motofan logo
       
> 

Ловля "вируса" в рукопашную, сам себе антивирус

MicroM
сообщение 16.3.2021, 19:54


Опытный
***

Группа: Пользователи
Сообщений: 133
Регистрация: 30.3.2005
Пользователь №: 39 878
Модель телефона: с650, L7, XT912, XT1650

Рейтинг: 35



Дано - samsung galaxy tab3 с андроид 4.4.2, не рутован.
Пыхтит ещё, работает, но постоянно вылезает реклама в браузере - с блэкджеком, куртизанками и сериалами.
Антивирусы которые на него смогли влезть ничего не находят.
Включил режим отладки подключил по adb и засел за логи.
Logcat показал что периодически стартует браузер, как будто где-то в планировщик что-то записано.
Делаю следующее
adb shell dumpsys >dumpsys
смотрю в лог ищу там упоминание браузера и натыкаюсь на следующие строки
Прикрепленное изображение
записана задача показывать адрес (он в браузере и вылезал)
дальше запись LaunchedFromUid - показывает кто эту запись создал.
Приложение (которое в LaunchedFromUid указано) нашел по имени пакета в AppManager (от AndroidDeveloperLB) и удалил.
Это был сборник рецептов салатов (падла).
На всякий случай ещё удалил задачи связанные с браузером, командами
adb shell am kill com.android.browser
adb shell am force-stop com.android.browser
ребутнул
слил опять dumpsys, в нём уже никаких ссылок не содержалось.
реклама не лезет.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Воха
сообщение 16.3.2021, 20:40


СуперГуру
*******

Группа: Разработчики сайта
Сообщений: 1 838
Регистрация: 24.8.2007
Из: Дніпро 🇺🇦
Пользователь №: 145 492
Модель телефона: Redmi 9T 6/128
Прошивка: Android 10


Настроение:
Норм



Рейтинг: 355



Я помню жестче прикол с гнусотабом - там писало "батарея перегрелась и сейчас взорвётся" grin.gif
Правда у нас нет таких спецов, поэтому просто грохнули всю заразу из списка апп pardon.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
mbv06
сообщение 16.3.2021, 22:23


Ветеран
*****

Группа: Пользователи
Сообщений: 332
Регистрация: 9.3.2007
Из: Украина
Пользователь №: 126 108
Модель телефона: Galaxy S21 Ultra 16/512
Прошивка: 11

Рейтинг: 255



MicroM,
Кст очень странно, я думаю большинство антивирей должны уметь словить старый Mobidash внутри апы
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Воха
сообщение 16.3.2021, 22:43


СуперГуру
*******

Группа: Разработчики сайта
Сообщений: 1 838
Регистрация: 24.8.2007
Из: Дніпро 🇺🇦
Пользователь №: 145 492
Модель телефона: Redmi 9T 6/128
Прошивка: Android 10


Настроение:
Норм



Рейтинг: 355



Цитата(mbv06 @ Сегодня, 0:23)
* антивирей

Я знаю многих людей которые ставят всякие майнеры типа CCleanear и DUoptimizer, думая, что это типа антивирус и помогает устройству crazy.gif

Я ни в коем случае не имею ввиду автора, он видно профи, просто напомнило очень pardon.gif

Добавлено позже (17.3.2021, 0:45):
Цитата(mbv06 @ Сегодня, 0:23)
* внутри апы

раз он старый, встроенная защита в телефон гуглосервисы и плеймаркет его не выявляет?

Сообщение отредактировал Воха - 16.3.2021, 22:45
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
EXL
сообщение 16.3.2021, 23:47


Rock The Microphone
********

Группа: Администратор
Сообщений: 2 306
Регистрация: 12.5.2007
Из: г. Новосибирск
Пользователь №: 134 652
Модель телефона: XT894 / XT897
Прошивка: Различные


Настроение:
null







Цитата(MicroM @ Сегодня, 2:54)
* Приложение (которое в LaunchedFromUid указано) нашел по имени пакета в AppManager (от AndroidDeveloperLB) и удалил.

Это был сборник рецептов салатов (падла).


Оно из Google Play? Возможно следует пожаловаться на него, написать в тех. поддержку Google.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
MicroM
сообщение 17.3.2021, 6:09


Опытный
***

Группа: Пользователи
Сообщений: 133
Регистрация: 30.3.2005
Пользователь №: 39 878
Модель телефона: с650, L7, XT912, XT1650

Рейтинг: 35



Цитата(mbv06 @ 17.3.2021, 1:23) *

MicroM,
Кст очень странно, я думаю большинство антивирей должны уметь словить старый Mobidash внутри апы

Др.веб его и не нашёл.
Пакет я слил перед тем как кильнуть его.
На Virustotal его как вирус опознал только каспер (из широко известных антивирусов) и ещё три или четыре антивируса.

Добавлено позже (17.3.2021, 9:13):
Цитата(EXL @ 17.3.2021, 2:47) *

Цитата(MicroM @ Сегодня, 2:54)
* Приложение (которое в LaunchedFromUid указано) нашел по имени пакета в AppManager (от AndroidDeveloperLB) и удалил.

Это был сборник рецептов салатов (падла).


Оно из Google Play? Возможно следует пожаловаться на него, написать в тех. поддержку Google.

В гугельплее его давно уже нет. Планшет несколько лет пролежал на полке smile.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Claus398
сообщение 17.3.2021, 6:33


Авторитет
********

Группа: Разработчики сайта
Сообщений: 12 336
Регистрация: 6.7.2007
Из: Украина. Кривой Рог
Пользователь №: 140 536
Модель телефона: Motorola Rokr E1
Прошивка: My skins mod

Рейтинг: 3113



Из всех антивирусов пожалуй лучшие это
G DATA Mobile Security https://play.google.com/store/apps/details.mobilesecurity
IKARUS mobile.security https://play.google.com/store/apps/details.mobile.security

Trend Micro Mobile Security & Antivirus https://play.google.com/store/apps/details.ro.tmmspersonal


Добавлено позже (17.3.2021, 8:39):
Цитата(Воха @ Сегодня, 0:43)
* раз он старый, встроенная защита в телефон гуглосервисы и плеймаркет его не выявляет?

Встроенная защита вообще ничего не выявляет. Во всяком случае мне так кажется. На av-test так вообще гугловская защита 0 получила, это самое дно.

Была бы у гугла жесткая модерация, как у яблока, то вирусов и не было. А так грузи что хочешь и пока не начнут бить тривогу, приложение не удалят. Неужели нельзя хотя бы онлайн проверку прикрутить? Что бы после загрузки приложение появлялось через 1-3 часа. А если онлайн проверка что то выявляет, то человек смотрит детально на код. Разве сложно нанять специалистов? Абасрамс, не иначе.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Воха
сообщение 19.3.2021, 8:45


СуперГуру
*******

Группа: Разработчики сайта
Сообщений: 1 838
Регистрация: 24.8.2007
Из: Дніпро 🇺🇦
Пользователь №: 145 492
Модель телефона: Redmi 9T 6/128
Прошивка: Android 10


Настроение:
Норм



Рейтинг: 355



Цитата(Claus398 @ 17.3.2021, 8:33)
* Встроенная защита вообще ничего не выявляет.

Почему же, Lucky выявляет. И мне нравятся, что встроенные в винду и андроид защиты не кидаются на всякий шуточный софт, иначе б жрали ресурсов как касперский, а оно надо? Если приложение не насосит абсолютно никакого вреда, и просто удаляется из списка программ, какой смысл его детектировать? Для тех, кто не умеет пользоваться ОС, как раз и есть касперский - платишь, чтоб он думал за тебя grin.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Claus398
сообщение 19.3.2021, 9:13


Авторитет
********

Группа: Разработчики сайта
Сообщений: 12 336
Регистрация: 6.7.2007
Из: Украина. Кривой Рог
Пользователь №: 140 536
Модель телефона: Motorola Rokr E1
Прошивка: My skins mod

Рейтинг: 3113



Цитата(Воха @ Сегодня, 10:45)
* Почему же, Lucky выявляет. И мне нравятся, что встроенные в винду и андроид защиты не кидаются на всякий шуточный софт, иначе б жрали ресурсов как касперский, а оно надо? Если приложение не насосит абсолютно никакого вреда, и просто удаляется из списка программ, какой смысл его детектировать? Для тех, кто не умеет пользоваться ОС, как раз и есть касперский - платишь, чтоб он думал за тебя

Выявление нескольких неугодных приложений, известных почти с самого основания Андроид - несколько иной результат.
О том как работает система защиты подробно написано тут https://support.google.com/googleplay/answer/2812853?hl=ru
и первой строкой идет это "предварительно проверяет все приложения, которые вы скачиваете в Play Маркете". Если приложение проверяется до установки, то почему вредоносный софт постоянно загружают 300-500 000 пользователей? Один из примеров https://xakep.ru/2021/03/01/play-store-scam/
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Ловля "вируса" в рукопашную, сам себе антивирус · Компьютеры, OS, Soft и Hardware · Forum
 

Ответ в темуСоздание новой темы
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 19.10.2021, 16:16

Форум живёт: