Сегодня я сидел за компьютером, а рядом со мной лежал мой телефон (Samsung Galaxy S2 X). Внезапно на телефоне загорелся экран, и вместо экрана блокировки он перешел прямо на главный экран, а внизу появилось небольшое сообщение с надписью «Отправка ...». Это повторилось еще пару раз и прекратилось.
Я запускал и AVG , и avast! сканирование моего телефона на вирусы, и оба оказались пустыми.
Мне интересно, стоит ли мне беспокоиться, если что-то подобное произошло или это что-то другое? Чего я не понимаю, так это того, как он просто перешел прямо на главный экран без необходимости разблокировать его. В моих текстовых сообщениях или электронных письмах нет ничего, что указывало бы на то, что они использовались для рассылки спама. Я предполагаю, что это было просто приложение, отправляющее статистику использования или что-то в этом роде? Есть идеи?
Если это вредоносное ПО, оно позаботится о том, чтобы не оставить следов (т.е. удалить отправленное сообщение).
Две вещи, которые вы должны сделать как можно скорее:
Если вы найдете приложение с обоими разрешениями, это очень вероятный кандидат. Хорошим приложением для проверки этого является, например, RL Permissions , которое позволяет вам проверять приложение и разрешение:
Разрешения RL: Приложения по разрешениям / Разрешения по приложению (источник: Google Play; нажмите на изображение, чтобы увидеть большие варианты)
Поскольку разрешения RL не обновлялись более 2 лет, альтернативой этому является обозреватель разрешений , который предлагает аналогичные функции:
Обозреватель разрешений: Приложения по разрешениям / Разрешения по приложениям (источник: Google Play; нажмите на изображение, чтобы увидеть большие варианты)
Обнаружив подозрительное приложение, деактивируйте или удалите его . Наблюдайте, продолжается ли описанное поведение. Если это не так, у вас есть виновник.
Еще один усвоенный урок: просто наличие антивируса на вашем устройстве не означает, что вы в безопасности и вам не о чем беспокоиться. Эти «чекеры» в основном сравнивают с базой данных известных вредоносных программ. В отличие от своих компаньонов на ПК, они не выполняют эвристического сканирования.
DISABLE_KEYGUARD
разрешением, которое могло бы это сделать?
Повелитель огня
What I don't understand is how it just went straight to the home screen without having to unlock it.
-- Это программа, уже имеющая доступ внутрь вашей системы. А зачем тогда разблокировать? Это не имеет ничего общего с физической разблокировкой, потому что разблокировка предназначена исключительно для ограничения доступа людей. Например: приложение Airdroid при приеме соединения из браузера ПК обходит любую разблокирующую аутентификацию (пин-код, шаблон, слайд, пароль и т. д.) и отображает диалоговое окно для выбора « Согласен» или «Отклонить» .