Гость Иван70

TAB3 850m: DrWeb определил одно сис. приложение как угрозу

В этой теме 13 сообщений

Скриншот вложен.

1. Возможно ли такое?

Это исходный апк и вряд ли модифицированный после прогулок по сети - он размером 1,2 мб и датирован 17.02. Выходит, это файл оригинальный, поскольку Таблет изготовлен 30.03 куплен 27.06, выход в сеть - 8.07.

2. Как это расценивать и чем он может быт опасен?

3. Было ли у кого такое известие и как решили?

4. Какие функции этого приложения, из которых какие некоторые характерны для вредоносных программ?

5. Если он безвредный, но с ошибками, то в чем они выражаются - тачскрин, например, не его "рук дело"?


Админ и Модераторы, если вам не знакомы функции этого приложения, прошу отправить этот скрин в ТехПоддержку, даже если мне удастся отправить им запрос. Полагаю, вам они быстрее и предметно ответят.

Спойлер


Screenshot_20170821-213851.png

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван70 , у меня тоже есть это приложение на аппарате и за 1.5 года его (аппарата) работы никакого вреда оно не принесло. Удалите Dr.Web и не устанавливайте никаких антивирусов на аппарат.

 

3 пользователям понравился пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Сомневаюсь в отказе от авиров. На винде ДВ и ловит вредности, и не пускает на потенциальные опасности. Когда-то на заре Андроида ушлые ручонки еще не умели сочинять вредности для этой оси. Но сейчас, похоже, научились. Если не вредить системе, то уж считывать и красть перс. данные, подменять сайты клонами или перенаправлять запрос вроде научились и в Андроиде - иначе статей в сети на эту тему не было бы.

Вот недавно предустановленный McAffee обнаружил вирус googl.com-a.xyz в приложении от GP.

...

Вторая половина моего ответа исчезла без права восстановления!!!

 После цитирования почему-то открылось окно ссылки, а возврат к письму выдал ОШИБКУ, что редактир. контента невозможно - или он большой, или время истекло! Это что - причуды программирования? Почему нет автосохранения текста в поле ответа? Почему нет опции черновика с автосранением через 10-15 сек?  Почему откат потерял предыдущую ступень, когда в цитате хотел удалить лишнее? Почему цитирование непредсказуемо - при цитировании трех слов подхватил и субцитату, удаление которой, возможно, и вызвало ошибку с потерей чпсти текста?

Почему в истории вкладок отображаются не все вкладки, по которым были переходы и возвраты? - вкладки до цитирования не оказалось... Хм, почему этот абзац при при выделении его не изменяется цвет и размер шрифта?

 

...В общем, резюме по ссылке в БЗ нелестное - ввиду давности публикации и слабости понимания изощренности вирусо"писателей".

Неужели все андроид-вирусы требуют РУТ и только его?

 

2 Теперь уж тезисно вместо потерянного текста.

Голова нужна, но она не семи пядей, чтобы знать все ухищрения всех вирмейкеров и места, где, как и в какой форме они проявятся!

А ДВ не только ловит на полпути и предупреждает о сомнениях, но и не пускает в подозрительные места паутины.

 

3. Хотел бы знать назначение этого неопределенно-подозрительного апк. Что он делает в системе? В сети его описания нет.

4. Теперь отключены автообновления и загрузка из НИ.

 

 

 
Добавлено 29 минут спустя:
 

Вот вчера Яндекс известил о подозрении на вредоносные программы, подменяющие содержимое страниц. Рассылается роботом.

Как вы такое расцените? Это официальное письмо со ссылкой на yandex.ru/safe? Вы такое получали? Как действовали?

Пока я подмен не заметил, но если Яндекс предупреждает, значит такое существует, причем давно такое в яндекс-среде уже было, а вы говорите "удалить антивирус", а голова в инете всегда нужна.

 

 

 
 
Отредактировал Иван70
добавление и попытка уменьшить претензионный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван70  Я бы на Вашем месте удалил  Dr.Web....и не лез куда не надо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не настолько я лезу, сколько хочу понять этот апк, даже если угроза мнимая, ну хоть для интереса. А как блокировать всякие самозагружаемые навязки, которые даже с экрана выкинуть никак? Конечно, любой авир не панацея абсолютной чистоты и не всякий авир находит одно и то же, значит должны быть другие средства для стража и/или чистки. У вас, например, никаких защит нет? Или проще откатываться до "коробки" при каждом случае неадекватности системы или приложения от GP, или попутной назойливости...

Отредактировал Иван70
замена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
35 минут назад, Иван70 сказал:

У вас, например, никаких защит нет?

На всех андроид-устройствах, которые у меня были и есть в настоящее время никогда не использовались антивирусы. Причём все аппараты были рутированы.

35 минут назад, Иван70 сказал:

хочу понять этот апк

Это приложение служит для сбора данных о работе предустановленного производителем софта.

2 пользователям понравился пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван70 вам дали ссылку на статью, там предельно просто и лаконично описано поведение зловредов...

Нет смысла продолжать эту дискуссию, вы за антивирь , мы - против.

И , кстати, любой антивирь делает заплатку, много позже появления уязвимости - так что всё это антивирусное по , имхо плацебо.

3 пользователям понравился пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван70 Иван- главное- как себя защитиь:

1- Не ставить все подряд. Включите голову и думайте- это приложение оно нужно? или нет

2- Не ставить ломаное хрен его знает откуда, с маркет угроз в десять порядков меньше

3- проверять разрешения для приложения- например, проводнику нефиг иметь доступ к платным смс/смс и вызовам к примеру.

4- Не забывать- что писатели антивирей хотят заработать на вас не только в винде. А еще и в андроид. И должны вам время от времени показать- вот- мы нашли- мы нужны вам!

 

4 пользователям понравился пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По апк вопрос снят ввиду хорошего ответа.

Дискуссии нет, ее место не здесь.

У меня есть другая ссылка о зловредах, от блога Касперского.

Хм, "Без ведома зараза ничего не сделает". Не верю. Тем более, что "СМС в 4 часа утра"...

Да, потому и автообновление отключил и загрузку от НИ.

Пусть плацебо, но если отловит и после удаления работа нормализутся или предупредит о подозрительности сайта - это не повод отказываться от него.

 

Заработать на авирах? Пусть, это интеллектуальный труд - и пока есть вредности должны быть и борцы с ними.

А как быть с заработками другого рода, когда всплывает нечто, а после закрытия всплывает другое, и так несколько раз? Их авир не ловит, а что ловит (из вашей практики)?

 

Проверять разрешения? Правильно, но разрешения в ГП до установки только для сведения и не подлежат запрету до скачивания. После установки что-то можно отключить, но есть ли гарантия, что разрешение уже напакостило или оно останется тайно активным со снятым флагом?

А доступ к накопителям, "где что-то личное лежит" - разве они не могут стать местом, откуда можно украсть или подменить, или заменить? 

Конечно, это больше лирика, но она вряд ли безосновательна, голова и авир нужны, на пк он уместен. Вы против, я - ... (понаблюдаю еще).

 

Вот только по разрешениям у меня вопросов значительно больше. Пока оставляю очевидные по главным функциям приложения. Конечно, если атлас анатомии, например, хочет доступ к Календарю, то в нем либо шпион, либо автор - неважный программист. Именно в медицинском приложении от ГП McAffee нашел вирус.

И автообновления и уведомления о них  несмотря на снятые флаги в настройках Маркета, продолжают меня уведомлять. Это как понимать? Отключай-не отключай - все равно получай? А с разрешениями тоже так?

Извините, утомил наверно, но вопросы не праздные. А по авирам продолжать не стоит.

 

steavin, именно так и делаю, а кроме проверки разрешений, смотрю еще и отзывы, которые с человеческим стилем.

Отредактировал Иван70
Добавил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Иван70 сказал:

А как быть с заработками другого рода, когда всплывает нечто, а после закрытия всплывает другое, и так несколько раз? Их авир не ловит, а что ловит (из вашей практики)?

На андроид? а что вы ставили? вычислить программу- которую вы ставили и которая вам гадит. делается просто.  Вернемся к вопросу- вы все ставите неглядя в принципе?

21 минуту назад, Иван70 сказал:

Проверять разрешения? Правильно, но разрешения в ГП до установки только для сведения и не подлежат запрету до скачивания. После установки что-то можно отключить, но есть ли гарантия, что разрешение уже напакостило или оно останется тайно активным со снятым флагом?

Так и проверьте, что приложение хочет до установки. далее- на семерке- разрешения автоматомНЕ выдаются, приложение их запрашивает после установки и первого запуска. не знали?

22 минуты назад, Иван70 сказал:

А доступ к накопителям, "где что-то личное лежит" - разве они не могут стать местом, откуда можно украсть или подменить, или заменить? 

ну если порно фото, остальное зашифровано в принципе. Ну контакты- но к ним особое разрешение- не правда ли?

23 минуты назад, Иван70 сказал:

Конечно, если атлас анатомии, например, хочет доступ к Календарю, то в нем либо шпион, либо автор - неважный программист.

как вариант- автор собирает сведения о вашем поведении)

Для предоставления вам контекстной рекламы к примеру. Что у вас за втречи и так далее, продаст инфу тому же яндексу, который вам покажет рекламу)

24 минуты назад, Иван70 сказал:

И автообновления и уведомления о них  несмотря на снятые флаги в настройках Маркета, продолжают меня уведомлять. Это как понимать?

а точнее? что, где , как и что вы видите?

25 минут назад, Иван70 сказал:

А с разрешениями тоже так?

нет

25 минут назад, Иван70 сказал:

смотрю еще и отзывы, которые с человеческим стилем.

отзывы- надеюсь, стали основой для просмотра, но у программером и компаний есть оплачиваемые хомячки. о них помните)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Хомячком и роботов при правильном чтении видно.

2. Об уведомлениях в другой раз - статистику не запоминал. Факт в другом - отключал все, но "11 уведомлений доступно".

Наверно, забыл отрегулировать обновления в каждом из приложений, правда, не в каждом приложении есть опция автообновления. Проверил в ГП - Автообновления приложений - никогда, Оповещения - отключены все четыре.

3. Разрешения. Хорошо, сомнение исчезло!

4. Собирает сведения? Вариант рекламы любого свойства наверняка и вас не устраивает. Тогда на аппарате не должно быть ничего своего...

5. Порно, остальное зашифровано в принципе - не понял мысль, поясните?

6. Семерка - разрешения.... Конечно, не знал, у меня шестерка, даже не 6.01 и обновление системы безопасности от 5янв17.

7. Принцип "Не глядя" - не мой. И не все подряд, конечно.

Но свой опыт в первую минуту запуска приложения покажет правильность и нужность его.

Если отзывы + разрешения правдоподобны, то поставлю, чтобы убедиться в работоспособности и полезности.

Важно другое - бесследно ли она исчезнет? Насколько я понял из сети, андроид тоже замусоривается после деинсталлов.

Вот нашел нужное приложение на ГП, но оказалось, оно требует интернет, и другие несовершенства. Их видно до установки? Выбор бывает и ошибочный. Снес, но что осталось после него - вопрос, похоже, риторический.

Кстати, если удалять приложения из свойств, где сначала надо стереть данные и очистить кэш - тогда мусора в самом деле не останется? А если удалять с рабочего стола - останется мусор? Или лучше удалять через ГП? Ага! Вот где прописаны 11 приложений, на которые приходят уведомления об обновлении, которые отключены, но при моем согласии на что-то оно и обновится. 

8. ПРОСТО вычислить программу, которая гадит.

Сдается мне, что через запуск ее сразу после инсталляции, но не уверен, что гадость проявится сразу, если это не реклама. Или есть другой способ и критерий?

 

Отредактировал Иван70
Уточнение, удаление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 22.08.2017 в 13:18, Иван70 сказал:

Вот нашел нужное приложение на ГП, но оказалось, оно требует интернет, и другие несовершенства. Их видно до установки? Выбор бывает и ошибочный. Снес, но что осталось после него - вопрос, похоже, риторический.

Кстати, если удалять приложения из свойств, где сначала надо стереть данные и очистить кэш - тогда мусора в самом деле не останется? А если удалять с рабочего стола - останется мусор? Или лучше удалять через ГП? Ага! Вот где прописаны 11 приложений, на которые приходят уведомления об обновлении, которые отключены, но при моем согласии на что-то оно и обновится. 

максимум папка с именем проги на памяти. чистить руками. в системе НЕТ реестра- это не винда таки. перепривыкайте

В 22.08.2017 в 13:18, Иван70 сказал:

Сдается мне, что через запуск ее сразу после инсталляции, но не уверен, что гадость проявится сразу, если это не реклама. Или есть другой способ и критерий?

удалять сторонние проги по одной. One way ticket

1 пользователю понравился пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу