Главная » Android

Что такое android packed 1

Содержание
  1. Что такое android packed 1
  2. «Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2017 года
  3. Главные тенденции января
  4. Мобильная угроза месяца
  5. Вирусы в андроид
  6. #1 Lodiur
  7. #2 Ivan Purlats
  8. #3 Lodiur
  9. #4 Lodiur
  10. #5 l.e.e.
  11. #6 Lodiur
  12. #7 l.e.e.
  13. #8 Lodiur
  14. #9 I.Zhilyakov
  15. #10 ВикторияС
  16. #11 Sergey Bespalov
  17. #12 Sergey Bespalov
  18. #13 ВикторияС
  19. #14 Edward Moskalchuk
  20. #15 ВикторияС
  21. ?q=Android.Packed.1
  22. #1 Allenfo
  23. #2 maxic
  24. #3 Хоттабыч
  25. #4 Хоттабыч
  26. #5 Ivan Purlats
  27. #6 Хоттабыч
  28. #7 Ivan Purlats
  29. #8 Mazzi225
  30. #9 Mazzi225
  31. #10 RomaNNN
  32. #11 Sergey Bespalov
  33. #12 Mazzi225

Что такое android packed 1

«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2017 года

31 января 2017 года

В первом месяце 2017 года специалисты компании «Доктор Веб» обнаружили Android-троянца, который внедрялся в рабочий процесс программы Play Маркет и незаметно скачивал приложения из каталога Google Play. Позднее вирусные аналитики исследовали банковского троянца, исходный код которого вирусописатели разместили в Интернете. Кроме того, в январе был выявлен другой Android-банкер, распространявшийся под видом игры Super Mario Run, которая все еще недоступна для Android-устройств. Также в прошлом месяце в каталоге Google Play был найден троянец-вымогатель, блокировавший экран Android-смартфонов и планшетов.

Главные тенденции января

  • Обнаружение Android-троянца, который внедрялся в активный процесс приложения Play Маркет и незаметно загружал программы из каталога Google Play
  • Распространение новых банковских троянцев
  • Обнаружение в каталоге Google Play троянца-вымогателя

Мобильная угроза месяца

В начале января вирусные аналитики компании «Доктор Веб» обнаружили троянца Android.Skyfin.1.origin, который внедрялся в работающий процесс приложения Play Маркет, крал конфиденциальные данные и незаметно скачивал приложения из каталога Google Play, искусственно увеличивая их популярность. Особенности Android.Skyfin.1.origin:

  • распространяется другими вредоносными программами, которые пытаются получить root-полномочия и устанавливают троянца в системный каталог;
  • крадет аутентификационные данные и другую конфиденциальную информацию из приложения Play Маркет, имитирует его работу и незаметно для пользователя скачивает программы из каталога Google Play;
  • после загрузки приложений сохраняет их на карту памяти, но не устанавливает, чтобы не вызывать подозрений у владельца зараженного мобильного устройства;
  • оставляет в каталоге Google Play поддельные отзывы на указанные злоумышленниками программы.

Подробнее об этом троянце рассказано в публикации, размещенной на сайте компании «Доктор Веб».

Источник

Вирусы в андроид

#1 Lodiur

  • Posters
  • 8 Сообщений:

    • #2 Ivan Purlats

  • Virus Analysts
  • 57 Сообщений:

    • В планшета lenovo idea tab s6000-f засели вирусы, сначала было 8, обнаружил вирусы в папке /system/app удалил их с помощью lucky pacher, но проблема от этого не исчезла, обновление андроид происходит при каждом перезапуска планшета. Перепробовал уже все антивирусы которые существуют. (Кроме 360securuty) только хуже стало. Появились 2 новые проблемы которым плевать, работает планшет или нет. Этот грёбаный 360securuty и DU Speed Boster.
    Недавно обнаружил вирусы которые остались, засели в /data/app. Названия грёбаных вирусов:
    Time service и engriks. Как их убить? Я никак не могу их оттуда выковырять, уже всё перепробовал, при збросе настроек появляются старые друзья. Пробовал воспользоваться root-правами, плевать им на них rootexplorer, totalcommander, es проводник режим root проводника. Плавали вирусы на это всё. Как их убить. скажите умоляю.

    Попробуйте активировать триальную лицензию Dr.Web for Android. Она умеет удалять вирусы из system папок при наличии рут доступа на телефоне.

    Если после удаления что-то опять появится, то перечислите название троянов, которые обнаруживает Dr.Web. Потому что без этого ничем другим мы вам помочь не можем.

    Также, если возможно, то залейте Time service и engriks на какой-либо файлообменник и скиньте сюда ссылку, мы проверим данные файлы и внесем их в вирусные базы, если их там нет.

    Читайте также:  Android изменить голос во время звонка

    #3 Lodiur

  • Posters
  • 8 Сообщений:

    • #4 Lodiur

  • Posters
  • 8 Сообщений:

    • Сообщение было изменено Lodiur: 08 Февраль 2016 — 18:23

    #5 l.e.e.

  • Posters
  • 4 789 Сообщений:

    • Судя по Lucky Patcher права root есть — тогда можно и в rootbrowser, rootexplorer удалить. В Lucky Patcher есть фишка — делать некоторые приложения системными — может работать на «врага».

    И лучше установить Exposed

    Лучше либо по отключать такие функции, либо временно удалить Lucky Patcher. Затем рекомендую зайти в меню recovery (cwm, twrp или stock-овый) и очистить wipe cache, wipe dalvik cache. После этого вирусы не воскресают Сохраните контакты и смс перед этим.

    Сообщение было изменено l.e.e.: 08 Февраль 2016 — 20:30

    Сиюминутное Ригпа бессущностно и ясно.

    #6 Lodiur

  • Posters
  • 8 Сообщений:

    • И лучше установить Exposed
    Лучше либо по отключать такие функции, либо временно удалить Lucky Patcher. Затем рекомендую зайти в меню recovery (cwm, twrp или stock-овый) и очистить wipe cache, wipe dalvik cache. После этого вирусы не воскресают Сохраните контакты и смс перед этим.

    #7 l.e.e.

  • Posters
  • 4 789 Сообщений:

    • А что такое прошивка ? При прошивании происходит форматирование разделов и установка файловой системы.

    Сиюминутное Ригпа бессущностно и ясно.

    #8 Lodiur

  • Posters
  • 8 Сообщений:

    • А что такое прошивка ? При прошивании происходит форматирование разделов и установка файловой системы.
    /data/app — это пользовательские приложения.

    #9 I.Zhilyakov

  • Virus Analysts
  • 59 Сообщений:

    • Если я делаю сброс настроек, оны остаются

    Скачиваете версию Dr.Web Security Space — https://play.google.com/store/apps/details?id=com.drweb.pro , обновляете базы, выполняете полное сканирование, предоставляете антивирусу root права, удаляете найденные угрозы.

    #10 ВикторияС

  • Posters
  • 3 Сообщений:

    • Доброго времени суток всем. Извиняюсь, если пишу не в тему. Подскажите, как поступить с приложениями на телефоне, которые антивирус dr.web light находит заражёнными? Мне их все удалять или можно как-то спасти по-другому? Доктор предлагает два варианта — Удалить приложение или пропустить. Вирус такой: Android.Packed.15893 Подскажите, чем опасен этот зверь? (тел — Sony Xperia zr (android 4.2.2))

    Сообщение было изменено ВикторияС: 22 Ноябрь 2016 — 23:05

    #11 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:

    • 1. Обновите базы
    2. Просканируйте повторно

    3. Отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию «Ложное срабатывание»

    вы используете последнюю версию ативируса из google play?

    #12 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:

    • *п.3 Если после обновления dr.web будет детект, то отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию «Подозрение на вирус» и напишите сюда номер тикета.

    #13 ВикторияС

  • Posters
  • 3 Сообщений:

    • ВикторияС,

    *п.3 Если после обновления dr.web будет детект, то отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию «Подозрение на вирус» и напишите сюда номер тикета.

    Добрый день. Спасибо! Обновила базы, просканировала — всё в порядке, вирусов не найдено! Но вчера уже успела удалить более сорока файлов и приложений 🙁 . Антивирус dr/Web Light версия 6.01.5 установлен на телефон давно и по-моему с официальной странички, а не с google play. Проблемы с вирусом появились вчера после обновления, повторное вчерашнее обновление дало те же результаты, сегодня после обновления сканера всё нормализовано.

    #14 Edward Moskalchuk

  • Virus Analysts
  • 161 Сообщений:

    • Версии 6.01.5 уже 5 лет. Она очень сильно устарела и не защищает от многих современных угроз. Настоятельно рекомендую установить последнюю версию из Google Play.

    Читайте также:  Чистим андроид от вирусов

    Сообщение было изменено Edward Moskalchuk: 23 Ноябрь 2016 — 17:35

    #15 ВикторияС

  • Posters
  • 3 Сообщений:

    • Версии 6.01.5 уже 5 лет. Она очень сильно устарела и не защищает от многих современных угроз. Настоятельно рекомендую установить последнюю версию из Google Play.

    Источник

    ?q=Android.Packed.1

    #1 Allenfo

  • Members
  • 1 Сообщений:

    • #2 maxic

    Keep yourself alive

  • Moderators
  • 12 598 Сообщений:

    • Allenfo, описания на сайте могут быть не для всех угроз.

    Для понимания того, что найдено, проще было бы предоставить скриншот либо процитировать здесь полностью наименование и путь к угрозе.

    Ах, да. Белых и пушистых не добавляют в вирусную базу.

    Сообщение было изменено maxic: 24 Январь 2016 — 12:24

    #3 Хоттабыч

  • Posters
  • 3 Сообщений:

    • Доброй ночи. Проблема таже самая, при полной проверке бесплатной версией антивируса, обнаружились две угрозы, первая: «not a virus Program.HighScore.2.origin» (потенциально опасная программа) и вторая: «Android.Packed.1» Попытки удалить угрозы или поместить их в карантин не увенчались успехом, разрешает только пропустить. Есть тревога т.к. моб.банк, оплата всех услуг и т.д. все делаю через смартфон. Марка смартфона Philips I928. Бьюсь уже двое суток, т.к. некорректно шла даже регистрация на сайте д-р Веб. Прошу помощи срочно. Спасибо

    P.S. Пробовал перейти на демо версию платного варианта-результаты проверки те же.

    #4 Хоттабыч

  • Posters
  • 3 Сообщений:

    • Забыл указать путь к угрозе: /storage/sdcard1/MyFavorit/Android_Update_6.apk

    #5 Ivan Purlats

  • Virus Analysts
  • 57 Сообщений:

    • Доброй ночи. Проблема таже самая, при полной проверке бесплатной версией антивируса, обнаружились две угрозы, первая: «not a virus Program.HighScore.2.origin» (потенциально опасная программа) и вторая: «Android.Packed.1» Попытки удалить угрозы или поместить их в карантин не увенчались успехом, разрешает только пропустить. Есть тревога т.к. моб.банк, оплата всех услуг и т.д. все делаю через смартфон. Марка смартфона Philips I928. Бьюсь уже двое суток, т.к. некорректно шла даже регистрация на сайте д-р Веб. Прошу помощи срочно. Спасибо

    P.S. Пробовал перейти на демо версию платного варианта-результаты проверки те же.

    Program.Highscore.2.origin находится в системной области вашего устройства и представляет из себя магазин приложений, который продает бесплатные приложения за деньги. Если вы не будете ничего через него скачивать, то не потеряете ничего.

    Для того, чтобы удалтиь данные угрозы кроме демо версии платного варианта вам нужно получить Root права для вашего устройства (информацию можно найти в поисковых системах) и затем удалить их.

    #6 Хоттабыч

  • Posters
  • 3 Сообщений:

    • Доброй ночи. Проблема таже самая, при полной проверке бесплатной версией антивируса, обнаружились две угрозы, первая: «not a virus Program.HighScore.2.origin» (потенциально опасная программа) и вторая: «Android.Packed.1» Попытки удалить угрозы или поместить их в карантин не увенчались успехом, разрешает только пропустить. Есть тревога т.к. моб.банк, оплата всех услуг и т.д. все делаю через смартфон. Марка смартфона Philips I928. Бьюсь уже двое суток, т.к. некорректно шла даже регистрация на сайте д-р Веб. Прошу помощи срочно. Спасибо

    P.S. Пробовал перейти на демо версию платного варианта-результаты проверки те же.

    Program.Highscore.2.origin находится в системной области вашего устройства и представляет из себя магазин приложений, который продает бесплатные приложения за деньги. Если вы не будете ничего через него скачивать, то не потеряете ничего.

    Для того, чтобы удалтиь данные угрозы кроме демо версии платного варианта вам нужно получить Root права для вашего устройства (информацию можно найти в поисковых системах) и затем удалить их.

    Спасибо за оперативность с ответом Ivan, Root правами если воспользуюсь, то потеряю почти год проплаченной при покупке гаджета гарантии, если можно пока пользоваться с присутствием этой угрозы, то меня бы это устроило, покупки в основном я произвожу через другие программы, а приложения скачиваю в основном через Play Market. Спасибо.

    Читайте также:  Нубо рп для андроида

    #7 Ivan Purlats

  • Virus Analysts
  • 57 Сообщений:

    • Спасибо за оперативность с ответом Ivan, Root правами если воспользуюсь, то потеряю почти год проплаченной при покупке гаджета гарантии, если можно пока пользоваться с присутствием этой угрозы, то меня бы это устроило, покупки в основном я произвожу через другие программы, а приложения скачиваю в основном через Play Market. Спасибо.

    Насчет угрозы Android.Packed.1 — там может-быть что-то и опасное внутри. Поэтому отправьте, пожалуйста, данный файл нам на анализ и напишите в этой теме номер вашей заявки.

    #8 Mazzi225

  • Posters
  • 3 Сообщений:

    • Здравствуйте. У меня почти такая же проблема. только вторая угроза называется иначе 1. hot a virus Program. HighScore.2.origin (Потенциально опасная программа) /system/appbackup/hitstore_teblet_20130606_Explay/ark
    и Android.Gmobi.1.origin /sistem/appbackup/ministore-eagamestore-1.2.22.ark Что делать — тоже не представляю. Пробовал перепрошить телефон- угрозы всплыли снова. Пользуюсь бесплатной версией программы. Платная поможет? И как получить рут права. Пробовал скачивать какую то прогу- так и непонял, каким образом она мне могла помочь. Вторая — что за угроза? Можно пользоваться телефоном с ней? Я что то опасаюсь теперь сим-карту вставлять ( мобильный банк, карты) Заранее спасибо за ответ.

    Сообщение было изменено Mazzi225: 21 Декабрь 2016 — 22:34

    #9 Mazzi225

  • Posters
  • 3 Сообщений:

    • Это вообще сайт разработчика антивируса «доктор вэб». Почему ни кто не отвечает то.

    #10 RomaNNN

  • Dr.Web Staff
  • 5 998 Сообщений:

    • Mazzi225, это форум, сюда заходят поболтать. Разработчики тоже иногда заходят.

    #11 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:

    • 1. Program.HighScore.2.origin — Нежелательный функционал состоит в том, что данная программа пытается продавать за платные СМС — бесплатные приложения (которые доступны для установки с Google Play).

    2. Android.Gmobi.1.origin — Переодичеки отправляет на сервер информацию о вашем устройстве, включающую email от аккаунта/номер телефона (в зависимости от версии), gps координаты и другие данные. В зависимости от версии может показывать рекламу. Что бы узнать подробнее, надо смотреть файл который у вас.
    Вот подробное описание: https://vms.drweb.ru/virus/?lng=ru&virus_name=Android.Gmobi.1&i=7999623

    но у вас версия немного другая.

    Самый простой способ получить рута: http://4pda.ru/forum/index.php?showtopic=571948
    скачиваете apk с яндекс диска, устанавливаете, запускаете

    Далее с помощью файлового менеджера, использующего root удаляете нежелательные файлы.

    #12 Mazzi225

  • Posters
  • 3 Сообщений:

    • Mazzi225, это форум, сюда заходят поболтать. Разработчики тоже иногда заходят.

    Судя по логотипу форума я предположил, что он имеет непосредственное отношение к данному антивирусу. За ответ спасибо.

    Mazzi225,

    1. Program.HighScore.2.origin — Нежелательный функционал состоит в том, что данная программа пытается продавать за платные СМС — бесплатные приложения (которые доступны для установки с Google Play).

    2. Android.Gmobi.1.origin — Переодичеки отправляет на сервер информацию о вашем устройстве, включающую email от аккаунта/номер телефона (в зависимости от версии), gps координаты и другие данные. В зависимости от версии может показывать рекламу. Что бы узнать подробнее, надо смотреть файл который у вас.
    Вот подробное описание: https://vms.drweb.ru/virus/?lng=ru&virus_name=Android.Gmobi.1&i=7999623

    но у вас версия немного другая.

    Самый простой способ получить рута: http://4pda.ru/forum/index.php?showtopic=571948
    скачиваете apk с яндекс диска, устанавливаете, запускаете

    Далее с помощью файлового менеджера, использующего root удаляете нежелательные файлы.

    Спасибо за ответ. Я уже удалил всё по этому сценарию. На 4pda подсказали.

    Источник

    Оцените статью
    © 2024 Ваши гэджеты