Сегодня я раскажу Вам как я сталкнулся с
вирусной активностью впервые на
android-устройствах.
А также о причинах их появления.
Не буду тянуть "кота за хвост" и скажу прямо причины находятся все тамже: в человеческой жадности, доверчивости и детской наивности, которым, как обычно - ни конца ни края.
Итак передо мной 7-ми дюймовый обычный на сегодняшний день планшет me173x. Нажимая на его кнопки на экране создается впечатление, что сенсор экрана неработает. Планшет притормаживает в самых казалось бы безобидных местах, иногда на короткое время "развисая" и работает как обычно.
При изучении програмных внутренностей и разговоре с пользователем оказалось что такая ситуация длится уже больше месяца и началась она у установки игры под названием Minecraft PE. Данный программа оказалась способной прописать себя не только в системный процесс, но и сама стала администратором планшета(Настройки-Безопасность-Администраторы устройства). Напротив нее стояла галочка, снятие которой сопровождалось черным экраном и "подвисанием" секунд на десять. При этом галочка оставалась активной, тоесть вирус попрежнему захватывал управление планшетом.
Потытка установить антивирус dr-web и установление в помощью его местоположения зараженного файла не приводила к должному результату. При попытке найти файл через total commander файл не удавалось найти вообще. Проводя поиск по фразе удавалось найти около четырех локаций вируса, но при попытке удалить его в режиме рута получали черный экран+"зависон"...
Китайский ЦТЭ-хак, с помощью которого был некогда установлен рут также не смог вычитсить этот вирус.
Параллельно с этим планшет успевал "понаустанавливать" самостоятельно случайные приложения типа Хола-ланчера и Али-экспреса. Этот процесс не прикращался....
Было принято решение оставить попытки лечения и провести сброс планшета до заводских установок. После сброса порядочно надаевший Minecraft PE ушел в небытие. Но это совсем не конец истории.
Сразу после сброса и первом запуске ОС обнаружился ярлык с Sexy-girls. Процесс самопроизвольной установки приложений продолжился...
В приложениях оказался SuperSU и в настройках была включена возможность установки приложений из непроверенных источников. Напомню аккаунт еще небыл "пробит". Вирус укоренился в буквальном смысле слова! В хроме постоянно выпрыгивал Адвэр в попыткой установки какого-то ланчера.
Стало ясно,что планшет необходимо прошить с форматированием основного раздела.
Ну а пока в учебных целях был установлен CM Security с помощью его удалось защитить броузер и адвэр "притих". Одако в системных кэшируемых процессах вирусная активность неприкратилась.
Работа устройства заметно ускорилась, но полноэкранная реклама продолжала появляться, вирусные процессы не удавалось остановить на продолжительное время.
Практически все пользователи android-устройств играют и установливают програмное обеспечение обсолютно безплатно, хотя они являются платным продуктом. "Ходя по тонкому льду" они не понимают одной простой истины что бесплатный сыр только в мышеловке. Всё, что заставляет удерживать устройство "на плаву" это отсуствие ROOT прав. И как только последний барьер падет Вы окажитесь в "вирусной зоне" в "чем мать родила".....
Комментариев нет:
Отправить комментарий