Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Uudenlainen Android-troijalainen löydetty

31
Manu Pitkänen

Uudenlainen Android-troijalainen löydetty
Tietoturvayhtiöt ovat tiedottaneet uudenlaisen Android-käyttöjärjestelmälle tehdyn troijalaisen löytymisestä. GoldDream-troijalainen leviää uudelleen pakattujen ohjelmien mukana.

Uutta GoldDreamissa on se, että tietokoneille koodattujen troijalaisten tapaan se osaa muuttaa komentopalvelinta mikäli yhteys aiempaan katkeaa. Aiemmissa Androidille tarkoitetuissa troijalaisissa yhteys on otettu vain yhteen tiettyyn komentopalvelimeen. GoldDream osaa myös päivittää itsensä automaattisesti. Haittaohjelman löysi NC State Universityn Xuxian Jiang.
GoldDream on suunniteltu vakoiluohjelmaksi, joka lähettää komentopalvelimelle soluttauduttuun laitteeseen tulleet tekstiviestit ja puhelulogit. Lisäksi haittaohjelmaa voidaan käskeä soittamaan puheluita, ilmoittamaan koska puhelu alkaa, lähettämään SMS-viestejä, asentamaan tai poistamaan ohjelmia sekä siirtämään tietoja etäpalvelimelle.

Kommentit (31)

trewtrvyt (vahvistamaton)

4

On tämä kieltämättä melkoista touhua tuon Androidin tietoturvan kanssa. Ok, juuri iOs osoittautui myös reikäjuustoksi jne. Windows phonesta emme tiedä, mutta nimestä moni vetää johtopäätöksiä, ehkäpä turhaankin. Itse näkisinkin yhä asian niin, etä tämänkään kaltaiset troijalaiset ym. eivät ole sinänsä yllätys millekään alustalle, mutta Androidin suhteen asiasta tekee huolestuttavan se, että Google jatkaa löysää suhtautumistaan asiaan. Tuohon ohjelmien vapaaseen lisäilyn Marketiin, olisi pitänyt puuttua jo hyvän aikaa sitten. Eihän se tarkoittaisi avoimen koodin kieltämistä tms, vaan kontrollia ohjelmista.

"Ota löysin rantein, älä jännitä. Ota vastaan mitä tarjoo Android elämä" :)

PS. Muutoin ei Androidia vastaan itselläni mitään ole, vaikka toki pidänkin enemmän siitä, että käyttis ei rakennu java kikkareen varaan. Eli tässä mielessä MeeGO miellyttää enemmän (joskin ihme on jos tulee menestymään, ikävä kyllä).

Vastaa
trewtrvyx (vahvistamaton)

5

@kolmis

Virallisen marketin tulisi kuulua näihin luetettaviin, Androidin tapauksessa näin ei ikävä kyllä ole. Selviää ihan uutisiakin lukemalla, että virallisesta nimenoman tullut kaikkea "kivaa" luureihin. Toki onneksi melko usein on havaittu kohtuu ajoissa jne.

Vastaa
Mmikkis (vahvistamaton)

6

Voi vaan kuvitella mitä tämä tilanne on joskus puolenvuoden päästä androidin kanssa.

Virallinen kauppapaikka pitäisi nimenomaan olla paikka mistä uskaltaa ladata mitä vaan, ei voi olettaa käyttäjän ymmärtävän mitä saa ladata ja mitä uskaltaa. Täytyy muistaa, että suurin osa älypuhelinomistajista on nykyään ihan tavallista porukkaa ja suuri osa nuoria jotka ei edes osaa varoa vaan lataa kaiken mitä ilmaiseksi saa.

Se on sitten eriasia jos latailee ympäri nettiä joltain ihme sivustoilta jotain warepelejä. Siihen ei ole google syyllinen.

Vastaa
Spaddu86
Spaddu86

7

Eikä kyllä varmasti tähän lopu, mitä enemmän puhelimet alkaneet vastaamaan tietokoneita alkaa virusten/trojailaiset koodaajat huomata puhelinten potentiaalin hyökkäysten kohteeksi.

Saa vain nähdä koska pitää olla virustorjunta ohjelmat asennettuna että uskaltaa edes nettiä selata.

Vastaa
user_org (vahvistamaton)

8

4@
>On tämä kieltämättä melkoista touhua tuon Androidin tietoturvan
>kanssa

Uutinen ei kertonut miten ja missä ohjelma leviää, mutta ilmeisesti ei ole jaossa Android marketissa eikä itsestään luuriin putkahda.

Vastaa
Unix/Linux (vahvistamaton)

11

Meego käyttöjärjestelmä olisi nyt varmasti tietoturvallisin!.
"Oikea Linux".

Vastaa
user_org (vahvistamaton)

12

@9
>onneks omistan Iphonen niin ei tarvitse murehtia tälläisestä.

Se että uutinen oli Androidista ei tee iPhonesta turvallista, eli saat jatkaa varuillaan oloa.

Vastaa
user_org (vahvistamaton)

14

13@
>Alkuperäinen uutinen kertoi että se tulee ihan marketista

Rankkaa, kiitän, Ymmärsin uutisen aivan väärin ja uudelleenpakatuissa leviävän luulin tarkoittavan jotain netin harmaa satamien tarjontaa.

Vastaa
Marcus Söderblom (vahvistamaton)

15

Rootattuihin Android puhelimiin suosittelen esim. ilmaista LBE Privacy tai vastaavaa. Valvoo ohjelmien pyytämiä käyttöoikeuksia ja pyytää hyväksynnän aina käyttäjältä. Lisää mobiilitietoturvavinkkejä löytyy Suomen Mobiiliasiantuntijoiden sivuilta http://www.mobiiliasiantuntijat.fi/ Yst. Marcus Söderblom

Vastaa
Mmikkis (vahvistamaton)

16

@13 Edelleen kuten sanoin suurin osa ei osaa varoa eikä edes lue/saatikka ymmärrä tuollaisista oikeuksista mitään.

Otetaan esimerkki zte blade, tämä melkein ilmainen android luuri on varmaan nuorten ja lasten keskuudessa kova juttu. Sen nyt tietää, että ne ei todellakaan mieti tuollaisia juttuja vaan latailee vaan niitä pelejä toisensa perään, se on kuin pääsisi ilmaiseen karkkikauppaan.

Edelleen virallisen softakaupan pitäisi olla täysin turvallinen tai ainakin pyrkiä siihen, on turha sanoa, että käyttäjä olisi hölmö tai pitäisi osata varoa tuollaisia. Me jotka luemme näitä mobiilisivuja ymmärrämme nämä asiat hiukan paremmin, mutta mehän olemme vain pieni osa nykyälypuhelin käyttäjistä. Ennen oli toisin.

Vastaa
Bluejack
Bluejack

17

Vaikka tuon joku jostakin olisi taas onnistunut hankkimaan ei tuon poisto vaadi sitä lataamista enemmän tietämystä


ANDROIDOS_SPYGOLD.A.
Step 1. Select Settings > Application > Manage applications

Step 2. Select "Fast Racing" then click Uninstall.

Vastaa
Ergopad
Ergopad

18

Nokia ainoa jolla panostetaan tietoturvaan... puhelimissa! Kaikki muu tuntuukin vuotavan. Google, Microsoft ja Apple ovat vitsi tietoturvan saralla, ja näin myös suhtautuminen.

Odottakaa ja katsokaa minkälaisia tietoturva pommeja laskeutuu tänä vuonna, ja kuinka niitä yritetään vähätellä ja peitellä.

Vastaa
Mmikkis (vahvistamaton)

19

@18 "ja Apple ovat vitsi tietoturvan saralla, ja näin myös suhtautuminen"

No en kyllä sanoisi noin, Apple tarkistaa jokaisen ohjelman/pelin mitä appstoreen pääsee. Eipä siellä muutamaan lukuunottamatta ole haittaohjelmia koskaan ollut. Kyllä sieltä uskaltaa turvallisin mielin ladata mitä vaan.

Muutenkin iphone on varsin turvallinen, tosi harvassa ovat olleet tietoturvauutiset, nyt on juuri yksi menossa ja apple tekee siihen jo korjausta ja varmaan ensiviikolla tai viimeistään seuraavalla saadaan päivitys (apple on aina korjannut vakavat tietoturva-aukot nopeasti). Kerrotko siis miten muka apple ei suhtaudu vakavasti tietoturvaan?

Vastaa
user_org (vahvistamaton)

20

19@
>Muutenkin iphone on varsin turvallinen, tosi harvassa ovat olleet
>tietoturvauutiset,

Iphone on ollut kaikkea muuta kuin turvallinen

Turvallisuutta 3. osapuolen ohjelmien osalta yritetään paikata sillä että Apple tarkistaa kaikki ohjelmat ennen kuin annetaan käyttäjän asentaa.

Vastaa
aj84
aj84

21

Hahaa, juuri kun yrittivät mediamurhata "Applea" kun siitä löytyi tietoturva aukko löytyy "Anroidista" taas yksi troijalainen lisää :D Siinä se nykypäivän uutisoinnin taso taas nähdään.. Applea syynätään kuin hai laivaa josko siitä jotain vikaa löytyisi. Oikein hakemalla haetaan. Siinä sivussa vain "unohtuu" uutisoida siitä kuinka järjetöntä paskaa kilpailijoiden käyttöliittymät ovat :D

Tämä on taas yksi todiste iOS:n ja osX ylivertaisuudesta tietoturvan suhteen. Se mikä tällä hetkellä suussanne maistuu niin epämielyttävältä on vain katkeruuden karvas karkki XD Nielkää se !

Vastaa
djtob
djtob

22

21@. Olen ollut skeptinen Applen ja Androidin suhteen ja väärässä en ollut. Sinisilmäiset kun uskovat kaiken mitä hehkutetaan noista kahdesta pahasta.

Vastaa
user_org (vahvistamaton)

23

21@
>Tämä on taas yksi todiste iOS:n ja osX ylivertaisuudesta
>tietoturvan suhteen.

Taitaa olla kori täynnä Omenia.

iOS:tä uutisoidaan reikiä, jos olet iPhonen historiaa seurannut niin sen OS ei ole kunnostautunut tietoturvassa.

Uutisen Android juttu ei ole Androidin aukko, vaan kyse käyttäjän asentamasta softasta joka on haitallinen ja siitä että markettiin voi laittaa mitä vain.

OSX turvallisuus on harhaa ja perustuu lähinnä siihen että määrällisesti vähän erilaisia haittaohjelmia, itse käyttöjärjestelmänä 64 bit Windows(7) pidetään turvallisempana toteutuksena käyttöjärjestelmänä.

Vastaa
haatzi (vahvistamaton)

24

Pitäytyy vaan sovelluksissa, joissa latauskertoja on paljon ja arvostelut hyvät, niin mitään ei-toivottua ei tule.

Vastaa
aj84
aj84

25

"iOS:tä uutisoidaan reikiä, jos olet iPhonen historiaa seurannut niin sen OS ei ole kunnostautunut tietoturvassa. "

Mitäs tuohon sanoisi, ehjää ei kannata korjata ! :D Ja joo, (koskien iOS ja osX) tietoturvaa ei ole sen kummemmin alettu säätämään kun koodi on jo valmiiksi niin loistavaa ettei sitä tarvi olla koko ajan rukkaamassa kuin esim.MS vastaavissa.

iOS ja osX vain ovat ylivertaisia siinä suhteessa. (Edes lähes) valmiita tuotteita eikä mitään keskeneräisiä tekeleitä. Sen verran repsejä MS:lle että (kyllä, omistan windowsin !?) esim.windows 7 ultimate 64bit OS on saanut vasta yhden service packin :D Edistystä tavallaan sekin :D Android on reikäjuusto (juuri päinvastainen esim.iOS verraten) eikä siitä mihinkään pääse. Avoin lähdekoodi tulee aina olemaan samanlaista torttua. Suljettu on aina suljettu !

Yksi asia siis on 100% todistetusti varma --> iOS ja OSX ovat ylivertaisia tietoturvan suhteen. Monesta syystä, esim pienet asiatkin ratkaisevat kuten se että OSX osaa pitä defaulttina portit kiinni näin alkajaisiksi. Toiseksi sille ei "VIELÄKÄÄN" ole varsinaisia viruksia, matoja, troijalaisia tehty koska niitä on erittäin hankala ajaa systeemissä joka ei salli "suoraa rauta yhteyttä" ilman OS allekirjoitusta. Kysymys pitääkin muotoilla siis seuraavasti -->

Onko "A" (MAC OSX/iOS) siis tietoturvaltaan täysin varma vaikka se on ylivertainen verrattuna "B" (Windows, android, bada, symbian, mango, wp7 jne.)

= Ei, koska "B" on sellaista torttua ettei kummoisia äkistelyjä tarvi pistääkseen paremmaksi. Toki valovuosia edellä ollaan :D

Vastaa
aj84
aj84

27

No tottahan toki :D Pitää yrittää aina saada pientä tinkaa aikaiseksi.. Kuka näitä muuten jaksaa lukea ? En minä ainakaan.

Vastaa
Bluejack
Bluejack

28

Lainaus:

Mmikkis
Voi vaan kuvitella mitä tämä tilanne on joskus puolenvuoden päästä androidin kanssa.

Virallinen kauppapaikka pitäisi nimenomaan olla paikka mistä uskaltaa ladata mitä vaan, ei voi olettaa käyttäjän ymmärtävän mitä saa ladata ja mitä uskaltaa. Täytyy muistaa, että suurin osa älypuhelinomistajista on nykyään ihan tavallista porukkaa ja suuri osa nuoria jotka ei edes osaa varoa vaan lataa kaiken mitä ilmaiseksi saa.


Voit kuvitella kun et ilmeisti tiedä? ja mitä tuohon nuorisoon tulee se juurikin taitaa "valitettavasti" olla sitä valistuneisinta käyttäjäkuntaa asian suhteen..

Android on turvallinen alusta edelleenkin ihan sillä stock-romillakin jos vaan malttaa lukea ne (permission) oikeudet ennen kun ohjelmia asentelee.

Vastaa
robsku
robsku

29

@25 Harhautuneita kuvitelmia sinulla avoimesta ja suljetusta, mutta ei se mitään...

Yksi tietoturvaongelma jota ei voi korjata käyttöjärjestelmän turvallisuutta kiristämällä on että käyttäjän itse asentaessa ohjelman ei mitään turva aukkoa tarvitse olla että ohjelma voisi tehdä pahojaan. Androidin turvaongelmat ovat tähänasti kaikki olleet haittaohjelmissa jotka käyttäjä asentaa itse ja pientä määrää nopeasti poistettuja tapauksia lukuunottamatta ohjelmat on ladattu muualta kuin virallisesta android marketista.
Yksi asia jossa Google toki voisi vähän kunnostua olisi ohjelmien esitarkistus ennen viralliseen a-markettiin päästämistä, mutta itse käyttöjärjestelmästä en ole ainakaan vielä henk. koht. lukenut turvaongelmista.

Ja mitä tulee tyhmiin käyttäjiin: Kun puhutaan tietokoneista niin kyllä käyttäjältä voisi vaatia perusosaamista, ja siihen matalimman tason perusosaamiseenkin liittyy ymmärrys perus tietoturvan huolehtimisesta. Jotkut vertaavat että ei autonkaan omistajan tarvitse ymmärtää tekniikasta - tyhmä vertaus, ei tarvitsekaan, mutta perustietotaito ajamisesta ja liikenneturvallisuudesta ei ole vain jotain mikä pitäisi vaan jonka laki vaatii osaamaan.
Tietokoneiden käyttö + välinpitämättömyys tietoturvaa kohtaa tekee asiasta ihan käyttäjän oman ongelman - tietoturva aukkojen kautta tarttuvat virukset ja muut haitat ovat asia erikseen.

Ja jos joku pönttö hetkeäkään ajattelee ihmetellä että miksi puhun tietokoneista kun kyse on älypuhelimista niin se on voi voi jos niin vähän ymmärtää siitä mikä tekee tietokoneen laitteesta ;)

Vastaa
Mmikkis (vahvistamaton)

31

Taas tulee uutta:

"Uusi vakava haittaohjelma uhkaa Android-puhelimia

Tutkijat ovat löytäneet korkean riskin haittaohjelman, jonka avulla rikolliset voivat saada Android-älypuhelimen täydelliseen etähallintaan. GingerMaster-troijalainen iskee suoraan käyttöjärjestelmän juurihakemistoon, eivätkä siltä suojaa mitkään mobiilit virustorjuntaohjelmat ainakaan vielä.

Vasta löydetty haittaohjelma luokitellaan erittäin vaaralliseksi, ja luonteensa takia se voi olla jopa uhkaavin Android-haittaohjelma koskaan. Erityisen pahaksi GingerMaster-troijalaisen tekee se, että se piiloutuu täysin viattoman oloiseen sovellukseen ja sivuuttaa käyttöjärjestelmän suojaukset."

ja kyllä tämäkin on vasta ihan alkua.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja