Вирус на андроиде?

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,069
Реакции
5,784
Всем привет.
Тема в тестовом режиме.

Цель темы - практическое знакомство с вредоносным ПО для android,зараженными мобильными устройствами,и - разумеется - попытка их лечения.
Прошу учесть,что данная тематика для нас нова,соответственно для работы над проблемным устройством будут применяться разные методики и приложения (по мере их усовершенствования разработчиками).

На первом этапе инструкции по каким либо действиям дает ScriptMakeR.

Что нужно для того,что бы принять участие в теме:

1)Модель устройства
2)Четкое описание проблемы
3)При каких условиях она проявляется
4)Чем, по вашему мнению,она вызвана.
5)Наличие root-прав, да/нет.
 
Последнее редактирование модератором:
Всем привет.
Тема в тестовом режиме.

Цель темы - практическое знакомство с вредоносным ПО для android,зараженными мобильными устройствами,и - разумеется - попытка их лечения.
Прошу учесть,что данная тематика для нас нова,соответственно для работы над проблемным устройством будут применяться разные методики и приложения (по мере их усовершенствования разработчиками).

На первом этапе инструкции по каким либо действиям дает ScriptMakeR.

Что нужно для того,что бы принять участие в теме:

1)Модель устройства
2)Четкое описание проблемы
3)При каких условиях она проявляется
4)Чем, по вашему мнению,она вызвана.
5)Наличие root-прав, да/нет.
 
digma idxd5
Самопроизвольно установлен system logger.
Он запущен всегда,в том числе его процессы,не завершается,в списках установленных приложений не значится.
Вызывает торможение мобильного устройства,проблемы с сетью internet,мобильной связью.

Установлен самопроизвольно,предположительно программой (будет опубликовано как получим доказательства),скачанной с сервиса play market.

С ПК синхронизируется,стандартные функции мобильного устройства не блокированы.

Антивирус - dr.web,полная проверка ничего не дает,как и при установке не дала результата защита.
 
Последнее редактирование:
Решение проблемы:

1)Получить root права
2)Установить файловый менеджер,работающий с root правами. Мы выбрали SD Maid,так как утилита планируется развиваться в удобную для лечения сторону.
Запустите SD Maid,выберите проводник.
3)В папке system\app находим

mobilelog.apk
modemlog.apk
ActivityNetwork.apk


Меняем атрибуты: добавляем разрешение на запись для всех пользователей.


4)В папке system\appbackup ищем дубликаты


Все.

И еще бонус: заодно нашел и обезвредил мобильный adware по следующему пути:

system/app/expandpointwall_3.apk
mnt/sdcard/expandpointwall_3.apk


Исходники заразы возможно вышлем на вирлабы.
 
Последнее редактирование модератором:
Назад
Сверху Снизу