Вирус на андроиде?

Тема в разделе "Безопасность", создана пользователем Kиpилл, 24 фев 2015.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Всем привет.
    Тема в тестовом режиме.

    Цель темы - практическое знакомство с вредоносным ПО для android,зараженными мобильными устройствами,и - разумеется - попытка их лечения.
    Прошу учесть,что данная тематика для нас нова,соответственно для работы над проблемным устройством будут применяться разные методики и приложения (по мере их усовершенствования разработчиками).

    На первом этапе инструкции по каким либо действиям дает ScriptMakeR.

    Что нужно для того,что бы принять участие в теме:

    1)Модель устройства
    2)Четкое описание проблемы
    3)При каких условиях она проявляется
    4)Чем, по вашему мнению,она вызвана.
    5)Наличие root-прав, да/нет.
     
    Последнее редактирование модератором: 24 фев 2015
    Sanitar, Dragokas, shestale и ещё 1-му нравится это.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Всем привет.
    Тема в тестовом режиме.

    Цель темы - практическое знакомство с вредоносным ПО для android,зараженными мобильными устройствами,и - разумеется - попытка их лечения.
    Прошу учесть,что данная тематика для нас нова,соответственно для работы над проблемным устройством будут применяться разные методики и приложения (по мере их усовершенствования разработчиками).

    На первом этапе инструкции по каким либо действиям дает ScriptMakeR.

    Что нужно для того,что бы принять участие в теме:

    1)Модель устройства
    2)Четкое описание проблемы
    3)При каких условиях она проявляется
    4)Чем, по вашему мнению,она вызвана.
    5)Наличие root-прав, да/нет.
     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    digma idxd5
    Самопроизвольно установлен system logger.
    Он запущен всегда,в том числе его процессы,не завершается,в списках установленных приложений не значится.
    Вызывает торможение мобильного устройства,проблемы с сетью internet,мобильной связью.

    Установлен самопроизвольно,предположительно программой (будет опубликовано как получим доказательства),скачанной с сервиса play market.

    С ПК синхронизируется,стандартные функции мобильного устройства не блокированы.

    Антивирус - dr.web,полная проверка ничего не дает,как и при установке не дала результата защита.
     
    Последнее редактирование: 24 фев 2015
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    ScriptMakeR, поставил CD maid,так как нам все равно его прикатывать.
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Решение проблемы:

    1)Получить root права
    2)Установить файловый менеджер,работающий с root правами. Мы выбрали SD Maid,так как утилита планируется развиваться в удобную для лечения сторону.
    Запустите SD Maid,выберите проводник.
    3)В папке system\app находим

    mobilelog.apk
    modemlog.apk
    ActivityNetwork.apk


    Меняем атрибуты: добавляем разрешение на запись для всех пользователей.


    4)В папке system\appbackup ищем дубликаты


    Все.

    И еще бонус: заодно нашел и обезвредил мобильный adware по следующему пути:

    system/app/expandpointwall_3.apk
    mnt/sdcard/expandpointwall_3.apk


    Исходники заразы возможно вышлем на вирлабы.
     
    Последнее редактирование модератором: 21 сен 2016
    Alex1983, Dragokas, shestale и 3 другим нравится это.

Поделиться этой страницей