Dar, pentru început, o listă de caracteristici și posibilități ale backdoor-ului:
Impresionant? Apoi sub pisica, unde voi arata cateva screenshot-uri.
Pentru studiu, am luat Backdoor.AndroidOS.Obad.a cu md5 E1064BFD836E4C895B569B2DE4700284. Malware-ul nu funcționează pe emulator. Poate că ar fi posibil să-l executați după modificarea emulatorului prin linia de comandă, dar este mai ușor pentru mine să folosesc un dispozitiv real. Atenție vă rog! Nu repetați asta!
Aplicația cântărește 83 kilobytes. Voi instala instalarea cu o scanare de aplicații antivirus forțate de la Google:
Nu cred că cineva aștepta ca malware-ul să fie descoperit. Ei bine, bine. pentru că instalarea are loc printr-un instalator obișnuit, apoi sunt afișate toate solicitările. Inclusiv cele care costă bani. Ah, dacă cel puțin o treime dintre utilizatori citesc.
Acum, cel mai periculos lucru este lansarea. Înainte de a șterge parola pentru punctul WiFi. Cartea SIM a fost eliminată chiar mai devreme.
Am interzis folosirea drepturilor de rădăcină. Aici și fără ele va fi suficientă "fericire". În fundal, are loc o numărătoare inversă înainte ca ecranul să afișeze acordarea drepturilor de administrator asupra dispozitivului. Am acordat aceste drepturi. Asta e tot. Dacă appart nu este rutovan, atunci nu puteți elimina această aplicație. Ați văzut deja că butoanele de dezinstalare nu sunt disponibile. Dar chiar dacă cauți o ștergere altfel, nu poate fi terminată din cauza unei vulnerabilități în Device Admin. Acum voi încerca să cheme eliminarea de la Kaspersky Mobile Security.
După cum puteți vedea, lista DA nu arată cu adevărat malware-ul. Deci nu poți să-i iei drepturile administratorului de sistem. Deci, dacă nu sunteți sigur de cunoștințele și experiența dvs., utilizați mai bine un antivirus dovedit. Orice. Principalul lucru este că are o reputație bine meritată. Ca expert, aș recomanda antivirusurile producătorilor autohtoni, deoarece în Rusia, acestea nu sunt încă incluse în cercetarea și testarea reală.
Dar a fost o retragere. Să eliminăm malware-ul! Binecuvântarea drepturilor de rădăcină la ea nu este prezentă, iar posibilitatea de a da mijloacele verificate este. Tot ce folosesc pentru a neutraliza amenințarea are drepturi radicale. Nu voi arăta acest lucru, dar după fiecare încercare am verificat dacă malware-ul a fost / a fost șters simultan în două moduri. Mai întâi o găsesc în lista de aplicații (apropo, captura de ecran a acestei liste este în antetul articolului), apoi o verific cu antivirusul nostru. Verdictul antivirusului este mai important; Știu cum funcționează și știu cum funcționează sistemul.
Voi începe cu o aplicație nespecializată - de la managerul de fișiere popular ES Explorer.
După cum vedeți, el a eșuat. Apoi vom încerca să eliminăm malware-ul cu mâna. Din fericire știm numele pachetului.
Există! Dar sa dovedit că instrumentul special din ES Explorer a eșuat și că sa rezolvat "modul manual". Concluzionăm că automatul este inutil în el.
A doua aplicație este un utilitar specializat pentru eliminarea gunoiului, inclusiv aplicații - SD Maid.
Este destul de așteptat ca aplicația să vadă malware, dar nu a reușit să o elimine. În același timp, a făcut o declarație vagă despre ascunderea aplicației de sistem. Ei bine, din când în când mașina nu a reușit, du-te la frana de mână.
Dar nu există dosar rău intenționat aici. Evident, pârghia de mână nu este potrivită pentru muncă serioasă, ci doar pentru curățarea gunoiului.
Ei bine, o dată în modul "mâini" am reușit să demolam infecția, încercați să faceți acest lucru din coaja adb. așa cum mi sa cerut lui Juick. De fapt, nu este nevoie să așteptați probleme.
Articole similare
Trimiteți-le prietenilor: