Версия для печати темы
Форумы Боевого Народа _ Безопасность _ Андроид на планшете и зловреды
Автор: accusator 22.2.2012, 8:14
Проблема. Не рутованый планшет с третьим андроидом. На планшете появляется непонятная жизнь. Всплывают значки, предлагающие проверсти апгрейд системы, самостоятельно скачивающие файл apk с левого адреса. Понятно, что пытаются развести на запуск этого файла.
Вопрос дня, как узнать, что за программа (ставились только из апстора) пытается сделать это и как вообще защищаться в андроиде?
Вариант тотального уничтожения данных и форматирования устройства как-то не очень подходит.
Автор: orlusha 22.2.2012, 9:38
Первое. Софт в аппсторе толком не инспектируется (таков подход гугла), так что аппстор не является доверенным хранилищем софта. Устанавливая софт из аппстора, пользователь делает это на свой страх и риск. Игнорируя предупреждения при установке программы и механически давая устанавливаемой программе все разрешения, пользователь берёт на себя ответственность за дальнейшее поведение софта на аппарате.
Собственно, первый вопрос выглядит так: "Я не понимаю и не хочу понимать ничего в администрировании системы на данном аппарате, хочу только механически нажимать кнопочки, но хочу при этом, чтобы у меня не было никаких проблем." Теоретически, софтину, реализующую такие чаяния, написать могут, но на нерутованный аппарат она, скорее всего, не встанет.
Второе, по теме. Последовательно, поштучно удаляем установленный софт, начиная с бесплатного и следя за поведением аппарата. Скорее всего, виновата та программа, после удаления которой нежелательная активность прекращается. (Как вариант, активность может появляться после установки двух и более связанных программ -- "двухкомпонентный боеприпас" , это несколько сложнее в анализе.)
Автор: accusator 23.2.2012, 14:36
Цитата
Собственно, первый вопрос выглядит так: "Я не понимаю и не хочу понимать ничего в администрировании системы на данном аппарате, хочу только механически нажимать кнопочки, но хочу при этом, чтобы у меня не было никаких проблем." Теоретически, софтину, реализующую такие чаяния, написать могут, но на нерутованный аппарат она, скорее всего, не встанет.
Именно. Я знать не знаю как работает мой холодильник и микроволновка.
Цитата
Второе, по теме. Последовательно, поштучно удаляем установленный софт, начиная с бесплатного и следя за поведением аппарата. Скорее всего, виновата та программа, после удаления которой нежелательная активность прекращается. (Как вариант, активность может появляться после установки двух и более связанных программ -- "двухкомпонентный боеприпас" devil.gif, это несколько сложнее в анализе.)
Понятно, даже на планшетах с линуксом гимор. Ждем Windows 8.
ЗЫ, как я понял, эта штука особо ничем не угрожает, т.к. установить зловредный пакет (пока) не может. Лишь надоедает периодически.
Автор: orlusha 23.2.2012, 16:05
Цитата(accusator @ Четверг, 23 Февраля 2012, 14:36:51) [snapback]1647038[/snapback]
Понятно, даже на планшетах с линуксом гимор.
Андроид -- никсоподобная система на линуксовом ядре, но не GNU/Linux. В GNU/Linux (в том числе Meego и, возможно, WebOS) с проблемами такого рода попроще.
Цитата
Ждем Windows 8.
Ждём в первую очередь фактический ситуации с ревью в микрософтовском аппсторе.
Хотя... после знакомства с той версией МСО, которая зашита в WP7, уже ничего не ждём: она вообще не пригодна для пользования. Лучше андроид с платным офисом-ту-гоу. Увы, пока нет убунты на андроиде, пристойных офисных пакетов на коммуникахах не имеется вообще.
Цитата
ЗЫ, как я понял, эта штука особо ничем не угрожает, т.к. установить зловредный пакет (пока) не может.
А вот это есть следствие того, что перед нами никсовая система. Если в гугле не совсем профнепригодные разработчики, то скобки вместе с их содержимым можно будет удалить.
Автор: Texneker 1.3.2012, 0:00
Цитата(accusator @ Среда, 22 Февраля 2012, 13:14:25) [snapback]1646485[/snapback]
Проблема. Не рутованый планшет с третьим андроидом. На планшете появляется непонятная жизнь. Всплывают значки, предлагающие проверсти апгрейд системы, самостоятельно скачивающие файл apk с левого адреса. Понятно, что пытаются развести на запуск этого файла.
Вопрос дня, как узнать, что за программа (ставились только из апстора) пытается сделать это и как вообще защищаться в андроиде?
Вариант тотального уничтожения данных и форматирования устройства как-то не очень подходит.
1. Может скачать, менеджер нагрузки (в маркете раньше было их много, разных...) и глянуть, что жрет в фоне больше всего ресурсов, затем эту гадость и грохнуть в первую очередь....или у тебя там сотни приложений установлены!?
2. Можно рутовать планшет и под рутом, глянуть системные разделы, помню я так, на своем S-7500 делал, вычищал разный хлам от переинсталов приложений.....там столько хлама накапливается мама не горюй!!!!
3. И последний поставить Dr.Web и прошерстить всю память, особенно ОЗУ....иль еще чем-то.....если это не поможет, то Hard Reset и только.....
Автор: Nency 11.5.2012, 14:34
Андроид нормальная штука.
Автор: Jonathan 27.6.2012, 4:12
антивирус поставить еще - как вариант
Автор: orlusha 27.6.2012, 18:19
Цитата(Jonathan @ Среда, 27 Июня 2012, 04:12:03) [snapback]1713462[/snapback]
антивирус поставить еще - как вариант
Не вариант -- сигнатура вируса не может выйти раньше вируса, а до автоматического ревью байткодов техника ещё не дошла.
Так что на никсовых системах антивирь ресурсы жрёт, но пользы от него мало.
Автор: Texneker 29.6.2012, 21:16
Смотрим процессы через диспетчер, при попытках скачать левую хрень, убиваем руками приложение, и еще проще не ставим всякую хрень....Вот в чем корень проблемы....и еще рутим дроид проще и удобнее....и банально не пользуем дроиды....хех!:)
Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)