Cum să eliminați un virus care instalează un număr nelimitat de APP-uri, ceea ce face ca smartphone-ul să se oprească odată ce a fost stabilită o conexiune la internet? (Android, 4.4 Kitkat)

030 a intrebat.

După ce smartphone-ul (android 4.4.2, kazam tornado 350) a fost pornit, este conectat la WIFI și se instalează un număr nelimitat de APP-uri care provoacă oprirea telefonului, adică se oprește swipe-ul, se instalează un alt ecran de pornire.

Simptomele

  1. Un număr de aplicații nedorite este instalat după ce telefonul a fost resetat la setările din fabrică
  2. Se instalează un număr nelimitat de aplicații nedorite odată ce este instalat wifi-ul
  3. Bateria telefonului se consumă rapid
  4. Nu se poate intra pe ecranul principal
  5. Apar popup-uri care solicită instalarea de actualizări de securitate (false)

Încercări

  1. APP-urile nedorite au rămas instalate pe smartphone după ce telefonul a fost resetat la setările din fabrică
  2. Instalarea APP-urilor a persistat chiar și după criptare și resetarea ulterioară la valorile implicite din fabrică
  3. Resetarea telefonului la valorile implicite din fabrică, dezactivarea wifi, dezactivarea aplicațiilor malițioase, repornirea și activarea wifi au instalat din nou un număr nelimitat de APP-uri
  4. Am încercat să instalez un antivirus, dar de fiecare dată când se stabilește conexiunea la internet se instalează imediat diverse aplicații rău intenționate.
  5. Problema persistă și după ce cardul SD a fost scos.
  6. Memoria internă a telefonului nu poate fi eliminată. În încercarea de a o elimina, ecranul a fost spart :'(

Discuție

  1. APP-urile instalate nu apar în secțiunea APP-uri descărcate
  2. După resetarea la setările din fabrică, se pare că există APP-uri rău intenționate recunoscute ca APP-uri implicite, de exemplu com.andriod în loc de com.android

Întrebare

Cum se poate elimina acest virus?

Comentarii

  • Comentariile nu sunt pentru discuții extinse; această conversație a fost mutată pe chat. –  > Por Matthew Read.
9 răspunsuri
Prahlad Yeri

Așa cum am menționat deja în comentarii, iată care sunt punctele principale la care trebuie să fii atent:

  1. Ori de câte ori instalați o aplicație din Play Store, trebuie să acordați atenție unor aspecte precum permisiunile, evaluările, recenziile utilizatorilor existenți etc. înainte de a o instala pe dispozitiv. O singură instalare malițioasă și telefonul dumneavoastră ar putea fi compromis. În acest caz, nu contează dacă sunteți sau nu înrădăcinat.

  2. Atunci când instalați o aplicație, aceasta vă pune o serie de întrebări, cum ar fi: la ce lucruri trebuie să aibă acces (cum ar fi SDCARD, resurse de telefonie, instrumente de sistem etc.). Chiar și fără acces root, o aplicație malițioasă poate face multe daune telefonului dumneavoastră, dacă îi permiteți aceste resurse.

  3. Așa cum sugerează răspunsul existent, rootingul este singura opțiune dacă malware-ul a ajuns în zona de sistem. Dar, dacă mergeți pe această cale, procedați cu grijă și prudență, deoarece există riscul de bricking dacă se face în mod incorect.

  4. Pentru referințe viitoare, notați-vă mental să verificați de două ori cel puțin două lucruri înainte de a instala o aplicație: 1) Permisiunile de care are nevoie sunt sănătoase și sigure. 2) Există deja cel puțin 500 de milioane de instalări cu cel puțin un rating de 3,5+. Puteți face excepții rare pentru aplicații populare precum WhatsApp/Skype, dar în general, asta este ceea ce ar trebui să faceți. S-ar putea să puteți sau nu să recuperați acest telefon, dar viața merge mai departe, iar aceste lucruri vor contribui în mare măsură la asigurarea faptului că o astfel de situație nu va apărea niciodată.

Comentarii

  • Majoritatea aplicațiilor malițioase de pe plays store este atât de minimă încât nici măcar nu va ajunge la 50 de aplicații. Problema aplicațiilor malițioase intervine atunci când instalați din surse necunoscute (Trebuie să aveți setarea activată). Ar fi aproape imposibil ca software-ul să intre în zona de sistem. Deoarece utilizatorul ar fi trebuit să facă manual root la telefon, apoi să mute apk-ul în folderul de sistem. Acest lucru ar necesita acces root și ca utilizatorul să acorde acces root. Root este practic UAC pe Windows, unde dacă utilizatorul acordă permisiunea (sau are o securitate de rahat) aplicațiile pot accesa fișiere vitale –  > Por Matt07211.
  • Refuzi să instalezi orice aplicație cu mai puțin de 500 de milioane de instalări deja? Asta nu va limita destul de mult selecția de aplicații? –  > Por user253751.
  • @immibis mai bine să fii în siguranță decât să regreți. Dacă sunteți dispus să faceți cercetări și să aflați ce înseamnă de fapt recenziile și evaluările, este o altă problemă. Aceasta este un fel de regulă de bază pentru cei care nu știu nimic mai bine decât să apese pe butonul mare de instalare! –  > Por Prahlad Yeri.
  • @Matt De unde știi dacă sunt rău intenționate sau nu? Un proiect android este o chestie complexă, compusă de obicei dintr-un milion de linii de Java de cod. Chiar credeți că Google poate dedica suficiente resurse pentru a face un audit de calitate pentru fiecare bucată de cod care ajunge în Play Store? Nici măcar nu este o sursă majoră de venituri pentru ei (care este publicitatea). –  > Por Prahlad Yeri.
  • Îmi dau seama că sunt milioane de linii de cod, dar Google verifică ce permisiuni solicită o aplicație (și altele asemenea etc.), iar în timpul procesului de revizuire aplicațiile sunt testate de un OM, (deși testarea aplicațiilor de către oameni este o schimbare recentă pentru Google (s-a întâmplat în 2015)) – -.  > Por Matt07211.
Aaron Gillion

În funcție de marca telefonului tău, flash firmware stock prin Odin, fastboot sau LG Flash Tool pentru a suprascrie virusul.

Telefoane Samsung: Țineți apăsat butonul de pornire, home și volumul în jos pentru a accesa modul de descărcare. Descărcați Odin v3 sau orice altă versiune, vă recomand XDA ca sursă. Găsiți fișierul .tar pentru dispozitivul dvs, SamMobile.com are toate firmware-urile pentru fiecare dispozitiv Samsung.

Telefoane LG: descărcați LG Flash Tool online și găsiți un .kdz firmare stock pentru dispozitivul dvs.

Telefoane Nexus: găsiți fastboot.exe inclusă cu driverele adb și folosiți-o.

Nu ați specificat modelul sau dispozitivul, așa că ajutorul meu este doar atât de limitat aici.

Oricum, sper că vă ajută.

EDIT:

Am cercetat Kazam Tornado 350 și nu există niciun fir de discuții de dezvoltare pentru acesta pe XDA sau pe alte site-uri. Nu am putut găsi nici un firmware stoc pentru el pe Google, arată doar câteva rezultate pentru Tornado 348. Nu-mi place să spun asta, dar ar fi mai bine să vă luați un telefon nou.

Comentarii

  • Ar putea fi posibil să existe un firmware stock pentru Tornado 350 în viitorul apropiat? –  > Por 030.
  • Da, fiți cu ochii pe Needrom deoarece ei sunt singurii care au firmware-ul 348. –  > Por Aaron Gillion.
  • De asemenea, puteți contacta webmasterul de pe acel site și probabil că vă poate ajuta. –  > Por Aaron Gillion.
Matt07211

Încercați o resetare, porniți telefonul în (Faceți clic pe etichetă pentru a afla cum) acest lucru va porni doar aplicațiile esențiale, Apoi dezinstalați orice aplicații pe care credeți că sunt vinovate, apoi porniți din modul sigur și vedeți dacă problema persistă. Dacă da, repetați ciclul până când găsiți problema. Apoi, până la sfârșit, dacă problema persistă, este posibil să fie o aplicație de sistem (din cauza faptului că nu am găsit prea multe informații despre telefonul dvs., nu pot spune că este plin de rahat ware, iar găsirea de informații despre acest telefon este dificilă).

Dar din cauza ecranului tău spart, s-ar putea să fie dificil.

Și datorită conversației extinse din secțiunea de comentarii de mai sus, mă îndoiesc că telefonul dvs. are privilegii de root, dar dacă telefoanele au privilegii de root, iar aplicația poate fi în folderul de sistem.


Dar datorită cunoștințelor mele limitate despre ce aveți pe telefon, ce ați făcut la el etc. Nu vă pot fi de mai mult ajutor, decât să vă sugerez să porniți în modul de siguranță.

După părerea mea cred că este vorba doar de una dintre aplicațiile implicite care descarcă prostii de utilizare sau aplicațiile implicite au activate actualizările automate

Comentarii

  • 1) Fiecare Android are privilegii de root. Întrebarea este dacă orice aplicație poate obține acest privilegiu de root? Este vorba de acest standard su care oferă o modalitate de a trece la root. 2) S-a menționat că dispozitivul a fost resetat, deci nu are rost să treci în modul sigur. Dacă resetarea a fost un eșec la început din cauza unui motiv tehnic neprevăzut, atunci ar trebui să fie făcută din nou. Dacă problema persistă în continuare, modul de siguranță (prin esențial, se înțelege că nu există aplicații instalate de utilizator) nu ar fi de niciun folos, deoarece, după cum spuneți, malware-ul se află în interiorul partiției de sistem. Cea mai sigură opțiune este un flash curat al sistemului de operare, de sus până jos. –  > Por Firelord.
  • @Firelord Cred că, cel mai probabil, aveți dreptate, dar datorită tipului de phoen pe care îl are utilizatorul, obținerea unui sistem de operare curat poate fi o mică provocare. Odată ce utilizatorul are un OS curat, poate instala ROM-ul –  > Por Matt07211.
Nathan Smith

După cum am menționat, dacă puteți reflash manual firmware-ul, asta va rezolva problema. Aveți grijă să nu-l brickuiți totuși!

În caz contrar, vă sugerez să resetați din nou telefonul. Când se repornește, puneți-l imediat în modul avion. În setări, puneți telefonul în modul dezvoltator (căutați pe google sau pe forumurile dezvoltatorilor xda) & activați depanarea USB (pentru ADB). S-ar putea să fie nevoie să selectați permiteți și aplicațiile din surse necunoscute în secțiunea de securitate

Dacă este posibil, ar trebui să fii înrădăcinat pentru asta. Procesul depinde de telefonul dvs. Căutați ce ar putea funcționa. Știu că, dacă ești suficient de norocos să ai un kernel vechi, poți probabil să folosești ADB pentru a împinge towelroot apk pe dispozitiv, să navighezi la el în managerul de fișiere implicit & pornește-l & sperăm că vei fi înrădăcinat doar așa

Acum folosiți ADB pentru a conecta dispozitivul la computer & obțineți un shell. Este posibil să trebuiască să instalați driverele USB – ar trebui să fie în documentația pentru ADB sau cel puțin pe forumuri pentru aceasta

Folosind adb, mai ales dacă reușiți să obțineți root, ar trebui să puteți face o mulțime de lucruri utile, cum ar fi

  • verificați conținutul /bin /sbin /sbin /sys /boot & alte directoare care ar putea avea executabile legate de problema dvs.
  • să inspectați, să faceți copii de rezervă &; să modificați fișierele din computerul dumneavoastră
  • să vânați codul care repopulează aceste aplicații nedorite
  • faceți o copie de rezervă &; restaurați întregul telefon. util dacă ajungeți la un punct în care aplicațiile nedorite sunt parțial eliminate & sistemul este stabil

Mult noroc! Probabil că nu va fi atât de ușor dacă nu ai cunoștințe de hacking Android sau Linux. Dar cel mai probabil este fezabil dacă ești motivat, & vei ști mult mai multe despre telefonul tău. De asemenea, încercați să postați orice lucru interesant pe care îl găsiți pe parcurs, cum ar fi un script de pornire sau un director care conține aplicațiile în cauză. Acest lucru va face ca mult este mai probabil ca cineva să poată să vă îndrume în direcția rezolvării problemei dvs. aici

Fundi

Dacă verificați lista cu Toate aplicațiile, este posibil să găsiți aplicații precum Pornclub, Engriks, Settings helper, Adobe Air, Battery controller, Times, com.android.system și multe altele. Antivirușii precum McAfee și Avast detectează aceste aplicații ca fiind viruși, dar nu le pot elimina.

Soluția variază de la un dispozitiv la altul. Re-blasarea dispozitivului cu ROM-ul stock este cea mai bună soluție, dar nu cea mai ușoară, deoarece ROM-ul poate fi greu de găsit.

O altă soluție este să faceți root la dispozitiv și să dezinstalați manual APK-urile malware din directorul de sistem. Unele dispozitive sunt greu de rootat. Uneori, dispozitivul este înrădăcinat cu succes, dar nu permite ștergerea APK-urilor din directorul de sistem.

Dezactivarea aplicațiilor suspecte este o altă soluție, dar nu funcționează întotdeauna, deoarece unele dispozitive nu permit dezactivarea aplicațiilor sau virușii și-au dezactivat singuri opțiunea Disable (Dezactivare).

h22

Nu ați efectuat resetarea corespunzătoare din fabrică. Nu, nu ați făcut-o.

Resetarea din fabrică elimină toate aplicațiile nou instalate. Dacă acestea apar în continuare după pornire, nu ați efectuat resetarea din fabrică. Este posibil ca secvența de resetare din fabrică pe care o aplicați să nu elimine totul.

Trebuie să vă dați seama cum ar trebui să se facă de fapt această resetare și să o faceți. Poate că atelierul de reparații telefonice vă poate ajuta. Cel mai probabil aveți pur și simplu o singură aplicație care se comportă greșit și care are prea multe permisiuni, dar nu știți care este aceasta.

De asemenea, puteți încerca să dezinstalați manual aplicațiile, cât mai multe dintre ele. Chiar și aplicațiile care apar ca parte a pachetului inițial al telefonului ar putea merita dezinstalate, deoarece poate că un malware pretinde a fi una dintre acestea, împărțind aceeași pictogramă.

Și, pe viitor, nu apăsați niciodată pe butonul „Ok” din fereastra de dialog fără să citiți ce scrie în fereastra respectivă. Dacă nu aveți timp să citiți, faceți întotdeauna clic pe „Anulare”.

Sunt la curent cu unele aplicații care folosesc „com.andriod” ca nume de pachet, dar acestea nu sunt rău intenționate. Sunt aplicații educaționale care nu necesită permisiuni, nici măcar nu se conectează la Internet.

Comentarii

  • Dacă acestea apar în continuare după ce ați pornit, înseamnă că nu ați efectuat resetarea din fabrică.” – atât corect, cât și incorect în același timp. O aplicație care a exploatat o vulnerabilitate (gândiți-vă la StageFright – milioane de dispozitive sunt în pericol pe toată durata lor de viață) s-ar fi mutat, eventual, în partiția sistemului. Aceasta implică faptul că nici măcar un număr infinit de resetări din fabrică efectuate corect nu ar putea scăpa de problemă. –  > Por Firelord.
  • Secvența de resetare din fabrică pe care o aplică nu elimină totul. Cel mai probabil, doar partiția utilizatorului este reflasherată, dar nu și partiția sistemului. În acest caz, doar atelierul poate fi capabil să facă o resetare completă din fabrică sau să rezolve după rootingul telefonului. –  > Por h22.
esQmo_

Folosiți adb shell pentru a elimina acele aplicații! trebuie să instalați și busyboxadb shellsumount -o remount rw /systemcd /system/appls (listează toate aplicațiile instalate)rm

este posibil să apară unele erori, cum ar fi operațiune nepermisă, apoi utilizați comenzile din busysboxlsattr (arată atributele acestui fișier)chattr – (exemplu chattr -iaA com.engriks.apk apoi rm din nou

Imbalag Apelyo

Pentru cei care se pare că nu găsesc nicio soluție iată câțiva pași

  1. Scoateți sim-ul sau dezactivați sim-ul în setări, de asemenea, opriți mai întâi wifi-ul și/sau eliminați orice rețea salvată. Acest lucru ar trebui să oprească temporar descărcarea automată

  2. Descărcați App Detective într-un alt dispozitiv, desigur, și transferați-l prin Bluetooth

  3. Rulați App Detective, acesta ar trebui să vă listeze aplicațiile instalate, apoi sortați lista după data instalării (asigurați-vă că notați data și ora la care telefonul a început să instaleze automat aplicații).

  4. (presupun că este vorba doar de o dată recentă, cum ar fi astăzi) Notați aplicațiile instalate recent.

  5. [non-rooted] Treceți la setările Android. De acolo, deschideți Apps > All. Selectați aplicațiile suspecte una câte una, apoi Dezactivați / Dezinstalați-le. dacă opțiunea este [Dezactivați] asigurați-vă că forțați oprirea aplicației după nu înainte de a o dezactiva.

  6. [înrădăcinat] Folosind orice Bloatware Remover, dezinstalați toate aplicațiile nedorite.(dacă nu sunteți sigur de ce trebuie să faceți, atunci nu o faceți)

  7. Acum puteți să introduceți sim-ul sau să le activați și să navigați pe internet.

ps: dacă doar le-ați Dezactivat, probabil că vor fi activate dacă faceți Factory Reset

ᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟmbb

Din câte am înțeles, acestea sunt instalate ca aplicații de sistem, prin urmare nu pot fi eliminate cu ușurință. V-aș sugera să vă flashați rom-ul pe telefon pentru o resetare completă.