Вирус на андроиде?

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
Всем привет.
Тема в тестовом режиме.

Цель темы - практическое знакомство с вредоносным ПО для android,зараженными мобильными устройствами,и - разумеется - попытка их лечения.
Прошу учесть,что данная тематика для нас нова,соответственно для работы над проблемным устройством будут применяться разные методики и приложения (по мере их усовершенствования разработчиками).

На первом этапе инструкции по каким либо действиям дает ScriptMakeR.

Что нужно для того,что бы принять участие в теме:

1)Модель устройства
2)Четкое описание проблемы
3)При каких условиях она проявляется
4)Чем, по вашему мнению,она вызвана.
5)Наличие root-прав, да/нет.
 
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
Всем привет.
Тема в тестовом режиме.

Цель темы - практическое знакомство с вредоносным ПО для android,зараженными мобильными устройствами,и - разумеется - попытка их лечения.
Прошу учесть,что данная тематика для нас нова,соответственно для работы над проблемным устройством будут применяться разные методики и приложения (по мере их усовершенствования разработчиками).

На первом этапе инструкции по каким либо действиям дает ScriptMakeR.

Что нужно для того,что бы принять участие в теме:

1)Модель устройства
2)Четкое описание проблемы
3)При каких условиях она проявляется
4)Чем, по вашему мнению,она вызвана.
5)Наличие root-прав, да/нет.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
digma idxd5
Самопроизвольно установлен system logger.
Он запущен всегда,в том числе его процессы,не завершается,в списках установленных приложений не значится.
Вызывает торможение мобильного устройства,проблемы с сетью internet,мобильной связью.

Установлен самопроизвольно,предположительно программой (будет опубликовано как получим доказательства),скачанной с сервиса play market.

С ПК синхронизируется,стандартные функции мобильного устройства не блокированы.

Антивирус - dr.web,полная проверка ничего не дает,как и при установке не дала результата защита.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
Решение проблемы:

1)Получить root права
2)Установить файловый менеджер,работающий с root правами. Мы выбрали SD Maid,так как утилита планируется развиваться в удобную для лечения сторону.
Запустите SD Maid,выберите проводник.
3)В папке system\app находим

mobilelog.apk
modemlog.apk
ActivityNetwork.apk


Меняем атрибуты: добавляем разрешение на запись для всех пользователей.


4)В папке system\appbackup ищем дубликаты


Все.

И еще бонус: заодно нашел и обезвредил мобильный adware по следующему пути:

system/app/expandpointwall_3.apk
mnt/sdcard/expandpointwall_3.apk


Исходники заразы возможно вышлем на вирлабы.
 
Последнее редактирование модератором:
Сверху Снизу