Android spy 1750 რა ჯანდაბა. ჩინეთიდან სიყვარულით. რეკლამის ვირუსის მოცილება

Android არის პოპულარული სისტემა, რომელიც მხარს უჭერს ბევრ პროგრამას. ჩამოტვირთვა უსაფრთხო წყაროდან, როგორიცაა Google Play, გარანტიას იძლევა, რომ არ არსებობს ვირუსები. საეჭვო წყაროებს, მარცხენა რბილ პორტალებს შეუძლიათ აპლიკაციების გავრცელება, რომლებიც შეიცავს ვირუსის კოდს.

ინფორმაციის თანახმად, ზემოთ ნახსენები საფრთხეები წარმოადგენს ვირუსის ტიპს - ტროას. Android.Spy, გადაუმოწმებელი ინფორმაციის მიხედვით, შეიძლება ჩაშენდეს მწარმოებლის მოდულში, რომელიც ანდროიდის (OS) განაახლებს.

მსგავსი მუქარები

როგორ ამოიღოთ Android.Spy?

უსაფრთხოების ფორუმების გაანალიზებით, ჩვენ მოვახერხეთ გარკვეული ინფორმაციის შეგროვება:

  1. აპლიკაციის დეინსტალაცია შესაძლებელია root წვდომის გამოყენებით. root წვდომის მიღება მომხმარებლისგან გარკვეულ გამოცდილებას მოითხოვს, ამიტომ წაშლამდე გირჩევთ ეწვიოთ სპეციალიზებულ ფორუმს, მაგალითად w3bsit3-dns.com. თუ Android.Spy-ის წაშლის პრობლემა გაქვთ, სცადეთ ვირუსის პროგრამული უზრუნველყოფის გაყინვა. გამოიყენეთ Titanium Backup როგორც ინსტრუმენტი.
  2. მეორე ვარიანტი, უფრო რთული, შესაფერისია მოწინავე მომხმარებლებისთვის - განაახლეთ ტელეფონის firmware. ჩვეულებრივ, ოფიციალური საიტი გთავაზობთ გარკვეულ firmware-ს, ტელეფონის მოდელის გათვალისწინებით. თეორიულად, დამატებითი პროგრამული უზრუნველყოფა (SP Flash Tool ან ექვივალენტი) ასევე შეიძლება იყოს ჩართული firmware არქივში.
  3. ვირუსი მოხსენიებულია Doctor Web ფორუმზე, შეტყობინებების თარიღი 2017 წელია. სავარაუდოდ ამ მომენტში (2018) ვირუსი აღმოჩენილია Doctor Web-ის მიერ ანდროიდისთვის. დასკვნა - ჩამოტვირთეთ და დაასკანირეთ სმარტფონი.
  4. ზოგიერთი ტელეფონის მოდელი, განსაკუთრებით ძვირი, შეიცავს დამხმარე აპლიკაციას. ალტერნატიულად, დაუკავშირდით მხარდაჭერას თქვენი მოდელისა და შეკითხვისთვის.

Android.Spy.128.origin ვირუსს შეიძლება ჰქონდეს იდენტიფიკატორები:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.ვიდეო

ეს იდენტიფიკატორები შეგიძლიათ იხილოთ მოწყობილობის შემოწმებისას Dr.WEB უტილიტაში. აღმოჩენილი საფრთხეები სულაც არ არის ტროიანები, მაგრამ შეიძლება შეიცავდეს adware აპლიკაციების ფუნქციონირებას (მავნე პროგრამა, PUP).

დოქტორი WEB- საუკეთესო ინსტრუმენტიმოძებნეთ საფრთხეები როგორც კომპიუტერზე, ასევე Android მოწყობილობებზე

დასკვნა

ჩემი ბოლო აზრები:

  1. შეამოწმეთ თქვენი სმარტფონი ანტივირუსით.
  2. გაასუფთავეთ ნამსხვრევები CCleaner-ის გამოყენებით.
  3. სასარგებლო იქნებოდა დარეგისტრირდეთ w3bsit3-dns.com-ზე, სადაც ბევრი მოწინავე მომხმარებელი, სპეციალისტი და თუნდაც პროგრამული უზრუნველყოფის და მორგებული პროგრამული უზრუნველყოფის დეველოპერები არიან.
  4. ბოლო საშუალება არის პროგრამული უზრუნველყოფის განახლება. შეიძლება ღირდეს მხოლოდ ორიგინალური საფონდო ვერსიის დაყენება.

რეგულარულად შეამოწმეთ დაინსტალირებული აპლიკაციების რაოდენობა. ზოგიერთ adware-ს შეუძლია ავტომატურად ჩამოტვირთოთ და დააინსტალიროს სხვა პროგრამები.

თუ Android სმარტფონი ან პლანშეტი იწყებს უცნაურ მოქმედებას, არსებობს მცირე შანსი, რომ მოწყობილობას ჰქონდეს ვირუსი. დღეს ჩვენ გეტყვით, თუ როგორ უნდა ამოიღოთ ვირუსი ანდროიდზე და თავიდან აიცილოთ მავნე პროგრამები მომავალში.

თქვენს ტელეფონზე და ტაბლეტზე ვირუსების ამოღების სხვადასხვა გზები და რა არის ისინი

Android-ზე ვირუსები არც თუ ისე გავრცელებულია, მაგრამ ისინი არსებობენ. როგორც წესი, ისინი შეაღწევენ სისტემაში საეჭვო წარმოშობის პროგრამების საშუალებით, ამიტომ უმჯობესია ჩამოტვირთოთ აპლიკაციები ოფიციალური მაღაზიებიდან, მაგალითად. Google Play.

ისინი, ვისი გაჯეტიც იშლება მავნე აპლიკაციების მოქმედებების გამო, სტატიაში იპოვიან სასარგებლო აღწერას, თუ როგორ უნდა შევიდნენ უსაფრთხო რეჟიმში და, საჭიროების შემთხვევაში, შეზღუდონ პროგრამის უფლებები და შემდეგ ამოიღონ ვირუსი.

თუ ეს ვარიანტი არ მუშაობს, შეგიძლიათ სცადოთ ქარხნის გადატვირთვა, თუმცა სისტემის ადრე შექმნილი სარეზერვო ასლის გარეშე, უმჯობესია არ გააკეთოთ ეს.

სანამ სტატიის ძირითად ნაწილზე გადავიდოდე, მინდა გავამახვილო ყურადღება იმაზე, რომ ანდროიდის სმარტფონებსა თუ პლანშეტებს არ აქვთ ვირუსები ამ სიტყვის ჩვეულებრივი გაგებით.

ყველაზე ხშირად, ვირუსის მოქმედებები მოიცავს რეკლამების ჩვენებას, რომლებშიც ნათქვამია, რომ მოწყობილობა ინფიცირებულია და ვირუსის მოსაშორებლად, თქვენ უნდა ჩამოტვირთოთ რაიმე აპლიკაცია ან მოწყობილობის ნელი მუშაობის დროს.

Android ვირუსების გარეშე - როგორ არის შესაძლებელი?

  1. არ დააინსტალიროთ აპლიკაციები: არ დააინსტალიროთ აპები უცნობი წყაროებიდან, თუ არ ხართ დარწმუნებული, რომ ისინი სანდოა. ზოგადად, მესამე მხარის აპლიკაციის ინსტალაციის დაბლოკვის ფუნქცია ჩვეულებრივ გამორთულია ნაგულისხმევად. ჩართულია სმარტფონის ან ტაბლეტის პარამეტრებში. გახსენით "პარამეტრები", შემდეგ გადადით "უსაფრთხოების" განყოფილებაში და მოხსენით ველი "უცნობი წყაროების" გვერდით.
  2. თავი შეიკავეთ კლონური აპლიკაციების ინსტალაციისგან: მაშინაც კი, თუ თქვენ მხოლოდ Google Play-დან ჩამოტვირთავთ აპებს, მავნე კოდის მქონე აპები მაინც შეგიძლიათ იპოვოთ იქ. ამიტომ, თქვენ არ უნდა ჩამოტვირთოთ აპლიკაციების კლონირება უცნობი დეველოპერებისგან, ისევე როგორც პროგრამები, რომლებიც უბრალოდ არ ასრულებენ თავიანთ ფუნქციებს.
  3. შეამოწმეთ განაცხადის ნებართვები:არ აქვს მნიშვნელობა, საიდან არის აპლიკაცია ჩამოტვირთული, მის ინსტალაციამდე უნდა შეამოწმოთ რომელ ფუნქციებსა და სერვისებზე ითხოვს წვდომას. არავითარ შემთხვევაში არ უნდა მიანიჭოთ პროგრამის ადმინისტრატორის უფლებები, რადგან ამ შემთხვევაში იქნება გარკვეული სირთულეები ამოღებასთან დაკავშირებით. გაფრთხილება უნდა მიიღოთ, თუ ვიდეო პლეერი რაიმე მიზეზით ითხოვს წვდომას კონტაქტებზე. თქვენ ასევე შეგიძლიათ ინტერნეტში მოძებნოთ აპის მიმოხილვები ან გადახვიდეთ დეველოპერის ვებსაიტზე, რომ უკეთ გაეცნოთ აპს.
  4. განახლების სისტემა:შესაძლოა ყველაზე უახლესი ვერსია ოპერაციული სისტემა Android და არ იქნება ხელმისაწვდომი თქვენი მოწყობილობისთვის, თუმცა კარგი იდეაა დარწმუნდეთ, რომ ის მაქსიმალურად განახლებულია. შესაბამისად, ღირს უპირატესობა მიანიჭოთ მწარმოებელს, რომელიც რეგულარულად ავრცელებს განახლებებს მისი მოწყობილობის პროგრამული უზრუნველყოფის (მაგალითად, Nokia) შესახებ.
  5. დააინსტალირეთ ანტივირუსი:ანდროიდზე შეგიძლიათ გააკეთოთ ანტივირუსის გარეშე, მაგრამ მათთვის, ვინც წუხს იმაზე, თუ როგორ არ აითვისოს ვირუსი, აშკარად უფრო მშვიდი იქნება მასთან. ასევე, ანტივირუსულ აპლიკაციებს, როგორც წესი, მთავარის გარდა, აქვთ რამდენიმე დამატებითი სასარგებლო თვისებები. გაითვალისწინეთ, რომ ანტივირუსს ანდროიდზე შეიძლება ჰქონდეს ცრუ დადებითი, რომელიც შეიძლება იგნორირებული იყოს, თუ დარწმუნებული ხართ, რომ აპლიკაცია სუფთაა.

როგორ მოვიშოროთ ვირუსი ანდროიდზე

ჩვენ შევდივართ უსაფრთხო რეჟიმში სმარტფონზე ან პლანშეტზე. ამ რეჟიმში, მესამე მხარის დეველოპერების აპლიკაციები ვერ დაიწყება, მათ შორის მავნე კოდით.

ბევრ მოწყობილობაზე, გამორთვის მენიუს გასახსნელად, თქვენ უნდა დააჭიროთ და გეჭიროთ ჩართვის ღილაკი, შემდეგ აირჩიეთ "გამორთვა" და მოწყობილობა ჩაირთვება გადატვირთვის შემდეგ. უსაფრთხო რეჟიმი.

თუ ვერ შედიხართ უსაფრთხო რეჟიმში ჩვენი აღწერილობის მიხედვით, გახსენით Google და შეიყვანეთ „როგორ შევიდეთ უსაფრთხო რეჟიმში [დაწერეთ თქვენი მოწყობილობის მოდელი აქ]“ და მიჰყევით ნაპოვნი ინსტრუქციებს.

უსაფრთხო რეჟიმში ჩატვირთვისას ჩვენ ვხედავთ წარწერას "უსაფრთხო რეჟიმი" ეკრანის ქვედა მარცხენა ნაწილში.

აპლიკაციის პარამეტრები

გახსენით "პარამეტრები", გადადით "აპლიკაციებში" და გადადით "ჩამოტვირთული" ან "მესამე მხარის" ჩანართზე.

ჩვენ აქ მოვდივართ იმიტომ, რომ დიდი ალბათობით მომხმარებელი გაიგებს აპლიკაციის შესახებ, რომლის ინსტალაციის შემდეგ გაჯეტმა დაიწყო მარცხი, შეადარებს წარუმატებლობის დადგომის დროს და ახალი აპლიკაციის დაყენების დროს.

თუ არ იცით, რომელი აპლიკაცია უშლის ხელს თქვენი სმარტფონის ან ტაბლეტის ნორმალურ მუშაობას, უნდა გაიაროთ ყველა აპლიკაციის სია და იპოვოთ საეჭვო ან ერთი, რომელიც საერთოდ არ დააინსტალირეთ.

ჩვენ ვაწკაპუნებთ მავნე აპლიკაციაზე და გამოვდივართ ეკრანზე მის შესახებ ინფორმაციას, დააჭირეთ ღილაკს "წაშლა".

უმეტეს შემთხვევაში, ეს ქმედება საკმარისია ვირუსის მოსაშორებლად, მაგრამ შეიძლება ასევე არ იყოს ხელმისაწვდომი ღილაკი "წაშლა".

ეს იმიტომ ხდება, რომ აპლიკაციას აქვს ადმინისტრატორის უფლებები.

შემდეგ გამოვდივართ "აპლიკაციების" განყოფილებიდან, ვუბრუნდებით "პარამეტრებს", გადავდივართ "უსაფრთხოებაში" და ვეძებთ ხაზს "მოწყობილობის ადმინისტრატორები". ყველა აპლიკაცია ადმინისტრაციული უფლებებით ინახება აქ სიის სახით.

  • უბრალოდ მოხსენით მონიშვნა აპი, რომლის დეინსტალაციაც გსურთ.
  • ჩვენ ვუბრუნდებით "აპლიკაციებს" და ვხედავთ, რომ ახლა შეგვიძლია აპლიკაციის წაშლა.
  • ვირუსი ამოღებულია, რჩება მხოლოდ მოწყობილობის გადატვირთვა ნორმალურ რეჟიმში გადასვლისთვის.

პრობლემა მოგვარებულია, მაგრამ მისი შექმნა ზედმეტი არ იქნება სარეზერვომნიშვნელოვანი მონაცემები თქვენს მოწყობილობაზე და დააინსტალირეთ ანტივირუსი პრევენციული დაცვისთვის.


ჩინელებმა საბოლოოდ ისწავლეს მაღალი ხარისხის ტელეფონების დამზადება და ეს ტელეფონები ბევრად იაფია ვიდრე კორეული/იაპონური/ევროპული. ფაქტია.

საერთოდ არ მინდა რუსი ჰაკერების გამოკვება. ტელეფონი Ali/Ebay-ზე ორჯერ იაფი იქნება, ვიდრე ოფიციალურ მაღაზიაში. ესეც ფაქტია.

მაგრამ არის ნიუანსი. დიდი შანსია იყიდო ტელეფონი ჩინელებისგან ვირუსით უკვე ჩაშენებული პროგრამულ პროგრამაში. აქ, პირადად, შეძენიდან ერთი თვის შემდეგ, ტელეფონმა მოულოდნელად დაიწყო ბანერების გადახვევა ეკრანზე. და მას შეეძლო ფულის მოპარვა ფასიანი SMS-ის საშუალებით. Იღბლიანი.

საბედნიეროდ, პრობლემა მოგვარებულია. აზრამდე. ანდროიდში მავნე პროგრამა შეიძლება იყოს რამდენიმე ტიპის:

1. Spyware Google-ისგან. არის ნებისმიერ ტელეფონში, აგროვებს სტატისტიკას და აგზავნის პირდაპირ სპეცსამსახურებში.
2. ვირუსები, რომლებიც დამონტაჟებულია მარცხენა პროგრამული უზრუნველყოფით, რომელთაგან მილიონია ბაზარზე.
3. მზრუნველი ჩინელი მწარმოებლების მიერ დაყენებული ტროასები. ზოგადად, ისინი შედარებით უვნებელია, მაგრამ თეორიულად მათ შეუძლიათ ყველაფერი გააკეთონ ტელეფონთან - ჯაშუშობისა და პერსონალური მონაცემების ქურდობისა და ნებისმიერი მავნე პროგრამის ფარული ინსტალაციისგან.
4. ვირუსები, რომლებიც დაინსტალირებულია ჩინელი (ან რუსი?) გადამყიდველების მიერ, ცვლის მარაგის პროგრამულ უზრუნველყოფას. ეს არის ზუსტად ის, რაც მე მქონდა.

შეგიძლიათ გაიტანოთ პირველზე. აბა, აცნობეთ NSA-ს (თუ FSB-ს?) რომ მე ვთხოვე ჩემს მეუღლეს ჩაიზე ჯანჯაფილის ყიდვა. Არ მაინტერესებს. მეორე მკურნალობს ნებისმიერი ანტივირუსით ან მარტივი მოცილებადაინსტალირებული პროგრამა.

3 და 4 თავდაპირველად არის firmware-ში. გააკეთეთ მინიმუმ ქარხნული გადატვირთვა, ის თავიდანვე იქნება. 4-ის ამოხსნის უმტკივნეულო გზა - ჩართეთ ფლეში ქარხნული firmware. ის არ ინახავს მე-3 პუნქტს, მაგრამ მაინც აშორებს აშკარა ვირუსებს.

რაც მქონდა:

1. Android.Backdoor.origin.303. შეძენიდან დაახლოებით ერთი თვის შემდეგ დავიწყე ბანერების სრულ ეკრანზე როტაცია ჩართვისას, სპონტანურად ჩამოტვირთული და დაინსტალირებული პროგრამები, მიუხედავად იმისა, რომ ჩართული იყო მესამე მხარის წყაროებიდან ინსტალაციის აკრძალვა. ჩაკერებული შევიდა firmware.

2. Adups FOTA გადატვირთვა. ეს არის უკანა კარი, რომელიც დაინსტალირებულია ჩვეულებრივ ჩინურ პროგრამულ პროგრამაში (გვ. 3). თავდაპირველად თითქმის ნებისმიერი ჩინურია. სერვერის მოთხოვნით, მას შეუძლია:

გაგზავნეთ ყველა SMS შეტყობინება მოწყობილობიდან Adups სერვერზე ყოველ 72 საათში;
- გაგზავნეთ ზარის ჟურნალის შინაარსი Adups სერვერზე ყოველ 72 საათში;
- შეაგროვოს პერსონალური მონაცემები, რომელიც საშუალებას გაძლევთ ამოიცნოთ მომხმარებელი და გაგზავნოთ Adups სერვერზე ყოველ 24 საათში;
- შეაგროვოს ინფორმაცია IMSI და IMEI, გეოლოკაციის მონაცემები და დაინსტალირებული აპლიკაციების სია;
- წაშალეთ ან განაახლეთ აპლიკაციები;
- ჩამოტვირთეთ და დააინსტალირეთ ახალი აპლიკაციები მომხმარებლის ცოდნის გარეშე;
- განაახლეთ მოწყობილობის firmware;
- დისტანციურად შეასრულეთ თვითნებური ბრძანებები და აამაღლეთ თქვენი პრივილეგიები მოწყობილობაზე.
მეშვეობით

შესაბამისად, დრენაჟში ჩაქრობის შემდეგაც, მეორე პრობლემა დარჩება. როგორ მოვაგვარე:

1. გააფუჭა მოწყობილობა. დეტალური ინსტრუქციებიხელმისაწვდომია w3bsit3-dns.com-ზე
2. დაინსტალირებული SystemApp Remover.
3. ამოღებულია ყველა მავნე პროგრამა.
4. კალათა გავწმინდე, რომ შემთხვევით არ დამეწყო.

PS. თუ თქვენ წაიკითხეთ ეს შეტყობინება ბოლომდე და არ იცით პრობლემების შესახებ - გირჩევთ შეამოწმოთ Dr. ვებ.

თუ Spy 128 წარმოშობა გამოჩნდა Android-ზე, მაშინ ნუ ჩქარობთ მის ამოღებას: მწარმოებლები ამტკიცებენ, რომ ეს არ არის ტროას, არამედ სისტემის კომპონენტი, რომელიც აუცილებელია მოწყობილობის მუშაობის შესახებ მნიშვნელოვანი ინფორმაციის გასაგზავნად. მაგრამ თუ სერიოზულად აპირებთ საეჭვო ფაილების მოშორებას, ჯერ მოგიწევთ root უფლებების მიღება.

Spy 128 Origin ვირუსს ყველაზე ხშირად ხვდებიან ჩინური სმარტფონების მფლობელები ისეთი მწარმოებლებისგან, როგორიცაა Meizu, Xiaomi და ZTE. მათ აქვთ ტროას ოფიციალური firmwareდა განისაზღვრება, როგორც სისტემის კომპონენტი, რომლის ამოღებაც შეუძლებელია root წვდომის გარეშე. ინფიცირებული ფაილი არის video.apk, რომელიც აუცილებელია ვიდეოს მობილურ მოწყობილობაზე დასაკრავად.

ამავდროულად, მწარმოებლები ამტკიცებენ, რომ ეს არ არის ვირუსი, არამედ სისტემური პროგრამა, რომელიც რეალურად აგზავნის მონაცემებს სმარტფონის მუშაობის შესახებ, მაგრამ არა თავდამსხმელებს, არამედ დეველოპერს, რომ გააუმჯობესოს firmware. როგორც ტროას, ფაილი განისაზღვრება იმის გამო, რომ იგი დიდი ხანია არ არის გამოყენებული მოწყობილობაზე.

ტელეფონის ფირმვერში ვირუსის არსებობას კიდევ ერთი ახსნა აქვს, რაც დაკავშირებულია ჩინური ინტერნეტის თავისებურებებთან. სავარაუდოდ, მონაცემები იგზავნება როგორც Baidu Push Notification სერვისის ნაწილი. ეს არის ჩინური ვერსია Google Cloudშეტყობინებები, ორივე სერვისი გააქტიურებულია ერთად და არანაირად არ არის დაკავშირებული მომხმარებლის პერსონალურ მონაცემებთან. ფაილის არსებობა სისტემის კომპონენტებს შორის მხოლოდ მიუთითებს იმაზე, რომ firmware არის მხარდაჭერილი ჩინეთის ბაზარი. ორივე პროტოკოლი გამოიყენება საერთაშორისო და ჩინეთის ბაზრებზე სწორი მხარდაჭერის უზრუნველსაყოფად.

მაგრამ არსებობს კიდევ ერთი მოსაზრება: ტროას რეალურად ასრულებს მავნე ამოცანები თავდამსხმელებისთვის სხვადასხვა პირადი ინფორმაციის გაგზავნით, მათ შორის SMS მიმოწერით. თუ გაწუხებთ, რომ თქვენს ტელეფონზე ანტივირუსები აღმოაჩენენ უცნობ ფაილს საეჭვო ფუნქციებით, წაშალეთ იგი ფაილის მენეჯერი.

Spy 128 Origin-ის ამოღება

Spy 128 Origin-ის დეინსტალაციისთვის, თქვენ უნდა მიიღოთ root წვდომა. Meizu ტელეფონებზე ეს შეიძლება გაკეთდეს Flyme ანგარიშის პარამეტრების მეშვეობით.

შექმნის შემდეგ ანგარიშიდაუბრუნდით პარამეტრებს მობილური მოწყობილობა, შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი "ანგარიშის" ველში და დააჭირეთ "შესვლა". დარწმუნდით, რომ სინქრონიზაცია და Flyme შეტყობინებები ჩართულია, შემდეგ შეეხეთ "დასრულებას".

გადადით განყოფილებაში პირადი პარამეტრებით - მისი სახელი ემთხვევა ანგარიშის სახელს. იპოვეთ პუნქტი "გახსენით სისტემაში წვდომა".

წაიკითხეთ გაფრთხილება და დააჭირეთ OK. ოპერაციის დასასრულებლად, თქვენ უნდა შეიყვანოთ თქვენი Flyme ანგარიშის პაროლი. ინფორმაციის დადასტურების შემდეგ, მობილური მოწყობილობა გადაიტვირთება.

სხვა მოწყობილობებზე root უფლებების მისაღებად, შეგიძლიათ გამოიყენოთ სპეციალური აპლიკაციები - Baidu ROOT, Vroot, KingoRoot, FramaRoot. როდესაც მიიღებთ სუპერმომხმარებლის უფლებებს, დააინსტალირეთ ფაილების მენეჯერი (მაგალითად, სულ მეთაურიან ES File Explorer) და გამოიყენეთ იგი საქაღალდეში /system/priv-app/video.apk ან /system/app/MiuiVideo/MiuiVideo.apk გადასასვლელად. წაშალეთ video.apk (MiuiVideo.apk) ფაილი. ვიდეოს დაკვრის პრობლემების თავიდან ასაცილებლად, დააინსტალირეთ მესამე მხარის მედია ფლეერი ან დაამატეთ video.apk ფაილი ერთ-ერთი ძველი პროგრამული უზრუნველყოფით - მაგალითად, ნამდვილად არ არის ტროას Flyme 3-ში.

სხვა ვირუსები ანდროიდზე

ანდროიდზე არის სხვა ვირუსები და ტროიანები, რომელთა დანიშნულება სადავო არ არის - მათი აქტივობა ნამდვილად დამღუპველია. იმის გასაგებად, რომ სისტემაში მავნე კოდი გამოჩნდა, რამდენიმე სიმპტომი დაგეხმარებათ.

  • მოწყობილობა თავად გადაიტვირთება, ჩართულია დიდი ხნის განმავლობაში ან მოულოდნელად გამორთულია.
  • ზარების და შეტყობინებების ისტორიაში არის უცნობი ჩანაწერები, რომელთა წარმომავლობას ვერ ხსნით.
  • ფული ირიცხება ანგარიშიდან.
  • ეკრანზე გამოჩნდება რეკლამა.
  • პროგრამები დაინსტალირებულია თქვენი ცოდნის გარეშე.
  • არის შეცდომები აპლიკაციების გაშვებისას, უცნობი პროცესები და ხატები.
  • ბატარეა გაცილებით სწრაფად იშლება ვიდრე ადრე.

ერთი სიმპტომის არსებობა სულაც არ ნიშნავს, რომ მოწყობილობა ინფიცირებულია. მაგრამ თუ შეამჩნევთ რამდენიმე ამ ფაქტორს და ანტივირუსმაც კი აჩვენა მავნე კოდის არსებობა შემოწმების შემდეგ, მაშინ სასწრაფოდ უნდა დაიწყოთ სისტემის გაწმენდა.

მავნე პროგრამებისგან თავის დაღწევის უმარტივესი გზა არის ანტივირუსის გამოყენება თქვენი მობილური მოწყობილობისთვის. თუ ანტივირუსი აღმოაჩენს ვირუსს, ის შეძლებს მის განეიტრალებას.

თუმცა, ეს მეთოდი შეიძლება არ იმუშაოს შემდეგი მიზეზების გამო:

  • ანტივირუსმა შეწყვიტა სწორად მუშაობა ან საერთოდ ვერ აღმოაჩინა ვირუსი, მაგრამ ალბათ იცით, რომ პრობლემა არსებობს.
  • მავნე პროგრამა დამოუკიდებლად აღდგება წაშლის შემდეგ.
  • ტელეფონი ან მისი ინდივიდუალური ფუნქციები დაბლოკილია ვირუსით.

თუ ნორმალურ რეჟიმში ვერ ამოიღებთ ვირუსს, სცადეთ ამის გაკეთება უსაფრთხო რეჟიმში. პრობლემა ის არის, რომ არა მხოლოდ ვირუსები, არამედ ანტივირუსებიც წყვეტენ უსაფრთხო რეჟიმში ფუნქციონირებას. ამიტომ, დაგჭირდებათ root უფლებები, ფაილების მენეჯერი და ინფორმაცია სად მავნე ფაილი. ჩვეულებრივ, შეგიძლიათ იპოვოთ ასეთი ინფორმაცია მომხმარებლის ფორუმებზე.

ანდროიდიდან ვირუსის მოსაშორებლად კომპიუტერის გამოყენება ასევე შეიძლება რთული იყოს. თანამედროვე სმარტფონები არ არის გამოვლენილი, როგორც USB დისკები და მაშინაც კი, თუ ისინი აღმოჩენილია სისტემის მიერ, ანტივირუსი კომპიუტერზე შეიძლება არ ამოიცნოს ვირუსები Android-ისთვის. მაგრამ ეს არ ნიშნავს იმას, რომ შეუძლებელი იქნება ვირუსისგან თავის დაღწევა. არსებობს რადიკალური გზები, რომლებიც აუცილებლად გამოგადგებათ.

Kryptowire-ის თანამშრომელმა შვებულებაში იყიდა BLU R1 HD სმარტფონი და შემთხვევით შენიშნა, რომ მოწყობილობა რაღაც საეჭვო ქსელურ ტრაფიკს აწარმოებდა. საკითხის დეტალურმა შესწავლამ აჩვენა, რომ მოწყობილობა აგრძელებდა კავშირს ჩინურ სერვერებთან (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn და bigdata.advmob.cn), რომელიც ეკუთვნის Shanghai Adups Technology Company-ს, უფრო ცნობილი. როგორც Adups.

მალე Kryptowire-ის მკვლევარებმა გააცნობიერეს, რომ პრობლემა მხოლოდ ერთი მოწყობილობით არ შემოიფარგლება. Shanghai Adups Technology Company ავითარებს და ყიდის საკუთარ FOTA (Firmware Over The Air) პროგრამული უზრუნველყოფის განახლების სისტემას, რომელსაც იყენებს Android მოწყობილობების მრავალი მწარმოებელი. FOTA-ს, ფაქტობრივად, აქვს ჩაშენებული უკანა კარი, რომელიც მუდმივად ინარჩუნებს კავშირს ჩინური კომპანიის სერვერებთან. სერვერისგან შესაბამისი ბრძანების მიღების შემდეგ, FOTA-ს შეუძლია:

  • გაგზავნეთ ყველა SMS შეტყობინება მოწყობილობიდან Adups სერვერზე ყოველ 72 საათში;
  • ყოველ 72 საათში გაგზავნეთ ზარების ჟურნალის შინაარსი Adups სერვერზე;
  • შეაგროვოს პერსონალური მონაცემები, რომლებსაც შეუძლიათ მომხმარებლის იდენტიფიცირება და გაგზავნონ Adups სერვერზე ყოველ 24 საათში;
  • შეაგროვოს ინფორმაცია IMSI და IMEI, გეოლოკაციის მონაცემებისა და დაინსტალირებული აპლიკაციების სიის შესახებ;
  • აპლიკაციების წაშლა ან განახლება;
  • ჩამოტვირთეთ და დააინსტალირეთ ახალი აპლიკაციები მომხმარებლის ცოდნის გარეშე;
  • განაახლეთ მოწყობილობის firmware;
  • დისტანციურად შეასრულეთ თვითნებური ბრძანებები და აამაღლეთ თქვენი პრივილეგიები მოწყობილობაზე.

Kryptowire-ის თანახმად, ყველა მავნე ფუნქცია კონცენტრირებულია ორში სისტემური აპლიკაციები, რომელიც მომხმარებელს უბრალოდ არ შეუძლია გამორთოს ან წაშალოს: com.adups.fota.sysoper და com.adups.fota.

Adups-ის ოფიციალურ ვებგვერდზე გამოქვეყნებული ინფორმაციის თანახმად, FOTA განახლების სისტემის 400-ზე მეტი მომხმარებელია მობილური ოპერატორები, მწარმოებლები და ასე შემდეგ. კომპანიის გადაწყვეტილებებს მსოფლიოში 700 მილიონზე მეტი Android მოწყობილობა იყენებს. აღსანიშნავია, რომ საუბარია არა მხოლოდ ბიუჯეტზე Android სმარტფონები(თუმცა ისინი აშკარად უმრავლესობას წარმოადგენენ), მაგრამ ასევე სხვა გაჯეტების შესახებ. რომელი კომპანიები იყენებენ Adups-ის პროდუქტებს, არ იციან მათი საფრთხის შესახებ, ზუსტად არ არის ცნობილი, მაგრამ დანამდვილებით ცნობილია, რომ მათ შორის არიან Huawei და ZTE.

BLU Products-ის წარმომადგენლებმა უკვე გააკეთეს კომენტარი Kryptowire-ის მკვლევარების მიერ გავრცელებულ ინფორმაციაზე და განაცხადეს, რომ მათ არ იცოდნენ, რისი უნარი ჰქონდა FOTA-ს და მალე ამოიღებდნენ საშიშ პროდუქტს მათი მოწყობილობებიდან. The New York Times-ის ცნობით , პრობლემა შეეხო 120 000 მოწყობილობას და მათ უკვე მიიღეს განახლებები.

UPD
Huawei-ს წარმომადგენლები დაუკავშირდნენ ArsTechnica-ს და თქვეს, რომ „აღნიშნული კომპანია არასოდეს ყოფილა სანდო მომწოდებლების სიაში და ჩვენ არასდროს გვქონია მასთან რაიმე ბიზნესი“.

თავად Adups-ის წარმომადგენლებმა The New York Times-ს განუცხადეს, რომ ინფორმაცია ჩინეთის მთავრობისთვის არ იყო შეგროვებული, უბრალოდ „კერძო კომპანიამ დაუშვა შეცდომა“.



ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ