A skąd Kotin stał się posiadaczem tego malware? Bo przegapiłem wątek.
Moim zdaniem technicznie naprawdę trudno jest złapać coś takiego na Androidzie. Typowy markowy smartfon z Androjdem, jest jednak bardzo daleki od bycia "otwartym systemem".

Tak jak w każdym systemie najsłabszy jest użytkownik, system tego nie zmieni może jedynie utrudnić.

Gdzie mogę poczytać o przypadku Kotin'a bo chyba mi umknął jego problem.

@krzyss

Artykuł ten ma ponad 3 lata. Przepaść.

wszystkie urządzenia Apple z tamtego czasu mialy i mają cały czas updatey bezpieczeństwa. 


A w świecie Androida niewiele się zmieniło, ilośc malware przecież nie zmniejszyła się, tylko np drastycznie wzrosła ilośc trojanów generujących okupy, zmieniły się proporcje między ordynarnymi kradzieżami a podglądaniem i włamaniami.

Kasperski, raport zagrożeń mobilnych 2015-2016, wygenerowany w 2017

Wiem, że mają update ale co z tego. Nadal nie masz żadnej gwarancji bezpieczeństwa.
To samo tyczy się telefonów z androidem czy PC`tów.

@krzyss
Wiesz ile było w historii programów złośliwych lub niebezpiecznych w historii ios? Śmiało

Nie wiem, nie wiem ile tez było na androida, pc`ta, pralkę czy kalkulator. Nie ma to dla mnie najmniejszego znaczenia.
Wiem, że żaden system nie gwarantuje 100% bezpieczeństwa. I tyle mi wystarczy.

Ale serio pytam. Jak się infekuje Androida? Bo mam jak widzę bardzo błędne poczucie, że system jest pomyślany jako bezpieczny.

@Gakudini
Nie jest bezpieczny bo jest otwarty, mając roota (a np część aplikacji potrafi go 'przydzielić') możesz zmieniać dosłownie wszystko.

(Stary suchar informatyków. Jaka jest różnica między bogiem, a rootem? Bóg wybacza.)

straszny  

żadne bo robie to tylko na iOS. 

Jest to nieprawda. iOS faktycznie jest dosyć zadbanym systemem, ale i na niego produkuje się różnego rodzaju oprogramowanie pozwalające na wyrządzanie szkód. Od słynnego Pegasusa (był w stanie omijać wszelkie zabezpieczenia do iOS 9.3.4) po różnego rodzaju szkodniki o mniejszych możliwościach. 
Więcej o zabezpieczeniu iOS tutaj . System jest dosyć bezpieczny, ale nie 100%. Powiedziałbym, że ryzyko rośnie wraz ze wzrostem zamożności, wtedy coraz większa szansa, że ktoś nas weźmie na widelec. 

@emitar

"mając roota (a np część aplikacji potrafi go 'przydzielić')"
Jesteśmy poważni, nie mamy roota. Jakie aplikacje potrafią go przydzielić? Link jakiś do Google Play?

@1084
bardziej durnego linka to nie było na świecie? No chyba nie, więc jeśli nie jest to problem twojej specjalnej złośliwości to stawiam na niewyspanie że nie przeczytałes czym chcialeś zabłysnąć. Cały link jest o tym że jak ktoś poodgaduje hasła to sie może zalogować do komputera, w tym wypadku Mac-a (genialne w swoim absurdzie!) . No coś niesamowitego , ze znajomosć własnego hasła pozwala się zalogować do maczkowego peceta... absolutnie karygodna sprawa.... no niewiarygodne jak Apple na coś takiego pozwolił... wyobrażasz sobie? Hasło jako logowanie do komputera.... 

do tego niesamowicie ciężka jest obrona przez takim atakiem - trzeba kliknąc myszką w "odzyskaj hasło do icloud" i odebrać na czymkolwiek maila. Uff.. az się zmachałem z opisywania tej procedury. 

@krzysss
nie wiesz, a jednak forsujesz w temacie uzasadnioną tezę

od powstania iPhone do obecnego czasu istniało 8 zagrożeń dla systemu iOS (5 w pierwszych dwóch latach istnienia iPhone, i od razu zapatchowanych) - z tego 2 czy 3 były naprawdę groźne, jak wspomniany wyzej Pegasus, pracując jak malware. Oczywiscie wszystkie wymagały jakiejś formy ingerencji usera. 

to chociaż wiesz ile zagrożeń zidentyfikowano przez te 10 lat w systemie Android? Malware, spyware, trojany, bitcoin-ware, wirusy itd. 

Strzelaj

@Gakudini
Mnie nie pytaj ja roota robie sam innym sposobem. Kiedyś była aplikacja kingroot (ale to do świadomego root'owania).

@straszny
To tak jak sam ktoś 'poinstaluje' sobie niechciane oprogramowanie, widzę tutaj podpobieństwo z 'zgadywaniem' haseł
A może cały czas istnieją zagrożenia, ale o tym nie wiemy bo system jest zamknięty (kolejne gdybanie)?

Tak wprost chodzi mi o to, że problem nie leży po stronie samego Androida, tylko użytkowników i producentów.

Root. Po co root? Istnieje wąska grupa użytkowników którzy uprawnień root potrzebują, ale to jest promil.
Aplikacje spoza sklepu? fajnie mieć taką możliwość i są źródła z których można coś czasem zainstalować, ale generalnie NIE. Opcja instalowania aplikacji spoza sklepu ma być wyłączona. Żadnego instalowania pirackich aplikacji w ogóle nie biorę pod uwagę. Nie jesteśmy dziećmi.
Dziwne aplikacje ze sklepu? Może i zhackowanie Pockemon GO jest mega kuszące, i ciężko się powstrzymać. Ale... NIE. Nie jesteśmy dziećmi.
Podmiana firmware? Absolutnie NIE. Szukając jakiejś alternatywy do mojego chińskiego tabletu zauważyłem, że wszystkie sensowne warianty są pochodzenia .RU i to zakończyło całą koncepcję wymiany systemu. Oczywiście tu pojawia się problem braku aktualizacji dostarczanych przez producenta. Ale z tym z każdym rokiem, jest coraz lepiej i nie należy kupować smartfonów, które nie mają wsparcia.

Android nie jest niebezpieczny, tylko umożliwia niebezpieczne zachowania. I chwała mu za to.

Ale zaraz...co złego jest w apkach spoza sklepu? Dlaczego na telefonie X mogę zainstalować apkę A ze sklepu Play a na telefonie Y nie bo jest "jakaś" blokada i mi jej nie wyszukuje?
Nie trzeba też do tego uprawnień roota - trzeba ich do zmodyfikowania pliku hosts czyli wyeliminowania reklam typu "masz wirusa" i zablokowania podobnych stron, czyli de facto zabezpieczenia telefonu przed szkodnikami.

I jak to jest: Windows 10 S to zło wcielone i guano bo nie umożliwia instalacji i uruchomienia niczego spoza sklepu producenta a Android to zło wcielone i guano bo umożliwia?

@Gakudini
Pisałem wcześniej, najsłabszy jest zawsze użytkownik. Apple podchodzi do tematu, że to oni wiedzą lepiej co powinieneś móc robić w ich systemie i to dzięki temu jest bezpieczny.
Ja wolę jednak sam o tym decydować.

@djluke

 jak to jest: Windows 10 S to zło wcielone i guano bo nie umożliwia instalacji i uruchomienia niczego spoza sklepu producenta a Android to zło wcielone i guano bo umożliwia? 

nie ukrywajmy że największą przewaga Windows jest dostęp do softu x86, gier i programów, także starszych. Więc tak patrząc to tak - blokada instalacji tego softu, a także generalna blokada odpalania jakichkolwiek programów x86 w Windows S, zamienia go w guano. Myśle dj że zgodzisz się ze mna że Windows 10S przez blokadę instalowania czegokolwiek spoza sklepu znajdzie znikomą ilośc zainteresowanych sobą?

Przecież wtedy naprawdę już lepiej już sobie kupić coś z iOSem czy Androidem, bo i tak w 10S masz tylko pełnoekranowe appki z Windows Store. Próbowałem paru - na ogół są koszmarnie wykastrowane z funkcji, dziwnie pracują i jest ich najzwyczajniej w świecie mało. 

----------------------
@krzyss
jako że nagle przestałes pisać o tym że to tak samo i bezpieczeństwie to dokoncze myśl

na iOS mieliśmy 8 zagrożeń od 2008 roku. Żadne nie jest aktywne obecnie. 5 z nich było aktywne w w pierwszych dwóch latach tylko.

Na Androida natomiast powstaje nowe malware/spyware/trojan/bitcoin-ware itd CO 10 SEKUND. W tej chwili ilośc zidentyfikowanego od 2008 złośliwego softu na platformę Androida to 9 milionów różnych złośliwych programów. Aktywnych z tego jest co najmniej tyle co powstaje obecnie - czyli ok 0,7 miliona unikalnych programów kwartalnie



powodzenia życiu w nieświadomości i przekonywaniu siebie samego że wszystko jest tak samo niebezpieczne.

a jak ktoś ma jeszcze wątpliwości to artykuł z tego roku, z tamtego miesiąca, o aktalnych syfach na Androida, wektorach ataku i jak zarabiają na ludziach... zobaczcie że artykuł opisuje regularnie soft instalowany z Google Play, który dopiero po iluś tam aferach znika ze sklepu, był całkowicie normalnie do pobrania 

http://omegasoft.pl/blog/tag/zagrozenia-dla-android/

Jak wygląda zagrożenie?
Tym razem zainstalowana w systemie Android latarka będzie wykradała nasze prywatne dane, dotyczące przede wszystkim dane logowania takich stron, jak Facebook, ale także Commbank, Instagram czy WhatsApp. Aplikacja po pobraniu faktycznie świeci, jednak w rzeczywistości została stworzona do zdecydowanie innych celów. Specjaliści z  ESET ostrzegają, że nowe zagrożenie może być naprawdę poważne.  W sklepie Play znaleziono bowiem aplikację, zawierającą wirus opisany jako Trojan.Android/Charger.B. Jest ona na tyle podstępna, że pozwala korzystać ze swojej faktycznej funkcji, jednak służy do czegoś jeszcze.
W jaki sposób dochodzi do kradzieży?

FlashLight Widget wykrada dane logowania przez wyświetlanie bardzo podobnych ekranów, w których konieczne jest wpisanie odpowiednich nazw użytkownika oraz hasła dostępu. Wszystkie wpisane w wyskakujących, podobnych okienkach dane zostają automatycznie skierowane do zewnętrznego serwera. To jednak nie wszystko, ponieważ to złośliwe oprogramowanie usiłuje zablokować telefon, a nawet wykradać pieniądze z konta, jeżeli tylko używamy mobilnej bankowości.

HummingBad, o którym tu mowa, jest rodzajem złośliwego oprogramowania, które w bardzo krótkim czasie i oczywiście bez cienia wiedzy ze strony użytkownika instaluje rootkita na sprzęcie, którego zaatakowało. W następnej kolejności zezwala na instalowanie dalszego oprogramowania i przejęcie kontroli nad urządzeniem. Ów malware przede wszystkim wyświetla użytkownikowi Androida całe mnóstwo różnorodnych reklam, łamie wszelkie zabezpieczenia Androida, a przez to umożliwia uzyskanie newralgicznych danych, takich, jak na przykład wszelkiego rodzaju hasła dostępowe. Jeśli na przykład korzystamy za pomocą Androida z konta bankowego, to możemy mieć naprawdę poważne problemy. Oprogramowanie wymusza również zbędne aktualizacje systemu, a także wyświetla komunikaty o dziwnych treściach.

I ta przykładowa apka latarki prosi tylko i wyłącznie o dostęp np do aparatu, a resztę uprawnień sobie sama przydziela?

@straszny, czytałem ale nie miałem czasu pisać. Mimo upału próbuję coś dłubać na budowie.
Już wcześniej odpowiedziałem, że nie wiem.
Kurcze, mam tego androida, mam tego windowsa. Robię to co przeciętny użytkownik tylko z większą świadomością i odkąd używam Windows czyli jakieś +/- 20 lat, linuxa czyli ok 4 lat, odkąd używam androida czyli jakieś 5 lat jeszcze nic mi się nie przytrafiło.
Nadal uważam, że żaden system nie daje nam 100% bezpieczeństwa. Jedne systemy pewnie są lepiej zabezpieczone (ios, linux), inne gorzej Windows czy Android. 
@straszny, już tak nie wynoś tego ios`a pod niebiosa w każdym wątku jako odnośnik wszystkiego co najlepsze i stosować go jako punktu zaczepnego 

@emitar
zgodnie z tym ( Flashlite Widget) prosiła o prawa administratora w celu prawidłowej pracy. Od razu po tym zaczynała szaleć. Przechwycone dane wysyłała do serwerów na Białorusi i w Rosji. Ilu zwykłym userom instalującym appkę oficjalnie z Google Play zadrży reka przy przyznawaniu praw appce ?

Ale

HummingaWhale jest mocniejszy! Niedawno wykryto 20 róznych appke z google Play zarazonych nim. Nie wymagał żadnych dziwnych praw a mimo to włamywał się do urządzeń sam robiąc rootkita. - źródło, nowa odmiana HummingaBad

autorzy trojana Hummingabad zarazili dotychczas 10 mln urządzeń i zarabiają 300 000 USD miesięcznie na userach sprzętów z Androidem.