Я установил и запустил это приложение, которое является вирусом или вредоносной программой, что теперь делать?

Вы стали жертвой типичного фишинга. На данный момент проблема может быть серьезной, а может и не быть серьезной, в зависимости от состояния принудительного применения SELinux на вашем устройстве и неисправленных известных уязвимостей в программном обеспечении платформы. Я бы посоветовал начать с поиска любого приложения, которое было недавно установлено.

Я попробовал App Detective ¹ , Elixir 2 и Solid Explorer Classic , и все они смогли отсортировать приложения по времени установки и/или обновления.

Примечание. Если приложение предлагает сортировку, сортируйте в порядке убывания. К какой бы записи приложения вы ни прикоснулись, вам будет показана определенная информация. Одной из таких сведений является имя пакета приложения. Запишите это как метку/имя приложения.

Теперь, чтобы удалить приложение, войдите в диспетчер приложений вашего устройства. В основном это приложение «Настройки» → «Приложения» → «Все приложения» . Найдите свое приложение и удалите его. Повторите все упражнение, если вы установили более одного вредоносного ПО.

Примечание: некоторые вредоносные приложения пытаются быть умными (забавно). С помощью фишинга пользователь назначает их администратором устройства, что делает их временно невосприимчивыми к принудительной остановке, а также к удалению. В диспетчере приложений вашего устройства, если вы обнаружите вредоносное ПО с кнопкой «Принудительная остановка» и «Удалить», неактивной, возможно, вы имеете дело с администратором устройства. В этом случае перейдите в приложение «Настройки» → «Безопасность» → «Администраторы устройства» → отмените выбор записи для вашего приложения.

Если вы не можете найти приложение по его метке/имени в диспетчере приложений, настройте adb на ПК и выполните следующую команду:

adb uninstall PKG  # PKG refers to package name of the app you intend to uninstall

Совет: все три приложения, которые я пробовал, также предлагали удаление выбранного пользователем приложения; в определенный момент удаления приложения вам может понадобиться помощь безопасного режима .

Если приложение использовало уязвимость, оно могло стать системным приложением. В этом случае вам не следует беспокоиться об удалении вредоносного ПО, потому что у вас может не хватить опыта, чтобы установить, где еще могло произойти заражение. Самый чистый подход - прошить на устройстве стандартную прошивку. Для этого вы можете обратиться за технической помощью к поставщику или на этот сайт или форумы в дикой природе. В любом случае, подробности о перепрошивке ПЗУ выходят за рамки этого ответа.

_{(Щелкните изображение, чтобы увеличить его; порядок изображений: App Detective, Elixir 2, Solid Explorer)}

Уроки на будущее:

• При просмотре в любом браузере игнорируйте любые предупреждения — какими бы убедительными или пугающими они ни были — которые просят вас установить приложение или поделиться какой-либо частью личной информации. Это просто спам и так будет всегда.
• Оставьте параметр Неизвестные источники отключенным. Это не случайно, что это настройка безопасности.

¹ _{Предоставлено HasH_BrowN для ответа здесь .}