Дано - samsung galaxy tab3 с андроид 4.4.2, не рутован.
Пыхтит ещё, работает, но постоянно вылезает реклама в браузере - с блэкджеком, куртизанками и сериалами.
Антивирусы которые на него смогли влезть ничего не находят.
Включил режим отладки подключил по adb и засел за логи.
Logcat показал что периодически стартует браузер, как будто где-то в планировщик что-то записано.
Делаю следующее
adb shell dumpsys >dumpsys
смотрю в лог ищу там упоминание браузера и натыкаюсь на следующие строки
Нажмите для просмотра прикрепленного файлазаписана задача показывать адрес (он в браузере и вылезал)
дальше запись LaunchedFromUid - показывает кто эту запись создал.
Приложение (которое в LaunchedFromUid указано) нашел по имени пакета в AppManager (от AndroidDeveloperLB) и удалил.
Это был сборник рецептов салатов (падла).
На всякий случай ещё удалил задачи связанные с браузером, командами
adb shell am kill com.android.browser
adb shell am force-stop com.android.browser
ребутнул
слил опять dumpsys, в нём уже никаких ссылок не содержалось.
реклама не лезет.
Я помню жестче прикол с гнусотабом - там писало "батарея перегрелась и сейчас взорвётся"
Правда у нас нет таких спецов, поэтому просто грохнули всю заразу из списка апп
MicroM,
Кст очень странно, я думаю большинство антивирей должны уметь словить старый
Mobidash внутри апы
Цитата(mbv06 @ Сегодня, 0:23)
антивирей
Я знаю многих людей которые ставят всякие майнеры типа CCleanear и DUoptimizer, думая, что это типа антивирус и помогает устройству
Я ни в коем случае не имею ввиду автора, он видно профи, просто напомнило очень Добавлено позже (17.3.2021, 0:45):Цитата(mbv06 @ Сегодня, 0:23)
внутри апы
раз он старый, встроенная защита в
телефон гуглосервисы и плеймаркет его не выявляет?
Цитата(MicroM @ Сегодня, 2:54)
Приложение (которое в LaunchedFromUid указано) нашел по имени пакета в AppManager (от AndroidDeveloperLB) и удалил.
Это был сборник рецептов салатов (падла).
Оно из Google Play? Возможно следует пожаловаться на него, написать в тех. поддержку Google.
Цитата(mbv06 @ 17.3.2021, 1:23)
MicroM,
Кст очень странно, я думаю большинство антивирей должны уметь словить старый
Mobidash внутри апы
Др.веб его и не нашёл.
Пакет я слил перед тем как кильнуть его.
На Virustotal его как вирус опознал только каспер (из широко известных антивирусов) и ещё три или четыре антивируса.
Добавлено позже (17.3.2021, 9:13):Цитата(EXL @ 17.3.2021, 2:47)
Цитата(MicroM @ Сегодня, 2:54)
Приложение (которое в LaunchedFromUid указано) нашел по имени пакета в AppManager (от AndroidDeveloperLB) и удалил.
Это был сборник рецептов салатов (падла).
Оно из Google Play? Возможно следует пожаловаться на него, написать в тех. поддержку Google.
В гугельплее его давно уже нет. Планшет несколько лет пролежал на полке
Из всех антивирусов пожалуй лучшие это
G DATA Mobile Security
https://play.google.com/store/apps/details.mobilesecurityIKARUS mobile.security
https://play.google.com/store/apps/details.mobile.securityTrend Micro Mobile Security & Antivirus
https://play.google.com/store/apps/details.ro.tmmspersonalДобавлено позже (17.3.2021, 8:39):Цитата(Воха @ Сегодня, 0:43)
раз он старый, встроенная защита в телефон гуглосервисы и плеймаркет его не выявляет?
Встроенная защита вообще ничего не выявляет. Во всяком случае мне так кажется. На av-test так вообще гугловская защита 0 получила, это самое дно.
Была бы у гугла жесткая модерация, как у яблока, то вирусов и не было. А так грузи что хочешь и пока не начнут бить тривогу, приложение не удалят. Неужели нельзя хотя бы онлайн проверку прикрутить? Что бы после загрузки приложение появлялось через 1-3 часа. А если онлайн проверка что то выявляет, то человек смотрит детально на код. Разве сложно нанять специалистов? Абасрамс, не иначе.
Цитата(Claus398 @ 17.3.2021, 8:33)
Встроенная защита вообще ничего не выявляет.
Почему же, Lucky выявляет. И мне нравятся, что встроенные в винду и андроид защиты не кидаются на всякий шуточный софт, иначе б жрали ресурсов как касперский, а оно надо? Если приложение не насосит абсолютно никакого вреда, и просто удаляется из списка программ, какой смысл его детектировать? Для тех, кто не умеет пользоваться ОС, как раз и есть касперский - платишь, чтоб он думал за тебя
Цитата(Воха @ Сегодня, 10:45)
Почему же, Lucky выявляет. И мне нравятся, что встроенные в винду и андроид защиты не кидаются на всякий шуточный софт, иначе б жрали ресурсов как касперский, а оно надо? Если приложение не насосит абсолютно никакого вреда, и просто удаляется из списка программ, какой смысл его детектировать? Для тех, кто не умеет пользоваться ОС, как раз и есть касперский - платишь, чтоб он думал за тебя
Выявление нескольких неугодных приложений, известных почти с самого основания Андроид - несколько иной результат.
О том как работает система защиты подробно написано тут
https://support.google.com/googleplay/answer/2812853?hl=ruи первой строкой идет это "
предварительно проверяет все приложения, которые вы скачиваете в Play Маркете". Если приложение проверяется до установки, то почему вредоносный софт постоянно загружают 300-500 000 пользователей? Один из примеров
https://xakep.ru/2021/03/01/play-store-scam/