Uutta GoldDreamissa on se, että tietokoneille koodattujen troijalaisten tapaan se osaa muuttaa komentopalvelinta mikäli yhteys aiempaan katkeaa. Aiemmissa Androidille tarkoitetuissa troijalaisissa yhteys on otettu vain yhteen tiettyyn komentopalvelimeen. GoldDream osaa myös päivittää itsensä automaattisesti. Haittaohjelman löysi NC State Universityn Xuxian Jiang.
GoldDream on suunniteltu vakoiluohjelmaksi, joka lähettää komentopalvelimelle soluttauduttuun laitteeseen tulleet tekstiviestit ja puhelulogit. Lisäksi haittaohjelmaa voidaan käskeä soittamaan puheluita, ilmoittamaan koska puhelu alkaa, lähettämään SMS-viestejä, asentamaan tai poistamaan ohjelmia sekä siirtämään tietoja etäpalvelimelle.
Kommentit (31)
Kuulostaa ihanalta.
Luotettavat ohjelmalähteet kun muistaa niin asiat on kunnossa.
Luotettavat ohjelmalähteet kun muistaa niin asiat on kunnossa.
On tämä kieltämättä melkoista touhua tuon Androidin tietoturvan kanssa. Ok, juuri iOs osoittautui myös reikäjuustoksi jne. Windows phonesta emme tiedä, mutta nimestä moni vetää johtopäätöksiä, ehkäpä turhaankin. Itse näkisinkin yhä asian niin, etä tämänkään kaltaiset troijalaiset ym. eivät ole sinänsä yllätys millekään alustalle, mutta Androidin suhteen asiasta tekee huolestuttavan se, että Google jatkaa löysää suhtautumistaan asiaan. Tuohon ohjelmien vapaaseen lisäilyn Marketiin, olisi pitänyt puuttua jo hyvän aikaa sitten. Eihän se tarkoittaisi avoimen koodin kieltämistä tms, vaan kontrollia ohjelmista.
"Ota löysin rantein, älä jännitä. Ota vastaan mitä tarjoo Android elämä" :)
PS. Muutoin ei Androidia vastaan itselläni mitään ole, vaikka toki pidänkin enemmän siitä, että käyttis ei rakennu java kikkareen varaan. Eli tässä mielessä MeeGO miellyttää enemmän (joskin ihme on jos tulee menestymään, ikävä kyllä).
@kolmis
Virallisen marketin tulisi kuulua näihin luetettaviin, Androidin tapauksessa näin ei ikävä kyllä ole. Selviää ihan uutisiakin lukemalla, että virallisesta nimenoman tullut kaikkea "kivaa" luureihin. Toki onneksi melko usein on havaittu kohtuu ajoissa jne.
Voi vaan kuvitella mitä tämä tilanne on joskus puolenvuoden päästä androidin kanssa.
Virallinen kauppapaikka pitäisi nimenomaan olla paikka mistä uskaltaa ladata mitä vaan, ei voi olettaa käyttäjän ymmärtävän mitä saa ladata ja mitä uskaltaa. Täytyy muistaa, että suurin osa älypuhelinomistajista on nykyään ihan tavallista porukkaa ja suuri osa nuoria jotka ei edes osaa varoa vaan lataa kaiken mitä ilmaiseksi saa.
Se on sitten eriasia jos latailee ympäri nettiä joltain ihme sivustoilta jotain warepelejä. Siihen ei ole google syyllinen.
Eikä kyllä varmasti tähän lopu, mitä enemmän puhelimet alkaneet vastaamaan tietokoneita alkaa virusten/trojailaiset koodaajat huomata puhelinten potentiaalin hyökkäysten kohteeksi.
Saa vain nähdä koska pitää olla virustorjunta ohjelmat asennettuna että uskaltaa edes nettiä selata.
4@
>On tämä kieltämättä melkoista touhua tuon Androidin tietoturvan
>kanssa
Uutinen ei kertonut miten ja missä ohjelma leviää, mutta ilmeisesti ei ole jaossa Android marketissa eikä itsestään luuriin putkahda.
onneks omistan Iphonen niin ei tarvitse murehtia tälläisestä.
onneks omistan Iphonen niin ei tarvitse murehtia tälläisestä.
Meego käyttöjärjestelmä olisi nyt varmasti tietoturvallisin!.
"Oikea Linux".
@9
>onneks omistan Iphonen niin ei tarvitse murehtia tälläisestä.
Se että uutinen oli Androidista ei tee iPhonesta turvallista, eli saat jatkaa varuillaan oloa.
@8
Alkuperäinen uutinen kertoi että se tulee ihan marketista
http://blog.trendmicro.com/new-android-malware-on-the-road-golddream-catcher/
Pitää kyllä olla aika hölmö jos asentaa ohjelman joka vaatii tuollaisia oikeuksia.
13@
>Alkuperäinen uutinen kertoi että se tulee ihan marketista
Rankkaa, kiitän, Ymmärsin uutisen aivan väärin ja uudelleenpakatuissa leviävän luulin tarkoittavan jotain netin harmaa satamien tarjontaa.
Rootattuihin Android puhelimiin suosittelen esim. ilmaista LBE Privacy tai vastaavaa. Valvoo ohjelmien pyytämiä käyttöoikeuksia ja pyytää hyväksynnän aina käyttäjältä. Lisää mobiilitietoturvavinkkejä löytyy Suomen Mobiiliasiantuntijoiden sivuilta http://www.mobiiliasiantuntijat.fi/ Yst. Marcus Söderblom
@13 Edelleen kuten sanoin suurin osa ei osaa varoa eikä edes lue/saatikka ymmärrä tuollaisista oikeuksista mitään.
Otetaan esimerkki zte blade, tämä melkein ilmainen android luuri on varmaan nuorten ja lasten keskuudessa kova juttu. Sen nyt tietää, että ne ei todellakaan mieti tuollaisia juttuja vaan latailee vaan niitä pelejä toisensa perään, se on kuin pääsisi ilmaiseen karkkikauppaan.
Edelleen virallisen softakaupan pitäisi olla täysin turvallinen tai ainakin pyrkiä siihen, on turha sanoa, että käyttäjä olisi hölmö tai pitäisi osata varoa tuollaisia. Me jotka luemme näitä mobiilisivuja ymmärrämme nämä asiat hiukan paremmin, mutta mehän olemme vain pieni osa nykyälypuhelin käyttäjistä. Ennen oli toisin.
Vaikka tuon joku jostakin olisi taas onnistunut hankkimaan ei tuon poisto vaadi sitä lataamista enemmän tietämystä
ANDROIDOS_SPYGOLD.A.
Step 1. Select Settings > Application > Manage applications
Step 2. Select "Fast Racing" then click Uninstall.
Nokia ainoa jolla panostetaan tietoturvaan... puhelimissa! Kaikki muu tuntuukin vuotavan. Google, Microsoft ja Apple ovat vitsi tietoturvan saralla, ja näin myös suhtautuminen.
Odottakaa ja katsokaa minkälaisia tietoturva pommeja laskeutuu tänä vuonna, ja kuinka niitä yritetään vähätellä ja peitellä.
@18 "ja Apple ovat vitsi tietoturvan saralla, ja näin myös suhtautuminen"
No en kyllä sanoisi noin, Apple tarkistaa jokaisen ohjelman/pelin mitä appstoreen pääsee. Eipä siellä muutamaan lukuunottamatta ole haittaohjelmia koskaan ollut. Kyllä sieltä uskaltaa turvallisin mielin ladata mitä vaan.
Muutenkin iphone on varsin turvallinen, tosi harvassa ovat olleet tietoturvauutiset, nyt on juuri yksi menossa ja apple tekee siihen jo korjausta ja varmaan ensiviikolla tai viimeistään seuraavalla saadaan päivitys (apple on aina korjannut vakavat tietoturva-aukot nopeasti). Kerrotko siis miten muka apple ei suhtaudu vakavasti tietoturvaan?
19@
>Muutenkin iphone on varsin turvallinen, tosi harvassa ovat olleet
>tietoturvauutiset,
Iphone on ollut kaikkea muuta kuin turvallinen
Turvallisuutta 3. osapuolen ohjelmien osalta yritetään paikata sillä että Apple tarkistaa kaikki ohjelmat ennen kuin annetaan käyttäjän asentaa.
Hahaa, juuri kun yrittivät mediamurhata "Applea" kun siitä löytyi tietoturva aukko löytyy "Anroidista" taas yksi troijalainen lisää :D Siinä se nykypäivän uutisoinnin taso taas nähdään.. Applea syynätään kuin hai laivaa josko siitä jotain vikaa löytyisi. Oikein hakemalla haetaan. Siinä sivussa vain "unohtuu" uutisoida siitä kuinka järjetöntä paskaa kilpailijoiden käyttöliittymät ovat :D
Tämä on taas yksi todiste iOS:n ja osX ylivertaisuudesta tietoturvan suhteen. Se mikä tällä hetkellä suussanne maistuu niin epämielyttävältä on vain katkeruuden karvas karkki XD Nielkää se !
21@. Olen ollut skeptinen Applen ja Androidin suhteen ja väärässä en ollut. Sinisilmäiset kun uskovat kaiken mitä hehkutetaan noista kahdesta pahasta.
21@
>Tämä on taas yksi todiste iOS:n ja osX ylivertaisuudesta
>tietoturvan suhteen.
Taitaa olla kori täynnä Omenia.
iOS:tä uutisoidaan reikiä, jos olet iPhonen historiaa seurannut niin sen OS ei ole kunnostautunut tietoturvassa.
Uutisen Android juttu ei ole Androidin aukko, vaan kyse käyttäjän asentamasta softasta joka on haitallinen ja siitä että markettiin voi laittaa mitä vain.
OSX turvallisuus on harhaa ja perustuu lähinnä siihen että määrällisesti vähän erilaisia haittaohjelmia, itse käyttöjärjestelmänä 64 bit Windows(7) pidetään turvallisempana toteutuksena käyttöjärjestelmänä.
Pitäytyy vaan sovelluksissa, joissa latauskertoja on paljon ja arvostelut hyvät, niin mitään ei-toivottua ei tule.
"iOS:tä uutisoidaan reikiä, jos olet iPhonen historiaa seurannut niin sen OS ei ole kunnostautunut tietoturvassa. "
Mitäs tuohon sanoisi, ehjää ei kannata korjata ! :D Ja joo, (koskien iOS ja osX) tietoturvaa ei ole sen kummemmin alettu säätämään kun koodi on jo valmiiksi niin loistavaa ettei sitä tarvi olla koko ajan rukkaamassa kuin esim.MS vastaavissa.
iOS ja osX vain ovat ylivertaisia siinä suhteessa. (Edes lähes) valmiita tuotteita eikä mitään keskeneräisiä tekeleitä. Sen verran repsejä MS:lle että (kyllä, omistan windowsin !?) esim.windows 7 ultimate 64bit OS on saanut vasta yhden service packin :D Edistystä tavallaan sekin :D Android on reikäjuusto (juuri päinvastainen esim.iOS verraten) eikä siitä mihinkään pääse. Avoin lähdekoodi tulee aina olemaan samanlaista torttua. Suljettu on aina suljettu !
Yksi asia siis on 100% todistetusti varma --> iOS ja OSX ovat ylivertaisia tietoturvan suhteen. Monesta syystä, esim pienet asiatkin ratkaisevat kuten se että OSX osaa pitä defaulttina portit kiinni näin alkajaisiksi. Toiseksi sille ei "VIELÄKÄÄN" ole varsinaisia viruksia, matoja, troijalaisia tehty koska niitä on erittäin hankala ajaa systeemissä joka ei salli "suoraa rauta yhteyttä" ilman OS allekirjoitusta. Kysymys pitääkin muotoilla siis seuraavasti -->
Onko "A" (MAC OSX/iOS) siis tietoturvaltaan täysin varma vaikka se on ylivertainen verrattuna "B" (Windows, android, bada, symbian, mango, wp7 jne.)
= Ei, koska "B" on sellaista torttua ettei kummoisia äkistelyjä tarvi pistääkseen paremmaksi. Toki valovuosia edellä ollaan :D
aj84. :D Nuin henkeen ja vereen pitää sitä sun mätää omenaa puolustaa ? Not sure if serious.
No tottahan toki :D Pitää yrittää aina saada pientä tinkaa aikaiseksi.. Kuka näitä muuten jaksaa lukea ? En minä ainakaan.
Voit kuvitella kun et ilmeisti tiedä? ja mitä tuohon nuorisoon tulee se juurikin taitaa "valitettavasti" olla sitä valistuneisinta käyttäjäkuntaa asian suhteen..
Android on turvallinen alusta edelleenkin ihan sillä stock-romillakin jos vaan malttaa lukea ne (permission) oikeudet ennen kun ohjelmia asentelee.
@25 Harhautuneita kuvitelmia sinulla avoimesta ja suljetusta, mutta ei se mitään...
Yksi tietoturvaongelma jota ei voi korjata käyttöjärjestelmän turvallisuutta kiristämällä on että käyttäjän itse asentaessa ohjelman ei mitään turva aukkoa tarvitse olla että ohjelma voisi tehdä pahojaan. Androidin turvaongelmat ovat tähänasti kaikki olleet haittaohjelmissa jotka käyttäjä asentaa itse ja pientä määrää nopeasti poistettuja tapauksia lukuunottamatta ohjelmat on ladattu muualta kuin virallisesta android marketista.
Yksi asia jossa Google toki voisi vähän kunnostua olisi ohjelmien esitarkistus ennen viralliseen a-markettiin päästämistä, mutta itse käyttöjärjestelmästä en ole ainakaan vielä henk. koht. lukenut turvaongelmista.
Ja mitä tulee tyhmiin käyttäjiin: Kun puhutaan tietokoneista niin kyllä käyttäjältä voisi vaatia perusosaamista, ja siihen matalimman tason perusosaamiseenkin liittyy ymmärrys perus tietoturvan huolehtimisesta. Jotkut vertaavat että ei autonkaan omistajan tarvitse ymmärtää tekniikasta - tyhmä vertaus, ei tarvitsekaan, mutta perustietotaito ajamisesta ja liikenneturvallisuudesta ei ole vain jotain mikä pitäisi vaan jonka laki vaatii osaamaan.
Tietokoneiden käyttö + välinpitämättömyys tietoturvaa kohtaa tekee asiasta ihan käyttäjän oman ongelman - tietoturva aukkojen kautta tarttuvat virukset ja muut haitat ovat asia erikseen.
Ja jos joku pönttö hetkeäkään ajattelee ihmetellä että miksi puhun tietokoneista kun kyse on älypuhelimista niin se on voi voi jos niin vähän ymmärtää siitä mikä tekee tietokoneen laitteesta ;)
Ei yllätä, että taas puhutaan android marketista:
"Androidin sovelluskauppa vuotaa kuin seula"
http://www.digitoday.fi/tietoturva/2011/07/21/androidin-sovelluskauppa-vuotaa-kuin-seula/201110261/66
Hyvä meininki :)
Taas tulee uutta:
"Uusi vakava haittaohjelma uhkaa Android-puhelimia
Tutkijat ovat löytäneet korkean riskin haittaohjelman, jonka avulla rikolliset voivat saada Android-älypuhelimen täydelliseen etähallintaan. GingerMaster-troijalainen iskee suoraan käyttöjärjestelmän juurihakemistoon, eivätkä siltä suojaa mitkään mobiilit virustorjuntaohjelmat ainakaan vielä.
Vasta löydetty haittaohjelma luokitellaan erittäin vaaralliseksi, ja luonteensa takia se voi olla jopa uhkaavin Android-haittaohjelma koskaan. Erityisen pahaksi GingerMaster-troijalaisen tekee se, että se piiloutuu täysin viattoman oloiseen sovellukseen ja sivuuttaa käyttöjärjestelmän suojaukset."
ja kyllä tämäkin on vasta ihan alkua.