A legösszetettebb malware az android alatt
De kezdetben a hátsó ajtó jellemzői és lehetőségeinek listája:
Hatásos? Aztán a vágás alatt, ahol megmutatom néhány screenshotot.
A vizsgálat során a Backdoor.AndroidOS.Obad.a fájlt az md5 E1064BFD836E4C895B569B2DE4700284 verzióval vezettem be. A rosszindulatú program nem működik az emulátoron. Lehetséges, hogy az emulátort a parancssor segítségével módosíthatja, de könnyebb számomra egy valódi eszközt használni. Figyelem! Ne ismételje meg ezt!
Az alkalmazás súlya 83 kilobájt. Telepítem a telepítést kényszerített víruskereső alkalmazással a Google-tól:
Nem hiszem, hogy valaki várta, hogy felfedezzék a rosszindulatú programot. Nos, oké. mert a telepítés rendszeres telepítőn keresztül történik, majd minden kérelem megjelenik. Beleértve azokat is, amelyek pénzt költenek. Ah, ha a felhasználók legalább egyharmada olvasott.
Most a legveszélyesebb dolog az indulás. Mielőtt törölni szeretném a WiFi-pontom jelszavát. A SIM-kártyát még korábban eltávolították.
Tiltottam a root jogosultságok használatát. Itt és anélkül elegendő "boldogság" lesz. A háttérben visszaszámlálás történik, mielőtt a képernyőn megjelenik az adminisztrátori jogosultságok megadása az eszközön. Megadtam ezeket a jogokat. Ez minden. Ha az appart nem rutovan, akkor nem távolíthatja el ezt az alkalmazást. Már látta, hogy az eltávolítási gombok nem állnak rendelkezésre. De még akkor is, ha törlést okozna, az eszközadminisztrátor biztonsági rése miatt nem szüntethető meg. Most megpróbálom felhívni a költözést a Kaspersky Mobile Security-ról.
Amint láthatja, a DA lista nem igazán mutatja a rosszindulatú programokat. Tehát nem teheti meg a rendszergazdától a jogokat. Tehát ha nem vagy biztos benne a tudása és a tapasztalata, használjon hatékonyabb vírusirtót. Bármely. A legfontosabb az, hogy jó megérdemelt jó hírnevét élvezi. Szakértőként ajánlom a hazai gyártók vírusok ellen, mert Oroszországban még nem valósultak meg valódi kutatások és tesztelések.
De visszavonulás volt. Távolítsuk el a rosszindulatú programot! A gyökerekhez való jog áldása nem jelenik meg, és lehetőség van arra, hogy az ellenőrzött eszközöket adják. Minden, amit a fenyegetés semlegesítésére használok, gyökér jogokkal rendelkezik. Ezt nem fogom megmutatni, de minden próbálkozás után ellenőrizem, hogy a rosszindulatú programot egyszerre kétszer törölték-e. Először megtalálom az alkalmazások listáján (egyébként a lista képernyőképe a cikk fejlécében található), majd ellenőrizem az anti-vírusunkkal. A vírusellenőrzés döntése sokkal fontosabb; Tudom, hogy működik és tudom, hogy működik a rendszer.
Egy nem szakosodott alkalmazással kezdem - a népszerű ES Explorer fájlkezelőtől.
Ahogy látod, nem sikerült. Ezután megpróbáljuk csak eltávolítani a rosszindulatú programot kézzel. Szerencsére ismerjük a csomag nevét.
Van! De kiderült, hogy az ES Explorer speciális eszköze nem sikerült, és a "kézi üzemmód" megküzdött. Arra a következtetésre jutunk, hogy az automata haszontalan benne.
A második alkalmazás egy speciális segédprogram a szemét eltávolítására, beleértve az alkalmazások - SD Maid.
Elképzelhető, hogy az alkalmazás rosszindulatú programokat lát, de nem távolíthatja el. Ugyanakkor valamiféle homályos kijelentést tett a rendszeralkalmazás elrejtésére. Nos, újra és újra a gép meghibásodott, menj a kézifékre.
De itt nincs rosszindulatú mappa. Nyilvánvaló, hogy a kézikar egyáltalán nem alkalmas komoly munkára, csak a szemét tisztítására.
Nos, egyszer a "hands" módban tudtuk lebontani a fertőzést, próbáljuk meg ezt tenni az adb shell-ből. ahogyan azt kérdezték tőlem Juicktól. Valójában nem kell várni a problémákra.