Jump to content

Umnik

KL Russia
  • Content Count

    11,298
  • Joined

  • Last visited

About Umnik

  • Rank
    Testing Engineer

Recent Profile Visitors

33,766 profile views
  1. Пообщался с отделом антивирусных исследований. Общее заключение такое: 1. Не стоит брать таки телефоны. Они кишат троянами 2. Если телефон на гарантии, стоит попытаться его вернуть именно из-за того, что там вирусня то и дело появляется 3. Если телефон не на гарантии, попробовать найти для него нормальную прошивку. Идеально, если есть ЛинейджОС 4. Если всё это не подходит, то можно попробовать такой вариант: adb shell pm list packages -i com.malware.package Где com.malware.package — имя пакет вредоносного приложения, на которое случился очередной детект. То, что написано после package: в командах ранее. Если очень сильно повезёт, то в колонке installer= будет написано не null, а что-то другое. Вот если другое, то можно будет копать. Если null, то копать будет некуда.
  2. Значит в системе кто-то живёт, кто на самом деле и устанавливает приложения. Я подумаю, что можно сделать. Это встроенный в Play Services антивирус. Иногда он срабатывает. Я такие сообщения впервые видел ещё во времена Android 4. Скорее всего нет. Он лишь спрашивает лог у системы. То есть чтобы в лог попало, кто же инициирует скачивание приложений и их установку, нужно, чтобы этот кто-то специально написал в лог "начинаю скачивание", "начинаю установку".
  3. Эх... Я правильно понимаю, что при удалении угрозы приложение реально удаляется, но потом появляется вновь?
  4. Отправил на анализ. Но вообще похоже на ложняк. А ещё видно, что это приложение на Авасте построено. Но мне верить в этих делах нельзя, я не вирусный аналитики не имею компетенции говорить, вредоносное приложение или нет. Когда мне ответят — я отвечу тут.
  5. Значит твоя прошивка запрещает вытягивать часть данных. Плохо, коненчо. Но давай ещё так попробуем. Вместо adb pull напиши adb shell ls -l /data/........apk Вместо /data/........apk нужно написать строго то, что отдаёт adb shell pm path com.alibaba.aliexpresshd. Без package:, разумеется. Что будет?
  6. По какой-то причине скрипт не может вытянуть данные из /data/app. Надо проверить, это ошибка скрипта или ограничения вашей прошивки. Давай вытяним какой-нибудь другой пакет. Выполни в cmd команду adb shell pm path com.alibaba.aliexpresshd В ответ тебе вернётся путь к приложению алиэкспресса. Скорее всего это будет что-то вроде package:/data/app/com.alibaba.aliexpresshd-1/base.apk Всё, что после «package:» и есть нужный путь. Выполни команду adb pull /data/app/com.alibaba.aliexpresshd-1/base.apk Скачается ли этот base.apk?
  7. А где архиво со всем, что этот скрипт выкачал?
  8. Перемещение в карантин возможно только для файлов в хранилище (storage). Установленные приложения нельзя поместить в карантин. Это было бы равносильно тому что KIS для Windows не удалял бы установленные программы, а деинсталлировал их, а при восстановлении — устанавливал бы обратно. Про исключения спрошу у коллег.
  9. Важно понимать, что суть безопасного режима именно в том, чтобы в нём не запускалось ничего постороннего. Для этого он и существует и в Android, и в Windows. Но мы, разумеется, знаем об этом. И ищем решения, как защищаться и от этого, но при этом не сломать саму идею. Просто представьте что будет, если в KSK случится ошибка, из-за которой к устройству полностью блокируется доступ. Можно было бы удалить продукт в безопасном режиме, но если начать защищаться и в нём, то придётся сбрасывать устройство целиком. В общем, у нас есть масса идей, но реализовывать их нужно очень осторожно.
  10. Вы совершенно правильно мыслите. И именно так и реализовано. И, надеемся, в будущем релизе эта часть будет запускаться ещё быстрее. Важно понимать, что чем больше приложений стартуют одновременно, тем медленнее запускается каждое из них.
  11. Добрый день. 1. Нет, это не запланированное поведение. Просто система ещё не успела загрузить наш модуль. Чем медленнее устройство, тем медленнее система будет подгружать приложения 2. Не специально. Разработчики наоборот, прикладывают усилия, чтобы запускаться как можно раньше. В каждом релизе делается что-то, чтобы ускориться. Собственно, прямо сейчас, при мне, делали изменение, которое должно заставить систему запускать нас ещё раньше 3. Заход в настройки — это поведение системы. Продукт не может подменять поведение системы, пока сама система не запустит продукт. Если Google когда-нибудь предоставит возможность быть однозначно защищённым от этого, мы тут же эту возможность используем 4. Да, в этом сценарии различий нет
  12. Нужны приложения, которые можно вытянуть вот этим скриптом: APK grabber script (AGS)
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.