1. Гость!!! По вопросам размещения рекламы на форуме обращайтесь по адресу: idoktor.ivanov[собачка]mail.ru

Отчёт по удалению трояна

Тема в разделе "Архив раздела", создана пользователем MobileHELP, 29 мар 2016.



  1. MobileHELP

    MobileHELP HELP ME! If you can ;) Команда форума

    Отчёт по удалению трояна

    Supra M143G
    ОС и прошивка: Android 4.4.2 Kitkat

    Описание проблемы:
    Публикую данные о найденном трояне. Возможо, эта информация поможет кому-нибудь, кто найдёт её по ключевым словам.

    Название приложения: Обновление ПО
    Системное имя: com.redbend.dmclient
    Название apk-файла в /system/app/: dmClient.apk
    Разрешения: все, включая отправку смс и геолокацию
    Деятельность трояна: "тихая" установка приложений вроде "Battery Saver" или "Power Clean". Регулярное отображение уведомлений рекламного содержания. Установка рабочего стола "APUS".
    Путь заражения: предположительно оно установилось в результате работы программы "BaiduRoot". Есть статья, автор которой утверждает, что троян шёл предустановленным "из коробки" с планшетом Highscreen Omega Prime S (http://habrahabr.ru/post/239213/).

    Установочники приложений, похоже, берутся с cdn.fotapro.com/files/. VirusTotal распознаёт некоторые из них как малварь.

    Судя по выдаче гугла, название dmClient мелькает в англоязычных статьях с заголовками вроде "Производители снова шпионят за пользователями Android".

    Предпринимались действия:
    Т. к. у меня был рут, я просто удлалил приложение через ADB.
     

Поделиться этой страницей