, не?

главное, чтобы ПО решало задачи, а на остальное пофиг

«Нас никому не сбить с пути, нам пофигу куда идти»

то лучше американское гетто, чем китайские злыдни, не?

Чем лучше?

В данном обрывке — ничем,
а если не вырывать из контекста, то всё должно быть очевидно.

able to prove и prove разные вещи, тем более пруфов я не нашел с упоминанием конкретного софта на конкретных прошивках, чтобы загрузить и проверить

Самсунгобоярам плевать.

Какой пухлячок. Сабж чинится отключением этой хрени, а уж когда залатают айос неизвестно.

Какой пухлячок. Сабж чинится отключением этой хрени

Ведроида, разве что.

а уж когда залатают айос неизвестно.

Раньше, чем кто научится эту «дыру» использовать - как, собственно, и всегда.

У вас там нормальный браузер, где можно крутить страницу кнопами громкости появился? Нормальный жаббер-клиент? Тор?

У вас там нормальный браузер, где можно крутить страницу кнопами громкости появился? Нормальный жаббер-клиент? Тор?

Тебе еще осталось «нормальный ассемблер» запросить, и можно сразу вызывать санитара. Кстати, у кого это «у вас»? У меня ведроидосрань от гугла.

Разве не Microsoft'у? Или я совсем отстал от жизни?

Извини, не распознал. То гда вопрос меняется на «есть ли это в айос? ». Если нет, то и альтернатив ведроиду нет.

Тут ответ тот же, что со всякими тайловыми шлако-wm: это настолько никому не нужно, что даже ответ на этот вопрос не представялет никакого интереса. Три с половиной анонимуса маргинала могут страдать и биться в припадке, человечеству пофиг.

Так я и не страдаю, а пользуюсь тем, что выполняет мои задачи.

И майкрософту и прочим патентоедам тоже естественно, но это уже другого сорта.

Браузер где страницу можно крутить клавишами громкости? Это уже в клинику Кащенко...

Jabber RIP

Очень удобно, тащемта. А жаббер живее всех живых там, где нужен IM с шифрованием.

В тему: http://lenta.ru/news/2015/09/08/porno/

Вате везде мерещятся хохлы.

А Tox? Jabber сейчас находится в состоянии зомби - им пользуются только те кто использовал его раньше. А некоторые некрофилы всё ещё ICQ используют.

Просто раньше вроде гугл денег с продаж андроида не получал.

Верни взад аватарку, тебя сложно узнать теперь.

Так привыкнешь же! Смотри по жирным отпечаткам в треде!

Петушокс сдох и завонял ещё до своего появления. Хотя, вроде уже сейчас додумались организовать краудфандинг-кампанию. Осталось подождать, как быстро разработчиков стошнит от их же поноса.

Почему тогда существует Linux?

Потому что он дороже всех осей на рынке, при условии что ты не школота/студентота/еще какой ноулайфер, время которого ничего не стоит.