Gå til innhold

Android-angrep er millionindustri

Ida Oftebro

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Thor.

Thor.

Skrevet
Skrevet (endret)

Disse skadeprogrammene kommer som *.apk filer (android installasjoner) der de utgis for å være oppdateringer av eksisterende apps på markedet. For at du skal bli sårbar for denne typen angrep må du:

 

1. Tillate apps fra andre steder enn Play store (instillinger->sikkerhet-> tillat ukjente kilder)

2. Rote deg inn på et netsted/tvitterkonto (piratapps fra torrents gjelder her) med lenke til denne *.apk en. Filen later da til å være en fullversjon av appen som den utgir seg for å være samtidig så inkluderer *.apk uønsket programvare.

3. Du må laste ned/overføre *.apk til Android enhet og installere den.

 

Etter at alle disse trinnene er utført er telefonen infisert. Er boksen i trinn 1 uten hake er du trygg.

 

Edit: Kort svar er at en oppdatering i dette tilfellet er en app som utgir seg for å være en oppdatering av en populær app som ligger på Play store, eventuelt en beta eller lignende som får deg til å laste den ned og installere. For å få til dette må telefonen være åpen for å installere app fra andre kilder enn Play store.

Endret av Thor.
Lenke til kommentar
Battaman

Battaman

Skrevet
Skrevet

Noen som vet noe om hvor magne av disse som ikke er "legit" Android, altså som er laget av operatører rundt om forbi som ikke er godkjent av Google, litt som Amazon.

Vet at det er en god del steder rundt i verden hvor mobilselskapene får laget telefoner, kaster på en versjon av Android og har sin egen "appstore" hvor mye rart kommer gjennom.

 

Tenker å undersøke litt selv, men gidder ikke hvis noen alt har gjort det og vil dele :p

Lenke til kommentar
apegryn

apegryn

Skrevet
Skrevet

Disse skadeprogrammene kommer som *.apk filer (android installasjoner) der de utgis for å være oppdateringer av eksisterende apps på markedet. For at du skal bli sårbar for denne typen angrep må du:

 

1. Tillate apps fra andre steder enn Play store (instillinger->sikkerhet-> tillat ukjente kilder)

2. Rote deg inn på et netsted/tvitterkonto (piratapps fra torrents gjelder her) med lenke til denne *.apk en. Filen later da til å være en fullversjon av appen som den utgir seg for å være samtidig så inkluderer *.apk uønsket programvare.

3. Du må laste ned/overføre *.apk til Android enhet og installere den.

 

Etter at alle disse trinnene er utført er telefonen infisert. Er boksen i trinn 1 uten hake er du trygg.

 

Edit: Kort svar er at en oppdatering i dette tilfellet er en app som utgir seg for å være en oppdatering av en populær app som ligger på Play store, eventuelt en beta eller lignende som får deg til å laste den ned og installere. For å få til dette må telefonen være åpen for å installere app fra andre kilder enn Play store.

Det er ikke korrekt. Google play store kan også inneholde skadevare, flere er avdekket, og det er ikke usannsynlig at det er enda flere vi ikke vet om.

Lenke til kommentar
G

G

Skrevet
Skrevet

Noen som vet noe om hvor magne av disse som ikke er "legit" Android, altså som er laget av operatører rundt om forbi som ikke er godkjent av Google, litt som Amazon.

Vet at det er en god del steder rundt i verden hvor mobilselskapene får laget telefoner, kaster på en versjon av Android og har sin egen "appstore" hvor mye rart kommer gjennom.

 

Tenker å undersøke litt selv, men gidder ikke hvis noen alt har gjort det og vil dele :p

Magne ble ikke godkjent av Google :p

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Det er ikke korrekt. Google play store kan også inneholde skadevare, flere er avdekket, og det er ikke usannsynlig at det er enda flere vi ikke vet om.

 

Nå var spørsmålet hvordan falske oppdateringer som beskrevet i artikkelen ble installert. Du går ikke inn på en utvikler som heter Radeksoft og laster ned "Opera Mobile Update". Derav spørsmålet, og svaret. Det er derimot godt mulig at noen laster ned en inkludert fil fra en "nyhetsartikkel" eller et forum, som jeg selv gjorde i går da jeg jailbreaka min Kindle Paperwhite.

Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...