Основные признаки вредоносного ПО в системной области:
Из-за особенностей реализации ОС Android избавиться от троянца в системной области стандартными средcтвами ЛЮБОГО антивируса невозможно, поскольку на нерутованном устройстве антивирус, как и любое другое приложение, не имеет административных прав: Dr. Web может обнаруживать вредоносные программы, попавшие в системную область, но не имеет прав на их удаление. Для них (как и для любых установленных приложений) также недоступна опция .
Для устранения таких уязвимостей прошивки и угроз в /system некоторые системные приложения можно остановить и отключить. Это не устранит угрозу полностью, но нейтрализует ее до тех пор, пока не получится удалить ее окончательно.
Это действие потребуется повторять при каждой перезагрузке устройства.
Если на вашем устройстве открыт root-доступ (права суперпользователя, позволяющие вносить любые изменения, в том числе в прошивку), а приложение может быть удалено без потери работоспособности устройства или вылечено, вы увидите соответствующую опцию в интерфейсе антивируса.
С root-доступом вы также можете попробовать удалить вредоносные приложения с помощью специальных сторонних утилит.
Настройка root-доступа в некоторых случаях может привести к отказу производителя от гарантийного обслуживания устройства.
Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя устройства самостоятельно или обратившись в сервисный центр. Если вы используете официальное ПО производителя устройства, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.
Если производитель рекомендовал обновление прошивки, перед обновлением сделайте резервную копию всех пользовательских данных, а затем выполните операцию сброса настроек до заводских.
Также рекомендуем ознакомиться с посвященным этой теме выпуском «Дела системные» проекта «Антивирусная правДА!». О причинах попадания троянцев в прошивки написано в выпуске «Вшито-скрыто».
Целевой аудиторией трояна являются, в частности, российские и китайские пользователи
«Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, загруженные в магазине приложений Huawei AppGallery.
Троян был встроен в приложения и получил название Android. Cynos.7.origin. Около 9,3 млн владельцев Android-устройств уже установили эти приложения и используют их в течение длительного времени.
Android. Cynos.7.origintrojen — это одна из модификаций программного модуля Cynos, который можно интегрировать в приложения Android для их монетизации. Некоторые из версий Cynos могут отправлять платные SMS, перехватывать входящие SMS, загружать, устанавливать и запускать дополнительные модули и приложения. Конкретно данный троян занимается сбором информации о пользователях и их устройствах и отображением рекламы.
Троян также может передавать номер мобильного телефона пользователя, местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi, различные параметры мобильной сети, такие как код сети и код страны для мобильной связи, технические характеристики устройства и прочие данные.
В Huawei AppGallery представлено около 190 игр со встроенными троянами в нескольких категориях, включая симуляторы, платформы, аркады, стратегии и так далее. Целевой аудиторией трояна являются, в частности, российские и китайские пользователи.
Российский разработчик «Доктор Веб» уведомил Huawei о трояне, после чего китайский производитель технологий удалил все заражённые приложения из AppGallery.
Встроенная система обеспечения безопасности AppGallery быстро определила потенциальный риск в этих приложениях. Сейчас мы активно работаем с разработчиками для устранения ошибок в их приложениях. Как только мы подтвердим безопасность этих приложений, они будут восстановлены в AppGallery, и пользователи смогут установить любимые приложения и продолжить наслаждаться ими. Безопасность сети и защита персональных данных пользователей является приоритетом Huawei. Мы приветствуем контроль и обратную связь от сторонних организаций для обеспечения выполнения этого обязательства. Мы продолжим тесно сотрудничать с нашими партнерами и, в то же время, использовать самые передовые и инновационные технологии для защиты персональных данных наших пользователей.
24 ноября 2021 в 14:43
Тема перенесена 12.01.2012 07:42 moderator-AYM из форума «Программы: Прикладное ПО»
вставить выделенную цитату в окно ответа
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).