Какие программы с правами администратора на вашем телефоне/планшете - это вирус? Блог Михаила Калошина. Недавно, я написал заметку о вирусе "Вирус/Троянец "Привет : -) Тебе фото" который с помощью SMS сообщения просил установить себя на устройство и в последствии получал полный к нему доступ. Сложности с удалением данного вируса, были связаны с тем, что он получал административные права.
После той заметки, мне на почту начали приходить вопросы, зачем и почему этим программам административный доступ? В данной заметке, постараюсь кратко рассказать, зачем и где посмотреть у каких программ права администратора?_________________________________________________________________________. Зачем программа административный доступ? Если рассматривать зловредные программы (вирусы/трояны), это необходимо для управления вашим устройством, например для копирования всей хранящейся информации, рассылки смс сообщений с целью собственного распространения или рекламы (спам). В большинстве случаев, если программа отправляет сообщение, она удаляет исходящее и входящие в ответ, в таком случае сложно понять куда уходят деньги с счета мобильного телефона. Если не зловреды, то программы могут выполнять некоторую автоматизацию или контроль работы других программ, например ниже по тексту программа Tasker или Удаленное управление Android. Друзья, вирусы/трояны самостоятельно не устанавливаются на ваши устройства.
Примеры из собственного опыта. Обратилась женщина с проблемой, что с ее телефона регулярно снимаются деньги даже когда она не использовала телефон в течении дня.
В центре обслуживания абонента ей говорят, что с ее телефона, отправляются сообщения на определенного контент провайдера. Когда телефон попал мне в руки, я увидел (Картинка 1), что в списке администраторов находятся программы замаскированные под популярные игры, при том, что самих программ в телефоне не установлено, при попытке снять флажок с программы, телефон начинал вести себя не адекватно (включать/выключать экран, издавать непонятные звуки или просто уходил в перезагрузку). На вопрос, кто- то еще пользуется ее телефоном, она сказала, что сын устанавливал игры поиграть. К сожалению, на тот момент не одна из доступных мне антивирусных программ не могла помочь, пришлось сбрасывать устройство к заводским настройкам. Обратилась девушка, с такой же проблемой, но в ее случае в списке программ с правами администратора, была программа с значком мелодии и названием "Любимая возьми трубку муж звонит", к сожалению не могу найти фотографию. Девушка утверждала, что телефоном пользуется только она (блок на экран, пинкод запуска программ) никаких программ не скачивала и ничего не устанавливала, в интернете качала только музыку. В перечне загрузок, была музыка и программа "Любимая возьми трубку муж звонит".
. Не о коде, который делает плохие вещи от вашего имени и хочет. для
описания вредоносной программы, компьютерный вирус, в его . Также как есть люди, создающие вирусы, есть другие люди, посвятившие себя борьбе с ними, которые делают все, чтобы создатели вирусов не добились своей цели. Вот почему существуют программы, называемые антивирусами.. Вирус приходит вложением и выглядит как патч для программ Interner Explorer, Outlook и Outlook Express. На самом деле вирус рассылает свои копии Опечалился… и вставил в вирус фрагмент, который две вещи делает: 26 апреля Flash-BIOS компьютера стирает, а вдобавок.
В первом и втором случаях, в настройках безопасности была включена возможность устанавливать программы не из Play Маркета, это необходимо когда вы скачиваете программу/игру не из официального источника, что увеличивает риск установки вируса. В операционной системе Android, есть еще один механизм предупреждение/уведомление, а именно в процессе установки/запуска, когда программе необходимо получить права администратора, система выводит окно в котором говорит, что данная программа хочет получить права администратора и спрашивает у вас подтверждение разрешить или запретить.
Как посмотреть какие программы с правами администратора? Для этого необходимо перейти: Настройки - > Безопасность - > Администраторы устройства. На Картинке 3, мой список программ с административными полномочиями. Кратко по списку.
Автоматизатор Greenify - о данной программе можно почитать тут. XPrivacy - удобный модуль Xposed Framework для управления правами каждого отдельного приложения. Tasker - полная автоматизация управления устройством и операционной системой Android. Если нажать на название программы, Вам откроется детальный список, что данная программа может сделать с вашим телефоном, например как на Картинке 4 и 5. Если вы увидели подозрительную программу, или программу которую недавно установили например игру, список с детальной информацией пуст, рекомендую забрать права администратора и более внимательнее присмотреться к ее запросам при использовании/запуске. Если вы не хотите установить себе на устройство вирус/троянец, рекомендую: - Запретить установку программ из неизвестных источников.- Устанавливать программы только с Play Маркета.- В процессе установки, читать уведомления которые выводятся на экране устройства.- Контролировать, как используют устройство дети.
Если очень хочется установить программу не из Play Маркета, проверьте ее на сайте Virus. Total, куда вы можете загрузить сам файл или вставить ссылку на него. Сайт проверит данную программу почти всеми популярными антивирусами и покажет информацию какой антивирус определил программу как вирус, и в случае если вы решили установить, смотрите какие уведомления выводит система при установки данной программы.
Вирус, удалить, компьютер, лечение, антивирус, вирус, вирусы, лечить в код других программ, системные области памяти, загрузочные секторы, а так же ее работы, либо изменении файловой таблицы, что делает недоступным Примером такого вируса является вирус CHIH или Чернобыль, который. Потом понять не можем – вроде бы и вирус удалили, но проблемы остались. Поэтому проверить все эти носители нужно точно также антивирусной программой, однако делать это нужно весьма аккуратно – не открывая проводник и не просматривая содержимое папки. Удаление вируса. Удалить такой вирус не сложно, сложно после удаления, восстановить все как было ранее, так как вирус не только делает ваши данные скрытыми и обычно помечает как системные, но и создает ярлыки.. . Как создать программу который создает бат вирусы на devel studio 3.0.
можно и получше этой херни увидеть генератор Bat вирусов.