Обсуждение вопросов по вирусам на OS Android

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
593
То есть у него нет интерфейса ?
https://play.google.com/store/apps/details?id=com.zu.dev.AppRemover - может удалить системное приложение. Вирусы могут быть системных директориях.
https://f-droid.org/repo/de.j4velin.systemappmover_159.apk - изменяет приложение из системного в обычное и наоборот.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Phoenix,
Тема создана с целью комплексного изучения мобильных зловредов.
Просто удалить их не достаточно, они могут свои хвосты оставлять. Методов удаления хватает, а методов зачистки, пока, не существует.
 

грум

Команда форума
Администратор
Сообщения
3,629
Реакции
1,876
Баллы
683
У меня такой вопрос. Если антивирус не определяет что это вирус, что скажете насчет вирустотала?
Или это тоже фигня.
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
593
Ну ещё понудю. system logger - это просто отображаемое имя, а есть ещё имя под которым приложение значится в системе. Хотелось бы его тоже видеть. По ним можно точно идентифицировать п.о. .
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
грум,
Ни антивирусы, ни VirusTotal толком ничего не видят. Проверенно.
Если интересно, могу пруфы на анализ VirusTotal дать.
Срезаю обсуждение в отдельную тему.
Phoenix,
Имя установленного пакета может ничего и не дать, если он установлен не из Google Play.
Плюс к тому, приложение установилось без ведома пользователя. Что означает, либо вложенный apk, либо наличие root-прав с подсовыванием apk в целевую папку.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Phoenix,
Ну в Крилле я как-то не сомневаюсь.
Вроде как, жженый сухарь.
 

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
а есть ещё имя под которым приложение значится в системе.
Я все свои приложения знаю наизусть - ничего постороннего нет.

По нолям,вот одна из частей .apk заразы:
upload_2015-2-25_8-55-55.png



Мы перед созданием темы связывались с разработчиками некоторых приложений,тестировали антивирусы.
Антивирусы практически не работают при ловле зловредов.
а есть ещё имя под которым приложение значится в системе. Хотелось бы его тоже видеть. По ним можно точно идентифицировать п.о. .
Все будет опубликовано в основной теме.
Не всю заразу нашли.
ScriptMakeR, процесс истребления тоже надо в теме вести.
 
Сверху Снизу