Сами устанавливаются приложения android


Встроенный в Android-прошивку троян загружает и удаляет программы в тайне от пользователя

Специалисты компании «Доктор Веб» обнаружили нового трояна, встроенного непосредственно в образ операционной системы целого ряда мобильных устройств под управлением Android. Вредоносное приложение, получившее имя Android.Becu.1.origin, способно загружать, устанавливать и удалять программы без ведома пользователей, а также может блокировать поступающие с определенных номеров SMS-сообщения, сообщили CNews в «Доктор Веб».

По словам экспертов «Доктор Веб», данная вредоносная программа представляет собой комплексную угрозу, состоящую из нескольких тесно взаимодействующих друг с другом модулей. Основным компонентом Android.Becu.1.origin является apk-файл с именем Cube_CJIA01.apk, который располагается непосредственно в системном каталоге и имеет цифровую подпись самой операционной системы, что дает ему неограниченные полномочия и позволяет выполнять все действия без вмешательства пользователя. Кроме того, расположение этого приложения непосредственно в прошивке мобильного устройства значительно затрудняет его удаление стандартными методами.

Троян начинает свою вредоносную деятельность при каждом включении зараженного устройства, а также при получении его владельцем новых SMS-сообщений. Как только наступает одно из этих событий, Android.Becu.1.origin в соответствии со своим конфигурационным файлом загружает с удаленного сервера блок зашифрованных данных, который после расшифровки сохраняется под именем uac.apk в рабочем каталоге трояна и запускается в оперативной памяти при помощи класса DexClassLoader. Вслед за этим троян запускает свой второй компонент uac.dex, хранящийся в том же рабочем каталоге. Оба этих модуля отвечают за основной вредоносный функционал данной Android-угрозы, а именно — возможность скрытно загружать, устанавливать и удалять те или иные приложения по команде управляющего сервера, указали в компании.

После успешной активации данных компонентов вредоносная программа проверяет наличие в системе своего третьего модуля, находящегося в пакете com.zgs.ga.pack, который в случае отсутствия загружается и устанавливается на устройство. Данный модуль регистрирует зараженный смартфон или планшет на сервере злоумышленников, предоставляя им информацию об активных копиях Android.Becu.1.origin. Если один или несколько модулей трояна будут удалены пользователем, основной файл вредоносного приложения восстановит их, повторив процесс инсталляции.

Помимо выполнения своего основного предназначения — незаметной работы с приложениями, троян также может блокировать все поступающие с определенных номеров SMS-сообщения.

На данный момент специалистам «Доктор Веб» известно о присутствии данной угрозы на целом ряде моделей популярных Android-устройств бюджетного ценового сегмента. Среди них — UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и многие другие. Наиболее вероятным вектором заражения этих устройств трояном Android.Becu.1.origin является распространение в интернете модифицированных злоумышленниками файлов-прошивок, которые загружают сами пользователи, а также установка таких образов операционной системы недобросовестными поставщиками смартфонов и планшетов, участвующими в преступной схеме.

Поскольку Android.Becu.1.origin расположен непосредственно внутри самой операционной системы, его полное удаление стандартными методами весьма проблематично, поэтому наиболее простым и безопасным способом борьбы с трояном является его «заморозка» в меню управления приложениями. Для этого необходимо найти основной файл трояна в списке установленных программ (пакет com.cube.activity) и нажать на кнопку «Отключить». В результате вредоносное приложение станет неактивным и не сможет продолжить свою работу. После этого потребуется выполнить удаление вспомогательных компонентов трояна (пакеты com.system.outapi и com.zgs.ga.pack), которые могли быть установлены им ранее.

Более радикальными способами противодействия Android.Becu.1.origin являются ручное удаление его основного компонента при наличии root-доступа, а также установка заведомо «чистого» образа операционной системы, которая повлечет за собой потерю всей сохраненной информации. Обе эти процедуры сопряжены с определенной опасностью повреждения работоспособности устройства, поэтому должны выполняться только опытными пользователями на свой страх и риск и сопровождаться созданием резервной копии важных данных, подчеркнули в «Доктор Веб».

Антивирусные продукты Dr.Web для Android и Dr.Web для Android Light детектируют данную Android-угрозу, поэтому пользователям рекомендуется выполнить полную проверку своих мобильных устройств на наличие трояна Android.Becu.1.origin и его компонентов.

Your browser does not support the video tag.

safe.cnews.ru

5 популярных приложений, которые нельзя устанавливать на свой Android-гаджет

Некоторые из программ, о которых пойдёт речь ниже, с самого начала были раздутой рекламой пустышкой, другие испортились со временем. В любом случае я не рекомендую устанавливать их на свой смартфон или планшет.

Галерея QuickPic

В прошлом один из лучших просмотрщиков графики для Android. Лёгкий, быстрый, функциональный и совершенно бесплатный. Но все эти преимущества были до покупки приложения Cheetah Mobile. После этого в QuickPic был внедрён определённый код, в результате чего оно начало собирать информацию о пользователях и отправлять на серверы этой китайской компании. Плюс к этому добавилась назойливая реклама фирменного облачного сервиса, что в один миг свело на нет все былые достоинства этой популярной галереи.

ES File Explorer

Один из лучших файловых менеджеров для Android попал недавно в центр громкого скандала из-за провальной попытки разработчиков заработать на рекламе. Напомню, что тогда в составе ES File Explorer появилась новая утилита, которая, по уверениям разработчиков, должна была экономить заряд батареи.

На самом деле это оказалось обычным рекламным модулем, который прокручивал рекламные объявления на экране блокировки. В результате съедался дополнительный трафик, а аккумулятор садился на 20% быстрее. Через некоторое время adware удалили, но осадок остался. Какой сюрприз создатели ES File Explorer преподнесут нам в следующий раз?

UC Browser

Один из самых популярных браузеров в мире, который предлагает отличную функциональность и скорость работы. А с ним-то что не так, спросите вы?

Отслеживание. Сразу несколько специалистов по компьютерной безопасности обратили внимание, что UC Browser отсылает IMEI, Android ID, MAC-адрес устройства и некоторые другие данные пользователя на сервер компании Umeng, занимающейся сбором информации для торговой площадки Alibaba. Поэтому если приватность для вас не пустой звук, то лучше не использовать это приложение.

DU Battery Saver & Fast Charge

Чрезвычайно популярное приложение, имеющее в Google Play более 7 миллионов (!) загрузок. Оно обещает оснастить ваш гаджет специальными интеллектуальными функциями, которые позволят добиться фантастической экономии заряда аккумулятора.

На самом деле единственное достижение DU Battery Saver & Fast Charge — это великолепная работа маркетингового отдела, которому удалось обмануть такое огромное количество пользователей. Интеллектуальное энергосбережение? Быстрый и полный заряд батареи? Обман и имитация! Зато рекламными объявлениями это приложение нашпиговано свыше всякой меры.

Clean Master

Когда-то эта программа была лёгким и функциональным чистильщиком мусора, накапливающегося в Android. Со временем же обросла таким огромным количеством дополнительных возможностей, что превратилась в прожорливый комбайн.

Теперь Clean Master — это ещё и антивирус, блокировщик приложений, охладитель процессора, менеджер автозапуска, ускоритель игр и так далее. К сожалению, далеко не все из этих функций работают должным образом, зато рекламу этот монстр демонстрирует исправно. Ведь владеет Clean Master всё та же компания Cheetah Mobile, пользующаяся исключительно дурной репутацией среди владельцев Android-гаджетов.

А какие популярные программы с испорченной репутацией знаете вы? Публикуйте свои чёрные списки в комментариях!

lifehacker.ru

. Android.

, - . 410011416229354. +7 918-16-26-331.

( , ), .

:)

- .

Android (, ) . - - - " ".

: -, , , .

. "" .

 

. .

apk Android

. apk. , .

, ( ), :

:

- . , - ?

, apk , :

, apk , , "" " ":

 

Google Play

- Google Play. , Google-. Google - , Youtube, Google Play. gmail.com Google Play . Google- Google Play.

. "Market":

Android :

Google Play Google ( ) .

Google Play:

"" ( ). :

:

, :

"", :

:

:

( "") :

. Google Play Market , URL () . apk . . , , .

 

, - apk-, . . . () Google Play. .

. - , .

, Google Play. Google Play, , () .

, . .

. " -". "". - .

, . . 100 .

 

- . , , , "" . - .

, "". "" ( skype). ().

 

. :

. Word Excel . LibreOffice . , , Word Excel "-" "-". OfficeSuit pro.

, : Dolphin, Mozilla Firefox, Opera. .

PDF Adobe Reader ( ) AnDoc, Adobe Reader. PDF DjVu.

, TotalCommander ES . , , - . TotalCommander -, , .

Screenshot UX. , . , .

Paragon NTFS&HFS - Windows NTFS Apple HFS.

(Reset Android) , , !

, 2015 .

, - . 410011416229354. +7 918-16-26-331.

( , ), .

:)

- .

 

ru.d-ws.biz

Как удалить стандартные приложения на Андроид

Периодическая установка или удаление игр и приложений на мобильных устройствах – процедура довольно частая, которую в принципе может выполнять любой пользователь мало-мальски знакомый с самой операционкой.

Вступление

Дело в том, что ранее установленная игра вполне может надоесть, а какая-либо утилита попросту становится неактуальной, занимая драгоценное место в памяти аппарата. Кроме того, производителем зачастую в прошивку включаются стандартные (или системные) приложения, которые занимая внутреннее хранилище телефона и потребляя его ресурсы, оказываются ненужными для конкретного владельца Android-устройства.

Как удалить стандартные приложения с Андроида, а так же те, которые пользователь установил сам, вы сможете прочитать в нашем материале.

Игры, инсталлированные самостоятельно, удаляются довольно просто и без особых усилий, двумя способами.

Как удалить приложения на Андроиде вручную

Примечание: если кнопка удаления оказалась неактивной, значит выбрана системная программа, которую невозможно удалить стандартным способом.

Удаление установленных приложений через Google Play Маркет

Этот способ может быть более удобным для пользователей, загружающих программы с ресурса «Гугл Плей». Ваши действия:

Но вот предустановленные программы или игры удалить не так-то просто, потому, что они вшиты в «тело» системы, добраться до которого смогут достаточно опытные пользователи. Но, тем не менее, «снести» ненужную службу или ПО возможно. Эта операция позволяет освободить значительный объём, что сделает работу с вашим девайсом значительно комфортнее.

Как удалить стандартные приложения на Андроиде (Root)

Выше уже было сказано, что ранее описанные способы не будут действенны, поскольку устанавливаются в ОС Андроид вместе с прошивкой. Для их удаления потребуется произвести дополнительную операцию – получение прав Суперпользователя (Superuser), или Root. Речь идёт о пользователе системы, наделённом неограниченным правом доступа.

«Рутирование» происходит неодинаково для разных Android-аппаратов. Например, китайский производитель в большинство выпускаемых устройств изначально включает рут-права в заводскую прошивку, тем самым облегчая нам работу с устройством.

А вот бренды первого эшелона в большинстве своём считают такого рода контроль над своими продуктами необязательным для простых пользователей, поэтому такие телефоны или планшеты нужно разблокировать вручную для получения root-доступа, причём рут-права должны быть полными в обязательном порядке, в противном случае, то есть с частичными правами деинсталляция невозможна.

Для каждого гаджета существуют свои программы, предоставляющие Root (Framaroot, Remover, Root Explorer, др.). Кроме того на вашем смартфоне должен быть установленный проводник, предоставляющий доступ к файловой системе.

Итак, чтобы запустить процесс удаления файлов, предоставляем root-доступ проводнику.

Утилита 1

С использованием ES Проводник:

Утилита 2

С использованием File Manager:

Если вы получили рут права на свой смартфон, то должны знать, что системные приложения хранятся в памяти Android в папке /system/app (или /data/app), доступ к которой предоставляет специализированный софт. Это может быть любой файловый менеджер, к примеру, Root Explorer. В случае отказа программы перемещать/удалять файлы, меняем настройки, нажав на кнопку R/W (происходит смена значения на R/O).

Что не стоит удалять

Важно: Прежде чем производить процедуру деинсталляции, обязательно продумайте, что вы будете удалять! Незнакомые или незначимые на ваш взгляд приложения могут отвечать за функционирование важных и нужных служб. Например, ненужные программы от «Гугл» можно «сносить» без особых раздумий (почта, карты, др.), а вот службы трогать ни в коем случае нельзя.

Если, например, получилось случайное удаление службы Wi-Fi, то может произойти полное исчезновение беспроводной передачи данных. Собственно удаление выглядит довольно просто: находим нужную папку, удаляем apk-файлы с тем же названием, что и ненужные программы, обязательно производя удаление одноимённых файлов с расширением odex.

Чтобы обеспечить безопасность, прислушайтесь к советам специалистов, которые рекомендуют не удалять окончательно ненужные файлы, а «заморозить» или переместить их на карту памяти либо в другую директорию, чтобы иметь возможность вернуть их на место в случае необходимости.

Как удалить встроенные приложения на андроиде (без Root)

Надо отметить, что этим способом не получится «заморозить» все выбранные программы.

Вывод

Хочется верить, что наша инструкция была для вас понятной и полезной, и вы сможете без особых проблем удалить предустановленные приложения, которые производитель щедро напихал в ваш Андроид. Напомним ещё раз о необходимой осторожности, дабы не пришлось из-за рукотворных сбоев полностью менять прошивку операционной системы. Удачи!

grand-screen.com


Смотрите также