На телефон загрузился apk файл-вирус сам по себе. Как такое возможно?

Вот сам этот файл. Также запустил его проверку на VirusTotal, и оказалось, что через 20 секунд после того как он был загружен на мое устройство, его уже кто-то проверил.

Сам по себе не мог.

Просто пользователь зашёл на какой-то фишинговый сайт (возможно взломанный) и оттуда эта бяка скачалась, так как по UA браузера ведроид легко детектится.

Гугл установил, что как маленький-то? Там полно бэкдоров для таких дел, какой-то из них мог стать известен доброжелателям.

Легко. В ведроидах же дыра на дыре. Без обновлений ведь.

Какая версия андроида кстати? В старых уйма всем уже давно известных дыр.

Ясно. Никогда с таким не сталкивался.

И какой выход? Ставить антивирус на смартфон? Производитель забил на клиентов.

Не устанавливать скачанные APK-файлы и не заходить на подозрительные сайты. Вот и весь выход.

Сам по себе скачанный APK с вредоносным кодом никакого урона устройству не принесёт.

1 у тебя разрешена установка не из маркета.

2 некий сайт открыл тебе рекламу, которая вела на скачивание.

Запрети установку не из маркета.

У меня один раз было, что за место встроенной программки сообщений сосунга прилетела какая-та ерунда от МТС чтоле. Сама вся поставилась автоматом.

Подрядчик делавший обе эти программы сертификаты препутал.

Это да. А могут быть более серьезные уязвимости? Или загрузка левых APK - максимум, чего стоит опасаться?

некий сайт открыл тебе рекламу, которая вела на скачивание.

Да дело в том, что я бы обязательно увидел уведомление «этот файл может принести вред». Это всегда, когда качаешь APK. Да только ничего не было, кроме уведомления что файл успешно загружен.

В легкую могут. У меня на одном сосунге была Dirty USSD.

Щас Stagefright :D

Могут. Причём везде. Как на Android, так и на iOS.

Но обычно достаточно просто не шляться по всяким подозрительным сайтам «скачать без смс».

Думаю поставить касперский себе. Видимо, недооценивал риски раньше.

Не поможет никак этот кашперский, только систему нагружать будет.

вроде в этой версии была уязвимость в обработке mms, можно было производный код выполнить с root правами. Ищи статью на хабре, так кажется и ссылка на пример была

Могут. Причём везде. Как на Android, так и на iOS.

Ну все же разница есть и кардинальная.

Если ты сидишь на софте для которого нет секурных обновлений.

Оно конечно всё на мобилках более огорожено по сравнению с десктопами, да и вроде как действительно с учетом всех составляющих влегкую простого вектора эксплуатации не найдешь.

Но бомбануть вполне может :)

4.4 еще ладно, там хотя бы песочницу добавили, которая тоже не панацея, но все же.

Вот 4.3 и ранее - это полный писец. Тот же WebView не обновляемый.

Чудес не бывает.

В андроидах бывают, не помню конкретно версию, но дыра распространённая. АПК именно что скачивались сами, без уведомления, и предлагались к запуску. Делалось через механизм показа рекламы в софте с маркета на какой то старой версии андроида. Не лечилось ЕМНИП, просто предлагалось быть внимательным и не устанавливать самоходный софт, который ты сам явно с маркета ручками не скачал.

Нет, не бывают. Всему есть объяснение, и вы его только что дали. Запуститься сами они не могут, один фиг нужно подтверждение.

Запуститься нет, а загрузиться да, втихую и сами. И потом уже андроид радует тебя уведомлением, предлагая загруженное немедленно использовать. А так как 95% не читают или не понимают что им там железки пишут имеем эпидемию.

ТС пожаловался именно на самопроизвольную загрузку, не запускать загруженное у него ума хватило.

А так как 95% не читают или не понимают что им там железки пишут имеем эпидемию.

Ну дак это их проблемы. Но я не о проблеме ТСа, я ж просто сказал – чудес не бывает. Их и не бывает :) Само по себе ничего не происходит, подтверждение для загрузка файла со стороны клиента может и не нужно, но со стороны поставщика все равно нужны определенные действия. Просто я негодую на фразу «сам по себе».

Под «сам по себе» я имел ввиду, что он загрузился без каких-либо действий с моей стороны в сторону загрузки.

Окей, но я не телепат. Когда мне говорят «файл загрузился сам по себе», обычно, я воспринимаю это _буквально_. Остается только пожать плечами.

У вас запятая лишняя.

«Обычно» нельзя применять как вводное слово?

Чтобы не продолжать превращать тему в security в лингвистическую помойку, будьте добры давать пруфы сразу же.

Я не силен в русском языке, но, мне кажется, в данном случае «обычно» является обстоятельством частоты, а не вводным словом. Я отталкивался от того, насколько легко текст воспринимается, ведь запятые - инструмент, который этому способствует. И в вашем случае обособление «обычно» усложняет понимание, по крайней мере для меня.

В любом случае, прошу больше не отвечать мне, ибо нарушаются правила форума «Воздержитесь от развития дискуссии вне изначальной темы.», «Воздержитесь от личной переписки с участниками дискуссии, неинтересной остальным ее участникам.».

Вчера прочитал эту тему, а сегодня сидел читал статью на Geektimes, была открыта одна вкладка хабра и две вкладки лора. И внезапно вижу иконку скачивания. Скачивание закончилось и тут клиент сбербанка завопил: «на вашем устройстве обнаружен вредоносный apk, удалить?» 3 раза подряд.

Я никуда не тыкнул, никаких MMS не получил. Странно всё это.

Я шокирован, ибо раньше скептически относился к фразе «само скачалось».

apk имел название Google_Chrome.apk.

Enjoy your китайский дырявый девайс. Загружающиеся сами по себе вредоносные apk - уже не редкость.

📎📎📎📎📎📎📎📎📎📎