Как удалить вирус, который устанавливает неограниченное количество приложений, вызывая остановку смартфона после установления подключения к Интернету?

После загрузки смартфона (android 4.4.2, kazam tornado 350), подключения к WIFI и установки неограниченного количества приложений, телефон останавливается, т.е. перелистывание прекращается, устанавливается другой домашний экран.

Симптомы

  1. После сброса телефона к заводским настройкам устанавливается ряд нежелательных приложений.
  2. После установки Wi-Fi устанавливается неограниченное количество нежелательных приложений.
  3. Батарея телефона быстро разряжается
  4. Невозможно войти на главный экран
  5. Появляются всплывающие окна с просьбой установить (поддельные) обновления безопасности

Попытки

  1. Нежелательные приложения оставались установленными на смартфоне после сброса телефона до заводских настроек по умолчанию.
  2. Установка приложений сохранялась даже после шифрования и последующего сброса к заводским настройкам.
  3. Сбросил телефон к заводским настройкам, отключил Wi-Fi, отключил вредоносные приложения, перезагрузил и включил Wi-Fi, снова установил неограниченное количество приложений.
  4. Пытался установить Virusscanner, но каждый раз, когда устанавливается подключение к Интернету, сразу же устанавливаются различные вредоносные приложения.
  5. Проблема сохраняется и после извлечения SD-карты.
  6. Внутренняя память телефона не может быть удалена. При попытке его снять экран треснул :'(

Обсуждение

  1. Установленные приложения не отображаются в разделе загруженных приложений.
  2. После сброса к заводским настройкам по умолчанию появляются вредоносные приложения, распознаваемые как приложения по умолчанию, например com.andriod вместо com.android.

Вопрос

Как удалить этот вирус?

Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .

Ответы (9)

Как я уже упоминал в комментариях, вот основные моменты, с которыми вам нужно быть осторожным:

  1. Всякий раз, когда вы устанавливаете приложение из Play Store, вы должны обращать внимание на такие вещи, как разрешения, рейтинги, отзывы существующих пользователей и т. д., прежде чем устанавливать его на свое устройство. Одна вредоносная установка, и ваш телефон может быть скомпрометирован. Тогда не имеет значения, есть ли у вас root-права или нет.

  2. Когда вы устанавливаете приложение, оно задает вам кучу вопросов, например, к каким вещам ему нужен доступ (например, SDCARD, ресурсы телефонии, системные инструменты и т. д.). Даже без root-доступа вредоносное приложение может нанести большой ущерб вашему телефону, если вы разрешите им эти ресурсы.

  3. Как следует из существующего ответа, рутирование — ваш единственный вариант, если вредоносное ПО попало в системную область. Но если вы пойдете по этому пути, действуйте с осторожностью и осторожностью, так как при неправильном выполнении существует риск образования кирпичей.

  4. Для справки в будущем сделайте мысленную пометку, чтобы дважды проверить по крайней мере две вещи перед установкой приложения: 1) Необходимые разрешения являются нормальными и безопасными. 2) Уже установлено не менее 500 миллионов установок с рейтингом не менее 3,5+. Вы можете делать редкие исключения для популярных приложений, таких как WhatsApp/Skype, но обычно это то, что вам следует делать. Вы можете или не можете восстановить этот телефон, но жизнь продолжается, и эти вещи будут иметь большое значение, чтобы гарантировать, что такая ситуация никогда не возникнет.

Большинство вредоносных приложений в магазине игр настолько мало, что даже не доберутся до отметки 50. Проблема появления вредоносных приложений заключается в том, что вы устанавливаете их из неизвестных источников (у вас должна быть включена эта настройка). Для программного обеспечения было бы почти невозможно попасть в системную область. Поскольку пользователю нужно будет вручную рутировать телефон, а затем переместить apk в системную папку. Для этого потребуется root-доступ, а пользователь должен предоставить root-доступ. Root - это в основном UAC в Windows, где, если пользователь предоставляет разрешение (или имеет дерьмовую безопасность), приложения могут получить доступ к жизненно важным файлам.
Отказаться от установки любого приложения с менее чем 500 миллионами установок? Разве это не ограничит ваш выбор приложений?
@immibis лучше перестраховаться, чем сожалеть. Если вы готовы провести исследование и выяснить, что на самом деле означают отзывы и рейтинги, это другое дело. Это своего рода правило для новичков, которые не знают ничего лучше, чем нажать большую кнопку установки!
@Matt Как узнать, вредоносные они или нет? Проект Android — это сложная штука, обычно состоящая из миллиона строк Javaкода. Вы действительно думаете, что Google может выделить достаточно ресурсов для проверки качества каждого фрагмента кода, попадающего в Play Store? Для них это даже не основной источник дохода (реклама).
Я понимаю, что это миллионы строк кода, но Google проверяет, какие разрешения запрашивает приложение (и тому подобное, и т. д.), и в процессе проверки приложения тестируются ЧЕЛОВЕКОМ (хотя приложения, тестируемые людьми, только недавнее изменение для Google (произошло в 2015 году))

В зависимости от марки вашего телефона, прошейте стоковую прошивку через Odin, fastboot или LG Flash Tool, чтобы перезаписать вирус.

Телефоны Samsung: удерживайте кнопку питания, кнопку «Домой» и кнопку уменьшения громкости, чтобы перейти в режим загрузки. Скачайте Odin v3 или любую другую версию, в качестве источника рекомендую XDA . Найдите файл .tar для своего устройства, на SamMobile.com есть все прошивки для всех устройств Samsung.

Телефоны LG: загрузите LG Flash Tool онлайн и найдите .kdzстандартную прошивку для своего устройства.

Телефоны Nexus: найдите fastboot.exeвходящие в комплект драйверы adb и используйте их.

Вы не указали модель или устройство, поэтому моя помощь здесь ограничена.

В любом случае, надеюсь, это поможет

РЕДАКТИРОВАТЬ:

Исследовал Kazam Tornado 350, и на XDA или других сайтах нет веток разработки для него. Не удалось найти стоковую прошивку для него в Google, показывает только пару совпадений для Tornado 348. Ненавижу это говорить, но вам лучше купить новый телефон.

Возможно ли, что в ближайшем будущем появится стоковая прошивка Tornado 350?
Да, следите за Needrom , поскольку они единственные, у кого есть прошивка 348.
Вы также можете связаться с веб-мастером на этом сайте, и он, вероятно, сможет вас подключить.

Попробуйте выполнить сброс, загрузите телефон в безопасном режиме (нажмите на тег, чтобы узнать, как это сделать) , это загрузит только основные приложения. Затем удалите все приложения, которые, по вашему мнению, являются виновниками, затем загрузитесь из безопасного режима и посмотрите, сохраняется ли проблема. . Если это так, повторите цикл, пока не найдете проблему. Затем, к концу, если проблема все еще сохраняется, это может быть системное приложение (из-за того, что я не нашел много информации о вашем телефоне, я не могу сказать, что он полон дерьма, и найти информацию об этом телефоне сложно)

Но из-за разбитого экрана это может быть сложно.

И из-за обширного разговора в разделе комментариев выше я сомневаюсь, что у вашего телефона есть привилегии root, но если телефоны имеют привилегии root, и приложение может быть в системной папке.

Но из-за моих ограниченных знаний о том, что у вас есть на телефоне, что вы с ним сделали и т. Д., Я больше не могу помочь, а просто предлагаю загрузиться в безопасном режиме.

На мой взгляд, я думаю, что это просто одно из приложений по умолчанию, загружаемых с использованием дерьма, или приложения по умолчанию имеют автоматические обновления.

1) Каждый Android имеет привилегии root. Вопрос в том, может ли любое приложение получить эту привилегию root? Именно этот стандарт suобеспечивает способ переключения на root. 2) Было упомянуто, что устройство было сброшено, поэтому нет смысла переходить в безопасный режим. Если сброс сначала не удался по какой-то непредвиденной технической причине, то его следует сделать еще раз. Если проблема не устранена, безопасный режим (по существу, это означает отсутствие установленных пользователем приложений) будет бесполезен, поскольку, как вы говорите, вредоносное ПО находится внутри системного раздела. Самый безопасный вариант — чистая прошивка ОС сверху вниз.
@Firelord Я полагаю, что вы, скорее всего, правы, но из-за того, какой тип фена есть у пользователя, получить чистую ОС может быть непросто. Когда у пользователя есть чистая ОС, он может установить ПЗУ.

Как уже упоминалось, если вы можете вручную перепрошить прошивку, это решит проблему. Будьте осторожны, вы не кирпич его, хотя!

В противном случае, я предлагаю вам перезагрузить телефон снова. Когда он перезагрузится, сразу переведите его в авиарежим. В настройках переведите телефон в режим разработчика (поищите на форумах разработчиков google или xda) и включите отладку по usb (для ADB). Возможно, вам также потребуется выбрать «Разрешить приложения из неизвестных источников в условиях безопасности».

Если возможно, вы должны быть укоренены для этого. Процесс зависит от вашего телефона. Посмотрите, что может сработать. Я знаю, что если вам посчастливилось иметь старое ядро, вы, вероятно, можете использовать ADB, чтобы отправить apk towelroot на устройство, перейти к нему в файловом менеджере по умолчанию, запустить его и, надеюсь, получить рут именно так.

Теперь используйте ADB, чтобы подключить устройство к компьютеру и получить оболочку. Возможно, вам придется установить драйверы USB - они должны быть в документации для ADB или, по крайней мере, на форумах.

Используя adb, особенно если вы можете получить root, вы сможете делать много полезных вещей, таких как

  • проверьте содержимое /bin /sbin /sys /boot и других каталогов, в которых могут быть исполняемые файлы, связанные с вашей проблемой
  • проверять, создавать резервные копии и изменять файлы с вашего компьютера
  • выследить код, который повторно заполняет эти нежелательные приложения
  • резервное копирование и восстановление всего телефона. полезно, если вы дошли до того, что нежелательные приложения частично удалены, а система работает стабильно

Удачи! Вероятно, это будет не так просто, если у вас нет опыта взлома Android или Linux. Но это, скорее всего, осуществимо, если у вас есть мотивация, и вы узнаете гораздо больше о своем телефоне. Кроме того, попробуйте опубликовать все интересные материалы, которые вы найдете по пути, например сценарий запуска или каталог, содержащий рассматриваемые приложения. Это повысит вероятность того, что кто-то сможет указать вам направление решения вашей проблемы здесь.

Если вы проверите список всех приложений, вы можете найти такие приложения, как Pornclub, Engriks, помощник по настройкам, Adobe Air, контроллер батареи, Times, com.android.system и многие другие. Такие антивирусы, как McAfee и Avast, обнаруживают эти приложения как вирусы, но не могут их удалить.

Решение варьируется от устройства к другому. Перепрошивка устройства со стандартным ПЗУ — лучшее решение, но не самое простое, поскольку ПЗУ может быть трудно найти.

Другое решение — получить root права на устройство и вручную удалить APK-файлы вредоносных программ из системного каталога. Некоторые устройства трудно рутировать. Иногда устройство успешно рутировано, но не позволяет удалить APK из системного каталога.

Отключение подозрительных приложений — еще одно решение, но оно не всегда работает, потому что некоторые устройства не позволяют отключать приложения или вирусы сами отключили параметр «Отключить».

Вы не сделали правильный сброс настроек. Нет, ты не сделал.

Сброс к заводским настройкам удаляет все недавно установленные приложения. Если они все еще появляются после загрузки, вы не выполнили сброс настроек. Возможно, применяемая вами последовательность сброса к заводским настройкам не удаляет все.

Вам нужно выяснить, как на самом деле должен быть сделан этот сброс, и сделать это. Возможно, мастерская по ремонту телефонов сможет помочь. Скорее всего, у вас просто есть одно плохо работающее приложение со слишком большим количеством разрешений, но вы не знаете, какое именно.

Вы также можете попробовать удалить приложения вручную, как можно больше. Даже приложения, которые появляются как часть исходного пакета телефона, возможно, стоит удалить, поскольку, возможно, вредоносное ПО притворяется одним из них, используя тот же значок.

И в будущем никогда не нажимайте кнопку «ОК» в диалоговом окне, не прочитав то, что написано в диалоговом окне. Если вам некогда читать, всегда нажимайте «Отмена».

Я знаю о некоторых приложениях, которые используют "com.andriod" в качестве имени пакета, но они не являются вредоносными. Это образовательные приложения, которые не требуют никаких разрешений, даже не подключаются к Интернету.

" Если они все еще появляются после загрузки, вы не выполнили сброс к заводским настройкам. " -- и правильно, и неправильно одновременно. Приложение, которое воспользовалось уязвимостью (вспомните StageFright — миллионы устройств находятся под угрозой на всю жизнь), возможно, переместилось бы в системный раздел. Это означает, что даже бесконечное количество правильно выполненных сбросов к заводским настройкам не сможет избавиться от проблемы.
Последовательность сброса к заводским настройкам, которую он применяет, не удаляет все. Скорее всего перепрошивается только пользовательский раздел, а не системный. В этом случае только мастерская может выполнить полный сброс настроек или исправить проблему после рутирования телефона.

Используйте adb shell, чтобы удалить эти приложения! вы также должны установить busybox adb shell su mount -o remount rw /system cd /system/app ls (список всех установленных приложений) rm

вы можете обнаружить некоторые ошибки, такие как операция не разрешена, затем используйте команды из busysbox lsattr (показать атрибуты этого файла) chattr - (пример chattr -iaA com.engriks.apk, затем снова rm

Для тех, кто не может найти решение, вот несколько шагов

  1. Удалите сим-карту или отключите ее в настройках, а также сначала отключите Wi-Fi и/или удалите любую сохраненную сеть. Это должно временно остановить автоматическую загрузку.

  2. Загрузите App Detective , конечно же, на другое устройство и передайте его по Bluetooth.

  3. Запустите App Detective, он должен перечислить ваши установленные приложения, а затем отсортировать список по дате установки (обязательно запишите дату и время, когда ваш телефон начал автоматическую установку приложений)

  4. (Я предполагаю, что это только недавно, как сегодня) Запишите приложения, которые были недавно установлены.

  5. [без рута] Перейдите к настройкам Android. Оттуда откройте Приложения > Все. Выберите подозрительные приложения одно за другим, затем отключите / удалите их. Если выбран вариант [Отключить], обязательно принудительно остановите приложение после, а не перед его отключением.

  6. [root] С помощью любого Bloatware Remover удалите все ненужные приложения (если вы не знаете, что делать, не делайте этого)

  7. Теперь вы можете вставить свою сим-карту или включить их и выходить в Интернет.

PS: если вы просто отключили их, они, вероятно, будут включены, если вы сбросите заводские настройки

Насколько я могу судить, они устанавливаются как системные приложения, поэтому их нельзя легко удалить. Я бы посоветовал прошить вашу прошивку на телефон для полного сброса.

Как удалить вирус, который устанавливает неограниченное количество приложений, вызывая остановку смартфона после установления подключения к Интернету?
СпросиСетьПолитика конфиденциальности1y, 0v