Aplikacja wysyłająca SMS-y Premium – Android zagrożony?

W Android Markecie pojawiła się aplikacja posiadająca funkcjonalność odtwarzacza multimediów, jednak wysyłająca w tle SMS-y na numer Premium. Użytkownicy obwiniają Google za wysokie rachunki, czy słusznie?

Kaspersky Lab nazywa nową aplikację trojanem, twierdząc, że wysyła SMS-y w tle naciągając użytkowników aplikacji na ogromne koszta. Twórcy takiej aplikacji mogą ogromnie się wzbogacić, ale na… głupocie użytkowników.

Podczas instalacji owego „trojana”, jak zawsze, wyskakuje okno informujące o tym, jakich zezwoleń potrzebuje program – w tym przypadku wyraźnie zaznaczone jest, że aplikacja wysyła SMS-y. Ignoranci, którzy nie wpadli na to, że aplikacji do odtwarzania multimediów nie jest potrzebna funkcja wysyłania SMS-ów muszą teraz cierpieć – zapłacić duży rachunek telefoniczny.

Przy okazji tej sytuacji Kaspersky Lab poinformował, że ma zamiar stworzyć antywirusa na platformę Android i udostępnić go na początku 2011 roku.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar michuk
    michuk

    „Ignoracni, którzy nie wpadli na to, że aplikacji do odtwarzania multimediów nie jest potrzebna funkcja wysyłania SMSów muszą teraz cierpieć – zapłacić duży rachunek telefoniczny.”

    Ignorantami jest tu 99% użytkowników, w tym ja sam. Już dawno przestałem zwracać uwagę na to jakich f-cji potrzebują aplikacje androidowe bo czasem po prostu nie da się nawet przewidzieć czy faktycznie takie zezwolenie jest potrzebne. Zamiast bawienia się w antywirusa po prostu czytam o aplikacji w Internecie przed jej zainstalowaniem i to jest znacznie lepsze zabezpieczenie.

    1. Awatar trasz
      trasz

      Jeszcze lepszym zabezpieczeniem jest sytuacja, kiedy nie trzeba robic riserczu, bo ktos zrobil to za nas. Dlatego wlasnie na iPhone’a malware’u po prostu nie ma.

      1. Awatar el.pescado
        el.pescado

        Ale za to na iPhonie jest reżim jak w Chinach. Tfu, jak u Czerwonych Khmerów, jak szaleć to szaleć! 😉

        1. Awatar blinkkin
          blinkkin

          @el.pescado: Śmieszne jest tutaj co innego.

          Jeśli mnie pamięć nie myli, to jakiś czas temu michuk w komentarzy do artykułu o blokowaniu jakiejś tam aplikacji w App Store, pisał (raczej pytał) czy nie lepiej dać wybór użytkownikowi w postaci klikalnego okna TAK/NIE.

          trasz natomiast w odpowiedzi napisał, że większość użytkowników takie okna ignoruje i wybiera odruchowo TAK.

          Nie chcę tu nikogo krytykować, interesujące mi się natomiast wydało, te swojego rodzaju déjà vu.

        2. Awatar michuk
          michuk

          Nawet pomyślałem o tamtej dyskusji jak dodawałem dziś komentarz. Faktycznie od tego czasu przestałem zwracać uwagę na to czego dana aplikacja używa i zacząłem robić research, tym samym przyznając rację traszowi z poprzedniej dyskusji.
          Modelu iPhone jednak nie chciałbym na Androidzie z egoistycznych pobudek – wolę mieć większy niż mniejszy wybór, w przeciwieństwie do większości użytkowników.

        3. Awatar el.pescado
          el.pescado

          Czyli, słowem, wolisz model gdzie jest więcej aplikacji (Android Market) niż taki w którym jest ich mniej (AppStore). Zaraz, zaraz, a to nie było przypadkiem na odwrót? 😉

        4. Awatar mc
          mc

          @el.pescado: dostajesz odznaczenie tropiciela sloganow 🙂

          Ale ironia w ostatniej wypowiedzi niepotrzebna, bo czesto najwazniejsze jest nie to, ile aplikacji jest, ale to ilu (i jakich) nie ma.

        5. Awatar niedzwiedz
          niedzwiedz

          iPhone też, chociaż nieoficjalnie, oferuje dowolne aplikację — poprzez jailbreak i Cydię. JB to twestia kilku kliknięć myszką i nawet niedoświadczony użytkownik sobie z tym bez problemu poradzi. A kwestia, że to więcej problemów… I tak dalej mniej jak z Androidem 😉

        6. Awatar Kwant
          Kwant

          @all, zarówno Google jak i Apple sprawdza aplikacje w swoim markecie – w inny sposób ale w interesie obu firm jest brak szkodników na swoim podwórku i dobrze o tym wiedzą. Obu firmom zdarzy się przepuścić szkodnika co nie jest szczególnie dziwne jak się zobaczy statystyki (ponad 10 000 nowych aplikacji miesięcznie na androidzie) i brak dostępu do kodu źródłowego. To jest po prostu bardzo drogie (review kodu źródłowego to koszt około 2-4$ za linijkę), ale obie firmy znalezione szkodniki usuwa z marketu a nawet zdalnie z komórek (takie info o Google było niedawno).

          Przed głupotą użytkowników trudno uchronić – o to ma dbać kasowanie szkodników z marketów po wykryciu. Google miało nawet niezły pomysł z informowaniem do czego komórka ma dostęp – to pomocne dla świadomych użytkowników, ale mechanizm w wykonaniu okazał się słaby. Za dużo informacji jest prezentowanych, w konsekwencji po zainstalowaniu 10 aplikacji przestaje się na to zwracać uwagę. Według mnie informacja powinna mieć uproszczoną formę – tylko najważniejsze rzeczy jak: dostęp do kontaktów, dzwonienie/wysyłanie SMS’ów ewentualnie GPS czy dostęp do karty SD. Przecież wiadomo, że praktycznie każda aplikacja będzie chciała sieci używać, sensorów (choćby obracanie ekranu) czy uniemożliwić wyłączenie ekranu – nie ma sensu o tym informować.

          Chciałbym też mieć możliwość modyfikacji – niezgodzenia się np. na dostęp do sieci. Można to zrobić pewną aplikacją mając roota, ale dlaczego by nie od razu podczas instalacji i bez roota?

          No i jeszcze ostatnie przemyślenie, chyba od antywirusów na komórki nie uciekniemy 🙁

      2. Awatar ja
        ja

        albo malware jest, ale nikt o nim nie wie. Sprawdzanie, co robi aplikacja nie jest doskonałe – co udowodniła ostatnia wpadka z tetherującą latarką 😉 W tym wypadku funkcja była pożądana, ale nie wiadomo, ile innych aplikacji ma trochę mniej miłe dodatki.

        Umiesz liczyć – licz na siebie.

        1. Awatar makak
          makak

          @michuk:
          po co ci ten wiekszy wybor, skoro i tak bezrefleksyjnie klikasz 'tak’? Iphone broni cie przed samym – jak widac slusznie;)
          Rozwiazaniem kompromisowym wydaje sie automatyczne zablokowanie opcji wysylania smsow – zeby uzytkownik musial samodzielnie i swiadomie zmienic to ustawienie.

    2. Awatar adios
      adios

      Zarówno Google, jak i Apple zdarza się wpuścić bubla na market/store. Podobna sytuacja, tylko bardziej przyjazna użytkownikowi była z aplikacją Flashlight na AppStorze, która przemycała do iPhone’a funkcję Tetheringu internetu.

      Osobiście uważam, iż polityka Apple jest korzystniejsza dla zwykłych użytkowników, jednak chciałbym mieć w AppStorze wersję Pro, czyli przeznaczoną dla świadomego użytkownika (nawet za niewielką opłatą).

  2. Awatar pjure efil
    pjure efil

    ciekawe bo tylko na tym portalu znalazłem informację, że ta aplikacja jest w markecie (większość mówi o ręcznej instalacji pliku apk o wadze 14kiB podszywającego się pod odtwarzacz). IMO bardzo możliwe, że twórcą całego „zamieszania” i próbą „stworzenia nowych rynków” jest sam Kaspersky (większość jeśli nie wszystkie źródła podają właśnie tą firmę)

  3. Awatar norbert_ramzes
    norbert_ramzes

    Kasperky robi antywira dla lin???

    1. Awatar przemo_li
      przemo_li

      I do tego reklamuje się przypadkiem, przed którym ten antyvir i tak nie będzie chronił 😀 (bo sam user wyraził zgodę).

  4. Awatar kayo
    kayo

    W artykule brakuje nazwy tej aplikacji…

    1. Awatar Adam
      Adam

      No właśnie, wielka sensacja i skandal, ale nazwy nie podadzą. Fascynacja brukowcami?

  5. Awatar Misiek
    Misiek

    Tak to jest jak się otwarty system miesza z aplikacjami zamkniętymi. Tym bardziej że większość aplikacji na Androida jest za free więc dlaczego nie opublikować źródełek.

    1. Awatar MDW
      MDW

      Ja nie jestem w stanie przeglądać nawet ikon i kilkuzdaniowych opisów wszystkich nowych aplikacji, a miałbym przeglądać i analizować ich źródła? 🙂 Żartujesz chyba. W AppStore i Android Market to jest niemożliwe, bo zbyt dużo się tego pojawia.

    2. Awatar Identyfikator Chwilowy
      Identyfikator Chwilowy

      > więc dlaczego nie opublikować źródełek

      W sumie racja: „źródła” wszelkich programów dla Linuksa skrupulatnie czytasz przed kompilacją – więc z całą pewnością będziesz to robił również w przypadku softu dla Androida.

      1. Awatar przemo_li
        przemo_li

        Android ma wystarczająco userów aby znalazło się też grono czytających. Poza tym, takie rzeczy jak numery premium można wykryć analizując kod, nawet syntetycznie (bez udziału człowieka).

        1. Awatar Identyfikator Chwilowy
          Identyfikator Chwilowy

          Znaczy: wszyscy liczą, że „inni będą czytać”. Ja mam na to dobrą radę w odpowiedzi: „Umiesz liczyć? To licz na siebie…”.

  6. Awatar FreakSoap
    FreakSoap

    ten niby trojan dziala jak dialery porno kiedys.. uzytkownik tez klikal i sam je instalowal..

    1. Awatar launchpad.net/~mgol
      launchpad.net/~mgol

      Mylisz się. Zostawiłem kiedyś niezaktualizowanego Windowsa 2003 Server na noc i rano miałem zainstalowanego dialerka. Sam się pojawił.

  7. Awatar Hydra
    Hydra

    a skad pewnosc ze kasperski sam tego nie zrobil? albo zlecil?

  8. Awatar us3r
    us3r

    skoro autor robi już takie zamieszanie to odrobina inteligencji powinna mu podpowiedzieć, że należy podać nazwę tej aplikacji…

  9. Awatar krzabr
    krzabr

    Ha mówiłem już dawno , im bardziej popularny jest dany system , tym chętniej będzie atakowany .

  10. Awatar Misiek
    Misiek

    Źródła mogliby przeglądać panowie z Android Market. Z tego co wiem nie trzeba przedstawiać źródeł żeby aplikacja znalazła się w Markecie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *