Forum Övrigt Nyhetskommentarer Tråd Inlägg

Kaspersky varnar för lavinartad ökning av mobilvirus – Android värst utsatt

1 2 3 4
Skriv svar
Permalänk
Medlem

Mitt äpple blev lite sötare av den artikeln

Visa signatur

I ate a clown once, he tasted funny :)

MB: Asus X99-A, GPU: Asus GTX980Ti, CPU: Intel 5820K, Ram: 16GB 2666Mhz, Ljud: Sound Blaster Z, Skärm: ASUS VG278H 120Hz., Datakunskap:Amatör

Redigera
Citera flera Citera
Permalänk
Medlem

Det stora problemet är enligt mig inte att Android i sig är mer sårbart än iOS eller WP. Senaste versionen av Android är i grund och botten i princip lika säker som iOS. Problemet är snarare att Googles säkerhetsuppdateringar för Android inte når alla mobilanvändare.

Ett nyligen uppmärksammat exempel är t.ex. en "E-Z-2-Use"-modul av en sårbarhet som berör Android-versioner upp till Android 4.2 vilken nyligen lagts till i Metasploit. Sårbarheten i WebView möjliggör eskalering av privilegier samt att godtycklig kod därefter kan köras på telefonen och det räcker med att den inbyggda webbläsaren i Android kör ett speciellt utformat JavaScript när användaren besöker en webbsida (en s.k. drive by-sårbarhet.) Det är ganska illa ur säkerhetssynpunkt!

Se:
http://www.rapid7.com/db/modules/exploit/android/browser/webv...
http://arstechnica.com/security/2014/02/e-z-2-use-attack-code...

Vad som är ännu värre är att sårbarheten upptäcktes redan för 14 månader (!) sedan och fixades av Google i Android 4.2 men det finns fortfarande en stor mängd Android-telefoner på marknaden som aldrig någonsin kommer att få se version 4.2 eller senare av Android. Det finns till och med en hel del telefoner som fortfarande säljs med sårbara versioner av Android och som aldrig kommer att få se några leverantörsuppdateringar till senare versioner. Detta beror framförallt på att telefontillverkarna och mobiloperatörerna inte alls är sugna på att tillhandahålla Googles allra senaste Android-uppdateringar (läs: förlänga livslängden på marknaden) för andra telefoner än sina senaste flaggskeppslurar.

Den situationen kan i förlängningen bli mycket bekymmersam för Google och Android-segmentet av marknaden som helhet om inte Google lyckas hitta på en metod att knäcka mobiltillverkarnas och operatörernas makt över vilka versioner av Android som släpps till tidigare telefongenerationer. Dessutom bidrar tillverkarnas egna djupgående modifikationer av Android till att ledtiderna för att släppa ut sina egna uppdaterade versioner av Android (med t.ex. Samsungs anpassningar som t.ex. TouchWiz) ibland blir rätt långa vilket utsätter många av användarna för onödiga risker under tiden. Ett fönster på en månad eller två mellan Googles uppdatering av Android och tills dess att tillverkarens egenhändigt anpassade utgåva av samma Androidversion släpps innebär att mängder av användare kan utsättas för risker i onödan. De som skriver elak kod får dessutom tillfälle att studera säkerhetsluckorna i detalj när Google släppt sin uppdatering och hinner i lugn och ro både slänga ihop och "distribuera" sin egen elaka kod som kan utnyttja ev. sårbarheter långt innan hålet täppts till av mobiltillverkarna.

Sitter själv på en Galaxy S2:a som jag tillhandahålls via jobbet och den har just nu senaste (officiellt från Samsung tillgängliga) version 4.1.2 av Android och det finns inga tecken på att Samsung överhuvudtaget är intresserade av att släppa någon säkerhetsuppdatering för säkerhetshålet i WebView.

Det här är en av huvudanledningarna till att jag allt som oftast rekommenderar Googles egna Nexus-lurar eller iPhone när någon frågar mig.

Senast redigerat
Visa signatur

~$ Plattformsagnostiker

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av kladdigkaka:

Har man lite vett i skallen och inte klickar runt på random sidor eller laddar ner en massa random appar på playstore så är det ingen fara.
Och jag kommer inte lita på företag som säljer antivirus, inte fören de backar upp sina påståenden med fakta från en källa som inte tjänar pengar på att det finns virus.

Gå till inlägget

Wow en vettig person som håller huvudet kallt och tänker logiskt medans alla andra skiter på sig av skräck Det är klart att antivirusföretagen vill att folk ska bli rädda och köpa deras programvara.

Får mig helt osökt att tänka på den företags-pc vi fick hem till familjen runt år 2002. Det följde med en 1 års licens på Norton Antivirus. När man var ute o surfade så kom det upp varningar med kanske 15-20 minuters mellanrum att mjukvarubrandväggen stoppat ett intrångsförsök. Skönt att man har Norton tänkte man varenda gång. Problemet var bara att på den tiden när hårdvaran var väldigt mycket sämre så belastade Norton system nåt fruktansvärt. Så jag installerade ett mindre krävande antivirusprogram efter 1-års perioden. Nu kom det inga meddelanden om stoppade intrångsförsök alls från mjukvarubrandväggen. Ni kan ju dra era egna slutsatser.. Antivirusföretagen lever på att få folk att vara lite paranoida.

Jag har inte använt antivirus sen omkring 2005. Jag har inte fått några virus. Som kladdigkaka säger, lite vett och inte klicka på allt.
Sen finns det säkert vissa personer som har sådana surfvanor som gör att det krävs ett antivirusskydd men jag skulle säga att de personerna är i minoritet. De flesta kollar bara legitima sidor, typ svenska tidningar och Sweclockers

Visa signatur

Acer Predator XB271HU | Asus Z490-F | i5 10600K | 16GB RAM | Asus RTX2070 Super | Samsung 970 Evo Plus 500Gb | WD Blue SN550 1Tb | EVGA Supernova G2 750W | Windows 10 Home
Ljud: Musical Fidelity X-Can v8 + Sennheiser HD650
Citera om du svarar på nåt jag skrivit så jag hittar tillbaka!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av The Slayer:

De flesta kollar bara legitima sidor, typ svenska tidningar och Sweclockers

Gå till inlägget

Och de blir också utsatta för virus/trojaner som distribueras via annonsnätverken. Hände ju på Aftonbladet för ett par år sen.

Redigera
Citera flera Citera
Permalänk
Avstängd

Det är väl klart att kaspersky säger så, hur ska dom annars tjäna pengar?

Utan Antivirus företag så hade det nog funnits väldigt mycket mindre virus.

Visa signatur

Asus Z97M-plus | i7 4790k @4.8Ghz | Aorus 1080Ti | FD Integra M 750W | Vengence 2x8 GB Ram | FD Define Mini C | Evo 850 500GB | Intel 750 1.2TB | AOC AG271QG

Fri Frakt Hos Inet | CDON Rabatt

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av guermantes:

Och de blir också utsatta för virus/trojaner som distribueras via annonsnätverken. Hände ju på Aftonbladet för ett par år sen.

Gå till inlägget

Tveksamt om Aftonbladet kan räknas som legitimt.

Känns hyfsat tryggt med WP8, relativt liten andel av marknaden än så länge. För övrigt sköter jag fortfarande de flesta bankärenden i datorn.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Så många naiva själar här.. :-/
http://www.telegraph.co.uk/technology/internet-security/10525...

Finns massvis med program för att infektera mobiltelefoner.. Har du stålar finns det att köpa och så kan du med enkelhet infektera mobiler runt dig genom div. exploits

Är man fattig kan man ju göra så här istället:
https://github.com/xysec/AFE

DEFCON 19: This is REALLY not the droid you're looking for.

Skrivet av kaya:

Det är väl klart att kaspersky säger så, hur ska dom annars tjäna pengar?

Utan Antivirus företag så hade det nog funnits väldigt mycket mindre virus.

Gå till inlägget

Seriöst? Tänker folk verkligen så här? Vad hände? Blev alla blåsta amerikanare helt plötsligt?

Senast redigerat
Visa signatur

Mitt kärnkraftverk
|Asus PRIME-B350-PLUS|PH-TC14PE_OR|Ryzen 5 1400@3890MHz|Vega 56@Vega64bios |Corsair 2x4GB 3200MHz|Corsair TX 650w Bronze|CM Storm Enforcer|AOC G2460PF / 24"144Hz FreeSync|

Redigera
Citera flera Citera
Permalänk
Medlem

Kul att läsa alla naiva kommentarer här. Malware sprids först och främst via Google Play och inget annat.

Här är ett av hoten:
http://thehackernews.com/2014/02/android-Malware-subscription...

Tyvärr är det ofta inget konstigt med rättigheterna för dessa programmen, utan de fråga snällt om tillgång till samma känsliga filer som Facebook, LinkedIn, WhatsApp etc. Väldigt tråkigt att Google inte tillåter vanliga användare att blockera programmens rättigheter, då de värnar om sina kära reklamintäkter.

Själv kör jag både antivirus (360 Security) samt patchar enstaka program med LuckyPatcher för att begränsa deras åtkomst till systemet.

Jag vill inte tänka på hur många Flappy Bird-kopior som egentligen bara stjäl data från användarna.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av kaya:

Det är väl klart att kaspersky säger så, hur ska dom annars tjäna pengar?

Utan Antivirus företag så hade det nog funnits väldigt mycket mindre virus.

Gå till inlägget

Det tvivlar jag på, visst misstänker jag att Antivirus skapare kan ligga bakom en liten del av dem, men inte bakom några som är direkt skadliga för datorn eller som stjäl dina uppgifter

Redigera
Citera flera Citera
Permalänk
Medlem

Varför ska man gå och lita på Kaspersky?
Hade ett virus som bara länkade mig till massa reklam en gång i tiden medans jag även hade Kaspersky. Det enda som störde mig var Kaspersky då processoranvändningen låg på 99% så fort Kaspersky skulle hålla på och tramsa igång.. Viruset däremot skickade in lite data på 131kb/s vilket inte gjorde mig någon större skada. Inte heller käkade det RAM, eller CPU kraft som Kaspersky.
Det enda i min åsyn som jag kunde tänka mig att kalla virus var just Kaspersky. Värsta lögnarna på marknaden.

Visa signatur

8700K 5GHz | GeForce GTX960 4GB WFOC | Corsair Vengeance LPX 16GB 3200MHz | Windows 11

Redigera
Citera flera Citera
Permalänk
Medlem

Knappast förvånande, baksidan med öppenheten och att det är noll koll överhuvudtaget på appar som släpps på play store. I princip vem som helst kan ju skapa ett bakgrundstema och begära div rättigheter, så finns det säkert ett hundratal personer som inte tänker på det och omedvetet delar ut sin telefon.
Lätt för oss tekniknördar att sitta och säga man ska göra si och så, gemene man behöver oftast lite handledning, och går lätt på sådana minor.
Sen precis som någon påpekat, lurigt med säkerhetsuppdateringar i ramverket på lite äldre, övergivna telefoner. Där finns nog en stor munsbit att äta av för elaksinnade.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Anroid användare, och känner mig trygg

Visa signatur

http://www.solliefoto.se - En hobbyfotografs hem - Datorsystem:
Många, har tappat räkningen....

Redigera
Citera flera Citera
Permalänk
Medlem

Vad annars ska antivirus företag säga? Alla mobila OS är totalt säkert, ni behöver inga antivirus skydd och behöver inte köpa våran antivirusskydd. Inga skadliga kod = inga vinster för antivirus förtetag!

Visa signatur

AMD 5900X|ASUS X570-E|Corsair 32GB 3200Mhz|Samsung 990 PRO 4TB + 980 Pro 1TB|ASUS TUF 3080 OC |LG 38GN950-B|Fractal Design Define R6 USB-C|Corsair RM1000X v3|Noctua NH-D15 SE-AM4|Corsair K70 RGB LUX|

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av bullen181:

Varför ska man gå och lita på Kaspersky?
Hade ett virus som bara länkade mig till massa reklam en gång i tiden medans jag även hade Kaspersky. Det enda som störde mig var Kaspersky då processoranvändningen låg på 99% så fort Kaspersky skulle hålla på och tramsa igång.. Viruset däremot skickade in lite data på 131kb/s vilket inte gjorde mig någon större skada. Inte heller käkade det RAM, eller CPU kraft som Kaspersky.
Det enda i min åsyn som jag kunde tänka mig att kalla virus var just Kaspersky. Värsta lögnarna på marknaden.

Gå till inlägget

Haha, och du är helt säker på att det bara länkade till massa reklam och inget mer?
Tar också kaspersky med en nypa salt. Tror dock att förhållandet på deras graf stämmer, att 98% av all skadlig kod är skriven för android.
Tvivlar däremot på antalet. Att det skulle släppts 100000 olika varianter av skadlig kod senaste året låter ju ganska överdrivet.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

Security by obscurity är bara dumheter. Att just Android utsätts har inte med att det är öppet utan att den har bra mer användare.

Gå till inlägget

Kan du ens programmera? Det är mycket mer tacksamt att koda och sprida virus till Android vilket helt och hållet beror på den öppna plattformen.

Redigera
Citera flera Citera
Permalänk
Medlem

Android är ett väldigt tacksamt ekosystem att utnyttja. Detta då många populära appar bara finns till ett begränsat antal enheter, vilket gör det lätt för bedragarna att antingen packa om originalet med malware, eller göra en klon med samma namn.

Siktar man in sig på lite äldre lurar (exempelvis Samsung Galaxy S2), så är det väldigt lätta mål. Vem vill inte spela Candy Crush eller Angry Birds? Sitter man sedan på krogen och tipsar kollegan/vännen om ett program, så är skadan snabbt skedd.

Förra helgen tipsade jag en vän om The Room, vilket hon därpå försökte ladda hem till sin telefon. Tyvärr fanns det inte till hennes 2 år gamla HTC, utan istället dök det bara upp en massa kopior.

Det säljs idag många budgetlurar som varken uppdateras eller klarar av att köra de senaste apparna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av bullen181:

Viruset däremot skickade in lite data på 131kb/s vilket inte gjorde mig någon större skada. Inte heller käkade det RAM, eller CPU kraft som Kaspersky.

Gå till inlägget

Det är antagligen malware och eventuellt en trojan du pratar om. Virus är en annan sak som kan sprida sig mellan olika program. Hade själv varit lite orolig över vilken data som spreds _från_ din telefon. Mest troligt ligger emailadresser från alla dina kontaker nu med i något spamregister.

Ett tips är att byta säkerhetsprogram. Här är en lista över de bästa för Android:
http://www.av-test.org/en/tests/mobile-devices/android/jan-20...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

Varför IOS inte är med får man väl fråga kaspersky. Android är bra större än IOS så att det förklarar att det är mer.

Gå till inlägget

Other

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av krox:

Kan du ens programmera? Det är mycket mer tacksamt att koda och sprida virus till Android vilket helt och hållet beror på den öppna plattformen.

Gå till inlägget

Du får gärna förklara vad det egentligen är du vill ha sagt, eftersom du specifikt tycks påstå att det är lättare att skapa virus kompatibla med Android. För att det ska ha någon relevans bör det innebära infektion utan explicit installation från användarens sida. Att lura användaren till att aktivt installera skadlig kod är väl inte detsamma som att själva programmeringen skulle vara enklare?

Redigera
Citera flera Citera
Permalänk
Medlem

Kört android i 4 år och inte ett enda virus hittills..Iallafall vad jag tror haha..Kanske har NSA snokandes i luren

Detta läste jag kust på aftonbladet

http://www.aftonbladet.se/nyheter/article18441346.ab

Senast redigerat
Visa signatur

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-RTX2070-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz

Redigera
Citera flera Citera
Permalänk
Medlem

IOS är inte bombsäkert...
http://www.aftonbladet.se/nyheter/article18441346.ab

Edit: Nån hann före...

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KimTjik:

Du får gärna förklara vad det egentligen är du vill ha sagt, eftersom du specifikt tycks påstå att det är lättare att skapa virus kompatibla med Android. För att det ska ha någon relevans bör det innebära infektion utan explicit installation från användarens sida. Att lura användaren till att aktivt installera skadlig kod är väl inte detsamma som att själva programmeringen skulle vara enklare?

Gå till inlägget

Finns väl inga virus till android?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av xpanterx:

IOS är inte bombsäkert...
http://www.aftonbladet.se/nyheter/article18441346.ab

Edit: Nån hann före...

Gå till inlägget

Aldrig någon som påstått heller, däremot att det finns färre virus i omlopp till iOS och OS X, just det fel ni hänvisar till åtgärdades samma dag som det upptäcktes om du läser första stycket

Säkerhetsfelet tros ha funnits i Apples alla produkter under ett par månader, men det är upptäcktes först i fredags. Apple har bekräftat att säkerhetsfelet finns och uppmanar nu alla sina kunder att uppdatera sina enheter till den senaste programversionen 7.0.6 – som skickades ut i fredags för att fixa felet.

Så de ligger i alla fall inte på latsidan att åtgärda problemen

Redigera
Citera flera Citera
Permalänk
Medlem

Oväntat att Kaspersky som lever på att vi är rädda för virus lämnar denna alarmerande rapport.

Redigera
Citera flera Citera
Permalänk
Medlem

Sjunkande försäljning kanske på PC-div? Hetsa upp folk, speciellt då den största player på mobilsidan?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Boss302:

Finns väl inga virus till android?

Gå till inlägget

Ingen aning. Det Kaspersky skriver om är vad jag kan se trojaner. Användaren jag citerade påstår dock, underförstått att denne är programmerare (varför annars ifrågasätta annan medlems kunnighet?), att det är lätt att programmera virus till Android. Vi får väl se vad svaret blir.

Edit: rubriken till Sweclockers nyhetsartikeln är kanske lite missvisande, för även om Kaspersky nämner ordet "virus" en gång, finner jag inget direkt stöd i deras rapport för att det handlar om virus.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KimTjik:

Ingen aning. Det Kaspersky skriver om är vad jag kan se trojaner. Användaren jag citerade påstår dock, underförstått att denne är programmerare (varför annars ifrågasätta annan medlems kunnighet?), att det är lätt att programmera virus till Android. Vi får väl se vad svaret blir.

Edit: rubriken till Sweclockers nyhetsartikeln är kanske lite missvisande, för även om Kaspersky nämner ordet "virus" en gång, finner jag inget direkt stöd i deras rapport för att det handlar om virus.

Gå till inlägget

Som jag också förstått då.

Vet heller inte om en app kan ta sig utanför sandboxen?
Tror inte det utan root?
Så om det då står att en flappybird kopia vill ha tillgång till sms utan anledning så är det ju ganska dumt att installera det.

Hej, jag kommer göra saker jag inte borde, vill du installera mig? Ja/Nej?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Relaterad video:
http://vimeo.com/77793875

Citat:

Dendroid is an HTTP Android Remote Administration Tool. It can be used to manipulate, locate and spy on an Android device. Dendroid is an Android application built from scratch and customized to be transparent to the user and firmware interface. Dendroid’s unique and sophisticated PHP panel is used as the control server to send commands and receive information and files from Android devices that have a Dendroid APK installed on them. Included in this package is an application binder. This specific binder is able to inject Dendroid’s code, functions and permissions into any normal Android application without affecting either application's functionality or usability. Once the device is restarted, Dendroid is initiated and functions normally.

Visa signatur

Mitt kärnkraftverk
|Asus PRIME-B350-PLUS|PH-TC14PE_OR|Ryzen 5 1400@3890MHz|Vega 56@Vega64bios |Corsair 2x4GB 3200MHz|Corsair TX 650w Bronze|CM Storm Enforcer|AOC G2460PF / 24"144Hz FreeSync|

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Nyhet:

Säkerhetsföretaget Kaspersky rapporterar om att angrepp mot mobila enheter blir allt vanligare. Den största måltavlan är operativsystemet Android och olika former av betaltjänster.

Läs artikeln

Gå till inlägget

Denna nyheten är 1 år gammal... andra hemsidor varnade om detta för 1 år sedan men bra skrivet

Visa signatur

Intel Core i7 2700K CPU @ 3,50 GHz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Boss302:

Som jag också förstått då.

Vet heller inte om en app kan ta sig utanför sandboxen?
Tror inte det utan root?
Så om det då står att en flappybird kopia vill ha tillgång till sms utan anledning så är det ju ganska dumt att installera det.

Hej, jag kommer göra saker jag inte borde, vill du installera mig? Ja/Nej?

Gå till inlägget

Men det är ju bla det här som är problemet. Vi kan inte utgå från att gemene man fattar vad det innebär att ge rättigheter till sms åt en bakgrundsapp. Även om det är solklart för oss attdet är dumt.
Eftersom det då inte existerar minsta kvalitetskontroll på apparna är det ju skitenkelt att publicera sånt skräp, och en och annan godtrogen lägger in bakgrunden.
Testa att publicera en mobilapp på exvis wp marketplace så får du se viss skillnad. En trygghet att någon faktiskt kollar på koden innan man lägger in den.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
1 2 3 4
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara