Добавить в FacebookДобавить в Google BookmarksДобавить в TwitterДобавить в OdnoklassnikiДобавить в Vkcom

Критическое обновление для android - вирус.

Поставил себе пару месяцев назад приложение Root Swapper Extend Memory. Установил приложение из Google play - все вроде красиво. Программка создала swap, но запустить механизм подкачки так и не смогла. Зато активно предлагала рекламу, забивая свое рабочее пространство баннерами. И вот недавно пришло обновление программы. Оп па! Да она начала использовать для рекламы технологию airpush. И повалил спам. Позавчера пришло сообщение в трей "Критическое обновление для андроид". Проверил с помощью AirPushDetector - именно эта программа и прислала в трей эту фигню.

Ну да ладно, ради интереса нажал на сообщение. Началась закачка хрен знает откуда apk файла и сиротливая просьба запустить его. Естественно, дурных тут нет, просто так запускать всякую хрень. Так как антивирус я на смартфон не ставил (мало оперативной памяти), скормил этот файлик доктору Айболиту Вебу. Тот радостно сообщил о вирусе, угоняющим через СМС денюшку с телефона. Вот такая фигня братцы. Обычное обновление ПО происходит совершенно по другому. Вы сами должны запустить на телефоне поиск обновлений ПО. После скачивания обновление попросит перезагрузить смартфон и, после Вашего согласия, смартфон перезагрузится в режим обновления. Обновляться будет полностью все ядро. Вернемся к зловреду. Стандартными методами сваппер удаляться, конечно, отказался :-). Пришлось его удалять вручную. С помощью Root Explorer заходим на файловую систему телефона. В папке /dalvik-cache удаляем dex, принадлежащий приложению. В папке /data/app удаляем apk-файл приложения. Перегружаем телефон. Также, удалить файл можно подключив телефон к компьютеру с установленным Android SDK используя ADB. Команда для удаления - adb uninstall ИмяФайлаПриложения.apk. Информации о том как подключиться к Android при помощи ADB в сети интернет очень и очень много. Поэтому я повторять ее на данной странице не буду. Кстати Root Swapper Extend Memory до сих пор есть на Google play и его можно установить. Куда там смотрят? Это же Ахтунг товарищи!!! Не ставьте никогда левые приложения, не проверив их антивирусом. Проверьте, не стоит ли галочка в настройках "разрешить установку приложений не из маркет"? Если стоит - снимите ее. Если вам нужно установить проверенное приложение не из маркета, единоразово поставьте галочку. После установки снова ее снимите. Это не даст возможности запуститься непроверенному инсталлятору. И ещё, если приложение при установке запрашивает разрешение на отправку платных СМС (называется платные услуги), то, с большой вероятностью, это приложение мошенническое.

Удачи.

Автор: Darkeye.  

Еще интересное в сети.

  

 

Перейти к ленте статей

Добавить комментарий


Защитный код
Обновить