Search service на андроид что это

Содержание

Решение проблемы со службой location services на Android

Search service на андроид что это

Если на мобильном устройстве постоянно выскакивает служба location services android, то часто бывает недостаточно просто отключить геолокацию. Под этим именем может скрываться опасный вирус, который проникает в системную папку, получая безграничный доступ ко всем функциям телефона.

Что такое location services?

Это системное приложение, которое отвечает за определение местоположения мобильного устройства.

Опасности оно не несет, функция геолокации в последнее время внедряется в любой софт: игры, программы, клиенты популярных социальных сетей и т.д.

Когда приложению необходимо определить координаты телефона и узнать его местонахождение, программа обращается к сервису геолокации, запуская службу location services.

Данные собираются по спутникам GPS и информации мобильной сети, а затем передаются в то приложение, которое их затребовало.

В результате, например, при публикации фотографии ВКонтакте к снимку прикрепляется геолокация с указанием места, где он был сделан.

Запустить location services можно даже включенная камера.

Отключение службы

Если location services выскакивает постоянно, можно полностью вырубить службу геолокации.

  1. Откройте настройки мобильного устройства (можно зайти в Google Настройки).
  2. Перейдите в раздел «Местоположение».
  3. у вы увидите ползунок, который отвечает за отключение службы геолокации. Переключите его в положение «Off».

Так вы совсем откажитесь от геолокации. Если такой вариант не устраивает, то посмотрите, какие приложения требуют определение местоположения. Убрать разрешение для отдельных программ можно с помощью утилиты App OPS.

После её установки на Андройд в настройках приложения разрешения будут представлены в виде переключателей, которые можно деактивировать. Вам нужно отключить пункт «Location», после чего программа перестанет обращаться к службе location services.

Вместо App OPS можно использовать модуль Permission Master для Xposed Framework. После его установки и перезапуска устройства вы увидите в списке приложений новый значок – щит с шестеренкой. Нажмите на него, чтобы перейти к управлению разрешениями.

На первой вкладке вы найдете список всех разрешений. Нажмите на геолокацию, чтобы увидеть приложения, которым дано такое разрешение. Тапните по программе, у которой необходимо отобрать право доступа к службе геолокации.

Она будет перечеркнута красной линией и перестанет беспокоить компонент location services. При этом сама геолокация будет функционировать, так что в других приложениях проблем с определением местоположения не возникнет.

Удаление вируса

Если вы разобрались, как отключить геолокацию совсем или для отдельных приложений, но проблема с постоянным появлением location services сохраняется, то, вероятно, вы имеете дело с вирусом, который маскируется под системный компонент.Кроме неадекватной работы службы определения местоположения есть и другие признаки вирусного заражения.

  • Устройство долго включается, тормозит, зависает.
  • Со счета списываются деньги, в журнале звонков и SMS появляются неизвестные записи.
  • Отдельные приложения не запускаются, выдают ошибку.
  • Перестают работать или функционируют некорректно отдельные функции устройства (в данном случае, устройство неправильно определяет местоположение).
  • Батарея разряжается быстрее обычного.
  • Антивирусная программа информирует о наличии зловредного кода.

Если антивирус обнаружил вредоносное ПО, то он сумеет и самостоятельно его удалить. К сожалению, далеко не всегда проблема решается так быстро. Вирус отказывается удаляться или перемещаться в карантин, а то и вообще не обнаруживается антивирусным ПО, хотя другие признаки явно показывают, что вредоносный код пробрался в телефон и активно действует. В таком случае приходится пользоваться другими методами – удалять вирус вручную или сбрасывать настройки до заводского состояния.

Ручное удаление

Если на телефоне есть root-права, можно найти и удалить файл вредоносного приложения вручную. Используйте для этой цели мощный файловый менеджер, например, Root Explorer. Если в обычном режиме сделать это не удается, попробуйте выполнить процедуру в безопасном режиме.

Чтобы попасть в безопасный режим, нажмите клавишу питания, а затем тапните и оставьте палец на пункте «Отключение питания», пока не появится небольшое окошко. В нем будет предложение перейти в безопасный режим.

Безопасный режим хорош тем, что в нем не работают сторонние приложения.

Поэтому велика вероятность, что вирус перестанет функционировать, и вы сможете его спокойно удалить.

Но достоинство становится недостатком: антивирусы в безопасном режиме тоже не запускаются, так что использовать их для обнаружения и удаления зловреда не выйдет.

Другие способы удаления вируса

Раньше Android-устройства при подключении к компьютеру определялись как съемные диски, которые можно было проверить с помощью антивируса.

Сейчас такой возможности у большинства телефонов нет, потому что даже при включенной отладке они отображаются как медиаустройства. Поэтому вариант с использование антивируса на компьютере или программы Android Commander больше не действуют.

Но это не значит, что вирус никак нельзя удалить. Можно использовать следующие способы очистки телефона:

  • Сброс настроек через системное меню.
  • Откат к заводскому состоянию через меню Recovery.
  • Перепрошивка мобильного устройства.

У этих методов есть один общий недостаток: после их применения вы получите чистое устройство, на котором не будет ни контактов, ни сообщений, ни других личных данных.

Чтобы минимизировать потери, используйте резервное копирование информации.

Но не делайте полный «слепок» системы, сохраняйте нужные файлы в ручном режиме, чтобы точно не перенести в резервную копию вирус.

Контакты можно синхронизировать с сервисом Google или скопировать на SIM-карту, музыку, фотографии, видеозаписи – перенести временно на компьютер, подключив мобильное устройство по USB. После завершения подготовительного этапа можно приступать к реализации одного из перечисленных выше способов. В первую очередь попробуйте сбросить настройки через системное меню:

  1. Откройте настройки мобильного устройства.
  2. Перейдите в раздел «Восстановление и сброс».
  3. В поле «Возврат к заводским настройкам» нажмите «Сброс настроек».
  4. Посмотрите, какие данные будут удалены. Если вы уже сохранили всю необходимую информацию, нажмите «Сбросить настройки телефона».

После сброса и перезапуска устройства вы получите чистую систему без вирусов и личных данных. Если по какой-то причине этот способ не работает, сделайте откат через меню Recovery.

Обычно для запуска Recovery необходимо выключить телефон и включить его сочетанием кнопок увеличения громкости, питания и «Домой».

Однако процедура может отличаться в зависимости от модели, поэтому лучше уточнить этот момент для конкретного устройства.В меню Recovery есть опция wipe data/ factory rest. После её применения телефон будет возвращен к заводскому состоянию.

Если и это не помогло, то попробуйте выполнить перепрошивку устройства. Скачайте прошивку, заслуживающую доверия, и установите её вместо скомпрометированной системы.

Источник: http://poandroidam.ru/recovery/chto-delat-esli-vyskakivaet-location-services.html

Как удалить вирусы и трояны со смартфона Андроид

Смартфон сеошнику нужен не только для звонков, так как необходимо работать с мобильными приложениями, без которых работа усложняется.

Лично я пользуюсь десятком приложений, среди которых Web Money, Яндекс Деньги, TOTP для Епей и ещё куча всякой всячины. Они позволяют делать платежи вне дома, проверять почту и отслеживать активность на сайте.

Большая беда, если на смартфоне завелись вирусы, ведь так могут уплыть данные акков, пароли, да и девайс начинает тупить и брыкаться.

Сегодня я расскажу, как удалить вирусы, трояны со смартфона под управлением Андроид 5. Времени на очистку уйдёт полчаса, после чего за состояние платёжного баланса можно будет не переживать, а девайс перестанет показывать чудеса тупости при серфинге в интернете.

Рождение проблемы

Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду.

Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы.

Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения, типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.

В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.

Поиск вирусов

Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне.

Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения.

Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:

  1. — Android Media Service,
  2. — App Manager,
  3. — Guard Service,
  4. — Phone Service,
  5. — Setting Service.

В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.

Читайте также  Book reader что это за плагин

Рабочее решение началось с установки Malwarebytes-anti-malware, дальше пошло по накатанной.

Инструкция по удалению

Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:

  1. Malwarebytes-anti-malware,
  2. Kingo Root,
  3. ES проводник.

Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.

Malwarebytes

Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:

  1. — org.show.down.update,
  2. — newmast.apk,
  3. — higher.apk,
  4. — newdlir.apk,
  5. — parlmast.apk,
  6. — CLPower.apk,
  7. — smalls.apk,
  8. — tpings.apk,
  9. — oneshs.apk.

Это из того что он не смог удалить в силу отсутствия рут-прав и морального устоя, 4 папки с вредоносным содержимым он сжёг на костре, точно не помню их названия – пепел всё скрыл. Перепишите «координаты» опасных файлов, которые сканер нашёл, но не смог удалить.

Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.

Kingo Root

На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.

Перед установкой Kingo рекомендую соблюсти два правила – нормально зарядить телефон и подключиться к сети, так как потребуется загрузка обновлений и установка Super User.

Запускаете приложение, нажимаете «получить root» и синеете в ожидании, пока софт устанавливается и обновляется.

Есть более сложный способ установки рут-прав с помощью Kingo через компьютер, но не стоит усложнять себе жизнь, когда работает и так.

ES проводник

Получили права? Теперь устанавливайте ES_file_explorer – проводник, способный работать с рут-правами.

В проводнике идите в меню (левый верх), ищите вкладку Root-проводник и включайте его.

Соглашайтесь с глупыми вопросами от приложения и переходите в пункт меню «Локальное хранилище – устройство».

Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.

После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.

Болезнь требует жертв, так повелось.

Итак, закрепим пройденный материал:

  1. — Устанавливаете Malwarebytes и ищите вирусы,
  2. — Записываете месторасположение не удаляемых файлов,
  3. — Устанавливаете Kingo Root и открываете рут-права,
  4. — Устанавливаете ES проводник,
  5. — Удаляете вирусы,
  6. — Перезагружаете смартфон,
  7. — Перепроверяете систему сканером ещё раз.

Программу Kingo Root удаляйте сразу после уничтожения вирусов, Super User и ES проводник можете оставить.

Если соберётесь в мастерскую на гарантийный ремонт и понадобиться удалить root-права и их следы, то зайдите в меню Super User и воспользуйтесь строкой «удаление root».

Если Super User удалили, и у вас остались права рут, которые надо убрать, то ставьте его заново и удаляете права через меню. Иначе до файла SU в system/bin не добраться.

И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.

Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с  блога Zegeberg.

Источник: http://www.zegeberg.ru/antivirus/osnovnye-antivirusy/653-kak-udalit-virusy-i-troyany-s-android.html

Какие приложения можно удалить на Андроиде без последствий?

21.05.2018

Покупаешь новый смартфон, включаешь, а там уже установлена куча ненужных программ.

Бывает сложно понять для чего нужны эти приложения и можно ли их безболезненно удалить или отключить.

Когда я приобрел Самсунг A5 2017, из 32 гигабайт внутренней памяти было свободно около десяти. Остальное пространство занимали предустановленные программы.

В этой статье я расскажу какие приложения можно отключить на Андроиде без особых последствий.

Не буду рассматривать удаление системного софта, потому что для этого в большинстве случаев нужен root доступ.

Если решитесь на получение рута – программа Debloater легко справится с задачей удаления. Скачать её можно на плеймаркете или 4pda.

Я собрал данные по устройствам Samsung Galaxy (так как являюсь обладателем одного из них) в сводную таблицу приложений, не влияющих на работоспособность телефона (с описанием). А вы сами решайте, что с ними делать. Но отключение или удаление лишнего мусора поможет увеличить быстродействие вашего мобильника.

Обращаю ваше внимание, что если нажать кнопку «остановить», то программа может впоследствии перезапуститься автоматически. А если «отключить», то не перезапускается пока не включишь ее вручную. Некоторые ни отключить, ни удалить невозможно.

и другие социальные сети

«Мордокнига» платит производителям смартфонов за то, чтобы они вшивали приложение в прошивку. Мобильный клиент позволяет всё время быть в курсе событий ваших друзей, отслеживать лайки, и назойливо уведомляет о каждом чихе.

При этом он жрёт много ресурсов и непрерывно садит батарейку. К сожалению, в моём Самсунге эта зараза не удаляется. Но её можно отключить, что я незамедлительно сделал, так как вообще не пользуюсь этой социальной сетью.

При особой надобности я на время могу активировать приложение.

Лучше заходить в соцсети через браузер (об этом читайте ниже), урезание функциональности незначительное, в отличие от ресурса аккумулятора и ненужных уведомлений. Исключение составляет «Инстаграм».

Погодные приложения

Погодный виджет – тоже зачастую встроен в операционную систему телефона. У меня он работал 3 месяца, а потом перестал обновлять данные. От этой программы мне всегда требуется только два параметра: температура воздуха и наличие осадков.

Если вам нужны метеорологические карты и прочие рюшечки – тогда удалять программу не нужно. В остальных случаях желательно избавиться от ненужного прожорливого приложения, которое ежеминутно пытается соединиться с сервером.

Мне на A5 сделать это не удалось.

Всегда можно посмотреть погоду выглянув в окно. А если нужен прогноз, Google – хороший предсказатель.

Антивирусные программы

Антивирус нужен, если на телефоне стоят root-права, вы постоянно проводите эксперименты и ставите сомнительные взломанные приложения из неизвестных источников. В ином случае такая защита не требуется. Антивирус также будет съедать память и тормозить систему без необходимости.

Если возникли подозрения – поставьте антивирус и после проверки удалите его. На моем телефоне есть встроенный, который я тоже отключил.

Clean Master и другие оптимизаторы системы

Софт для «ускорения» телефона вопреки ожиданиям замедляет работу аппарата. Чудес не бывает, несмотря на заверения разработчиков этих программ. Большинство «очистителей» только вредят.

На моём Samsung A5 2017 в настройках есть раздел «Оптимизация», где всё происходит по нажатию одной кнопки. В большинстве телефонов есть инструменты для очистки кэша и остатков удаленного софта.

И дополнительных программ устанавливать не требуется.

Дефолтный браузер

Практически каждый уважающий себя производитель телефонов разрабатывает и внедряет в прошивку свой интернет-браузер. В него может быть вшита программа-шпион или рекламные ссылки. Но даже если их нет – это не означает, что браузер хороший. Отключите его или удалите.

Лучше всего установить Google Chrome – простой и быстрый браузер. Если вы печетесь о конфиденциальности и не желаете захламлять пространство телефона накапливающимся кэшем – ваш выбор Firefox Focus, приватный браузер не оставляющий следов.

По остальным приложениям я составил небольшую таблицу. Здесь всё, что можно отключить без последствий для работы Android.

Таблица приложений, которые можно удалить или отключить на Самсунге

НазваниеОписание
Билайн, Мегафон и прочие Приложения сотовых операторов
Виджет S Planner Виджет планировщика задач
Виджет Story Album Виджет сортировщика изображений
Диктофон По-другому «Звукозапись»
Диск (Google Drive) Файловый хостинг, созданный и поддерживаемый компанией Google.
Защищённая папка Инструмент для создания личного защищенного пространства для хранения файлов, которые вы хотели бы скрыть от других людей
Калькулятор Без комментариев
Карты Набор приложений, построенных на основе бесплатного картографического сервиса Google
Магазин Samsung В нём можно просматривать и покупать тоже что и в обычном официальном магазине Самсунг. Настраивается по месту нахождения телефона. Доступно удаление
Мобильная печать С помощью него можно подключать смартфон к домашнему или офисному принтеру
Модуль службы печати Позволяет печатать на принтер
Погода Про погоду мы говорили выше.
Подарки от Samsung Лучшие приложения в подарок для некоторых устройств Samsung. Ограничены по времени и моделям телефонов. Мало интересного. Доступно удаление
Подключаемый модуль печати HP Используется для вывода печати на принтеры
Радио Обычное FM радио
Словарь Без комментариев
Спулер печати Диспетчер очереди печати – программа-планировщик, которая принимает документы, отправленные пользователем на печать, сохраняет их (на диске или в оперативной памяти) и отправляет в порядке очереди на выбранный принтер.
Фоторедактор Без комментариев
AWAD С его помощью моджно приобрести авиабилет в любую точку мира прямо с телефона
Blurb Checkout Приложение предназначено для платежных операций при оплате книг созданных программой Blurb
Briefing Выглядит как дополнительный экран, показывает новости, погоду, статьи какие-то и все это типа интересно и удобно ну и все в этом стиле.
ChatON Глобальный мобильный коммуникационный сервис, разработанный компанией Samsung Electronics
ChocoEUKor, CoolEUKor Встроенный системный шрифт
Dropbox и DropboxOOBE Софт для облачного хранения данных
Flipboard Приложение-агрегатор социальных сетей журнального формата. Собирает актуальные новости из подписок соц. сетей и новостных ресурсов.
Feature advisor Приложение отвечает за подсказки по функциям и возможностям смартфона, Появляется после обновления EMUI на версию 9.0.1. Останавливать или удалять производитель не рекомендует.
Galaxy Apps Фирменный магазин приложений
Game launcher Приложение Game Launcher, разработанное сотрудниками компании Samsung для оптимизации игрового процесса
Game optimizing service Утилита Samsung, уведомляющая об обновлениях в играх. В том числе, отвечает за повышение производительности в мобильных играх, а также за экономию заряда аккумулятора во время игровых сессий
Gmail Почта от Гугла
Google Фото Фотки от Гугла
Google Play Market Предназначен для поиска установки и удаления программ
Group Play Умеет объединять несколько смартфонов для совместной работы. С его помощью пользователь может одновременно управлять сразу несколькими устройствами, подключенными через Wi-Fi Direct и NFC
Hangouts Предназначен для мгновенного обмена сообщениями и видеоконференций. Заменяет собой сразу три системы для мгновенного обмена сообщениями: Google Talk, Чаты и сервис видеочатов встречи, а также онлайн-трансляцию через .
KLMS Agent Приложение, отвечающее за безопасность данных в телефонах Самсунг. Программа включает в себя фирменную технологию защиты данных — KNOX
Knox Notification Manager Специализированная надстройка над ОС Android, призванная значительно повысить уровень защиты информации на мобильном устройстве от Samsung. В состав этой системы входит набор расширений, позволяющий создать защищенную среду на платформе от Google.
Link Sharing (бывший Simple Sharing) С помощью него можно удалённо получать доступ и управлять содержимым Samsung-устройств посредством Wi-Fi
One Drive Облачное хранилище от компании Microsoft
Picasa Uploader Какая-то хрень, которая живет своей жизнью (качает, обновляет)
Play Игры, книги, музыка, пресса, фильмы Всё это платное
RoseEUKor Фирменный системный шрифт
S Memo Позволяет создавать заметки с помощью клавиатуры, стилуса или голоса
S Planner Планировщик задач
S Voice Виртуальный ой ассистент
S Suggert «Советник» по программам, аналог эппловской системы Genius
S Translator Переводчик
Samsung account Аккаунт для получения доступа к расширенному функционалу телефона Самсунг
Samsung Cloud Data Relay Синхронизация с облаком
Samsung Health Прога, повернутая на здоровом образе жизни. Поможет поддерживать здоровье, фиксируя и анализируя физическую активность в течение дня
Samsung Internet Тот самый встроенный браузер
Samsung Link (Samsung Link Platform) Приложение, которое соединяет все устройства и сервисы хранения данных в одном месте для комплексного поиска и воспроизведения
Samsung Members Это такое место, где можно задать вопрос об устройстве, пообщаться на темы, связанные с ним. В общем, сообщество пользователей Самсунга
Samsung Notes Блокнот для заметок
SamsungSans Встроенный системный шрифт
Story Album Позволяет рассортировать хранящиеся в памяти смартфона фотографии с указанием, когда и где они были сделаны
TalkBack Позволяет озвучивать буквально все действия, которые производятся на смартфоне
UBANK Инновационная банковская онлайн система, позволяющая совершать безопасные денежные платежи
Workspace Рабочий контейнер предприятия, изолирующий рабочие приложения и данные от остальных данных, хранится на чипсете устройства и платформе Knox.
Приложение для просмотра видео онлайн
Читайте также  Gigabyte RAID configurer что это

Заметка про обновления

Допустим вы не стали ничего отключать – пусть себе работают. Автоматическое отключение фоновых приложений помогает избежать быстрого разряда акб.

Но ведь эти программы ещё и обновляются! И пожирают в этом случае не оперативную память, а внутреннюю. Поэтому я пошёл дальше и отключил автоапдейты через Play Маркет.

Регулярно вручную обновляю только те приложения, которыми реально пользуюсь.

Какие приложения можно отключить или удалить на Андроиде без последствий на примере Самсунг Гэлакси Ссылка на основную публикацию

Источник: https://zulkinoks.ru/pro-telefony/kakie-prilozheniya-mozhno-otklyuchit-na-androide-bez-posledstvij.html

Самый сложный вредонос под Android

Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets. В своей же статье я покажу, чем грозит заражение этим вредоносом.

Но для начала подобьем список особенностей и возможностей бэкдора:

  • Все строки DEX файла зашифрованы, а код обфусцирован
  • Создатели нашли ошибку в утилите dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в JAR для анализа.

    Обнаруженная уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ

  • Создатели нашли ошибку в Android, связанную с обработкой AndroidManifest.xml.

    Они модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне.

    В результате динамический анализ троянца крайне затруднен

  • Создатели нашли еще одну неизвестную ранее ошибку в Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В итоге удалить штатно приложение уже нельзя:
  • Вредонос не имеет интерфейса и работает в фоновом режиме
  • Отправляет SMS на премиум-номера.

    Ну еще бы

  • Скачивает и устанавливает на устройство другие приложения
  • Рассылает скаченные приложения по Bluetooth
  • Выполняет удаленные команды
  • Для расшифровки собственных важных функций использует ключ, который не зашит в него, а находится в коде страницы .

    com. То есть без Интернета он не будет проявлять вредоносной активности

  • При обнаружении подключения к WiFi или по Bluetooth он может на 10 секунд заблокировать экран и выполнить свои действия.

    Выключение экрана ему нужно, чтобы пользователь в этот момент ему не помешал

  • Запрашивает права root
  • Включает WiFi при выключении экрана, если тот был выключен
  • Если аппарат не подключен к WiFi, то, при наличии прав root, ищет вокруг незапароленные точки и подключается к ним, чтобы через них подключиться к серверам хозяина
  • Передает некоторые данные хозяину (IMEI, номер телефона, баланс и другие)
  • Управляется как через Интернет, заходя на сервер хозяина, так и по SMS (ведь у хозяина уже есть номер телефона)
  • Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.

    Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе.

    Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство.

    Внимание! Не повторяйте такого!

    Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:

    Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.

    Для проверки, заражена система или нет я буду использовать Kaspersky Mobile Security. Не потому что это реклама или что-то подобное.

    Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator.

    Вот как детектируется вредонос:

    Теперь самое опасное — запуск. Предварительно я удалю пароль для своей WiFi точки. SIM карта была извлечена еще раньше.

    Я запретил использование root прав. Тут и без них достаточно «счастья» будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё.

    Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin.

    Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.

    Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя.

    Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация.

    Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.

    https://www.youtube.com/watch?v=qxdNZHsrsKQ

    Но это было отступление. Давайже же удалять вредоноса! Благо прав root у него нет, а возможность предоставить их проверенным средствам — есть. Все, используемое мною для нейтрализации угрозы имеет права root.

    Я не буду показывать этого, но после каждой попытки я проверяю, что вредонос остался/удален сразу двумя способами. Сначала я нахожу его в списке приложений (кстати, скриншот этого списка в шапке статьи), затем проверяю нашим ативирусом.

    Вердикт антивируса приоритетнее; я знаю как работает он и знаю, как работает система.

    Начну с неспециализированного приложения — с популярного файлового менеджера ES Explorer.

    Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.

    Есть! Но получилось, что специальный инструмент в ES Explorer не справился, а «ручной режим» справился. Делаем вывод — автомат в нем бесполезен.

    Второе приложение — специализированная утилита для удаления мусора, в том числе приложений — SD Maid.

    Вполне ожидаемо приложение видит вредоноса, но удалить не сумело. При этом сделало какое-то невнятное заявление о скрытии системного приложения. Ну, раз и тут автомат не справился, переходим на ручник.

    Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.

    Хорошо, раз в режиме «руками» мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.

    root@umts_spyder:/data/app # rm com.android.system.admin-1.apk

    rm com.android.system.admin-1.apk

    И вредоноса нет. Теперь остается просто подчистить хвосты. Можно даже штатно.

    Следующим будет приложение RootAppDelete. Выбираем удаление пользовательского ПО и…

    Эта утилита не использует прав root для удаления пользовательских приложений, а вызывает штатный анисталлер. В итоге удалить бекдора им нельзя.

    Ну и опробуем то, что не может вызывать сомнений — Titianium Backup.

    Как видно на последнем скриншоте, хвосты штатно зачистить все еще нельзя. Ну это не проблема. Перезагружаем смартфон и…

    Да, я использовал сделаный ранее скриншот, но сути не меняет :)

    Читайте также  Гудит жесткий диск что делать

    Итак, мы столкнулись с вредоносом, который хоть и можно обезвредить, но это просто не под силу подавляющему большинству пользователей.

    Более того, этот вредонос защищается от удаления только штатными возможностями Android и при наличии root не использует эти права для самозащиты.

    Но теперь, вооружившись знанием о подобных вредоносах, вы сможете вынести их руками. Если, конечно, ваш аппарат рутован. В противном случае вам придется сделать сброс.

    P.S. После удаления вредоноса и вставки SIM я обнаружил, что отключен мобильный интернет. Не исключаю, что это поведение Android или даже прошивки от Motorola. Но может быть и подлянка вредоноса.

    Ещё на эту тему было

    Источник: https://droidnews.ru/samyy-slozhnyy-vredonos-pod-android

    Как удалить вирус с телефона или планшета на базе ОС Android

    Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа.

    Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии.

    Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

    Симптомы вирусного заражения Android-устройства

    • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
    • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
    • Со счета вашего телефона сами по себе списываются деньги.

    • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
    • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.

    • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
    • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).

    • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.

    • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
    • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».

    • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
    • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
    • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.

    • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

    Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

    Самый простой способ удаления мобильного вируса

    Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса.

    Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

    К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

    • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
    • вредоносная программа после удаления восстанавливается;
    • устройство (или его отдельные функции) заблокированы.

    Удаление вредоносной программы в безопасном режиме

    Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

    Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

    Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

    Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

    Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

    Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

    Для перехода в нормальный режим просто перезагрузите устройство.

    Удаление мобильных вирусов через компьютер

    Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

    Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

    • с помощью антивируса, установленного на ПК;
    • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

    Используем антивирус на компьютере

    Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

    Следом включите USB.

    После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

    Удаляем зловреда через Android Commander

    Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

    Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

    Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

    В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

    Что делать, если вирус не удаляется

    Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

    • сбросу с восстановлением заводских настроек через системное меню;
    • hard reset через меню Recovery;
    • перепрошивке аппарата.

    Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google.

    Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус.

    После этого приступайте к «лечению».

    Восстанавливаем заводские настройки через системное меню

    Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

    Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

    Hard reset через Recovery-меню

    «Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

    Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

    В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

    Перепрошивка

    Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере.

    К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения».

    Одним их таких вредоносов является шпионская программа android spy 128 origin.

    Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

    Как избежать вирусного заражения Android-устройств

    • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
    • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
    • Установите мобильный антивирус и держите его всегда включенным.
    • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

    Источник: https://CompConfig.ru/mobile/kak-udalit-virus-s-android.html

    Понравилась статья? Поделить с друзьями: