Как я боролся с adware в Google Play и проиграл

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
e0d0d84d98c4469ea0065e026dced543.jpg
За последние сутки сотни новостных сайтов (клац и тыц) перепечатывают одну интересную новость, рассказывающую про обнаружение очередных зловредных приложений в Google Play. На этот раз adware показывало назойливую рекламу каждый раз при разблокировке устройства и было установлено на миллиарды миллионы телефонов и планшетов. К счастью, антивирусная компания Avast вовремя обнаружила угрозу и приложения были удалены.

Под катом я расскажу свою версию событий: как я вычислял и искал adware в Google Play, декомпилировал код adware sdk, можно ли дождаться ответа от поддержки Google, почему мобильные антивирусы бесполезны и как им удается на горячем инфоповоде сделать себе хорошую бесплатную рекламу.
читать далее.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
В очередной раз убеждаюсь, что на мобилке антивирус - это бесполезная вещь.
Вроде, неплохой бюджет у компаний, в штате толковые люди есть, а сделать действительно АВПО на андрюшку не могут. Одни только антиспамы и сомнительные антиворы у них получаются.
И это на фоне появившихся локеров. Про рекламу, описанную в статье, я даже не говорю. Эти локеры полностью не позволяют пользоваться аппаратом, даже выключить нормальным способом его нельзя. Для борьбы с ними на ум приходит только форсированное выключение и загрузка в безопасном режиме. Далее удаляем все подозрительное из установленных приложений. При наличии Root-прав можно и больше сделать, но для этого нужно тушку зверя иметь для анализа. Чем производители мобильного АВПО заниматься не хотят.
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
В полной версии Доктора есть проверка трафика и html, чего нет в бесплатном, так что сравнивать их нельзя. У меня платный и нет проблем - никаких локеров не видел даже.
За другие не скажу - пробовал, но не долго.

Кстати, Cloud Checker (URL filter) - впервые на андроиде применили-обкатали облачные технологии, затем на ПК.
http://download.drweb.ru/android
Поддерживаемые ОС: Android OS 4.0 — 4.4.

Dr.Web для Android Версия 9.2
Комплексная защита от угроз для мобильных устройств
Платная версия
Компоненты защиты
  • Антивирус
  • Антиспам
  • Антивор
  • URL-фильтр
  • Аудитор безопасности
  • Новое! Брандмауэр (от 4.0 и выше)
Только комплексное решение защитит от всех типов вредоносного ПО, используемого кибермошенниками.

========================================================================

Dr.Web для Android Light Версия 9
Минимальная защита мобильных устройств от вирусов
Бесплатная версия
  • Антивирус
  • Антиспам — нет
  • Антивор — нет
  • URL-фильтр — нет
  • Аудитор безопасности — нет
  • Брандмауэр — нет
Антивируса недостаточно для защиты от всех типов вредоносных программ.
 
Последнее редактирование:

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Phoenix,
Да у меня вообщн никакого нет и тоже никаких проблем. Но люди уже начинают жаловаться.
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Phoenix,
Да у меня вообщн никакого нет и тоже никаких проблем. Но люди уже начинают жаловаться.
Так о них и речь. Телефон же ихний - значит и интернет тоже, значит не имеют права атаковать !
Как вариант можно защитить хостс с adaway
Про рекламу, описанную в статье, я даже не говорю.
Про какую ? Google тоже вставляет рекламу в приложения.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
По ссылке =читать далее= в первом сообщении.
Однажды вечером моя более гуманитарная и прекрасная половинка подошла ко мне в вопросом — почему она не может установить обновление на телефон, хотя телефон об этом постоянно просит. На экране была открыта вкладка браузера с заманчивым предложением все-таки установить это обновление. При закрытии вкладки оказалось, что таких страниц открыто в браузере более 80 штук. После непродолжительного допроса выяснилось, что никаких подозрительных приложений на телефон, действительно, не устанавливали — в настройках даже отключена возможность установки из сторонних источников. Как оказалось, каждый раз при разблокировке телефона в браузере открывалась ссылка с рекламой или рекламный баннер AdMob поверх лончера.
 
Сверху Снизу