Το Android είναι ένα δημοφιλές σύστημα που υποστηρίζει πολλά προγράμματα. Η λήψη από μια ασφαλή πηγή, όπως το Google Play, εγγυάται ότι δεν υπάρχουν ιοί. Αμφισβητούμενες πηγές, αριστερόχειρες soft portals μπορούν να διανέμουν εφαρμογές που περιλαμβάνουν κώδικα ιών.

Σύμφωνα με πληροφορίες, οι απειλές που αναφέρονται παραπάνω αντιπροσωπεύουν έναν τύπο ιού - έναν trojan. Το Android.Spy, σύμφωνα με μη επαληθευμένες πληροφορίες, μπορεί να ενσωματωθεί στη μονάδα του κατασκευαστή που ενημερώνει το Android (OS).

Παρόμοιες απειλές

Πώς να αφαιρέσετε το Android.Spy;

Αναλύοντας τα φόρουμ ασφαλείας, καταφέραμε να συλλέξουμε ορισμένες πληροφορίες:

1. Η απεγκατάσταση της εφαρμογής είναι δυνατή με χρήση root πρόσβασης. Η απόκτηση πρόσβασης root απαιτεί κάποια εμπειρία από τον χρήστη, επομένως, πριν τη διαγραφή, συνιστώ να επισκεφτείτε ένα εξειδικευμένο φόρουμ, για παράδειγμα w3bsit3-dns.com. Εάν αντιμετωπίζετε προβλήματα με την κατάργηση του Android.Spy, δοκιμάστε να παγώσετε το λογισμικό του ιού. Χρησιμοποιήστε το Titanium Backup ως εργαλείο.
2. Η δεύτερη επιλογή, πιο περίπλοκη, είναι κατάλληλη για προχωρημένους χρήστες - ενημερώστε το υλικολογισμικό του τηλεφώνου. Συνήθως ο επίσημος ιστότοπος προσφέρει συγκεκριμένο υλικολογισμικό, δεδομένου του μοντέλου τηλεφώνου. Θεωρητικά, επιπλέον λογισμικό (SP Flash Tool ή αντίστοιχο) μπορεί επίσης να συμπεριληφθεί στο αρχείο υλικολογισμικού.
3. Ο ιός αναφέρεται στο φόρουμ του Doctor Web, η ημερομηνία των μηνυμάτων είναι το 2017. Προφανώς αυτή τη στιγμή (2018) ο ιός ανιχνεύεται από ένα βοηθητικό πρόγραμμα από το Doctor Web για Android. Συμπέρασμα - λήψη και σάρωση του smartphone.
4. Ορισμένα μοντέλα τηλεφώνων, ειδικά τα ακριβά, περιέχουν μια εφαρμογή υποστήριξης. Εναλλακτικά, επικοινωνήστε με την υποστήριξη για το μοντέλο και την ερώτησή σας.

Ο ιός Android.Spy.128.origin μπορεί να έχει αναγνωριστικά:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Αυτά τα αναγνωριστικά μπορούν να βρεθούν κατά τον έλεγχο της συσκευής με το βοηθητικό πρόγραμμα Dr.WEB. Οι απειλές που εντοπίστηκαν δεν είναι απαραίτητα trojans, αλλά ενδέχεται να περιέχουν τη λειτουργικότητα εφαρμογών adware (malware, PUP).

Δρ. WEB- καλύτερο εργαλείοαναζητήστε απειλές τόσο σε υπολογιστή όσο και σε συσκευές Android

συμπέρασμα

Οι τελευταίες μου σκέψεις:

1. Ελέγξτε το smartphone σας με antivirus.
2. Καθαρίστε τα υπολείμματα χρησιμοποιώντας το CCleaner.
3. Θα ήταν χρήσιμο να εγγραφείτε στο w3bsit3-dns.com, όπου βρίσκονται πολλοί προχωρημένοι χρήστες, ειδικοί, ακόμη και προγραμματιστές λογισμικού και προσαρμοσμένου υλικολογισμικού.
4. Η τελευταία λύση είναι να ενημερώσετε το υλικολογισμικό. Ίσως αξίζει να εγκαταστήσετε μόνο την αρχική έκδοση στοκ.

Ελέγχετε τακτικά τον αριθμό των εγκατεστημένων εφαρμογών. Ορισμένα adware μπορούν αυτόματα να κάνουν λήψη και εγκατάσταση άλλων εφαρμογών.

Εάν ένα smartphone ή tablet Android αρχίσει να λειτουργεί παράξενα, υπάρχει μικρή πιθανότητα η συσκευή να έχει ιό. Σήμερα θα σας πούμε πώς να αφαιρέσετε έναν ιό στο Android και να απαλλαγείτε από κακόβουλο λογισμικό στο μέλλον.

Διαφορετικοί τρόποι για να αφαιρέσετε ιούς στο τηλέφωνο και το tablet σας και τι είναι

Οι ιοί στο Android δεν είναι τόσο συνηθισμένοι, αλλά υπάρχουν. Κατά κανόνα, εισέρχονται στο σύστημα μέσω προγραμμάτων αμφιβόλου προέλευσης, επομένως είναι καλύτερο να κάνετε λήψη εφαρμογών από επίσημα καταστήματα, όπως το Google Play.

Εκείνοι των οποίων το gadget διακόπτεται λόγω των ενεργειών κακόβουλων εφαρμογών θα βρουν στο άρθρο μια χρήσιμη περιγραφή του τρόπου εισαγωγής σε ασφαλή λειτουργία και, εάν είναι απαραίτητο, περιορίζουν τα δικαιώματα του προγράμματος και, στη συνέχεια, αφαιρούν τον ιό.

Εάν αυτή η επιλογή δεν λειτουργεί, μπορείτε να δοκιμάσετε μια επαναφορά εργοστασιακών ρυθμίσεων, αν και χωρίς προηγουμένως δημιουργημένο αντίγραφο ασφαλείας του συστήματος, είναι καλύτερα να μην το κάνετε αυτό.

Πριν προχωρήσω στο κύριο μέρος του άρθρου, θα ήθελα να εστιάσω στο γεγονός ότι τα smartphone ή τα tablet Android δεν έχουν ιούς με τη συνήθη έννοια της λέξης.

Τις περισσότερες φορές, οι ενέργειες του ιού συνίστανται στην εμφάνιση διαφημίσεων που λένε ότι η συσκευή είναι μολυσμένη και για να αφαιρέσετε τον ιό, πρέπει να κάνετε λήψη κάποιας εφαρμογής ή στην αργή λειτουργία της συσκευής.

Android χωρίς ιούς - πώς είναι δυνατόν;

1. Μην εγκαθιστάτε εφαρμογές: Μην εγκαθιστάτε εφαρμογές από άγνωστες πηγές, εκτός εάν είστε βέβαιοι ότι είναι αξιόπιστες. Γενικά, η δυνατότητα αποκλεισμού εγκατάστασης εφαρμογών τρίτου μέρους είναι συνήθως απενεργοποιημένη από προεπιλογή. Ενεργοποιήθηκε στις ρυθμίσεις του smartphone ή του tablet. Ανοίξτε τις "Ρυθμίσεις", μεταβείτε στην ενότητα "Ασφάλεια" και καταργήστε την επιλογή του πλαισίου δίπλα στη γραμμή "Άγνωστες πηγές".
2. Αποφύγετε την εγκατάσταση εφαρμογών κλώνων: ακόμα κι αν κάνετε λήψη μόνο εφαρμογών από το Google Play, εφαρμογές με κακόβουλο κώδικα εξακολουθούν να βρίσκονται εκεί. Επομένως, δεν πρέπει να κάνετε λήψη εφαρμογών κλωνοποίησης από άγνωστους προγραμματιστές, καθώς και εφαρμογές που απλά δεν εκτελούν τις λειτουργίες τους.
3. Ελέγξτε τα δικαιώματα εφαρμογής:ανεξάρτητα από το από πού γίνεται λήψη της εφαρμογής, πριν την εγκαταστήσετε, πρέπει να ελέγξετε σε ποιες λειτουργίες και υπηρεσίες ζητά πρόσβαση. Σε καμία περίπτωση δεν πρέπει να δώσετε δικαιώματα διαχειριστή του προγράμματος, καθώς σε αυτήν την περίπτωση θα υπάρξουν κάποιες δυσκολίες με την αφαίρεση. Θα πρέπει να ειδοποιηθείτε εάν το πρόγραμμα αναπαραγωγής βίντεο για κάποιο λόγο ζητήσει πρόσβαση στις επαφές. Μπορείτε επίσης να κάνετε αναζήτηση στον ιστό για κριτικές της εφαρμογής ή να μεταβείτε στον ιστότοπο του προγραμματιστή για να πάρετε μια καλύτερη ιδέα για την εφαρμογή.
4. Σύστημα ενημέρωσης:ίσως το πιο πολύ τελευταία έκδοση λειτουργικό σύστημα Android και δεν θα είναι διαθέσιμο για τη συσκευή σας, ωστόσο είναι καλή ιδέα να βεβαιωθείτε ότι είναι όσο το δυνατόν πιο ενημερωμένο. Αντίστοιχα, αξίζει να προτιμάτε τον κατασκευαστή που εκδίδει τακτικά ενημερώσεις για το λογισμικό της συσκευής του (για παράδειγμα, Nokia).
5. Εγκατάσταση προστασίας από ιούς:στο Android, μπορείτε να κάνετε χωρίς προστασία από ιούς, αλλά για όσους ανησυχούν για το πώς να μην κολλήσουν έναν ιό, θα είναι σαφώς πιο ήρεμα με αυτόν. Επίσης, οι εφαρμογές προστασίας από ιούς, κατά κανόνα, εκτός από την κύρια, έχουν αρκετές πρόσθετες χρήσιμα χαρακτηριστικά. Λάβετε υπόψη ότι το antivirus στο Android μπορεί να έχει ψευδώς θετικά, το οποίο μπορεί να αγνοηθεί εάν είστε βέβαιοι ότι η εφαρμογή είναι καθαρή.

Πώς να απαλλαγείτε από έναν ιό στο Android

Μπαίνουμε σε ασφαλή λειτουργία σε smartphone ή tablet. Σε αυτήν τη λειτουργία, οι εφαρμογές από τρίτους προγραμματιστές δεν θα μπορούν να ξεκινήσουν, συμπεριλαμβανομένων εκείνων με κακόβουλο κώδικα.

Σε πολλές συσκευές, για να εμφανιστεί το μενού τερματισμού λειτουργίας, πρέπει να πατήσετε παρατεταμένα το κουμπί λειτουργίας και, στη συνέχεια, να επιλέξετε "Απενεργοποίηση" και η συσκευή θα ενεργοποιηθεί μετά την επανεκκίνηση. λειτουργία ασφαλείας.

Εάν δεν μπορείτε να εισέλθετε σε ασφαλή λειτουργία σύμφωνα με την περιγραφή μας, ανοίξτε το Google και πληκτρολογήστε "Πώς να εισέλθετε σε ασφαλή λειτουργία στο [γράψτε το μοντέλο της συσκευής σας εδώ]" και ακολουθήστε τις οδηγίες που βρέθηκαν.

Εκκινώντας σε ασφαλή λειτουργία, βλέπουμε την επιγραφή "Safe Mode" στο κάτω αριστερό μέρος της οθόνης.

Ρυθμίσεις εφαρμογής

Ανοίξτε τις "Ρυθμίσεις", μεταβείτε στις "Εφαρμογές" και μεταβείτε στην καρτέλα "Λήψη" ή "Τρίτο μέρος".

Ερχόμαστε εδώ γιατί είναι πολύ πιθανό ο χρήστης να μάθει για την εφαρμογή, μετά την εγκατάσταση της οποίας το gadget άρχισε να αποτυγχάνει, συγκρίνοντας τον χρόνο εμφάνισης των αποτυχιών και τον χρόνο εγκατάστασης μιας νέας εφαρμογής.

Εάν δεν γνωρίζετε ποια εφαρμογή παρεμβαίνει στην κανονική λειτουργία του smartphone ή του tablet σας, θα πρέπει να διαβάσετε τη λίστα με όλες τις εφαρμογές και να βρείτε κάποια ύποπτη ή κάποια που δεν εγκαταστήσατε καθόλου.

Κάνουμε κλικ στην κακόβουλη εφαρμογή και φτάνουμε στην οθόνη με πληροφορίες σχετικά με αυτήν, πατάμε "Διαγραφή".

Στις περισσότερες περιπτώσεις, αυτή η ενέργεια αρκεί για την αφαίρεση του ιού, αλλά μπορεί επίσης να μην είναι διαθέσιμο το κουμπί "Κατάργηση".

Αυτό συμβαίνει επειδή η εφαρμογή έχει δικαιώματα διαχειριστή.

Στη συνέχεια βγαίνουμε από την ενότητα «Εφαρμογές», επιστρέφουμε στις «Ρυθμίσεις», πηγαίνουμε στην «Ασφάλεια» και αναζητούμε τη γραμμή «Διαχειριστές συσκευών». Όλες οι εφαρμογές με δικαιώματα διαχειριστή αποθηκεύονται εδώ με τη μορφή λίστας.

• Απλώς καταργήστε την επιλογή της εφαρμογής που θέλετε να απεγκαταστήσετε.
• Επιστρέφουμε στις "Εφαρμογές" και βλέπουμε ότι μπορούμε πλέον να διαγράψουμε την εφαρμογή.
• Ο ιός έχει αφαιρεθεί, μένει μόνο να επανεκκινήσετε τη συσκευή για να μεταβείτε στην κανονική λειτουργία.

Το πρόβλημα διορθώθηκε, αλλά δεν θα ήταν περιττό να δημιουργηθεί αντιγράφων ασφαλείαςσημαντικά δεδομένα στη συσκευή σας και εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς για προληπτική προστασία.

Οι Κινέζοι έμαθαν επιτέλους πώς να φτιάχνουν τηλέφωνα υψηλής ποιότητας και αυτά τα τηλέφωνα είναι πολύ φθηνότερα από τα κορεάτικα / ιαπωνικά / ευρωπαϊκά. Είναι γεγονός.

Δεν θέλω καθόλου να ταΐσω Ρώσους χάκερ. Το τηλέφωνο στο Ali / Ebay θα είναι δύο φορές φθηνότερο από το επίσημο κατάστημα. Είναι και αυτό γεγονός.

Υπάρχει όμως μια απόχρωση. Υπάρχει μεγάλη πιθανότητα να αγοράσετε ένα τηλέφωνο από τους Κινέζους με έναν ιό ήδη ενσωματωμένο στο υλικολογισμικό. Εδώ, προσωπικά, ένα μήνα μετά την αγορά, το τηλέφωνο άρχισε ξαφνικά να στρίβει τα πανό στην οθόνη. Και μπορούσε να κλέψει χρήματα μέσω SMS επί πληρωμή. Τυχερός.

Ευτυχώς, το πρόβλημα είναι επιλύσιμο. Μέχρι κάποιο σημείο. Το κακόβουλο λογισμικό στο android μπορεί να είναι πολλών τύπων:

1. Λογισμικό κατασκοπείας από την Google. Βρίσκεται σε οποιοδήποτε τηλέφωνο, συλλέγει στατιστικά στοιχεία και τα στέλνει απευθείας σε ειδικές υπηρεσίες.
2. Ιοί που εγκαθίστανται με το αριστερό λογισμικό, εκ των οποίων υπάρχουν ένα εκατομμύριο στην αγορά.
3. Trojans εγκατεστημένα από φροντισμένους Κινέζους κατασκευαστές. Γενικά, είναι σχετικά ακίνδυνα, αλλά θεωρητικά μπορούν να κάνουν τα πάντα με το τηλέφωνο - από κατασκοπεία και κλοπή προσωπικών δεδομένων και την κρυφή εγκατάσταση οποιουδήποτε κακόβουλου λογισμικού.
4. Ιοί που εγκαθίστανται από Κινέζους (ή Ρώσους;) μεταπωλητές, τροποποιώντας το firmware του αποθέματος. Αυτό ακριβώς είχα.

Μπορείτε να σκοράρετε στο πρώτο. Λοιπόν, ας μάθει η NSA (ή η FSB;) ότι ζήτησα από τη γυναίκα μου να αγοράσω μελόψωμο για τσάι. Δεν με πειράζει. Το δεύτερο αντιμετωπίζεται με οποιοδήποτε antivirus ή απλή αφαίρεσηεγκατεστημένο πρόγραμμα.

Τα 3 και 4 βρίσκονται αρχικά στο υλικολογισμικό. Κάντε τουλάχιστον επαναφορά εργοστασιακών ρυθμίσεων, θα είναι εκεί αρχικά. Ανώδυνος τρόπος επίλυσης 4 - αναβοσβήνει εργοστασιακό firmware. Δεν αποθηκεύει από το σημείο 3, αλλά τουλάχιστον αφαιρεί εμφανείς ιούς.

Τι είχα:

1. Android.Backdoor.origin.303. Περίπου ένα μήνα μετά την αγορά, άρχισα να περιστρέφω τα banner σε πλήρη οθόνη όταν ήταν ενεργοποιημένα, αυθόρμητα κατέβασα και εγκατέστησα εφαρμογές, παρά το γεγονός ότι ήταν ενεργοποιημένη η απαγόρευση εγκατάστασης από πηγές τρίτων. Ραμμένο στο υλικολογισμικό.

2. Adups FOTA Reboot. Αυτή είναι μια κερκόπορτα που είναι εγκατεστημένη σε κανονικό κινεζικό υλικολογισμικό (σελ. 3). Αρχικά υπάρχει σχεδόν κανένας Κινέζος. Κατόπιν αιτήματος από τον διακομιστή, μπορεί:

Αποστολή όλων των μηνυμάτων SMS από τη συσκευή στον διακομιστή Adups κάθε 72 ώρες.
- αποστολή των περιεχομένων του αρχείου καταγραφής κλήσεων στον διακομιστή Adups κάθε 72 ώρες.
- συλλέγει προσωπικά δεδομένα που σας επιτρέπουν να αναγνωρίζετε τον χρήστη και να τα στέλνετε στον διακομιστή Adups κάθε 24 ώρες.
- συλλογή πληροφοριών σχετικά με το IMSI και το IMEI, δεδομένα γεωγραφικής θέσης και λίστα εγκατεστημένων εφαρμογών.
- κατάργηση ή ενημέρωση εφαρμογών.
- λήψη και εγκατάσταση νέων εφαρμογών χωρίς τη γνώση του χρήστη.
- ενημερώστε το υλικολογισμικό της συσκευής.
- εκτελέστε εξ αποστάσεως αυθαίρετες εντολές και αυξήστε τα προνόμιά σας στη συσκευή.
μέσω

Αντίστοιχα, ακόμη και μετά το φλας στην αποχέτευση, το δεύτερο πρόβλημα θα παραμείνει. Πώς το έλυσα:

1. Κατέστρεψε τη συσκευή. αναλυτικές οδηγίεςδιαθέσιμο στο w3bsit3-dns.com
2. Εγκατεστημένο πρόγραμμα αφαίρεσης SystemApp.
3. Καταργήθηκε όλο το κακόβουλο λογισμικό.
4. Καθάρισα το καλάθι για να μην το ξεκινήσω κατά λάθος.

ΥΣΤΕΡΟΓΡΑΦΟ. Εάν διαβάσατε αυτό το μήνυμα μέχρι το τέλος και δεν είχατε επίγνωση των προβλημάτων - συνιστώ ανεπιφύλακτα να ελέγξετε το Dr. Ιστός.

Εάν το spy 128 origin εμφανίστηκε στο Android, τότε μην βιαστείτε να το αφαιρέσετε: οι κατασκευαστές ισχυρίζονται ότι δεν πρόκειται για Trojan, αλλά για ένα στοιχείο συστήματος απαραίτητο για την αποστολή σημαντικών πληροφοριών σχετικά με τη λειτουργία της συσκευής. Αλλά αν θέλετε σοβαρά να απαλλαγείτε από ύποπτα αρχεία, θα πρέπει πρώτα να αποκτήσετε δικαιώματα root.

Ο ιός Spy 128 Origin αντιμετωπίζεται συχνότερα από τους κατόχους κινεζικών smartphone από κατασκευαστές όπως η Meizu, η Xiaomi και η ZTE. Έχουν ένα trojan μέσα επίσημο υλικολογισμικόκαι ορίζεται ως στοιχείο συστήματος που δεν μπορεί να αφαιρεθεί χωρίς πρόσβαση root. Το μολυσμένο αρχείο είναι το video.apk, το οποίο είναι απαραίτητο για την αναπαραγωγή βίντεο σε φορητή συσκευή.

Ταυτόχρονα, οι κατασκευαστές ισχυρίζονται ότι δεν πρόκειται για ιό, αλλά για ένα βοηθητικό πρόγραμμα συστήματος που στέλνει πραγματικά δεδομένα σχετικά με τη λειτουργία του smartphone, αλλά όχι σε εισβολείς, αλλά στον προγραμματιστή για τη βελτίωση του υλικολογισμικού. Ως Trojan, το αρχείο ορίζεται επειδή δεν έχει χρησιμοποιηθεί στη συσκευή για μεγάλο χρονικό διάστημα.

Υπάρχει μια άλλη εξήγηση για την ύπαρξη ιού στο firmware του τηλεφώνου, που σχετίζεται με τις ιδιαιτερότητες του κινεζικού Διαδικτύου. Σύμφωνα με τους ισχυρισμούς, τα δεδομένα αποστέλλονται ως μέρος της υπηρεσίας Baidu Push Notification. Αυτό είναι το κινεζικό ανάλογο του Google Cloud Messaging, και οι δύο υπηρεσίες ενεργοποιούνται μαζί και δεν συνδέονται με κανέναν τρόπο με τα προσωπικά δεδομένα του χρήστη. Η παρουσία ενός αρχείου μεταξύ των στοιχείων του συστήματος υποδηλώνει μόνο ότι το υλικολογισμικό υποστηρίζεται κινεζική αγορά. Και τα δύο πρωτόκολλα χρησιμοποιούνται για τη διασφάλιση της σωστής υποστήριξης στη διεθνή και την κινεζική αγορά.

Υπάρχει όμως μια άλλη άποψη: ο Trojan εκτελεί στην πραγματικότητα κακόβουλες εργασίες στέλνοντας διάφορες προσωπικές πληροφορίες στους εισβολείς, συμπεριλαμβανομένης της αλληλογραφίας SMS. Εάν ανησυχείτε ότι τα προγράμματα προστασίας από ιούς στο τηλέφωνό σας εντοπίζουν ένα άγνωστο αρχείο με αμφισβητήσιμες λειτουργίες, αφαιρέστε το χρησιμοποιώντας διαχείριση αρχείων.

Αφαίρεση του Spy 128 Origin

Για να απεγκαταστήσετε το Spy 128 Origin, πρέπει να αποκτήσετε πρόσβαση root. Σε τηλέφωνα Meizu, αυτό μπορεί να γίνει μέσω των ρυθμίσεων λογαριασμού Flyme.

Μετά τη δημιουργία λογαριασμόςεπιστρέψτε στις ρυθμίσεις κινητή συσκευή, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας στο πεδίο "Λογαριασμός" και κάντε κλικ στο "Σύνδεση". Βεβαιωθείτε ότι τα μηνύματα συγχρονισμού και Flyme είναι ενεργοποιημένα και, στη συνέχεια, πατήστε "Τέλος".

Μεταβείτε στην ενότητα με τις προσωπικές ρυθμίσεις - το όνομά της θα ταιριάζει με το όνομα του λογαριασμού. Βρείτε το στοιχείο "Άνοιγμα πρόσβασης στο σύστημα".

Διαβάστε την προειδοποίηση και κάντε κλικ στο OK. Για να ολοκληρώσετε τη λειτουργία, θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού σας Flyme. Μετά την επιβεβαίωση των πληροφοριών, η κινητή συσκευή θα επανεκκινήσει.

Για να αποκτήσετε δικαιώματα root σε άλλες συσκευές, μπορείτε να χρησιμοποιήσετε ειδικές εφαρμογές - Baidu ROOT, Vroot, KingoRoot, FramaRoot. Όταν αποκτήσετε δικαιώματα υπερχρήστη, εγκαταστήστε έναν διαχειριστή αρχείων (για παράδειγμα, Συνολικός Διοικητήςή ES File Explorer) και χρησιμοποιήστε το για να πλοηγηθείτε στο φάκελο /system/priv-app/video.apk ή /system/app/MiuiVideo/MiuiVideo.apk. Διαγράψτε το αρχείο video.apk (MiuiVideo.apk). Για να αποφύγετε προβλήματα με την αναπαραγωγή βίντεο, εγκαταστήστε ένα πρόγραμμα αναπαραγωγής πολυμέσων τρίτων ή προσθέστε το αρχείο video.apk από ένα από τα παλιά υλικολογισμικά - για παράδειγμα, σίγουρα δεν υπάρχει Trojan στο Flyme 3.

Άλλοι ιοί στο Android

Στο Android, υπάρχουν άλλοι ιοί και trojan, ο σκοπός των οποίων δεν αμφισβητείται - η δραστηριότητά τους είναι σίγουρα καταστροφική. Για να κατανοήσουμε ότι έχει εμφανιστεί κακόβουλος κώδικας στο σύστημα, θα βοηθήσουν ορισμένα συμπτώματα.

• Η συσκευή επανεκκινείται μόνη της, ενεργοποιείται για μεγάλο χρονικό διάστημα ή απενεργοποιείται απροσδόκητα.
• Υπάρχουν άγνωστες καταχωρήσεις στο ιστορικό κλήσεων και μηνυμάτων, την προέλευση των οποίων δεν μπορείτε να εξηγήσετε.
• Τα χρήματα χρεώνονται από τον λογαριασμό.
• Στην οθόνη εμφανίζεται μια διαφήμιση.
• Τα προγράμματα εγκαθίστανται εν αγνοία σας.
• Υπάρχουν σφάλματα κατά την εκκίνηση εφαρμογών, άγνωστες διαδικασίες και εικονίδια.
• Η μπαταρία αδειάζει πολύ πιο γρήγορα από πριν.

Η παρουσία ενός συμπτώματος δεν σημαίνει απαραίτητα ότι η συσκευή έχει μολυνθεί. Αλλά αν παρατηρήσετε αρκετούς από αυτούς τους παράγοντες και ακόμη και το πρόγραμμα προστασίας από ιούς έδειξε την παρουσία κακόβουλου κώδικα μετά από έλεγχο, τότε πρέπει να ξεκινήσετε επειγόντως τον καθαρισμό του συστήματος.

Ο ευκολότερος τρόπος για να απαλλαγείτε από κακόβουλο λογισμικό είναι να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς για την κινητή συσκευή σας. Εάν το antivirus εντοπίσει έναν ιό, θα μπορεί να τον εξουδετερώσει.

Ωστόσο, αυτή η μέθοδος ενδέχεται να μην λειτουργεί για τους ακόλουθους λόγους:

• Το πρόγραμμα προστασίας από ιούς σταμάτησε να λειτουργεί σωστά ή δεν εντόπισε καθόλου τον ιό, αλλά μάλλον γνωρίζετε ότι το πρόβλημα υπάρχει.
• Το κακόβουλο λογισμικό ανακτά μόνο του μετά την αφαίρεση.
• Το τηλέφωνο ή οι μεμονωμένες λειτουργίες του μπλοκάρονται από ιό.

Εάν δεν μπορείτε να αφαιρέσετε τον ιό σε κανονική λειτουργία, δοκιμάστε να το κάνετε σε ασφαλή λειτουργία. Το πρόβλημα είναι ότι όχι μόνο οι ιοί, αλλά και τα antivirus παύουν να λειτουργούν σε ασφαλή λειτουργία. Επομένως, θα χρειαστείτε δικαιώματα root, διαχειριστή αρχείων και πληροφορίες σχετικά με το πού κακόβουλο αρχείο. Συνήθως μπορείτε να βρείτε τέτοιες πληροφορίες σε φόρουμ χρηστών.

Η χρήση υπολογιστή για την αφαίρεση ενός ιού από το Android μπορεί επίσης να είναι δύσκολη. Τα σύγχρονα smartphone δεν εντοπίζονται ως μονάδες USB και ακόμη και αν εντοπιστούν από το σύστημα, το πρόγραμμα προστασίας από ιούς στον υπολογιστή ενδέχεται να μην αναγνωρίζει ιούς για Android. Αυτό όμως δεν σημαίνει ότι δεν θα είναι δυνατό να απαλλαγούμε από τον ιό. Υπάρχουν ριζοσπαστικοί τρόποι που σίγουρα θα βοηθήσουν.

Ένας υπάλληλος της Kryptowire αγόρασε ένα smartphone BLU R1 HD στις διακοπές και κατά λάθος παρατήρησε ότι η συσκευή δημιουργούσε κάποιου είδους ύποπτη κίνηση δικτύου. Μια λεπτομερής μελέτη του θέματος αποκάλυψε ότι η συσκευή διατηρούσε επαφή με κινεζικούς διακομιστές (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn και bigdata.advmob.cn) που ανήκουν στην Shanghai Adups Technology Company, πιο γνωστή ως Adups.

Σύντομα οι ερευνητές του Kryptowire συνειδητοποίησαν ότι το πρόβλημα δεν περιοριζόταν σε μία συσκευή. Η Shanghai Adups Technology Company αναπτύσσει και πουλά το δικό της σύστημα ενημέρωσης λογισμικού FOTA (Firmware Over The Air), το οποίο χρησιμοποιείται από πολλούς κατασκευαστές συσκευών Android. Το FOTA, μάλιστα, διαθέτει ενσωματωμένο backdoor που διατηρεί συνεχώς επαφή με τους διακομιστές της κινεζικής εταιρείας. Έχοντας λάβει την κατάλληλη εντολή από τον διακομιστή, το FOTA μπορεί:

• αποστολή όλων των μηνυμάτων SMS από τη συσκευή στον διακομιστή Adups κάθε 72 ώρες.
• κάθε 72 ώρες στέλνετε τα περιεχόμενα του αρχείου καταγραφής κλήσεων στον διακομιστή Adups.
• συλλέγει προσωπικά δεδομένα που μπορούν να ταυτοποιήσουν τον χρήστη και τα αποστέλλουν στον διακομιστή Adups κάθε 24 ώρες.
• συλλογή πληροφοριών σχετικά με το IMSI και το IMEI, δεδομένα γεωγραφικής θέσης και λίστα εγκατεστημένων εφαρμογών.
• κατάργηση ή ενημέρωση εφαρμογών.
• λήψη και εγκατάσταση νέων εφαρμογών χωρίς τη γνώση του χρήστη.
• ενημερώστε το υλικολογισμικό της συσκευής.
• να εκτελέσετε εξ αποστάσεως αυθαίρετες εντολές και να αυξήσετε τα προνόμιά σας στη συσκευή.

Σύμφωνα με το Kryptowire, όλες οι κακόβουλες λειτουργίες συγκεντρώνονται σε δύο εφαρμογές συστήματος, το οποίο ο χρήστης απλά δεν μπορεί να απενεργοποιήσει ή να διαγράψει: com.adups.fota.sysoper και com.adups.fota.

Σύμφωνα με πληροφορίες που δημοσιεύτηκαν στην επίσημη ιστοσελίδα της Adups, περισσότεροι από 400 χρήστες του συστήματος ενημέρωσης FOTA παρόχους κινητής τηλεφωνίας, κατασκευαστές και ούτω καθεξής. Οι λύσεις της εταιρείας χρησιμοποιούνται από περισσότερες από 700 εκατομμύρια συσκευές Android παγκοσμίως. Αξίζει να πούμε ότι δεν μιλάμε μόνο για προϋπολογισμό smartphone Android(αν και είναι ξεκάθαρα η πλειοψηφία), αλλά και για άλλα gadgets. Ποιες εταιρείες χρησιμοποιούν προϊόντα Adups, αγνοώντας τον κίνδυνο τους, δεν είναι ακριβώς γνωστό, αλλά είναι γνωστό με βεβαιότητα ότι η Huawei και η ZTE είναι μεταξύ αυτών.

Εκπρόσωποι της BLU Products έχουν ήδη σχολιάσει τις πληροφορίες που κυκλοφόρησαν από τους ερευνητές της Kryptowire και είπαν ότι δεν γνώριζαν τι ήταν σε θέση η FOTA και σύντομα θα αφαιρούσαν το επικίνδυνο προϊόν από τις συσκευές τους. Σύμφωνα με τους New York Times , το πρόβλημα επηρέασε 120.000 συσκευές και έχουν ήδη λάβει ενημερώσεις.

UPD
Οι εκπρόσωποι της Huawei επικοινώνησαν με την ArsTechnica και είπαν ότι «η συγκεκριμένη εταιρεία δεν ήταν ποτέ στις λίστες των αξιόπιστων προμηθευτών και δεν έχουμε κάνει ποτέ καμία συναλλαγή μαζί της».

Εκπρόσωποι της ίδιας της Adups είπαν στους New York Times ότι οι πληροφορίες δεν συλλέχθηκαν για την κινεζική κυβέρνηση, απλώς «μια ιδιωτική εταιρεία έκανε ένα λάθος».