Обсуждение вопросов по вирусам на OS Android

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
То есть у него нет интерфейса ?
https://play.google.com/store/apps/details?id=com.zu.dev.AppRemover - может удалить системное приложение. Вирусы могут быть системных директориях.
https://f-droid.org/repo/de.j4velin.systemappmover_159.apk - изменяет приложение из системного в обычное и наоборот.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Phoenix,
Тема создана с целью комплексного изучения мобильных зловредов.
Просто удалить их не достаточно, они могут свои хвосты оставлять. Методов удаления хватает, а методов зачистки, пока, не существует.
 

грум

Команда форума
Администратор
Сообщения
3,636
Реакции
1,890
У меня такой вопрос. Если антивирус не определяет что это вирус, что скажете насчет вирустотала?
Или это тоже фигня.
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Ну ещё понудю. system logger - это просто отображаемое имя, а есть ещё имя под которым приложение значится в системе. Хотелось бы его тоже видеть. По ним можно точно идентифицировать п.о. .
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
грум,
Ни антивирусы, ни VirusTotal толком ничего не видят. Проверенно.
Если интересно, могу пруфы на анализ VirusTotal дать.
Срезаю обсуждение в отдельную тему.
Phoenix,
Имя установленного пакета может ничего и не дать, если он установлен не из Google Play.
Плюс к тому, приложение установилось без ведома пользователя. Что означает, либо вложенный apk, либо наличие root-прав с подсовыванием apk в целевую папку.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Phoenix,
Ну в Крилле я как-то не сомневаюсь.
Вроде как, жженый сухарь.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
а есть ещё имя под которым приложение значится в системе.
Я все свои приложения знаю наизусть - ничего постороннего нет.

По нолям,вот одна из частей .apk заразы:
upload_2015-2-25_8-55-55.png



Мы перед созданием темы связывались с разработчиками некоторых приложений,тестировали антивирусы.
Антивирусы практически не работают при ловле зловредов.
а есть ещё имя под которым приложение значится в системе. Хотелось бы его тоже видеть. По ним можно точно идентифицировать п.о. .
Все будет опубликовано в основной теме.
Не всю заразу нашли.
ScriptMakeR, процесс истребления тоже надо в теме вести.
 
Сверху Снизу