Обсуждение вопросов по вирусам на OS Android

Тема в разделе "Безопасность", создана пользователем Phoenix, 24 фев 2015.

  1. Phoenix
    Онлайн

    Phoenix Активный пользователь

    Сообщения:
    1.847
    Симпатии:
    1.833
    То есть у него нет интерфейса ?
    https://play.google.com/store/apps/details?id=com.zu.dev.AppRemover - может удалить системное приложение. Вирусы могут быть системных директориях.
    https://f-droid.org/repo/de.j4velin.systemappmover_159.apk - изменяет приложение из системного в обычное и наоборот.
     
  2. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Phoenix,
    Тема создана с целью комплексного изучения мобильных зловредов.
    Просто удалить их не достаточно, они могут свои хвосты оставлять. Методов удаления хватает, а методов зачистки, пока, не существует.
     
  3. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    У меня такой вопрос. Если антивирус не определяет что это вирус, что скажете насчет вирустотала?
    Или это тоже фигня.
     
  4. Phoenix
    Онлайн

    Phoenix Активный пользователь

    Сообщения:
    1.847
    Симпатии:
    1.833
    Ну ещё понудю. system logger - это просто отображаемое имя, а есть ещё имя под которым приложение значится в системе. Хотелось бы его тоже видеть. По ним можно точно идентифицировать п.о. .
     
  5. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    грум,
    Ни антивирусы, ни VirusTotal толком ничего не видят. Проверенно.
    Если интересно, могу пруфы на анализ VirusTotal дать.
    Срезаю обсуждение в отдельную тему.
    --- Объединённое сообщение, 24 фев 2015, Дата первоначального сообщения: 24 фев 2015 ---
    Phoenix,
    Имя установленного пакета может ничего и не дать, если он установлен не из Google Play.
    Плюс к тому, приложение установилось без ведома пользователя. Что означает, либо вложенный apk, либо наличие root-прав с подсовыванием apk в целевую папку.
     
  6. Phoenix
    Онлайн

    Phoenix Активный пользователь

    Сообщения:
    1.847
    Симпатии:
    1.833
    Все так говорят :Blush2:
     
  7. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Phoenix,
    Ну в Крилле я как-то не сомневаюсь.
    Вроде как, жженый сухарь.
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.219
    Симпатии:
    4.978
    Я все свои приложения знаю наизусть - ничего постороннего нет.
    По нолям,вот одна из частей .apk заразы:
    upload_2015-2-25_8-55-55.png


    Мы перед созданием темы связывались с разработчиками некоторых приложений,тестировали антивирусы.
    Антивирусы практически не работают при ловле зловредов.
    --- Объединённое сообщение, 25 фев 2015 ---
    Все будет опубликовано в основной теме.
    Не всю заразу нашли.
    ScriptMakeR, процесс истребления тоже надо в теме вести.
     

Поделиться этой страницей