990x.top
Простой компьютерный блог для души)
iManager — что за приложение на Андроид? (Vivo)
iManager — встроенное фирменное приложение оболочки Funtouch OS (телефоны Vivo), позволяющее из себя инструмент оптимизации, который содержит следующие опции: поиск дублей (включая фото), чистка кэша приложений, поддерживает шифрование программ, резервное копирование, запись вызовов и другие опции.
- Простыми словами iManager — это программа, которая способна следить за актуальным состоянием телефона, чтобы он работал быстро. Программа включена в оболочку Funtouch OS, это что-то вроде лаунчера, то есть оболочка Android. Вообще позиционируется как мобильный помощник. Также поддерживает безопасность телефона — умеет проверять на вирусы, находить опасные приложения. Присутствует инструмент контроля сетевой активности, можно узнать какие программы наиболее активно используют интернет-соединение. Также в iManager есть сейф — можно поместить в него личные файлы и защитить паролем, кстати пароль можно поставить и на запуск определенных приложений.
- Funtouch OS — что это? Это ребята гибкая и удобная оболочка, которую устанавливает на свои телефоны фирмы Vivo. В этой оболочки например есть Easy Touch — это умная боковая всплывающая кнопка, которая обеспечивает доступ к некоторым программам и функциям, содержание кнопки можно отрегулировать вручную, а также можно настроить прозрачность. Эта кнопка как я понимаю что-то вроде боковой панели. Еще поддерживаются умные жесты, например двойное касание — разблокирует устройство, еще раз два раза коснуться — наоборот заблокирует. Также есть ультраигровой режим — это специальное пространство, где собраны все игры, при его запуске — выключается автояркость, устанавливается максимальный режим производительности. Это только некоторые функции — их конечно больше и все они призваны сделать работу с смартфонов Vivo более легкой и удобной.
Посмотрим как выглядит iManager:
Одной кнопкой можно оптимизировать работу смартфона.
Основное меню iManager:
Как видим — реально много полезных функций.
Файловый сейф для хранения личных данных:
Можно хранить изображения, музыку, видео, документы, архивы ZIP, APK (это приложения) и другие файлы.
Настройка звука и уведомлений:
Это конечно далеко не все функции, их много и большинство из них — полезные.
Отключать приложение iManager или морозить не стоит, это может нарушить работу оболочки Funtouch OS.
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!
Источник
Троянское приложение для Android обходит проверки Google Bouncer
Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.
Источник
Майнинг на мобильном телефоне: реально ли и насколько эффективно?
Когда люди задумываются о майнинге, первое, что они представляют, — дорогостоящее оборудование на тысячи долларов. Но вообще, майнинг сейчас возможен чуть ли не с утюга. Вопрос в рентабельности.
Для тех, кто хочет сократить расходы и порог входа, можно рассмотреть приложения для майнинга криптовалют на Android.
Мобильные платформы для майнинга
Сейчас нет проверенных приложений для iPhone или iPad, которые бы позволяли майнить валюту. В App Store есть игры с заработком , но это совершенно не то.
Для пользователей Android существует большое количество приложений, которые можно проверить. В этой статье рассмотрим потенциальные затраты и выгоду от майнинг-приложений для Android, а также приведем примеры таких приложений.
К сожалению, редки реальные приложения для майнинга на Андроиде, которое позволит легко и просто заработать биткоины. Эти приложения часто просто показывают много рекламы, чтобы зарабатывать с этого деньги и отчислять малую часть пользовалю (по принципу биткоин-кранов ).
Майнинг на телефоне
В последнее время появились некоторые приложения для Android, которые именно майнят. Добыча блоков заключается в том, чтобы решить сложную криптографическую задачу, поэтому, если у вас нет самого последнего Android-смартфона, не ожидайте выгоды. Кроме того, учитывайте электроэнергию, которая нужна для подзарядки телефона, когда он запущен в режиме майнинга. В этом плане, ПК или серверы часто являются лучшими вариантами — можно попробовать майнить новые монеты .
Таким образом, затраты складываются из: покупка последней модели смартфона, расходы на электричество и трафик, более быстрая замена батареи.
Тем не менее, если вы хотите попробовать свой Андроид в майнинге, есть несколько приложений. Как всегда с любым Android-приложением, используйте его на свой страх и риск, поскольку Google не проверяет безопасность приложений в магазине.
Самые популярные приложения для майнинга:
DroidMiner BTC / LTC / DOGE Miner — это приложение позволяет майнить в пуле Getwork. Может добывать все монеты на алгоритме SHA-256 или Scrypt. Стоит 0,99 долларов, сейчас установок более 10 000.
Средний рейтинг составляет около 3.0 звезд. Согласно отзывам, майнеры могут добиться мощности около 1 мегавата с высокопроизводительного устройства типа планшета. Естественно, устройство с запущенным приложением быстро разряжается.
Easy Miner — еще одно приложение для майнинга. У него лучше проработан интерфейс. Сейчас пропало из магазина приложений.
LTCMiner — приложение в бета-версии, позволяет работать с пулом Litecoin. Минимальный вывод — 0.5 LTC. Для этого нужно майнить, наверное, год. Так что приложение будет работать в пустую.
Electroneum оценивается немного лучше, средний рейтинг около 3,8. Это приложение бесплатно, имеет уже 500 000+ установок. Он был первым для майнинга с мобильного. Максимум хэшрейт 50 h/s.
По отзывам, люди майнили ETN, но было много жалоб, что баланс более 10 ETN не может быть отправлен на другие кошельки. Команда разработчиков знает об этой ошибке и работает над ее исправлением. Electroneum объявили, что приложение для Apple, возможно, попадет в App Store.
Еще одна проблема этого приложения — сильная реферальная система. Вам будут затирать о прибыльности этого приложения, пытаясь всунуть свой код. На самом деле, никаких заоблачных выгод не будет, реальных отзывах в Маркете тоже мало. С рейта около 30 h/s за день приходит 10 etn, что по текущему курсу менее 30 рублей.
Есть ли выгода?
Самое большое преимущество заключается в том, что для мобильных приложений не требуются первоначальные затраты. А само запущенное приложение сразу может приносить пусть и немного, но реальные BTC. Пример в цифрах: после 8 часов майнинга bytecoin в одном из вышеуказанных приложений было заработано около 2 центов. Конечно, никакой речи о конкуренции с платформами на картах, а тем более с ASIC не идет. Об этом говорят:
- слабый процессор,
- слабая видеокарта,
- мало ядер,
- нагрев устройства при большой нагрузке и подключение к зарядке.
Вы потратите больше на электроэнергию и обновление телефона. В этом плане выгоднее запустить несколько кранов , где за просмотр рекламы начисляют сатоши.
Некоторые из приложений, которые считаются «прибыльными» мобильными майнерами (Electroneum), по-видимому, не используют телефон для майнинга. Вместо этого они имитируют работу (большинство даже признают это) и выставляют монету на основе логического предположения, сколько бы телефон теоретически намайнил.
Большинство людей согласятся с тем, что мобильный майнинг не стоит того. Это сложный неэффективный способ заработать криптовалюту. Хотя, скорее всего, в скором времени можно ожидать какие-то успехи в области мобильного майнинга.
Источник
