mbr13: (Def kz)
[personal profile] mbr13


Китайцы, наконец, научились делать качественные телефоны и телефоны эти значительно дешевле корейских/японских/европейских. Это факт.

Кормить российских барыг совершенно не хочется. Телефон на али/ебее будет в два раза дешевле, чем в официальном магазине. Это тоже факт.

Но есть нюанс. Велик шанс купить у китайцев телефон с уже встроенным в прошивку вирусом. Вот лично у меня через месяц после покупки телефон внезапно стал баннеры на экране крутить. А мог ведь и деньги через платные смс воровать. Повезло.

К счастью, проблема решаемая. К сути. Зловредного ПО в андроиде может быть несколько видов:

1. Шпионское ПО от Гугла. Есть в любом телефоне, собирает статистику и отправляет его непосредственно спецслужбам.
2. Вирусы, которые ставятся с левым софтом, которого миллион в маркете.
3. Троянцы, которые ставятся заботливыми китайскими производителями. В целом относительно безвредны, но в теории могут сделать с телефоном, все, что угодно - от шпионажа и кражи персональных данных и скрытой установки любого зловредного ПО.
4. Вирусы, которые ставятся китайскими (или российскими?) перекупщиками, модифицируя стоковые прошивки. Вот у меня как раз такой и был.

В любом случае я рекомендую поставить Dr.Web light (free) и проверить систему. Касперский откровенно сосет и у меня не нашел ничего. Если есть что-то из пп. 2-4 - повод бить тревогу.

На первое можно забить. Ну пусть АНБ (или ФСБ?) знает, что я жену попросил пряников к чаю купить. Мне не жалко. Второе лечится с помощью любого антивируса или простым удалением установленной программы.

3 и 4 изначально находятся в прошивке. Делай хоть factory reset, оно там будет изначально. Безболезненный способ решить 4 - прошить на заводскую прошивку. От 3 пункта это не спасает, но хотя-бы явные вирусы удаляет.

Что было у меня:

1. Android.Backdoor.origin.303. Примерно через месяц после покупки начал крутить баннеры на весь экран при включении, самопроизвольно скачивал и устанавливал приложения, при том, что запрет на установку из сторонних источников был включен. Зашит в прошивку.

2. Adups FOTA Reboot. Это бэкдор, который устанавливается в штатные китайские прошивки(п. 3). Есть изначально почти на любом китайце. По запросу от сервера он может:

- каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
- каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
- собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
- собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
- удалять или обновлять приложения;
- скачивать и устанавливать новые приложения без ведома пользователя;
- обновлять прошивку устройства;
- удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.
via

Соответственно, даже прошив на сток, вторая проблема останется. Как я это решил:

1. Порутал устройство. Подробная инструкция есть на 4pda.ru
2. Установил SystemApp remover.
3. Удалил всех зловредов.
4. Почистил корзину, дабы случайно не запустить.

PS. Если вы прочитали это сообщение до конца, и не были в курсе проблем - я настоятельно рекомендую проверить смартфон Dr. Web.
Tags:
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

mbr13: (Default)
mbr13

April 2017

S M T W T F S
       1
2 345 678
9 10111213 1415
16171819202122
23242526272829
30      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 09:05 pm
Powered by Dreamwidth Studios