mbr13: (Def kz)
[personal profile] mbr13


Китайцы, наконец, научились делать качественные телефоны и телефоны эти значительно дешевле корейских/японских/европейских. Это факт.

Кормить российских барыг совершенно не хочется. Телефон на али/ебее будет в два раза дешевле, чем в официальном магазине. Это тоже факт.

Но есть нюанс. Велик шанс купить у китайцев телефон с уже встроенным в прошивку вирусом. Вот лично у меня через месяц после покупки телефон внезапно стал баннеры на экране крутить. А мог ведь и деньги через платные смс воровать. Повезло.

К счастью, проблема решаемая. К сути. Зловредного ПО в андроиде может быть несколько видов:

1. Шпионское ПО от Гугла. Есть в любом телефоне, собирает статистику и отправляет его непосредственно спецслужбам.
2. Вирусы, которые ставятся с левым софтом, которого миллион в маркете.
3. Троянцы, которые ставятся заботливыми китайскими производителями. В целом относительно безвредны, но в теории могут сделать с телефоном, все, что угодно - от шпионажа и кражи персональных данных и скрытой установки любого зловредного ПО.
4. Вирусы, которые ставятся китайскими (или российскими?) перекупщиками, модифицируя стоковые прошивки. Вот у меня как раз такой и был.

В любом случае я рекомендую поставить Dr.Web light (free) и проверить систему. Касперский откровенно сосет и у меня не нашел ничего. Если есть что-то из пп. 2-4 - повод бить тревогу.

На первое можно забить. Ну пусть АНБ (или ФСБ?) знает, что я жену попросил пряников к чаю купить. Мне не жалко. Второе лечится с помощью любого антивируса или простым удалением установленной программы.

3 и 4 изначально находятся в прошивке. Делай хоть factory reset, оно там будет изначально. Безболезненный способ решить 4 - прошить на заводскую прошивку. От 3 пункта это не спасает, но хотя-бы явные вирусы удаляет.

Что было у меня:

1. Android.Backdoor.origin.303. Примерно через месяц после покупки начал крутить баннеры на весь экран при включении, самопроизвольно скачивал и устанавливал приложения, при том, что запрет на установку из сторонних источников был включен. Зашит в прошивку.

2. Adups FOTA Reboot. Это бэкдор, который устанавливается в штатные китайские прошивки(п. 3). Есть изначально почти на любом китайце. По запросу от сервера он может:

- каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
- каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
- собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
- собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
- удалять или обновлять приложения;
- скачивать и устанавливать новые приложения без ведома пользователя;
- обновлять прошивку устройства;
- удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.
via

Соответственно, даже прошив на сток, вторая проблема останется. Как я это решил:

1. Порутал устройство. Подробная инструкция есть на 4pda.ru
2. Установил SystemApp remover.
3. Удалил всех зловредов.
4. Почистил корзину, дабы случайно не запустить.

PS. Если вы прочитали это сообщение до конца, и не были в курсе проблем - я настоятельно рекомендую проверить смартфон Dr. Web.
Tags:

Profile

mbr13: (Default)
mbr13

April 2017

S M T W T F S
       1
2 345 678
9 10111213 1415
16171819202122
23242526272829
30      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 26th, 2017 04:35 am
Powered by Dreamwidth Studios