Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Кодинг / Другие Языки / Java
   
  Страница 1
  , 22:37   #1
1nt
Постоянный
 
Аватар для 1nt
 
Регистрация: 19.11.2010
Сообщений: 733

Репутация: 141 / 2
По умолчанию Android-малварь. Почему только китайцы?

Здравствуйте. Многие посетители сайта, проглядывающие разные новостные ленты порталов, посвященных ИБ или мобильным ОС, периодически могут наблюдать новости об очередном всплеске малвари на андроид. Как правило распространяется все через маркет, причем неофициальный, да и к тому же в основном в Китае. Да, для китайских девайсоделов эта ОС - настоящая золотая жила, впрочем как и для местных вредокодеров. И разного рода троянские программы наполняют национальные маркеты ничуть не меньше вполне себе обычных приложений. Почему количество боевых единиц увеличивается, а также как распространить софт за пределы пиратомаркетов - вот вопросы, которые я далее собираюсь раскрыть.

Начнем с простого. Если читатель внезапно не знает java, то я советую ему обратиться к книге Г. Шилдта "Полный справочник по Java". Знания программирования под Android не понадобятся (хотя хорошо, если они есть) потому что материал вводный и не предназначен для кормящихся за счет смартфонов.

* Далее... Собственно, почему пишется так много вредоносов под эту ОС? Вы знаете, написание подобного ПО напомнило мне старые "конструкторы вирусов", помните такие? На форме галочки ставятся напротив нужных функций, нажимаем на кнопку и получаем готовый скрипт или исполняемый файл. Здесь практически тоже самое. Классические функции вредоносов можно обнаружить в гугле запросами вида "How to x Android", где х - действие, которые должен выполнить вредоносный алгоритм. Простой пример тому подтверждение.
* И казалось бы грамотная работа манифеста не спасает от глупого юзера, который хочет установить очередную игрушку или live-обоину. Да, популярных Open Source программ вполне достаточно для того, чтобы встроить код в них и спокойно распространять как новую версию. Для уменьшения наглости можно даже внести изменения в версию или дополнить чем-то.
Добавим к этому отсутствие антивируса как такового. У кого из вас он установлен на телефоне? В %-ом соотношении легко убедиться при соц. опросе класса/группы/офиса и т.д.
* Возможность вырваться за пределы DalvikVM тоже не может не радовать. Рутованые телефоны не редкость, да и сплоитов под различные версии имеются. А значит, есть возможность выполнения arm-кода. А в этом случае программе глубоко (_I_) какой у вас антивирус/фаервол.
* Простота программирования в java просто очаровывает. Вот оно - торжество полиморфизма и наследования. Более легкого ЯП я еще не встречал. Даже не смотря на всю "повернутость" на ООП здесь все выглядит логично и интуитивно понятно. Порой даже подлавливаешь себя на том, что дописываешь то, что еще не знаешь. И оно еще и работает как надо, без всяких вываливаний в исключения. Инкапсуляцию я не забыл, но в ней для нас ничего интересного. Правда, есть еще кулхацкеры, религиозно сопротивляющееся этому чуду, которые пишут на си. Лучше не стоит (2 пост сверху).
Цитата:
Прошло n дней
Поздравляю! Ты создал малварь, отсылающая 100500 смс и набирающая твой платный (1к$/сек) номер в Папуа-Новая Гвинея. Но как же ее распространить, да еще и так, чтобы отзывы хорошие писали, да и в Play Store? А такое вообще возможно? Вполне. И почему-то мне кажется, что некоторые умельцы так и делают. Чтож, берешь и пишешь утилиту, в которой необходимые права будут совпадать один в один с манифестом малвари. Подсказка: как правило это системные утилиты или антивирусное ПО.
- Да?
- Да.
- Серьезно?
- Да. Причем нормальный работающий красивый софт пишешь. Как будто его и хотел написать. И нечего головой вертеть. Обновление реализуй. Не с маркета. А со своего сервера.
Цитата:
Пока кодер пишет, можете пойти чаю сделать. Или покурить. Текст не убежит.
Ура! Написано! Молодец. А теперь можно зарегаться и пройти валидацию в Play Store. Когда софт пройдет проверку, необходимо ему месяц-два быть хорошим софтом, накапливать репутацию, собирать отзывы и т.д. Естественно его нужно поддерживать, что за глупый вопрос? И кстати, таким образом мы постигаем дао по обе стороны баррикад. Как Дарт Вейдер, к примеру. Да, можно одеть маску...
Когда софт успешно (или почти) отлежиться на маркете, в апдейт можно включить малварь. Как она будет выглядеть роли не имеет, это может быть даже просто составленный конфиг для движка проги. Или сплоит, который сделает малварь независимой от "хорошей" проги. Здесь, как и в любом проявлении искусства, важна фантазия.

Подводя итоги, хотелось бы отметить, что не только наши соседи хороши на энтузиазм, и надеюсь наши кодеры будут прославляться шедеврами в области ИБ, а не только плохим ПО и недоделфи-ботами с ущербной логикой.

Успехов, программисты!
__________________
[B][COLOR="Red"][URL="https://hpc.name/showthread.php?t=26401#post284052"]Кейлогер актуален[/URL][/COLOR][/B]
Пользователь вне форума    
Наши Спонсоры
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Статья] Bat вирусы pcgame58 Windows 20 03.04.2014 13:56
[Вопрос] Как установить linux? _Werewolf_ Linux 137 09.10.2011 13:12
Все о игре Fallout 3 Kiss Gaming Zone 29 01.11.2010 15:12
BIOS... grom4ik7 Новичкам 0 29.09.2009 09:41
Защита программ от взлома grom4ik7 Реверсинг 0 29.09.2009 09:14



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.