Привет всем мои дорогие :anime_hi:
В этой статье я бы хотел обсудить, как обнаружить и удалить вирус на Android, немного порассуждать на эту тему и рассказать,
насколько просто протащить любое говно человеку. Ну, и пару примеров тоже будет интересно всем глянуть ну приятного прочтения :yodaluv:
- В первую очередь надо определить, что нужно вирусам на дроид и как они этого добиваются, и немного рассказать о самих возможностях вирусов.
Начну с того, что в основном вирусы на Android это ратники (по типу Craxs, Spy Note/Max, EagleSpy и подобные), смс-грабберы (по типу моего),
бекдоры для просмотра галереи, VNC и прочие. Все, что их объединяет, это то, что им нужно работать после закрытия приложения длительное время,
и в этом злодеям помогают Android Services, это штука, которая помогает выполнять длительные процессы в Android. К примеру, возьмем таймер,
который должен работать после закрытия, также и подобные зловреды.
Для такой работы пользователю не нужно предоставлять никаких дополнительных разрешений, и он не узнает, что у него там фоном что-то работает.
К примеру, все его SMS идут плохому дядьке на сервер, и тот уже угоняет его банковское приложение.
Как можно просмотреть работающие фоновые сервисы?
В большинстве телефонов это называется что-то типа "Работающие службы" или "Процессы". Можете глянуть, как это выглядит именно у вас.
Для примера я буду использовать свой Samsung, где это называется работающими службами.
Чтобы попасть в это меню, вам сначала нужно будет войти в режим разработчика, нажав 10 раз на версию прошивки. Затем,
после того как у вас вылезет плашка о том, что вы стали разработчиком, вы можете перейти в меню для разработчиков и просмотреть работающие сервисы.
Там будет что-то на подобие этого:
[IMG=align=left]https://nztcdn.com/files/13914483-5d82-4955-a344-3d3e2f6bc155.webp[/IMG]
Как мы видим, ничего криминального, только системные сервисы, которые начинаются с "[unfurl="https://com.samsung"]com.samsung[/unfurl]".
Но если вы просматривая эти сервисы найдете иконку приложения, которое вам недавно скинул ваш хороший друг или просто
рандомный бред в названии сервиса и с непонятным издателем, то тут, собственно, повод задуматься над этим.
Ну, надеюсь, предостеречь вас я смог и почву для размышлений дал.
Всем приятного времяпрепровождения, и ответы и дополнения в комментариях тоже будет приятно почитать :yodaluv:
В этой статье я бы хотел обсудить, как обнаружить и удалить вирус на Android, немного порассуждать на эту тему и рассказать,
насколько просто протащить любое говно человеку. Ну, и пару примеров тоже будет интересно всем глянуть ну приятного прочтения :yodaluv:
- В первую очередь надо определить, что нужно вирусам на дроид и как они этого добиваются, и немного рассказать о самих возможностях вирусов.
Начну с того, что в основном вирусы на Android это ратники (по типу Craxs, Spy Note/Max, EagleSpy и подобные), смс-грабберы (по типу моего),
бекдоры для просмотра галереи, VNC и прочие. Все, что их объединяет, это то, что им нужно работать после закрытия приложения длительное время,
и в этом злодеям помогают Android Services, это штука, которая помогает выполнять длительные процессы в Android. К примеру, возьмем таймер,
который должен работать после закрытия, также и подобные зловреды.
Для такой работы пользователю не нужно предоставлять никаких дополнительных разрешений, и он не узнает, что у него там фоном что-то работает.
К примеру, все его SMS идут плохому дядьке на сервер, и тот уже угоняет его банковское приложение.
Код:
<uses-permission android:name="android.permission.FOREGROUND_SERVICE" />Как можно просмотреть работающие фоновые сервисы?
В большинстве телефонов это называется что-то типа "Работающие службы" или "Процессы". Можете глянуть, как это выглядит именно у вас.
Для примера я буду использовать свой Samsung, где это называется работающими службами.
Чтобы попасть в это меню, вам сначала нужно будет войти в режим разработчика, нажав 10 раз на версию прошивки. Затем,
после того как у вас вылезет плашка о том, что вы стали разработчиком, вы можете перейти в меню для разработчиков и просмотреть работающие сервисы.
Там будет что-то на подобие этого:
[IMG=align=left]https://nztcdn.com/files/13914483-5d82-4955-a344-3d3e2f6bc155.webp[/IMG]
Как мы видим, ничего криминального, только системные сервисы, которые начинаются с "[unfurl="https://com.samsung"]com.samsung[/unfurl]".
Но если вы просматривая эти сервисы найдете иконку приложения, которое вам недавно скинул ваш хороший друг или просто
рандомный бред в названии сервиса и с непонятным издателем, то тут, собственно, повод задуматься над этим.
А по поводу того что могут вирусы на дроид могу сказать так что это зависит только от предоставленных ему разрешений.
Ну, надеюсь, предостеречь вас я смог и почву для размышлений дал.
Всем приятного времяпрепровождения, и ответы и дополнения в комментариях тоже будет приятно почитать :yodaluv: