Обсуждение вопросов по вирусам на OS Android

Phoenix

Разработчик
Сообщения
2,112
Реакции
1,623
То есть у него нет интерфейса ?
https://play.google.com/store/apps/details?id=com.zu.dev.AppRemover - может удалить системное приложение. Вирусы могут быть системных директориях.
https://f-droid.org/repo/de.j4velin.systemappmover_159.apk - изменяет приложение из системного в обычное и наоборот.
 
Phoenix,
Тема создана с целью комплексного изучения мобильных зловредов.
Просто удалить их не достаточно, они могут свои хвосты оставлять. Методов удаления хватает, а методов зачистки, пока, не существует.
 
Ну ещё понудю. system logger - это просто отображаемое имя, а есть ещё имя под которым приложение значится в системе. Хотелось бы его тоже видеть. По ним можно точно идентифицировать п.о. .
 
грум,
Ни антивирусы, ни VirusTotal толком ничего не видят. Проверенно.
Если интересно, могу пруфы на анализ VirusTotal дать.
Срезаю обсуждение в отдельную тему.
Phoenix,
Имя установленного пакета может ничего и не дать, если он установлен не из Google Play.
Плюс к тому, приложение установилось без ведома пользователя. Что означает, либо вложенный apk, либо наличие root-прав с подсовыванием apk в целевую папку.
 
а есть ещё имя под которым приложение значится в системе.
Я все свои приложения знаю наизусть - ничего постороннего нет.

По нолям,вот одна из частей .apk заразы:
upload_2015-2-25_8-55-55.png



Мы перед созданием темы связывались с разработчиками некоторых приложений,тестировали антивирусы.
Антивирусы практически не работают при ловле зловредов.
а есть ещё имя под которым приложение значится в системе. Хотелось бы его тоже видеть. По ним можно точно идентифицировать п.о. .
Все будет опубликовано в основной теме.
Не всю заразу нашли.
ScriptMakeR, процесс истребления тоже надо в теме вести.
 
Назад
Сверху Снизу