Pull to refresh

Comments 23

Подробностей бы. Куда он там что пмшет что даже после сброса не удаляется.

А так звучит неплохо: получает рут и показывает прон :/
Если бы не держал такой зараженный планшет в руках, хмыкнул бы скептически — надо же, ухитриться заразить андроид! А пришлось заливать новую прошивку, и то здорово повезло, что для чипсета MTK всё доступно в интернете — и прошивки, и прошивальщики и пошаговые инструкции как переписать MAC-и.
Помню, уже прямо из магазина на планшете (Oysters, вроде) бяка стояла, тоже перепрошивал.
Думаю, таких не мало. Телефон Micromax постоянно забивал все свободное место псевдо-порнушными приложениями с момента первого включения.
Полностью все пути не нашел, основа пишется во все папки с apk (/system/app; priv-app; vendor; /data/app/) и так же в папку /system/bin; xbin.
Если бы было название, как его более известные антивирусы называют — можно было бы посмотреть что он делает. А так очень похоже на Loki
Андроид, как обычно в топе по заразе, повод задуматься…
По той же причине, что и Windows.
Какие версии ведройда подвержены заражению? Каким образом происходит заражение?
Самого главного в статье нет… Рассказ ни о чем
Уже не раз попадал на этот вирус, много телефонов приносили и все с Андроидом 4.х. На 5.1 не рутовоном не взлетел, с рутом попросил права супер пользователя и был послан. Заражение у всех через установку апк с интернета, обычно рекламные блоки случайно задетые (Аля у вас устарел flash/browser/телефон и т.п.).
UFO landed and left these words here
В принципе да, но думаю все знают какие пользователи попадаются, некоторые реально верят и ставят эти «обновления», некоторые ищут игрушку бесплатно как скачать и качают и ставят с сомнительных сайтов. Конечно в итоге они все заявляют «оно само, я ничего не делал/а»
Ничесси. А как так получилось, что в статье вообще нет прямого упоминания андроида?
Если я правильно додумал, это проблема андроида и только андроида. Вот так и нужно написать.
Те самые Cheetah Mobile, скупающие крутые независимые приложения, а затем обвешивающие их рекламой, «анонимной» телеметрией, очистителями диска и ускорителями интернета, заодно предлагая 1 ТБ китайского облака и облачный антивирус?
Они не очередную версию Clean Master изучали, случайно?
В статье с таким вниманием к нюансам стоило бы добавить иллюстрацию экрана зараженного телефона!
> Даже сброс настроек до заводских не избавит мобильное устройство от трояна.

Вот с этого места подробней. И куда он у вас пишется, что сброс в фэктори-дефолт не помогает? И как он это делает? Попахивает откровенным враньем.
Имел дело с телефоном на Android 4.x, заражённым вирусом, показывающем баннеры на китайском. По-хорошему вирус не удалялся, полный сброс тоже не помог. В итоге пришлось перепрошивать. Не знаю, как это работает, но это возможно.
Чуть выше я писал в папки которые он себя пишет. При сбросе все эти папки не чистятся.
Абзац под картинкой с автомобилем
Такое вредоносное ПО получает права суперпользователя, после чего загружает адалт-приложения и отображает всплывающие рекламные баннеры.

Упрощенно, в общем случае, если есть рут-права — можем писать в системный раздел.
Приносили такой «подарок на новый год, который тормозит и жрёт деньги» под видом китайского Galaxy 4.
Довольно вредный вирус. Мало того что chattr +i вешает на некоторые файлы (т.е. без root + busybox никуда), ещё и сам включает все средства связи, лишь бы добраться до интернета. Т.е. перезагружаешь телефон, включаешь режим полёта, а он включает gprs/gps/wifi обратно, цепляется к любой открытой сети, и начинает в несколько потоков всё качать, так что даже adb тормозит как на диалапе в 2400.
Как уже выше писали, спасла только заливка новой прошивки. Что было ещё хуже — в логах tcpdump проскакивали get запросы на какой-то домен, включающими в себя номера из контактной книги и какие-то обрывки sms.
Я работаю в сфере ремонта мобильных телефонов. Каждый день приносят 2-3 телефона на прошывку с таким зловредом.
Однозначно Китайская разработка. Имеет приоритет више чем система.
Что такое «приоритет више чем система» в Linux? Я напоминаю, что речь идет об Android Linux, а потому расскажите мне о «приоритет више чем система», мне будет очень интересно послушать ваш бред.
Only those users with full accounts are able to leave comments. Log in, please.