מחשב כף יד

צפייה בגרסה מלאה : וירוס ב- iOS, היתכן?!



Berny
31/07/12, 10:40
משתמשים מדווחים על הודעות Pop up מציקות במכשירי iOS פרוצים. האם מדובר בוירוס הראשון ל- iOS?






http://www.israup.net/images/760bc2a91f9205617c8961ae437559f0.png



פריצת ה- jailbreak מביאה עימה לעיתים בעיות הנגרמות על ידי תוספים/טוויקים כאלו או אחרים אשר אינם יציבים ויוצרים התנגשויות כלשהן, אי התאמה למערכת או פשוט מפאת העמסת יתר של תוספים. אך ברוב המקרים האלו, ישנו פתרון המתאים לכל בעיה. כיום התגלתה בעיה חדשה שלא נראתה קודם לכן כאשר לאחרונה משתמשים רבים החלו להתלונן על בעיה, או יותר נכון לדווח על הודעה משונה שקופצת לה בפתאומיות על גבי מסך המכשיר, בנוסח שאני מאמין שכולכם הספקתם כבר להכיר. על פי דיווחי המשתמשים, הודעה זו עלולה להופיע באמצע כל פעולה שנעשית במכשיר, כאשר ניסיון הסרתה בלחיצה על ?אישור? לא ממש יעיל, מכיוון שההודעה תמשיך להופיע ללא הפסקה. בנוסף לכך הודעה זו הינה הודעה שקרית, שבה נאמר:


http://www.israup.net/images/3680e6e595ec49585cd9c2df3ba838b6.png

ובכן לאחר שיחה עם משתמש המכונה hiphoneu (מבין לא קטן ב iDevices ובכל הקשור לסמארטפונים), התייעצות עם חברי הטוב Mike23 וכמובן בעזרתכם, הגענו למסקנה שבעיה זו אינה ?וירוס? כפי שמתפרסם ברחבי הפורום ובכלל ברשת הישראלית, אלא שזו סוג תוכנת ?ריגול? או כפי שאנו מכירים אותה בעולם ה-PC - רוגלה (Spyware). התוכנה הזדונית הזו הצליחה להכנס אל תוך המכשיר ולשלוח לנו הודעת פופ אפ, הגורמת לבעלי המכשיר להיאלץ לבסוף לבצע ריסטור מחדש למכשיר. על פי הממצאים, הגורם לאותו פופ אפ ארור הינו אחת ההרחבות (extensions) או תוסף המוסיף פיצ?רים לדפדפן הפופולרי של גוגל, כרום.

לעת עתה, אנו לא בטוחים איזה תוסף הוא הבעייתי, אך מה שכן, אפשר להבטיח שבעיה זו ניתנת לטיפול על ידי הסרת כל תוסף הקשור לדפדפן כרום, ואף הסרת הדפדפן עצמו. זאת , על מנת להימנע מהצורך לבצע ריסטור.

נשמח שתשתפו אותנו בהיכרות הלא כל כך רצוייה שלכם עם אותה רוגלה ובנוסף, אם ישנם עוד גורמים שאיננו מודעים אליהם, נשמח לשמוע מכם.

MaTaN
31/07/12, 10:44
ידיעה נחוצה ביותר!!
תודה ברני.

AssafMoraz
31/07/12, 11:12
תודה על הכתבה. את הכתבה הזו פרסמתי בעצמי באתר אחר, ולפי התגובות מסתבר שההודעה הזו קופצת גם לחלק מהמשתמשים שכלל לא התקינו את דפדפן הכרום או את אחד מתוספיו. קצת מוזר ומאוד תמוה העניין הזה...

Berny
31/07/12, 11:18
העיניין הזה באמת מאוד מוזר, אני מקווה שמשתמשים שהופיע להם ההודעה מבלי שהתקינו כרום יגיבו ככה נוכל להמשיך לבדוק לעומק מה גורם לבעיה

meir_225
31/07/12, 11:19
עדיין לא נתקלתי בתופעה הזאת ומקווה שזה ישאר ככה :)

AssafMoraz
31/07/12, 11:34
אולי כדאי להעלות סקר בנושא.

Berny
31/07/12, 11:38
זה מה שרשמתי בסוף הכתבה




נשמח שתשתפו אותנו בהיכרות הלא כל כך רצוייה שלכם עם אותה רוגלה ובנוסף, אם ישנם עוד גורמים שאיננו מודעים אליהם, נשמח לשמוע מכם.

o.b.a
31/07/12, 11:45
תוכנת ריגול והאזנה?!

natish
31/07/12, 11:45
תודה על הכתבה. את הכתבה הזו פרסמתי בעצמי באתר אחר, ולפי התגובות מסתבר שההודעה הזו קופצת גם לחלק מהמשתמשים שכלל לא התקינו את דפדפן הכרום או את אחד מתוספיו. קצת מוזר ומאוד תמוה העניין הזה...

אז מסתבר שאייפונים פרוצים חשופים יותר הא?
אני זוכר שהיה לנו דיון די מעניין בהשפעות של הפריצה על המכשיר מבחינת האבטחה.

i rest my case :)

AssafMoraz
31/07/12, 11:53
אז מסתבר שאייפונים פרוצים חשופים יותר הא?
אני זוכר שהיה לנו דיון די מעניין בהשפעות של הפריצה על המכשיר מבחינת האבטחה.

i rest my case :)

מה קורה נתי? הרבה זמן שלא יצא לנו להיתקל אחד בשני. למעשה גם אני זוכר את הוויכוח שלנו וזה אפילו עבר לי בראש כבר בפעם הראשונה שבה נתקלתי בתופעה הזו, אך זה עדיין לא אומר שמכשירים שאינם פרוצים חשופים פחות! למעשה, התופעה הספציפית הזו יכולה להיחסם בצ'יק ללא שום עדכון גרסה של אפל אלא באמצעות טוויק פשוט, מה שבלתי אפשרי ליישם במכשירים נטולי פריצה אלא באמצעות עדכון גרסה מאפל.

להזכירך, הרבה חורי אבטחה ששימשו בעבר את קהילת הפורצים (אהמ אהממ קומקס) נחסמו על ידי אפל באמצעות עדכון גרסה למכשיר, אך בסידיה הייתה קיימת חסימה לאותו חור עוד הרבה לפני שאפל הואילה בטובה לשחרר את העדכון "המיוחל".

בנוסף, מה יש לך לומר על ההאקר הרוסי שיצר אפשרות להוריד In App Purchases גם ב- iOS וגם במק אפסטור בחינם? לצערי הרב מסתבר שזה פועל יופי על מכשירים שאינם פרוצים...

Berny
31/07/12, 11:54
תוכנת ריגול והאזנה?!

תוכנת ריגול בלי האזנה :)

frank053
31/07/12, 11:59
אצלי מותקן כרום ללא תוספים - לא נתקלתי בשום הודעות קופצות.
יכול להיות שמי שיצר את תכנת הריגול - הכניס אותה למספר אפליקציות...

Berny
31/07/12, 12:03
כפי שנאמר בכתבה, יש חשש לתוספים/ הרחבות לדפדפן כרום שהם אלה הגורם להודעה הקופצת ולא לדפדפן עצמו

natish
31/07/12, 12:04
מה קורה נתי? הרבה זמן שלא יצא לנו להיתקל אחד בשני. למעשה גם אני זוכר את הוויכוח שלנו וזה אפילו עבר לי בראש כבר בפעם הראשונה שבה נתקלתי בתופעה הזו, אך זה עדיין לא אומר שמכשירים שאינם פרוצים חשופים פחות! למעשה, התופעה הספציפית הזו יכולה להיחסם בצ'יק ללא שום עדכון גרסה של אפל אלא באמצעות טוויק פשוט, מה שבלתי אפשרי ליישם במכשירים נטולי פריצה אלא באמצעות עדכון גרסה מאפל.

להזכירך, הרבה חורי אבטחה ששימשו בעבר את קהילת הפורצים (אהמ אהממ קומקס) נחסמו על ידי אפל באמצעות עדכון גרסה למכשיר, אך בסידיה הייתה קיימת חסימה לאותו חור עוד הרבה לפני שאפל הואילה בטובה לשחרר את העדכון "המיוחל".

בנוסף, מה יש לך לומר על ההאקר הרוסי שיצר אפשרות להוריד In App Purchases גם ב- iOS וגם במק אפסטור בחינם? לצערי הרב מסתבר שזה פועל יופי על מכשירים שאינם פרוצים...


היי אסף :)
נתחיל בזה שבדיון שלנו ביקשת דוגמאות לבעיות אבטחה שנגרמים מפריצת המכשיר. אז בבקשה.

לגבי חסימה של פריצות אבטחה, נכון יש פריצות שנחסמות דרך תוסף בסידיה במהירות גבוהה יותר מאשר שיחרור של עדכון גרסה, לפחות עד כה. שים לב שבגרסה 5 יש אפשרות לעדכוני דלתא מה שלא היה עד כה ולכן אני מאמין שבעתיד פירצות יחסמו על ידי אפל די מהר, דבר שלא היה ניתן לעשות כשמשחררים עדכון מלא בו צריך לבדוק תקינות ותאימות, דבר שלרוב ההאקרים לא עושים.

לגבי ה- in app purchase, אין קשר בין הפירצה במנגנון לנושא של אבטחה במערכת ההפעלה ובטח שהדבר לא משפיע על המשתמש או מסכן את אבטחת המכשיר או המידע שעליו. אם תרצה אני אתן הסבר מפורט יותר לגבי הנושא.

AssafMoraz
31/07/12, 12:14
תודה נתי. אני מסכים איתך לגבי השיטה של הרוסי, היא באמת לא קשורה למכשיר עצמו היות וזה מתבצע על שרת מרוחק. כל שרציתי לומר הוא שחורי אבטחה קיימים גם במכשירים שאינם פרוצים, בשורה התחתונה הם אלו שמאפשרים להאקרים לפרוץ את המערכת והם אלו שלרוב נסגרים מהר יותר למרבה האירוניה דווקא באמצעות הפריצה עצמה.

Lior.B
31/07/12, 12:15
תודה על העדכון ברני,אני חושב שיש צורך בליצור קשר עם מפתח התוספים שקשורים לכרום ולדווח לו על תוכנת הריגול.

דרך אגב,ניקוי עם אייקלינר יכול להרוס את תוכנת הריגול ?

natish
31/07/12, 12:20
כל שרציתי לומר הוא שחורי אבטחה קיימים גם במכשירים שאינם פרוצים, בשורה התחתונה הם אלו שמאפשרים להאקרים לפרוץ את המערכת

כמובן אחרת לא היה JB.



והם אלו שלרוב נסגרים מהר יותר למרבה האירוניה דווקא באמצעות הפריצה עצמה.

בהחלט :)


הנקודה שלי היא שנראה שלא צריך להפעיל או להתקין SSH כדי להפוך אייפון פרוץ לחשוף. בסופו של דבר הפריצה פוגעת באבטחה של המכשיר מעצם קיומה, שהרי היא שוברת את מנגנון האבטחה של אפל.

אני מאוד מקווה שהדבר לא יסמן התחלה של בעיית רוגלות דרך תוספים מהסידיה, דבר ממנו סובלת חנות הפליי מרקט של האנדרואיד.

Berny
31/07/12, 12:21
תודה על העדכון ברני,אני חושב שיש צורך בליצור קשר עם מפתח התוספים שקשורים לכרום ולדווח לו על תוכנת הריגול.

דרך אגב,ניקוי עם אייקלינר יכול להרוס את תוכנת הריגול ?

לא חושב, מהסיבה שהאייקלינר לא מסירה תוספים, ואם היא לא מסירה תוספים אז בטוח לא יסיר את הרוגלה

Lior.B
31/07/12, 12:31
לא חושב, מהסיבה שהאייקלינר לא מסירה תוספים, ואם היא לא מסירה תוספים אז בטוח לא יסיר את הרוגלה

לכן,בשביל דברים כאלה צריך אנטי וירוס כמו שבמחשב ;)

Pinir
31/07/12, 12:52
לצערי נתקלתי בוירוס הזה לפני כמה ימים ולאחר בירור התוסף של ההורדות דרך הכרום : Chrome download enabler הוא הגורם לבעיה ולאחר שהסרתי אותו נגמר הסיוט

galwise123
31/07/12, 13:09
אני לא התקנתי בעבר את גוגל כרום או דברים לכרום מהסידיה ועדיין עלתה לי ההודעה המצויינת בכתבה מספר פעמים

AssafMoraz
31/07/12, 13:11
אני מאוד מקווה שהדבר לא יסמן התחלה של בעיית רוגלות דרך תוספים מהסידיה, דבר ממנו סובלת חנות הפליי מרקט של האנדרואיד.

אני באופן אישי חושב שקצת מנפחים את עניין הוירוסים במובייל. אמנם ה"וירוס" הנ"ל באמת מסב נזק, אך כל השמועות על וירוסים באנדרואיד קצת מופרחות. אני לא טוען שזה לא יכול לקרות, אך לאחר שלושה חודשים בהם אני מוציא לנקסוס שלי את המיץ, לא נתקלתי בשום וירוס ואני גם לא מכיר אישית מישהו אחר שנתקל באחד כזה, כך שמבחינתי לפחות עושים מזבוב פיל.

ipxp
31/07/12, 13:14
מאוד מדאיג שרב הפופולריות העצומה של iOS שומעים כבר לא מעט ל וירוסים/רוגלות, ודיי מינים למה אפל עושה בשנה האחרונה הרבה יותר מאמצים לגביי האבטחה.

אבל ספציפית בקשר לרוגלה הזאת - מה זה נותן למי שעשה אותה? רואים שהוא רוצה לפרסם משהו, אבל אנשים לא בדיוק ישמחו להתפתות בעקבות הפרסומת אחרי שזה תקע להם את המכשיר והכריח אותם לעשות רסטור.
מתכנת טיפש, היה עדיף לו לעשות שפרסומת ככה תקפוץ כל חצי שעה, ואז היו אנשים שהיו ממשיכים לצרוך את הפרסומת הזאת בלי לעשות משהו בנידון.

Berny
31/07/12, 13:19
אני לא התקנתי בעבר את גוגל כרום או דברים לכרום מהסידיה ועדיין עלתה לי ההודעה המצויינת בכתבה מספר פעמים

האם זכור לך מה התקנת לפני שההודעה קפצה לך?

MaTaN
31/07/12, 13:35
אכן בתמונה הגדולה הבעייה הזו נובעת מהפריצה אך עם זאת הסידיונרים שביננו לא יתנו לכזה דבר להרתיע אותם עד כדי ויתור על סידיה. כמובן שאם המגמה תימשך סביר להניח שזה ישתנה.

AssafMoraz
31/07/12, 14:26
אבל ספציפית בקשר לרוגלה הזאת - מה זה נותן למי שעשה אותה? רואים שהוא רוצה לפרסם משהו, אבל אנשים לא בדיוק ישמחו להתפתות בעקבות הפרסומת אחרי שזה תקע להם את המכשיר והכריח אותם לעשות רסטור.
מתכנת טיפש, היה עדיף לו לעשות שפרסומת ככה תקפוץ כל חצי שעה, ואז היו אנשים שהיו ממשיכים לצרוך את הפרסומת הזאת בלי לעשות משהו בנידון.

טעות בידך ידידי. יצא לי לשוחח עם הבעלים של חברת הפרסום הזו ומסתבר שהוא היה בתדהמה על כך שמישהו הכניס אותה ל"וירוס" שלו. הוא טוען שכפי הנראה מישהו מנסה לחבל בעסקיו, לכן המתכנת כפי הנראה לא כזה טיפש כמו שזה נראה לך.

ipxp
31/07/12, 14:35
טעות בידך ידידי. יצא לי לשוחח עם הבעלים של חברת הפרסום הזו ומסתבר שהוא היה בתדהמה על כך שמישהו הכניס אותה ל"וירוס" שלו. הוא טוען שכפי הנראה מישהו מנסה לחבל בעסקיו, לכן המתכנת כפי הנראה לא כזה טיפש כמו שזה נראה לך.

ברור שהוא יכחיש. מה הוא יגיד, "אני יודע ואני אחראי לזה, זה מכניס לי אחלה כסף"?

גם הגרסה הזאת דיי הגיונית, ועדיין מי שלא עשה את זה היה יכול להשתמש בהזדמנות הזאת כדי להכניס לחברה שלו הרבה מאוד כסף.

moshikish
31/07/12, 14:52
האם יש תוכנת אנטיוירוס מומלצת לIOS?

AssafMoraz
31/07/12, 15:04
ברור שהוא יכחיש. מה הוא יגיד, "אני יודע ואני אחראי לזה, זה מכניס לי אחלה כסף"?

גם הגרסה הזאת דיי הגיונית, ועדיין מי שלא עשה את זה היה יכול להשתמש בהזדמנות הזאת כדי להכניס לחברה שלו הרבה מאוד כסף.

אני אסביר לך שוב:

1. כשלוחצים על OK בחלון שקופץ לא קורה כלום.
2. לאחר שפירסמתי את הכתבה באתר שלנו, הבחור יצר איתי קשר במייל ושאל אם יוכל לדבר איתי טלפונית. לאחר שקיבל את המספר הוא מסר לי שהוא בשוק מהעובדה הזו בכלל ושהוא מנסה לאתר את הגורם האחראי לכך!
3. למה נראה לך שהוא יפרסם את עצמו בצורה כזו שכלל לא גורמת לשום פרסומת חיובית או פרסומת כלשהי כלל?

Berny
31/07/12, 15:12
האם יש תוכנת אנטיוירוס מומלצת לIOS?

אין תוכנת אנטיוירוס אבל אם אתה נתקל בבעיה הזאת פשוט תסיר את התוסף/אפליקציה שגרמה לבעיה להופיע.

duki008
31/07/12, 15:19
אני גם סבלתי מהתופעה
ברגע שהסרתי את הכרום עצמו ואת התוסף:
Chrome Download Enabler
הבעיה נעלמה

טל שנהר
31/07/12, 15:37
לי זה קרה אתמול! הסתכלתי בהגדרות ופתאום ההודעה הזאת קפצה לי בלי שום סימנים מקדימים! לחצתי על אישור וזה המשיך להופיע לי שוב ושוב וזה גם הכניס אותי לדף של חיוב חודשי לשאלון טריוה בסוף עשיתי ריסטור למכשיר וזה נעלם. לפי דעתי זה קשור לכרום ולתוספים שלו כי לי יש כרום וגם תוספי סידיה שלו. אחרי שעשיתי ריסטור זה המשיך להופיע ואז מחקתי את הכרום ואת תוספי הסידיה ומאז זה לא חזר (ונקווה שלא יחזור)

טל שנהר
31/07/12, 15:44
בהודעה שנשלחת כתוב למעלה את הכתובת של האתר. נכנסתי לאתר וכתוב שהוא אחראי על חלונות פופ אפ בישראל ולמטה היה כתוב שם את מספר הטלפון שלהם התקשרתי אליהם וצרחתי עליהם שעה על זה שהם תקעו לי את המכשיר. הם אמרו שהם מצטערים והם לא אחריים לתקלה ושזה החברה השנייה ובסוף הם ניתקו לי בפנים! תתקשרו גם אתם ותכעסו עליהם אולי בסוף הם יבטלו את הוירוס

moshikish
31/07/12, 16:52
תודה ברני,
שאלה נוספת: האם ניתן להיות בטוח, שכאשר מסירים אפליקציה או תוסף כלשהו מהסידיה, לא נשארות ?עקבות? אשר יש להן פוטנציאל מזיק/מאט כלשהו?

כלומר, בתור משתמש ?פשוט? (ללא ifile) אין לי את האפשות לנקות פיסית את הקבצים, ומעניין לדעת האם IOS או סידיה מוודאות שההסרה מושלמת.

AssafMoraz
31/07/12, 17:07
לרוב יש כמה נתיבים שבהם נשארים קבצים מסויימים. קצת קשה לנקות את הכל...

Berny
31/07/12, 17:14
תודה ברני,
שאלה נוספת: האם ניתן להיות בטוח, שכאשר מסירים אפליקציה או תוסף כלשהו מהסידיה, לא נשארות ?עקבות? אשר יש להן פוטנציאל מזיק/מאט כלשהו?

כלומר, בתור משתמש ?פשוט? (ללא ifile) אין לי את האפשות לנקות פיסית את הקבצים, ומעניין לדעת האם IOS או סידיה מוודאות שההסרה מושלמת.

לא תמיד אפשר להיות בטוח שנשארו עקבות אבל אתה יכול להעזר בתוסף הicleaner
או בכלל בתוסף springtomize שמראה לך קבצים שנשארו במערכת גם אחרי שהסרת תוסף כלשהו

roiz7830
31/07/12, 18:26
זה קרה לי, מחקתי את כרום וזה הסתדר.

shachar_007
31/07/12, 19:38
אני חייב להגיד כשלי זה קרה לא היה לי את דפדפן כרום.. אבל הבעיה צצה מיד אחרי שהורדתי את mizeze התוסף שמאפשר לכם לדעת מי מתקשר אלייך גם אין לך את המספר שלו.

Berny
31/07/12, 19:50
אני חייב להגיד כשלי זה קרה לא היה לי את דפדפן כרום.. אבל הבעיה צצה מיד אחרי שהורדתי את mizeze התוסף שמאפשר לכם לדעת מי מתקשר אלייך גם אין לך את המספר שלו.

אוקיי זה מעניין...
האם שמת לב אם הותקן עם התוסף חבילה נוספת כלשהי?

Arielhatav
31/07/12, 19:50
לא ברור מהכתבה מה הייתה מטרתם של יוצרי ה?וירוס?, לגרום לנו לעשות ריסטור למכשיר?

cluber77
31/07/12, 20:05
חבר?ה גם אצלי הבעיה התחילה עם תוסף ההורדות של Chrome download enabler
ברגע שהסרתי את התוסף הנ?ל ועבר כבר יותר משבוע מאז, ההודעה המרגיזה לא הופיעה לי.
לפי כל הסימנים והדיבורים ברשת זה קשור כך או אחרת לתוסף הזה.

shachar_007
31/07/12, 20:39
אוקיי זה מעניין...
האם שמת לב אם הותקן עם התוסף חבילה נוספת כלשהי?
לא.. אבל אני יכול להגיד בוודאות שזה לא פעם ראשונה שיש לי את התוסף הזה (mizeze)
וגם פעם שעברה הטלפון התחיל להשתגע... עד שמחקתי את התוסף והאייפון הסתדר אחרי כמה ימים
בכל מקרה אני חושב שלדבר הזה יש כמה מקורות להיכנס למכשיר... כי אצלי בוודאות זה לא היה קשור לכרום לא היה לי אותו עד לפני שבוע.. ואני נתקלתי בוירוס הזה כבר לפני חודש, וכמובן ששום דבר לא עבד והייתי חייב לעשות ריסטור.

frank053
31/07/12, 22:58
זאת אומרת, נכון לעכשיו, ידוע על שני תוספים שיכולים לגרום לבעיה הזאת.
הראשון והעיקרי זה ה-Chrome Download Enabler.
והשני הינו ה-Mizeze.

השאלה המתבקשת, האם יש קשר בין שני התוספים. ואם כן - מהו?

Berny
31/07/12, 23:27
זאת אומרת, נכון לעכשיו, ידוע על שני תוספים שיכולים לגרום לבעיה הזאת.
הראשון והעיקרי זה ה-Chrome Download Enabler.
והשני הינו ה-Mizeze.

השאלה המתבקשת, האם יש קשר בין שני התוספים. ואם כן - מהו?

לא ידוע מה הקשר ביניהם, אבל תוסף הmezeze אינו זמין וגם לא פעיל אז אין מה לדאוג כלפיו
בינתיים שמענו רק על משתמש אחד שזה קרה לו אז עדיין לא נסתמך על זה

natish
01/08/12, 01:31
אני באופן אישי חושב שקצת מנפחים את עניין הוירוסים במובייל. אמנם ה"וירוס" הנ"ל באמת מסב נזק, אך כל השמועות על וירוסים באנדרואיד קצת מופרחות. אני לא טוען שזה לא יכול לקרות, אך לאחר שלושה חודשים בהם אני מוציא לנקסוס שלי את המיץ, לא נתקלתי בשום וירוס ואני גם לא מכיר אישית מישהו אחר שנתקל באחד כזה, כך שמבחינתי לפחות עושים מזבוב פיל.


העובדות מדברות בעד עצמן. חברות האבטחה מדווחות על כך שיש כמויות אדירות של רוגלות בגוגל פליי. זה שלא נתקלת בהן, לא אומר שהן לא קיימות. אני מאמין שעד כמה שאתה סוחט לנקסוס שלך את המיץ עדיין לא עברת אפליקציה אפליקציה, תוסף תוסף, לאנצ'ר לאנצ'ר, זינגה זינגה בפליי :)

galwise123
01/08/12, 10:20
האם זכור לך מה התקנת לפני שההודעה קפצה לך?

לא זכור לי

AssafMoraz
01/08/12, 10:27
העובדות מדברות בעד עצמן. חברות האבטחה מדווחות על כך שיש כמויות אדירות של רוגלות בגוגל פליי. זה שלא נתקלת בהן, לא אומר שהן לא קיימות. אני מאמין שעד כמה שאתה סוחט לנקסוס שלך את המיץ עדיין לא עברת אפליקציה אפליקציה, תוסף תוסף, לאנצ'ר לאנצ'ר, זינגה זינגה בפליי :)

יש מצב שאתה צודק, לא הכחשתי זאת. אך יחד עם זאת השאלה הנשאלת כאן בסופו של דבר היא האם אתה מכיר מישהו שנפגע מוירוס כלשהו באנדרואיד? אני מתאר לעצמי שהתשובה היא לא! לכן אני אומר שהנושא הוא לא כזה נפוץ ולכן טענתי גם שעושים מזבוב פיל.

natish
01/08/12, 10:55
יש מצב שאתה צודק, לא הכחשתי זאת. אך יחד עם זאת השאלה הנשאלת כאן בסופו של דבר היא האם אתה מכיר מישהו שנפגע מוירוס כלשהו באנדרואיד? אני מתאר לעצמי שהתשובה היא לא! לכן אני אומר שהנושא הוא לא כזה נפוץ ולכן טענתי גם שעושים מזבוב פיל.

ההסקה שלך שגויה. יש כמה חבר'ה בעבודה שהתקינו איזה תוסף/טוויק מהפליי ושמו לב שהגלישה שלהם הואטה. בדיקה פשוטה גילתה שהמכשיר שלהם פשוט נטחן ב- upload לאיזה כתובת IP לא מוכרת.

רוגלה במכשיר לא תמיד אומרת שיש פופאפים או שאתה בכלל שם לב לזה. פשוט מדובר על תהליך שרץ לך ברקע, מעביר מידע לאיזה שרת מרוחק ו/או מאפשר לבעלים שלו לבצע פעולות על המכשיר שלך, לרוב בלי ידיעת המשתמש.

AssafMoraz
01/08/12, 11:54
אני יכול להסכים איתך שלא תמיד אנו מודעים לכך ומי שלא מבין ברשתות, כתובות IP ושאר ירקות, בוודאי עשוי להשתומם אך עדיין לא לעשות כלום בנידון. תכלס אני די מופתע שלא אחד אלא כמה חבר'ה בעבודה שלך נתקלו בזה היות ולא מדובר בדבר נפוץ כל כך אך אולי היה להם פשוט מזל נאחס...

natish
01/08/12, 12:01
אני יכול להסכים איתך שלא תמיד אנו מודעים לכך ומי שלא מבין ברשתות, כתובות IP ושאר ירקות, בוודאי עשוי להשתומם אך עדיין לא לעשות כלום בנידון. תכלס אני די מופתע שלא אחד אלא כמה חבר'ה בעבודה שלך נתקלו בזה היות ולא מדובר בדבר נפוץ כל כך אך אולי היה להם פשוט מזל נאחס...

לא מזל נאחס אלא תופעת הפה לאוזן...
אחד החבר'ה הוריד איזה אפליקצית שקר כלשהי, התלהב ממנה וגרם לעוד 3 להתקין אותה.
תאר לעצמך כמה הם שטפו אותו אחרי שהם גילו שהאפליקציה מכילה רוגלה :)

AssafMoraz
01/08/12, 12:34
אשמח אם תברר לי מה שמה. אני מת לראות את זה מול העיניים ;)

natish
01/08/12, 12:58
אשמח אם תברר לי מה שמה. אני מת לראות את זה מול העיניים ;)

תחפש אפליקציות של "Rovio Mobile Ltd", למשל את jetpack joyride. וכן מדובר בזיוף למשחק המקורי.

AssafMoraz
01/08/12, 18:41
תחפש אפליקציות של "Rovio Mobile Ltd", למשל את jetpack joyride. וכן מדובר בזיוף למשחק המקורי.

תסתכל כאן בבקשה:

https://play.google.com/store/search?q=jetpack+joyride&c=apps

אני אשמח אם תצביע לי על הנכונה בקישור, אני פשוט אלחץ ואוריד אותו ישירות אל המכשיר (אפילו מהמחשב) ונראה מה קורה, לא אכפת לי לנסות היות ויש לי גם ככה רוט וגיבוי בכל דרך וצורה אפשרית :p

natish
01/08/12, 19:00
תסתכל כאן בבקשה:

https://play.google.com/store/search?q=jetpack+joyride&c=apps

אני אשמח אם תצביע לי על הנכונה בקישור, אני פשוט אלחץ ואוריד אותו ישירות אל המכשיר (אפילו מהמחשב) ונראה מה קורה, לא אכפת לי לנסות היות ויש לי גם ככה רוט וגיבוי בכל דרך וצורה אפשרית :p

זה אף אחד מהם.
חיפשתי גם לפי Rovio Mobile Ltd. כנראה שגוגל העיפה את האפליקציות הבעייתיות...

AssafMoraz
01/08/12, 19:08
אוקי, חבל, דווקא רציתי לראות איך זה מגיב (לא בציניות, ברצינות!) בפעם הבאה...

natish
02/08/12, 01:58
אוקי, חבל, דווקא רציתי לראות איך זה מגיב (לא בציניות, ברצינות!) בפעם הבאה...

בעיקרון זה היה תהליך שרץ ברקע שמעלה לוגים של שיחות או משהו בסיגנון, וחוץ מזה היו גם פרסומות פופאפ.

אם תחפש ברשת אני חושב שתוכל למצוא רשימה של אפליקציות שמכילות רוגלות בתוכן. ממה שקראתי גוגל פועלת בנידון בצורה מאוד מהירה והיא מעיפה אפליקציות בעיתיות על ימין ועל שמאל.
העניין הוא שלא פשוט לעלות על זה.

AssafMoraz
02/08/12, 06:06
אם גוגל אכן פועלת למגר את התופעה זה מצוין, ואני מניח שאין לה שום סיבה לא לעשות זאת. יחד עם זאת, זה שקשה לעלות על זה בעיקר אם לא קופץ איזה חלון פופ-אפ על המסך זה נכון, אבל תודות לאפשרויות המערכת המתקדמות בהחלט אפשר לדעת כמה צריכת Data לוקחת כל תוכנה או תהליך.

זה מזכיר לי שתהליך ה- Exchange Service אצלי במכשיר היה שואב לי את נתוני השימוש כשהוא פועל ברקע עד שפשוט כיביתי אותו. כשהחלפתי לרום אחר (זה היה קורה ברשמי למרבה האירוניה) בעיה זו נפתרה לחלוטין.