приятное начинаньице, особенно учитывая повышение популярности андроида над айфонами и прочим. И так будет с каждым, кто станет популярным (Кто там толкает линукс в массы?).

Небось его сама Kaspersky Lab и написала %)

>SMS-троян

Подумал, что по sms передаётся бинарник O_o

как если бы сами написали и тут же новость выпустили %)

гы!

не поверишь, тоже так подумал

Теоретически-то по смс передать можно хоть что)

> приятное начинаньице, особенно учитывая повышение популярности андроида над айфонами и прочим

Ну, этот образчик, к счастью, не опасен, т.к. использует уязвимости не в самой системе, а в ее пользователе. Здесь не спасет уже ничто. :)

> Небось его сама Kaspersky Lab и написала %)

Тогда до начала 2011 стоит ожидать целой волны вирусов: в рамках маркетинговой компании.

Ня! Ох щи~

>Тогда до начала 2011 стоит ожидать целой волны вирусов: в рамках маркетинговой компании.
И все на Перле.

>> Тогда до начала 2011 стоит ожидать целой волны вирусов: в рамках маркетинговой компании.

И все на Перле.

На JavaScript же. Перл — прошлый век.

не как,а точно

На JS уже написан один вирус, ЛОРом зовётся. При попытке открытия в браузере вызывает неконтролируемые изменения мозга, формируя ботнет — будущую армию вендекапца.

Дядя Женя, спаси нас!

лор вроде просто на жабе, или я в танке?

> На JS уже написан один вирус, ЛОРом зовётся. При попытке открытия в браузере вызывает неконтролируемые изменения мозга, формируя ботнет — будущую армию вендекапца

Вот и воспользуются наработками (opensource же), напишут протестантский android.org.us и сразу после наступления вендекапца устроят линупскапец, переведут Android на проприетарное, закрытое ядро и заполонят десктопы (да, они тоже будут под андроидом).

Вся надежда на православного Касперского-батюшку.

Ядро на Лиспе, Макском на Хаскеле, Саныч (вечная память) — на ассемблере, анонимус на сях, пара троллей на C#.
Но благодаря продуманным вставкам sleep 10 всё это хорошо маскируется под JS.
Если что, я ничего не говорил.

Как страшно жить

Чёрт побери, как же ж хорошо, что моя труба на Symbian!

>Вся надежда на православного Касперского-батюшку.
Что, он-таки решил написать ядро для Emacs?

Брехня. Как выяснилось, этот «троян» во время установки спрашивает разрешения на отправку SMS и прочей хрени. Так что...

Чёрт побери, как же ж хорошо, что моя труба на Symbian!

Действительно, хорошо!

Всё-таки можно было выдавать более подробное предупреждение при каждой отправке смс на номера не из адресной книги, к примеру.

стандартный ход. Все так делают, почему этому трояну нельзя? Отличие от настоящих проигрывателей по большей части лишь в том, что этот троян ДЕЙСТВИТЕЛЬНО использует запрошенные права, пусть и не на пользу владельца телефона. И это именно троян, программа, имеющая скрытый вредоносный функционал, бла-бла-бла. То, что она распространяется без использования технической уязвимости, не делает её нетрояном.

запили, андроид же?

>> Вся надежда на православного Касперского-батюшку.

Что, он-таки решил написать ядро для Emacs?

Да. Emacs/KAV — ОС запускается и при помощи встроенного в Emacs психотерапевта удаляет главный вирус — мозг пользователя.

А можно в своём приложении без рута сделать перехват всех исходящих смс? Или предлагается модифицировать прошивку и отправить коммит в гугл?)

>Да. Emacs/KAV — ОС запускается и при помощи встроенного в Emacs психотерапевта удаляет главный вирус — мозг пользователя.
Под предлогом несанкционированного зафлуживания нервных дуг паразитными импульсями забанит спинной мозг на неделю. Бан по клетке.

А что, у андроида нет ничего вроде репозитария как в debian, чтобы не ставить всякие левые приложения?

> без использования технической уязвимости

ошибка реализации мозга пользователя уже не считается?

и не считалась, ЕМНИП. Тут, скорее, ошибка дизайна системы, из-за которой не представлены средства ограничения приложений, а в наличии лишь возможность выбора - отдаться во власть приложения, или не отдаться.

новая версия кашперовского антивируса для андроида уже в продаже?

Кстати да, они могли же сделать разделённый репозиторий или какую-нибудь метку для проверенных приложений.

сейчас прибежит шаман и скажет, что они не создают вирусов :)

> Кто там толкает линукс в массы?

Ну да, лучше сидеть без вирусов, драйверов и софта.

Чёрт побери, как же ж хорошо, что моя труба на Symbian!

Действительно хорошо. А то этож не прилично - всего 1 троян.
Вот для симбиан этого добра уже богатый асортимент.

уязвимости не в самой системе, а в ее пользователе. Здесь не спасет уже ничто. :)

Заставь дурака Бг молить он и лоб расшибет

Дадад, как обычно вирь под линуксы. Нужно установить и дать права.

Репозиторий есть - называется google market, и, по сути, метка для проверенных приложений есть - В настройка есть галочка: разрешить ставить из недостоверных источников(не из маркета), по умолчанию снята

На маркете постмодерация - любой может залить трояна и пара сотен/тысяч пользователей его успеет скачать, прежде чем его выпилят.
А вот на АппСторе премодерация.

Да такие «трояны» я на сименсе своём видел 7 лет назад. И никто не чесался антивирусы писать.

Алсо, на тех же сименсах настраиались права для java-приложений - доступ в интернет, доступ к камере, отправка sms и прочие. Неужели на андроиде такого нет?

>Неужели на андроиде такого нет?
Нет. При установке прога выдает список своих требований - можно или разрешить все, что она хочет или запретить все (ну т.е. не ставить)

А в сименсах проверялось в рантайме, по факту запроса. Ваш андроед говно, так-то!

>А в сименсах

Не только в сименсах, а во всех мобилах с J2ME. Только вот, к примеру, на нокии нельзя разрешить доступ к фс на сеанс, а только при каждом действии, что слегка бесит.

Я про остальные не брался говорить, ибо яву на них не запускал.


Алсо, там была умная система сертификатов, которая позволяло «своим» приложениям делать всё подряд без спроса.

>Алсо, там была умная система сертификатов

Везде так)