Aplikacja wysyłająca SMS-y Premium – Android zagrożony?
- Dodano: 12 sierpnia 2010
- Wprowadził: Szymon Barczak
- Komentarze: 28
W Android Markecie pojawiła się aplikacja posiadająca funkcjonalność odtwarzacza multimediów, jednak wysyłająca w tle SMS-y na numer Premium. Użytkownicy obwiniają Google za wysokie rachunki, czy słusznie?
Kaspersky Lab nazywa nową aplikację trojanem, twierdząc, że wysyła SMS-y w tle naciągając użytkowników aplikacji na ogromne koszta. Twórcy takiej aplikacji mogą ogromnie się wzbogacić, ale na… głupocie użytkowników.
Podczas instalacji owego „trojana”, jak zawsze, wyskakuje okno informujące o tym, jakich zezwoleń potrzebuje program – w tym przypadku wyraźnie zaznaczone jest, że aplikacja wysyła SMS-y. Ignoranci, którzy nie wpadli na to, że aplikacji do odtwarzania multimediów nie jest potrzebna funkcja wysyłania SMS-ów muszą teraz cierpieć – zapłacić duży rachunek telefoniczny.
Przy okazji tej sytuacji Kaspersky Lab poinformował, że ma zamiar stworzyć antywirusa na platformę Android i udostępnić go na początku 2011 roku.
Więcej informacji: http://www.itwire.com/your-it-news/mobil...oid-owners
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
28 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
„Ignoracni, którzy nie wpadli na to, że aplikacji do odtwarzania multimediów nie jest potrzebna funkcja wysyłania SMSów muszą teraz cierpieć – zapłacić duży rachunek telefoniczny.”
Ignorantami jest tu 99% użytkowników, w tym ja sam. Już dawno przestałem zwracać uwagę na to jakich f-cji potrzebują aplikacje androidowe bo czasem po prostu nie da się nawet przewidzieć czy faktycznie takie zezwolenie jest potrzebne. Zamiast bawienia się w antywirusa po prostu czytam o aplikacji w Internecie przed jej zainstalowaniem i to jest znacznie lepsze zabezpieczenie.
Jeszcze lepszym zabezpieczeniem jest sytuacja, kiedy nie trzeba robic riserczu, bo ktos zrobil to za nas. Dlatego wlasnie na iPhone’a malware’u po prostu nie ma.
Ale za to na iPhonie jest reżim jak w Chinach. Tfu, jak u Czerwonych Khmerów, jak szaleć to szaleć!
@el.pescado: Śmieszne jest tutaj co innego.
Jeśli mnie pamięć nie myli, to jakiś czas temu michuk w komentarzy do artykułu o blokowaniu jakiejś tam aplikacji w App Store, pisał (raczej pytał) czy nie lepiej dać wybór użytkownikowi w postaci klikalnego okna TAK/NIE.
trasz natomiast w odpowiedzi napisał, że większość użytkowników takie okna ignoruje i wybiera odruchowo TAK.
Nie chcę tu nikogo krytykować, interesujące mi się natomiast wydało, te swojego rodzaju déjà vu.
Nawet pomyślałem o tamtej dyskusji jak dodawałem dziś komentarz. Faktycznie od tego czasu przestałem zwracać uwagę na to czego dana aplikacja używa i zacząłem robić research, tym samym przyznając rację traszowi z poprzedniej dyskusji.
Modelu iPhone jednak nie chciałbym na Androidzie z egoistycznych pobudek – wolę mieć większy niż mniejszy wybór, w przeciwieństwie do większości użytkowników.
Czyli, słowem, wolisz model gdzie jest więcej aplikacji (Android Market) niż taki w którym jest ich mniej (AppStore). Zaraz, zaraz, a to nie było przypadkiem na odwrót?
@el.pescado: dostajesz odznaczenie tropiciela sloganow
Ale ironia w ostatniej wypowiedzi niepotrzebna, bo czesto najwazniejsze jest nie to, ile aplikacji jest, ale to ilu (i jakich) nie ma.
iPhone też, chociaż nieoficjalnie, oferuje dowolne aplikację — poprzez jailbreak i Cydię. JB to twestia kilku kliknięć myszką i nawet niedoświadczony użytkownik sobie z tym bez problemu poradzi. A kwestia, że to więcej problemów… I tak dalej mniej jak z Androidem
@all, zarówno Google jak i Apple sprawdza aplikacje w swoim markecie – w inny sposób ale w interesie obu firm jest brak szkodników na swoim podwórku i dobrze o tym wiedzą. Obu firmom zdarzy się przepuścić szkodnika co nie jest szczególnie dziwne jak się zobaczy statystyki (ponad 10 000 nowych aplikacji miesięcznie na androidzie) i brak dostępu do kodu źródłowego. To jest po prostu bardzo drogie (review kodu źródłowego to koszt około 2-4$ za linijkę), ale obie firmy znalezione szkodniki usuwa z marketu a nawet zdalnie z komórek (takie info o Google było niedawno).
Przed głupotą użytkowników trudno uchronić – o to ma dbać kasowanie szkodników z marketów po wykryciu. Google miało nawet niezły pomysł z informowaniem do czego komórka ma dostęp – to pomocne dla świadomych użytkowników, ale mechanizm w wykonaniu okazał się słaby. Za dużo informacji jest prezentowanych, w konsekwencji po zainstalowaniu 10 aplikacji przestaje się na to zwracać uwagę. Według mnie informacja powinna mieć uproszczoną formę – tylko najważniejsze rzeczy jak: dostęp do kontaktów, dzwonienie/wysyłanie SMS’ów ewentualnie GPS czy dostęp do karty SD. Przecież wiadomo, że praktycznie każda aplikacja będzie chciała sieci używać, sensorów (choćby obracanie ekranu) czy uniemożliwić wyłączenie ekranu – nie ma sensu o tym informować.
Chciałbym też mieć możliwość modyfikacji – niezgodzenia się np. na dostęp do sieci. Można to zrobić pewną aplikacją mając roota, ale dlaczego by nie od razu podczas instalacji i bez roota?
No i jeszcze ostatnie przemyślenie, chyba od antywirusów na komórki nie uciekniemy
albo malware jest, ale nikt o nim nie wie. Sprawdzanie, co robi aplikacja nie jest doskonałe – co udowodniła ostatnia wpadka z tetherującą latarką
W tym wypadku funkcja była pożądana, ale nie wiadomo, ile innych aplikacji ma trochę mniej miłe dodatki.
Umiesz liczyć – licz na siebie.
@michuk:
po co ci ten wiekszy wybor, skoro i tak bezrefleksyjnie klikasz ‘tak’? Iphone broni cie przed samym – jak widac slusznie;)
Rozwiazaniem kompromisowym wydaje sie automatyczne zablokowanie opcji wysylania smsow – zeby uzytkownik musial samodzielnie i swiadomie zmienic to ustawienie.
Zarówno Google, jak i Apple zdarza się wpuścić bubla na market/store. Podobna sytuacja, tylko bardziej przyjazna użytkownikowi była z aplikacją Flashlight na AppStorze, która przemycała do iPhone’a funkcję Tetheringu internetu.
Osobiście uważam, iż polityka Apple jest korzystniejsza dla zwykłych użytkowników, jednak chciałbym mieć w AppStorze wersję Pro, czyli przeznaczoną dla świadomego użytkownika (nawet za niewielką opłatą).
ciekawe bo tylko na tym portalu znalazłem informację, że ta aplikacja jest w markecie (większość mówi o ręcznej instalacji pliku apk o wadze 14kiB podszywającego się pod odtwarzacz). IMO bardzo możliwe, że twórcą całego „zamieszania” i próbą „stworzenia nowych rynków” jest sam Kaspersky (większość jeśli nie wszystkie źródła podają właśnie tą firmę)
Kasperky robi antywira dla lin???
I do tego reklamuje się przypadkiem, przed którym ten antyvir i tak nie będzie chronił
(bo sam user wyraził zgodę).
W artykule brakuje nazwy tej aplikacji…
No właśnie, wielka sensacja i skandal, ale nazwy nie podadzą. Fascynacja brukowcami?
Tak to jest jak się otwarty system miesza z aplikacjami zamkniętymi. Tym bardziej że większość aplikacji na Androida jest za free więc dlaczego nie opublikować źródełek.
Ja nie jestem w stanie przeglądać nawet ikon i kilkuzdaniowych opisów wszystkich nowych aplikacji, a miałbym przeglądać i analizować ich źródła?
Żartujesz chyba. W AppStore i Android Market to jest niemożliwe, bo zbyt dużo się tego pojawia.
> więc dlaczego nie opublikować źródełek
W sumie racja: „źródła” wszelkich programów dla Linuksa skrupulatnie czytasz przed kompilacją – więc z całą pewnością będziesz to robił również w przypadku softu dla Androida.
Android ma wystarczająco userów aby znalazło się też grono czytających. Poza tym, takie rzeczy jak numery premium można wykryć analizując kod, nawet syntetycznie (bez udziału człowieka).
Znaczy: wszyscy liczą, że „inni będą czytać”. Ja mam na to dobrą radę w odpowiedzi: „Umiesz liczyć? To licz na siebie…”.
ten niby trojan dziala jak dialery porno kiedys.. uzytkownik tez klikal i sam je instalowal..
Mylisz się. Zostawiłem kiedyś niezaktualizowanego Windowsa 2003 Server na noc i rano miałem zainstalowanego dialerka. Sam się pojawił.
a skad pewnosc ze kasperski sam tego nie zrobil? albo zlecil?
skoro autor robi już takie zamieszanie to odrobina inteligencji powinna mu podpowiedzieć, że należy podać nazwę tej aplikacji…
Ha mówiłem już dawno , im bardziej popularny jest dany system , tym chętniej będzie atakowany .
Źródła mogliby przeglądać panowie z Android Market. Z tego co wiem nie trzeba przedstawiać źródeł żeby aplikacja znalazła się w Markecie.