Перейти к содержимому


Фотография

Вирус на Андроиде


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Dradd

Dradd

    Секретное Звание :)

  • Пользователи
  • 1 092 сообщений
  • Возраст: 55
  • ГородЧелябинск
  • Имя:Юрий

Отправлено 24 февраля 2016 - 16:03

В один прекрасный момент мой тел меня просто удивил. Открываю рабочий стол, а там красуются новые ярлыки приложений которые я не устанавливал. Я задумался. Сразу появилась мысль.. ВИРУС.. Начал постепенно разбираться. Телефон не был ротован, для незнающих, система защищена от "дурака" чтоб не умелыми действиями пользователь ее не убил и не дает удалять системные приложения, так вот, первым делом начал удалять те самые приложения что без моего ведома появились на тел. и продолжил наблюдать за телом и трафиком. Как и следовало ожидать, трафик растет, на теле снова появляются приложения, которые меня не спрашивали нужны они мне или нет.

Пришлось отправить тел. в режим полета дабы прекратить это безобразие и отключить его от внешнего мира. Прежде была скачана программа Farmaroot и в один клитк получены права root. Далее с помощью программы ССleaner начал искать ту службу которая закачивала все что не поподя, сравнивая их с тел. такой же марки. Но боясь удалить чегонить нужное начал "замораживать" предполагаемых вредителей..

Желаемого результата не добился т.к скорей всего вирус замаскировался под системную и нужную службу. Ладно пошли дальше. Залез в раздел батарею и начал см.ктож тянет энергию. Выявил казалось бы стандартные вещи Wi-FI и PlayMaркет. Если с WI-FI все понятно то какого лешего Маркет постоянно долбится в сеть и жрет АКБ ( все авто обновления отключены). По гуглив многие стандартные службы Андроида ответа я так и не получил. Упс, забыл указать что ставил 3 разных антивируса и все они сказали ОК тело чистое... но я то понимал что нет... Решил установить Фаервол который сразу после старта начал задавать мне правильные вопросы по поводу тех служб что ломились в сеть... типа пускать или нет... начал отслеживать...и тут в мои расставленные сети попадается вроде обычная служба SystemFQAD которая начала долбится на некие IP адреса в нете. Я не стал проверять их а решил загуглить саму службу и на одном из форумов получил ответ..

 

 

я на сие аппарат словил вирус, его не определяет доктор веб и аваст. каждый раз при подключении wifi(возможно и не только при подключении к интернетам через wifi) ставятся приложения не через маркет. через проводник я нашел папки, куда скачивались приложения. Это Snowfoxcr и com.android.system.fqad в папке android/data на внутренней памяти и SD-карте. Пробовал удалить папки, но рано или поздно опять эти папки появлялись как только подключаюсь к интернету. В общем, system FQAD в titanium backup вроде показывает как системное. Пока заморозил и вроде ничего не ставит и на функционале телефона не сказывается. может кто-нибудь скинуть полный список системных приложений на QUMO? А то я побаиваюсь его удалять, вдруг телефон кирпичем станет.

Сразу не задумываясь отправил ее  в "заморозку".... И вот, прошла неделя... и тишина. Служба отключена, не нужные приложения не появляются, потребление трафика и энергии АКБ в норме...


Сообщение отредактировал Dradd: 24 февраля 2016 - 16:09

  • 0

Если нет мозгов, купи себе диплом - это сгладит их отсутствие....

Наличие диплома не подразумевает наличие ума - но диплом прекрасно работает как эрзац-заменитель ума, особенно когда окружающие подвергают сомнению наличие последнего.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных