Slo-Tech - Navajeni smo že, da se tudi v uradnem Google Play Storu znajdejo aplikacije sumljive provenience in zlih namenom, ki jih tja podtaknejo kriminalci, ki uspejo začasno pretentati Googlov (resda luknjičav) nadzor. Redkeje pa se zgodi, da zlonamerne aplikacije tja skrijejo kar državni obveščevalci. Raziskovalci iz podjetja Kaspersky poročajo o primeru skupine OceanLotus z napadom PhantomLance, ki se je ukvarjala prav s tem. Na Play Store so podtaknili malware, s katerim so vohunili po telefonih uporabnikov iz Vietnama, Bangladeša, Indonezije in Indije.
V konkretnem primeru cilj ni bil okužiti čim več ljudi, temveč nekaj točno določenih posameznikov. Napadalci so zgolj želenim tarčam poslali elektronska sporočila s povezavami na aplikacije, ki so vsebovale vohunsko kodo. V tem primeru bodo žrtve bolj verjetno zaupale, da je aplikacija legitimna, ker povezava vodi do Play Stora. Na podoben način namreč povezavo do svojih aplikacij pošiljajo legitimna podjetja, denimo nove spletne banke.
OceanLotus naj bi bili povezani z vietnamsko vlado. Vohunili so za domačimi državljani, zlasti oporečniki, in državljani bližnjih držav ter tujimi državnimi agencijami. Zlonamerne aplikacije segajo vsaj v leto 2015, so odkrili. Google jih je sicer redno odstranjeval, a so se na novo pojavljale. Prav tako Google ni uspel poloviti vseh aplikacij, saj sta vsaj dve ostali dlje časa. Večinoma so bile ob namestitvi čiste, zlonamerne dodatke pa so prenesle šele kasneje.
"Zlonamerne aplikacije e segajo vsaj v leto 2015, so odkrili"
Tole zgoraj je milo receno zelo slab stavek. Google Play store je poln zlonamernih aplikacij, verjetno jih je 95% takih.
Zanimivo, da kadar aplikacije vohunijo za "totalno" drzavo, se to prebije v medije, security podjetja opozarjajo, so zlonamerne.
Kadar vohunijo za korporacije in sociopatske developerje z nameno pridobivanja kapitala iz njihovih osebnih podatkov, je pa vse v najlepsem redu. Se lahko razni bolni-na-umu tolazijo, da je to v njihovo dobro.
"Ah bejz no, saj so samo ukradli moje kontakte, dobili identifyerje mojega telefona, pobrali mojo zgodovino brskanja, sledili moji poziciji, vmes malo vklapljali sprednjo kamero, da bi me se posneli, mi pobirali seznam nalozenih aplikaciji, kurili zakupljene podatke in baterijo. To pa res ni enako."
Ne seveda ne, to je nekaj popolnoma drugega :P
Google noce in ne zmore preganjati celega svojega gnilega ekosistema, ker je sam enak.
Redkeje pa se zgodi, da zlonamerne aplikacije tja skrijejo kar državni obveščevalci.
Nekaj s-t uporabnikov se je ze pritozevalo, da na dolocenih forumih, od afere z maskami naprej, opazijo aktiviranje dolocenih profilov, ki delajo zmedo in skusajo preusmerit pozornost. Nasprotnike pa prikazat v negativni luci (tudi z infiltracijo med nasprotnike)
Ali menite, da so tudi na forumih "drzavni infiltriranci"?
Seveda. Saj SDS je imela že pred več kot 10 leti razne "kampe", kjer so se učili politične propagande na spletu. Spominjam se, ko sem sam dobil neko vabilo (spam), kjer je pisalo, da se bodo udeleženci učili prepoznavati levičarsko propagando v MSM ter kako se lahko vpliva na javno mnenje. Se prav spomnim, ko je pisalo, da "se bomo učili na konkretnih primerih komentiranja člankov o Milanu Kučanu", itd...
Nekaj s-t uporabnikov se je ze pritozevalo, da na dolocenih forumih, od afere z maskami naprej, opazijo aktiviranje dolocenih profilov, ki delajo zmedo in skusajo preusmerit pozornost. Nasprotnike pa prikazat v negativni luci (tudi z infiltracijo med nasprotnike)
Ali menite, da so tudi na forumih "drzavni infiltriranci"?
Plačevanje internetnih trolov je nekaj kar se tudi v Sloveniji dogaja, ja.
Ne sekiraj se zaradi Kremencka, moras vedeti, da vedno kadar kritiziras google tule, se oglasi kupe uzaljenih wanna be miljonarjev, ki so lili solze in pot, da so se naucili jave, pa res smrdljivega android sdkja, zato da pomagajo korporacijam vohunit za mnozicami in se strasno bojijo, da bi jih trendi prisilili v kaj drugega, ze tako so povprecni, zdaj pa se nov jezik/OS. Hudo smotano. Tako da... f-droid veliko bolje kot playstore.
Se pravi, eno je store z aplikacijami in tam "nekaj" je, ergo, drugo je store z aplikacijami in tam mora biti to isto "nekaj"? Ker ja pač store == store?
Ne pravim, da se motiš, čeprav se mi zdi, da se. Samo zanima me, kako si prišel do svojega zaključka...
Se pravi, eno je store z aplikacijami in tam "nekaj" je, ergo, drugo je store z aplikacijami in tam mora biti to isto "nekaj"? Ker ja pač store == store?
Ne pravim, da se motiš, čeprav se mi zdi, da se. Samo zanima me, kako si prišel do svojega zaključka...
Koliko f-droid vloži v kontrolo aplikacij?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
F-droid se v mnogočem obnaša podobno kot kaka linux distribucija. V dejanskem denarju neprimerljivo malo, v urah dela pa najbolje da sam presodiš...
Njihovi postopki za vključitev so javni, sam proces za vsako posamezno aplikacijo tudi. Dodatni binarni blobi niso dovoljeni, vsak app se zbuilda direktno iz javno dostopne kode. Itd.
Nekaj s-t uporabnikov se je ze pritozevalo, da na dolocenih forumih, od afere z maskami naprej, opazijo aktiviranje dolocenih profilov, ki delajo zmedo in skusajo preusmerit pozornost. Nasprotnike pa prikazat v negativni luci (tudi z infiltracijo med nasprotnike)
Ali menite, da so tudi na forumih "drzavni infiltriranci"?
Plačevanje internetnih trolov je nekaj kar se tudi v Sloveniji dogaja, ja.
