- Почему не все программы со срабатываниями антивирусов — вирусы
- AdMob + AdWhirl + AdWo
- Airpush
- InMobi
- LeadBolt
- Millennial Media
- Mobclix
- CharBoost
- Burstly
- Amobee
- Trademob
- RevMob
- Jumptap
- Greystripe
- Umeng + Wooboo + MadHouse Ads + Cauly
- Неудаляемые вирусы на Android
- #1 Юлия_87
- #2 maxic
- #3 Sergey Bespalov
- #4 Vidovx
- #5 Lvenok
- #6 Vidovx
- #7 maxic
- #8 Sergey Bespalov
- #9 Дмитрий_55_
- #10 Lvenok
- #11 VVS
- #12 VVS
Почему не все программы со срабатываниями антивирусов — вирусы
Трешбокс — единственный сайт мобильной тематики, который беспокоится о безопасности пользователей и проверяет все выложенные файлы с помощью достаточно широкого набора антивирусов.
Если мы проверили файл на вирусы, под ним отображается плашка с информацией об этом.
Стоит сказать, что не все файлы, на которые реагируют антивирусы, являются на самом деле вирусами. И вот почему бывают ложные срабатывания антивирусов:
- Приложения для поиска уязвимостей на устройстве: антивирусы, антитрояны, сканеры беспроводных сетей. Они могут содержать образцы вредоносного кода, которые сам ищет на телефоне. Разумеется, другие антивирусы могут срабатывать, принимая эти куски за реальные вирусы.
- Блоки встроенной рекламы AirPush. Модифицированная версия рекламной сети ChoopCheec (Plankton SDK), которая ещё в июне 2011 вызвала широкие дискуссии по поводу того, считать её трояном или нет, учитывая крайне скрытное и агрессивное поведение.
В отличие от настоящих вредоносов, этот SDK хэширует IMEI-номер устройства при отправке на сервер, то есть пытается хоть как-то защитить приватность пользователя. Кроме того, рекламу через пуш-уведомления нельзя считать по-настоящему вредоносным поведением. Самое неприятное его действие — замена стартовой страницы браузера и добавление своих закладок, но это тоже с трудом тянет на действительно вредительскую деятельность.
Приложения для получения ROOT используют уязвимости системы для получения полного доступа к системе и обнаруживаются антивирусами. Грубо говоря, никто точно не может сказать, вирус это, или нет, потому как приложение все же использует уязвимости в системе, и не известно, что оно делает помимо предоставления рут-доступа.
Если же в списке срабатываний на файле вы увидите что-то наподобие Trojan, Backdoor или или тому подобные вещи, качать его, наверное, не стоит.
Список агрессивных, но легальных рекламных платформ:
AdMob + AdWhirl + AdWo
AdMob — американская компания, специализирующаяся на мобильной рекламе, расположенная в калифорнийском городе Сан-Матео. Фирма была основана в 2006 году Омаром Хамоуи (Omar Hamoui) с целью создания платформы для распространения рекламы, отображаемой на мобильных телефонах, имеющих доступ в интернет.
9 ноября 2009 года стало известно о том, что компания Google купила AdMob за 750 миллионов долларов, заплатив 530 миллионов собственными акциями и 220 миллионов наличными. Компания Google прокомментировала покупку в своём пресс-релизе тем, что AdMob имеет большой опыт работы в области рекламы на веб-сайтах и в приложениях для мобильных телефонов.
Airpush
Airpush — мобильная рекламная сеть основанная 2010 году, компания имеет около 200 сотрудников и офисы в Лос-Анджелесе и Бангалоре, наряду с регионами продаж на всех основных рынках.
Более 120 000 приложений и ведущих рекламодателей в мире полагаются на Airpush поставить высокую производительность в отрасли, что обусловлено исключительным форматы объявлений и технологии таргетинга.
InMobi
InMobi — рекламная сеть, в основном использующая мобильный траффик созданная при поддержке Soft Bank и Kleiner Perkins Caufield & Byers. Компания была основана в 2007 году в Индии с офисами в нескольких странах.
LeadBolt
LeadBolt — сеть мобильной рекламы. Компания была основана в 2010 году в Сиднее, Дейлом Карром. Изначально представляла из себя CPA-сеть таргетированной рекламы и в 2011 году запустила свою мобильную платформу рекламы. Leadbolt позиционируется как провайдер премиальных форматов рекламных объявления с высокой рекламой, противопоставляя себя традиционным баннернным сетям, таким как AdMob.
Millennial Media
Millennial Media — является независимой мобильной рекламной платформмой.
Технологии и инструменты компании помогают разработчикам приложений и владельцам мобильных сайтов максимизировать свои доходы от рекламы.
Компания основана в Балтиморе, штат Мэриленд, с офисами в Лондоне, Сингапуре, Нью-Йорке и Сан-Франциско.
Mobclix
Mobclix — мобильная рекламная сеть, работающая по принципу риал-тайм биддинга. Интегрирована с большинством рекламных компаний озвученными выше.
CharBoost
CharBoost — мобильная рекламная сеть с центральным офисом в Сан-Франциско. Основное направление — мобильные игры.
Burstly
Burstly — мобильный рекламный движок приложений и игр, использующийся такими проектами как: TestFlight, FlightPath, SkyRocket.
Amobee
Amobee — технология мобильной рекламы используемая крупными рекламодателями, издателями и операторами. Amobee имеет собственную рекламную платформу, которая поддерживает существующие и новые мобильные форматы обьявлений на любых мобильных устройствах, включая игровые платформы.
Головной офис компании находится в Редвуд-Сити, Калифорния.Amobee сотрудничает с eBay, Nokia, Skype, и Telefónica.
Trademob
Trademob — была основана в августе 2010 года Рави Камраном. Александр Франке и Флориан Lutz позже присоединились как соучредители. Компания специализируется на оптимизации мобильной рекламы и предоставляет мобильную рекламную платформу. Trademob имеет партнерские отношения с более чем 200 рекламных сетей, в том числе Admob (теперь Google Adwords), DoubleClick, Admeld,, Adfonic и InMobi).
RevMob
RevMob является ведущей международной рекламной сетью по монетизации мобильного трафика. Компания поставляет простое и удобное SDK для разработчиков.
Jumptap
Jumptap — 13 августа 2013 года, Jumptap полностью слилась с Millennial Media.
Greystripe
Greystripe — мобильная рекламная сеть основанная в 2007 году. Компания начала с показа рекламных объявлений в Java играх и была одной из первых рекламных мобильных платформ для iPhone.
Umeng + Wooboo + MadHouse Ads + Cauly
Umeng + Wooboo + MadHouse Ads + Cauly — китайские мобильные рекламные сети.
Источник
Неудаляемые вирусы на Android
#1 Юлия_87
Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.
Сброс настроек результата не дал, рут права на этот телефон не получить.
Телефон Vertex Impress Luck.
1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)
2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)
3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)
4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)
5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)
#2 maxic
Keep yourself alive
Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.
#3 Sergey Bespalov
Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.
2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
Зайдите в антивирус. Выберите — Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию — Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.
3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948
Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161
После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )
Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
#4 Vidovx
На Андроиде был установлен другой антивирус, который не находил AdupsFota.
Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.
Установил DrWeb Security Space и он нашел вирусы AdupsFota. Получив права root — вирусы не удаляются ( хотя всплывает сообщение об удалении, но файл остается). Если при воспроизведении аудио рекламы включить сканер антивируса, то реклама отключается.
Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.
Кеш приложений сбрасывал.
Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.
Куда копать, что смотреть чтобы удалить данную аудио рекламу?
В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.
#5 Lvenok
#6 Vidovx
разрешение браузеру на воспроизведение пуш уведомлений с сайтов
1. Стер данные браузеров и сбросил кеш в приложении.
2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.
3. В аккаунтах Гугл запретил показы уведомлений.
Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.
Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.
Похоже надо менять телефон (((
#7 maxic
Keep yourself alive
Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.
#8 Sergey Bespalov
Vidovx, Пришлите файлы на проверку.
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Если из /system не получается, то для начала можно только не системные приложения (п.2).
#9 Дмитрий_55_
#10 Lvenok
Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?
#11 VVS
ТС не появлялась в теме с ноября 2018 года.
Скорее всего проблема для неё уже не актуальна.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
#12 VVS
Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Источник
