Jump to content
anonimcs

Проверка системных приложений прошивки

Recommended Posts

Кто то может помочь отослать прошивку в вирлаб для анализа?

А то то программа сама установилась то реклама в браузере сама открывается.

Рута нет.

телефон doodge x5 max pro

прошивку уже вытащил с помощью скрипта

Share this post


Link to post
Кто то может помочь отослать прошивку в вирлаб для анализа?

У вас есть какое-нибудь облачное хранилище?

Гугл-диск / Яндекс-диск / Облако mail.ru / etc.

 

Заархивируйте извлечённые пакеты приложений в любой архив (принято архивировать с паролями "virus" или "infected"), меньше проблем с простым zip'ом, сделайте доступ по ссылке и отправьте ссылку с паролем личным сообщением сотруднику ЛК Dmitry Myachin

 

Share this post


Link to post
У вас есть какое-нибудь облачное хранилище?

Гугл-диск / Яндекс-диск / Облако mail.ru / etc.

 

Заархивируйте извлечённые пакеты приложений в любой архив (принято архивировать с паролями "virus" или "infected"), меньше проблем с простым zip'ом, сделайте доступ по ссылке и отправьте ссылку с паролем личным сообщением сотруднику ЛК Dmitry Myachin

Спасибо

сейчас сделаю

Share this post


Link to post

Готово.

Теперь наши продукты детектируют com.gangyun.beautysnap.apk как not-a-virus:HEUR:AdWare.AndroidOS.Batmobi.d. Именно это приложение, выдающее себя за бьюти-фотокамеру, показывало рекламу.

 

К сожалению, без root доступа приложение нельзя удалить. Однако его можно отключить. Продукт при детекте предложит сам это сделать. Нужно будет лишь нажать на кнопку отключения. Либо, если кнопка заблокирована, нужно выполнить эти команды:

adb shell am force-stop com.gangyun.beautysnap

В ответ будет лишь молчание

 

Далее

adb shell pm clear com.gangyun.beautysnap

В ответ будет «Success»

 

И последний шаг:

adb shell pm disable com.gangyun.beautysnap

В ответ будет сообщение о том, что новое состояне пакета: отключён.

 

Вот на примере нормального приложения com.android.browser:

C:\Windows\System32>adb shell am force-stop com.android.browser

 

C:\Windows\System32>adb shell pm clear com.android.browser

Success

 

C:\Windows\System32>adb shell pm disable com.android.browser

Package com.android.browser new state: disabled

Share this post


Link to post
К сожалению, без root доступа приложение нельзя удалить. Однако его можно отключить. Продукт при детекте предложит сам это сделать. Нужно будет лишь нажать на кнопку отключения. Либо, если кнопка заблокирована, нужно выполнить эти команды:

 

Не очень понял что я делал не так.

post-595900-1487009104_thumb.jpg

Edited by Keeper-Volok
overquoting

Share this post


Link to post

com.gangyun.beautysnap это случайно не com.android.snap?

просто com.android.snap у меня отключен но это не помогло

post-595900-1487010393_thumb.jpg

Edited by Keeper-Volok
overquoting

Share this post


Link to post
Не очень понял что я делал не так.

adb лежит в папке со скриптом. Запускать нужно оттуда. Ну либо схватить adb.exe мышкой и бросить его в консоль. Тогда путь подставится автоматически.

com.gangyun.beautysnap это случайно не com.android.snap?

Нет, не он.

Share this post


Link to post
adb лежит в папке со скриптом. Запускать нужно оттуда. Ну либо схватить adb.exe мышкой и бросить его в консоль. Тогда путь подставится автоматически.

 

Нет, не он.

Последний шаг не получился.

Что нужно сделать? post-595900-1487106354_thumb.jpg

Share this post


Link to post

1. Для приложения запрещено отключение на уровне прошивки, увы. Я бы порекомендовал либо сдать аппарат по гарантии, либо прошить Циан, либо рутануть устройство и удалить малварь. В теме прошивок для твоего аппарата на 4PDA 100% будет инструкция или готовый патч для вычищения малвари.

2. Файл пропускается, т.к. это расширение для ланчера, а не приложение. Его нельзя отключить или стопнуть, потому продукт молчит. Всё тоже самое, что и для п.1.

 

В будущем не рекомендую покупать такие аппраты.

Share this post


Link to post

Я тут выяснил что com.gangyun.beautysnap и com.android.snap это одно и тоже и оно у меня отключено, но реклама всё же выскакивает в браузере post-595900-1487240572_thumb.jpg

Edited by sashathesasha

Share this post


Link to post

Так у тебя же ещё один детект есть — расширение ланчера. Которое мы не можем удалить. Детект именно как рекламного приложения. Так что советы те же самые.

Share this post


Link to post
Так у тебя же ещё один детект есть — расширение ланчера. Которое мы не можем удалить. Детект именно как рекламного приложения. Так что советы те же самые.

Детект на тот файл в лаунчере уже пропал. (что как по мне странно)

И я не очень понимаю почему нету детекта на сам com.gangyun.beautysnap?

если вы сказали что это malware.

https://www.virustotal.com/ru/file/77949cb5...sis/1487341793/

Share this post


Link to post

Не знаю, почему нет детекта. Написал письмо нужным людям.

Share this post


Link to post
Не знаю, почему нет детекта. Написал письмо нужным людям.

Есть новости?

Share this post


Link to post

Так он не мой, я взял его из вашего архива. У меня таких файлов вообще никогда не было.

В общем, пришлите его отдельно мне.

Share this post


Link to post

Да, они приложению сбили детект. Поправили, будет детектироваться как not-a-virus:HEUR:AdWare.AndroidOS.Dnotua.cts

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.