Дано - samsung galaxy tab3 с андроид 4.4.2, не рутован.
Пыхтит ещё, работает, но постоянно вылезает реклама в браузере - с блэкджеком, куртизанками и сериалами.
Антивирусы которые на него смогли влезть ничего не находят.
Включил режим отладки подключил по adb и засел за логи.
Logcat показал что периодически стартует браузер, как будто где-то в планировщик что-то записано.
Делаю следующее
adb shell dumpsys >dumpsys
смотрю в лог ищу там упоминание браузера и натыкаюсь на следующие строки
Нажмите для просмотра прикрепленного файла
записана задача показывать адрес (он в браузере и вылезал)
дальше запись LaunchedFromUid - показывает кто эту запись создал.
Приложение (которое в LaunchedFromUid указано) нашел по имени пакета в AppManager (от AndroidDeveloperLB) и удалил.
Это был сборник рецептов салатов (падла).
На всякий случай ещё удалил задачи связанные с браузером, командами
adb shell am kill com.android.browser
adb shell am force-stop com.android.browser
ребутнул
слил опять dumpsys, в нём уже никаких ссылок не содержалось.
реклама не лезет.

Я помню жестче прикол с гнусотабом - там писало "батарея перегрелась и сейчас взорвётся"
Правда у нас нет таких спецов, поэтому просто грохнули всю заразу из списка апп

MicroM,
Кст очень странно, я думаю большинство антивирей должны уметь словить старый Mobidash внутри апы

Я знаю многих людей которые ставят всякие майнеры типа CCleanear и DUoptimizer, думая, что это типа антивирус и помогает устройству

Я ни в коем случае не имею ввиду автора, он видно профи, просто напомнило очень

Добавлено позже (17.3.2021, 0:45):

раз он старый, встроенная защита в телефон гуглосервисы и плеймаркет его не выявляет?

Оно из Google Play? Возможно следует пожаловаться на него, написать в тех. поддержку Google.

Др.веб его и не нашёл.
Пакет я слил перед тем как кильнуть его.
На Virustotal его как вирус опознал только каспер (из широко известных антивирусов) и ещё три или четыре антивируса.

Добавлено позже (17.3.2021, 9:13):

В гугельплее его давно уже нет. Планшет несколько лет пролежал на полке

Из всех антивирусов пожалуй лучшие это
G DATA Mobile Security https://play.google.com/store/apps/details.mobilesecurity
IKARUS mobile.security https://play.google.com/store/apps/details.mobile.security

Trend Micro Mobile Security & Antivirus https://play.google.com/store/apps/details.ro.tmmspersonal


Добавлено позже (17.3.2021, 8:39):

Встроенная защита вообще ничего не выявляет. Во всяком случае мне так кажется. На av-test так вообще гугловская защита 0 получила, это самое дно.

Была бы у гугла жесткая модерация, как у яблока, то вирусов и не было. А так грузи что хочешь и пока не начнут бить тривогу, приложение не удалят. Неужели нельзя хотя бы онлайн проверку прикрутить? Что бы после загрузки приложение появлялось через 1-3 часа. А если онлайн проверка что то выявляет, то человек смотрит детально на код. Разве сложно нанять специалистов? Абасрамс, не иначе.

Почему же, Lucky выявляет. И мне нравятся, что встроенные в винду и андроид защиты не кидаются на всякий шуточный софт, иначе б жрали ресурсов как касперский, а оно надо? Если приложение не насосит абсолютно никакого вреда, и просто удаляется из списка программ, какой смысл его детектировать? Для тех, кто не умеет пользоваться ОС, как раз и есть касперский - платишь, чтоб он думал за тебя

Выявление нескольких неугодных приложений, известных почти с самого основания Андроид - несколько иной результат.
О том как работает система защиты подробно написано тут https://support.google.com/googleplay/answer/2812853?hl=ru
и первой строкой идет это "предварительно проверяет все приложения, которые вы скачиваете в Play Маркете". Если приложение проверяется до установки, то почему вредоносный софт постоянно загружают 300-500 000 пользователей? Один из примеров https://xakep.ru/2021/03/01/play-store-scam/