Самый сложный вредонос под Android
Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets. В своей же статье я покажу, чем грозит заражение этим вредоносом. Но для нач.
Но для начала подобьем список особенностей и возможностей бэкдора:
Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.
Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе. Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство. Внимание! Не повторяйте такого!
Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:
Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.
Для проверки, заражена система или нет я буду использовать Kaspersky Mobile Security. Не потому что это реклама или что-то подобное. Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator. Вот как детектируется вредонос:
Я запретил использование root прав. Тут и без них достаточно «счастья» будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё. Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin. Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.
Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя. Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация. Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.
Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.
Вполне ожидаемо приложение видит вредоноса, но удалить не сумело. При этом сделало какое-то невнятное заявление о скрытии системного приложения. Ну, раз и тут автомат не справился, переходим на ручник.
Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.
Хорошо, раз в режиме «руками» мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.
rm com.android.system.admin-1.apk
И вредоноса нет. Теперь остается просто подчистить хвосты. Можно даже штатно.
Следующим будет приложение RootAppDelete. Выбираем удаление пользовательского ПО и.
Эта утилита не использует прав root для удаления пользовательских приложений, а вызывает штатный анисталлер. В итоге удалить бекдора им нельзя.
Как видно на последнем скриншоте, хвосты штатно зачистить все еще нельзя. Ну это не проблема. Перезагружаем смартфон и.
Да, я использовал сделаный ранее скриншот, но сути не меняет 
Итак, мы столкнулись с вредоносом, который хоть и можно обезвредить, но это просто не под силу подавляющему большинству пользователей. Более того, этот вредонос защищается от удаления только штатными возможностями Android и при наличии root не использует эти права для самозащиты. Но теперь, вооружившись знанием о подобных вредоносах, вы сможете вынести их руками. Если, конечно, ваш аппарат рутован. В противном случае вам придется сделать сброс.
P.S. После удаления вредоноса и вставки SIM я обнаружил, что отключен мобильный интернет. Не исключаю, что это поведение Android или даже прошивки от Motorola. Но может быть и подлянка вредоноса.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? 
Или закинуть денег на зарплату авторам.
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее «Вконтакте» или Twitter? Мы есть также в Facebook.
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
Абсолютно лишнее ПО на Андроиде, которое смело можно удалить
Каким бы емким не было встроенное хранилище и карта памяти смартфона, если не проводить их регулярную чистку, то рано или поздно доведется столкнуться с тем, что устройство начнет всячески тормозить, отказываясь делать новые фото и выдавая замкнутый цикл загрузки программ. Причем удалять стоит не только дополнительные, но и установленные по умолчанию приложения, многие из которых практически не используются, а лишь занимают память и садят аккумулятор. Поэтому стоит знать, какие приложения на Андроиде можно отключить без негативных последствий, существенно очистив память смартфона и повысив его производительность.
Какие ненужные приложения нужно удалить или отключить на смартфоне с Андроид в первую очередь, чтобы освободить память
Итак, при заполнении памяти выход один – чистить кэш, иначе мобильное устройство неизбежно превратится в цифровой архив. Конечно, эффективнее всего избавиться от медиафайлов, которые, как известно, весят больше всего. Но как быть, если не хочется расставаться с дорогим сердцу памятным контентом? Второй по результативности способ очистки после медиа сводится к удалению невостребованного софта.
Возможно, вы удивитесь, но такого в смартфонах, как правило, до 80%, а ведь все это память.
Удостовериться в этом поможет обычное приложение, анализирующее статистику использования того или иного софта, включая установленное по умолчанию ПО. И после такого анализа можно будет без зазрения совести удалить то, что действительно очень редко или вообще не используется.
Кроме того, всегда можно почистить свой смартфон от такого заводского или приобретенного интерфейса, как:
И если вы не фанат смартфонных презентаций, то можете смело избавляться от такого софта.
Поверьте, установленный по умолчанию смартфонный браузер – не приговор, ведь всегда есть возможность скачать мобильную версию любимого приложения для веб-серфинга.
У вас нет «умных» часов Samsung или Apple? И вы не собираетесь их приобретать в ближайшее время?
Конечно, всякого неликвида гораздо больше, чем может показаться изначально. Это и навязчивые сервисы Google, и целый пакет утилит для iOS-устройств, и, конечно же, китайский прошивочный софт, работающий по только разработчикам понятному принципу.
Другое дело, что далеко не всегда представляется возможным от него избавиться. И если приложения не подвергаются удалению или по каким-то причинам пользователь не спешит этого делать, то стоит хотя бы их отключить, что тоже позволит ощутимо снизить ресурсоемкость софта.
Алгоритм удаления лишних программ в 2021 году без последствий – на Самсунг, Хуавей, Xiaomi и других телефонах
Итак, решено – свободу смартфону. Но как это сделать, чтоб наверняка, ведь далеко не всегда удаление ярлыка приложения с рабочего стола гарантирует его полую деинсталляцию в системе устройства. Кроме того, в ходе ручной чистки можно случайно выбросить нужные или подвязанные файлы и потом, вообще, хлопот не оберешься.
Удаление иконки приложения с рабочего стола не гарантирует полной очистки всех его системных файлов. Именно поэтому стоит прибегать к более эффективным методам удаления
В «Настройках»
Специально для чайников был прописан этот универсальный алгоритм пошагового удаления ПО из системы мобильного устройства.
С его помощью можно быстро, легко, а самое главное, безопасно справиться с поставленной задачей, выполняя следующие действия:
Самый простой и надежный способ удаления приложений заключается в использовании обычного настроечного меню. Так, достаточно просто перейти к перечню всего используемого на смартфоне ПО и удалить лишнее
Как видите, ничего сложного, и при желании справиться с поставленной задачей сможет даже подросток. Пробуйте и вы, ведь это лучше, чем платить за эти простые действия мастеру.
С помощью CCleaner
Тот самый случай, когда оптимизатор все-таки нужен. CCleaner не только удалит невостребованное ПО, но и подчистит его «хвосты», начисто удалив все лишние файлы из системы.
Для этого нужно:
При желании можно удалить неугодное ПО с помощью популярного оптимизатора CCleaner. Для этого придется воспользоваться менеджером приложений, удалив то, что не пользуется спросом
Перед удалением пользователю может быть предложено ознакомиться с детальной информацией о приложении. Читать ее или нет – решать только вам.
Через компьютер без рут-прав
Важно помнить, что отсутствие root-прав не является поводом для того, чтобы не избавляться от надоевшего или изначально ненужного приложения. Вместо этого можно воспользоваться ПК и утилитой для удаления встроенных приложений, вроде ADB.
Для этого необходимо:
На финишном этапе останется только дождаться уведомления о том, что удаление прошло успешно. То есть и здесь нет ничего сверхъестественного – все просто и понятно.
Вы даже не представляете, насколько шустрее станет мобильное устройство после чистки лишнего ПО. И не придется удалять медиафайлы, что придется еще одним приятным бонусом
Специалисты настоятельно не рекомендуют забивать память смартфона, акцентируя внимание на том, что устройство на этом фоне будет то и дело демонстрировать различные баги и сбои. Ну а если память уже забита, то можно запросто разобраться в проблеме, используя все известные сегодня способы и приемы.
Какие приложения можно смело удалить со своего новенького смартфона?
Покупая новый смартфон на Android, пользователь зачастую сталкивается с огромным множеством непонятных ему приложений, предустановленных производителем. Зачем они нужны? Нужны ли они вообще? Можно ли их удалить и не повлияет ли это на работу смартфона?
Некоторые производители запрещают удалять приложения, идущие «в комплекте» со смартфоном. К примеру, на смартфонах Xiaomi этого сделать нельзя (необходимо получать root-доступ, что не так просто сделать рядовому пользователю). Другие производители (например, Samsung или Huawei) позволяют лишь отключить ненужные стандартные приложения, не удаляя их полностью.
Как удалить приложение на Android?
Прежде чем мы перейдем к сути вопроса, вспомним, как удалять приложения на Android-смартфоне. На некоторых смартфонах достаточно нажать пальцем на иконку приложения и подержать пару секунд. В появившемся меню выбрать пункт Удалить или Отключить:
Но, в большинстве случаев, для удаления приложения необходимо зайти в Настройки смартфона, там выбрать пункт Приложения. После выбора нужного приложения, открываем его и нажимаем Удалить (или Выключить). В зависимости от марки смартфона, все может выглядеть немного по-другому, но, принцип тот же:
Список приложений, которые следует сразу удалить
Сегодня мы рассмотрим наиболее часто встречающиеся предустановленные приложения, которые можно смело удалять со своего новенького смартфона, не только освободив дополнительную память, но и увеличив тем самым время работы смартфона (так как лишние приложения могут работать в фоне и тратить заряд аккумулятора впустую).
Итак, проверьте, не встречаются ли у вас приложения из нашего списка:
Диск
Это облачное хранилище от Google. Приложение позволяет вам хранить некоторые файлы\документы на сервере Google, чтобы получить доступ к этим данным с любого смартфона или даже через браузер компьютера. Если вы не пользуетесь облачным хранилищем — смело удаляйте\отключайте это приложение.
Защищенная папка
Приложение от Samsung, позволяющее скрывать различные файлы или даже приложения от посторонних людей. Достать что-либо из этой папки можно только по паролю\отпечатку пальца. Если вы не работаете на спец.службы, с этим приложением можно расстаться.
Google Карты
Если вы не пользуетесь навигацией на своем смартфоне, тогда лучше это приложение сразу удалить. Помимо навигации данное приложение довольно активно разряжает аккумулятор смартфона, так как, во-первых, все время следит за вашим перемещением и сохраняет историю мест, где вы бывали ежедневно (довольно забавная функция, позволяющая «отмотать время назад» и узнать, где и в какой момент времени вы были определенного числа). А во-вторых, данное приложение постоянно следит за ситуацией на дорогах, чтобы предупреждать вас о пробках.
За лаконичным названием скрывается Google-ассистент (аналог Siri от Apple). Данный сервис обычно запускается на любом Android-смартфоне долгим нажатием кнопки Домой. Если вам не охота общаться с виртуальными ассистентами или попросту не интересна та информация, которую они предоставляют — удаляйте это приложение!
Словарь
Также встречается часто на смартфорнах Samsung. Данное приложение является, как не сложно догадаться по названию, словарем. Принцип работы следующий: вы скачиваете нужные вам словари, затем выделяя любой текст, помимо команд Копировать\Вставить\Выделить, у вас появится команда Словарь, выбрав которую, выделенное слово\текст будет переведено во всплывающем окошке. Если эта функция вам не нужна — удаляйте приложение.
Briefing
Довольно бесполезное для большинства людей приложение, которое, к тому же, расходует заряд аккумулятора. Это специальный новостной рабочий стол. Его можно открыть, сделав свайп вправо на основном экране с иконками (далеко не на всех смартфонах). Если вы не используете это приложение для чтения новостей — удаляйте! Тем более, есть гораздо более удобные приложения и способы получения новостей.
Этому приложению можно смело дать звание самого бесполезного приложения от Google. Конечно, сама идея (осуществление видео-звонков) отличная, вот только никто этим приложением не пользуется, так как есть гораздо более популярные аналоги: Skype, Viber, WhatsApp или Facebook Messanger. Смело удаляйте!
Wear
У вас есть смартчасы или фитнес-браслет от Samsung? Если нет — удаляйте это приложение, так как оно используется только для подключения к смартфону носимых устройств от Samsung.
Gmail
Это почтовый клиент от Google. И здесь не все так просто, как может показаться на первый взгляд. Дело в том, что практически каждый производитель смартфонов предоставляет свое собственное приложение для работы с почтой, а компания Google пытается всех удержать на своем клиенте. В результате, на подавляющем большинстве смартфонов установлены и работают две почтовые программы, каждая из которых отдельно расходует заряд аккумулятора, проверяя почту в фоновом режиме. Поэтому, оставьте одно приложение (от производителя смартфона, либо от Google), а второе обязательно удалите. Если почтой не пользуетесь — удаляйте сразу оба приложения.
Google Фото
Это приложение обязательно следует удалить только если оно вам действительно не нужно. Благодаря ему все фото и видео с вашего смартфона выгружаются в облако (на сервера) Google и хранятся там неограниченное количество времени. Удобство здесь очевидное. Сменили\потеряли смартфон или произошел какой-то сбой — всё это никак не повлияет на сохранность фото, они будут доступны всегда через интернет или с другого смартфона (по вашему паролю). Если вам действительно не нужна эта функция, тогда обязательно удалите приложение, так как оно относительно сильно расходует заряд аккумулятора.
Google Музыка
Очень удобное приложение для прослушивания музыки. Проблема состоит лишь в том, что нужно оплачивать его ежемесячную подписку. А если вы не слушаете музыку по подписке, смысла в этом приложении нет никакого, ведь для прослушивания своих mp3 есть множество более удобных и функциональных аналогов.
Google Фильмы
Мягко говоря, не самая популярная соцсеть в русскоязычном мире во многом благодаря узкой «специализации» — поиска и установления деловых контактов. Если вы там не зарегистрированы, смело удаляйте это приложение.
OneDrive
Чуть выше мы рассматривали приложение Google Диск. OneDrive является его аналогом от Microsoft с одним преимуществом — это приложение уже установлено на каждом Windows-ноутбуке. Но, если вам не интересно хранить файлы на серверах Microsoft — удаляйте его (более того, подобные приложения постоянно работают в фоне, чтобы синхронизировать любые изменения).
PowerPoint
Когда в последний раз вы создавали или просматривали на своем смартфоне PowerPoint-презентацию? Смело удаляйте это приложение, если оно было установлено на вашем смартфоне из магазина.
Smart Switch
Приложение от Samsung, предназначенное для переноса всех данных со своего предыдущего смартфона на новый Samsung. Если в этом нет необходимости — удаляйте приложение. Более того, сейчас практически все важные данные (контакты, почта, приложения) хранятся в облаке Google и автоматически появятся на новом устройстве после добавления своей учетной записи в Google.
Что бы еще удалить?
Здесь мы не говорили о таких простых приложениях, как Блокнот или Музыкальный проигрыватель. По названию приложения уже понятно, что его можно удалить без каких-либо последствий, если оно вас не устраивает.
Вот еще краткий перечень приложений, встречающихся на смартфонах и заслуживающих удаления (многие из них — хорошие продукты, речь идет лишь о том, что их удаление никак не повлияет на работу смартфона):
Конечно, это далеко не полный список ненужных приложений, встречающихся на современных смартфонах. Каждый производитель пытается «подсадить» пользователя на свои продукты (либо на приложения от сторонних разработчиков, если это рекламное размещение).
Но даже если вы удалите только перечисленные выше приложения, сможете уже освободить достаточно много места на смартфоне, а также продлить время его работы от одной зарядки!
P.S. Не забудьте подписаться в Telegram на первый научно-популярный сайт о мобильных технологиях — Deep-Review, чтобы не пропустить очень интересные материалы, которые мы сейчас готовим!
Как бы вы оценили эту статью?
Нажмите на звездочку для оценки
Внизу страницы есть комментарии.
Напишите свое мнение там, чтобы его увидели все читатели!
Если Вы хотите только поставить оценку, укажите, что именно не так?