Порталы нежити в Android

[arkandos]

Т.е. фактически суть работы мобильных антивирусов — лишь предупредить пользователя, на основании сигнатур файлов, о том, что такое-то приложение малварное? Ведь работая в sandbox, как я понял, антивирус не может напрямую повлиять на работу подозрительного приложения.

[d1g1]

Повлиять может. Для этого они, например, запрашивают следующие разрешения:
— GET_TASKS
— KILL_BACKGROUND_PROCESSES
— DELETE_PACKAGES
То что делают и чем пользуются мобильные антивирусы для Android достаточно просто посмотреть, открыв их AndroidManifest.xml файл.

[lopatoid]

DELETE_PACKAGES:
Allows an application to delete packages. Not for use by third-party applications.
Короче, мобильный антивирус должен быть подписан производителем прошивки.

[HeavyRazzer]

Вовсе нет.
Я работаю в компании, которая разрабатывает один известный мобильный антивирус.
Если в установленном приложении обнаруживается угроза, что показывается в специальном окне со списком угроз, пользователь нажимает на это сообщение и жмет «Удалить». После этого запускается стандартный диалог Андроид удаления приложения с кнопками «Да-Нет». В итоге стороннее приложение удалено.
Статья полезная, спасибо!

[lopatoid]

Ну да. Для этого не нужно разрешение DELETE_PACKAGES.

[artem_dev]

А в чем смысл вирусописателю заливать свой вирус в магазин? Я не знаю насчет всех магазинов, но для публикации на Google Play нужно регистрироваться и платить, а раз разработчик платит то его данные становятся известны Google ну и в случае приложения с вирусом (или дальнейшей подгрузкой чего-либо зловредного) сразу ясно кто, что и когда сделал. Подозреваю, что в магазинах типа Amazon и остальных такого же уровня нельзя просто взять и опубликовать приложение без предварительной оплаты.

[lopatoid]

1) Можно купить чужой аккаунт
2) Уверен, раз они это делают, то доход от этих вирус превышает те 100$, что они потратят на аккаунт.