MBR (mbr) wrote,
MBR
mbr

Из Китая с любовью



Китайцы, наконец, научились делать качественные телефоны и телефоны эти значительно дешевле корейских/японских/европейских. Это факт.

Кормить российских барыг совершенно не хочется. Телефон на али/ебее будет в два раза дешевле, чем в официальном магазине. Это тоже факт.

Но есть нюанс. Велик шанс купить у китайцев телефон с уже встроенным в прошивку вирусом. Вот лично у меня через месяц после покупки телефон внезапно стал баннеры на экране крутить. А мог ведь и деньги через платные смс воровать. Повезло.

К счастью, проблема решаемая. К сути. Зловредного ПО в андроиде может быть несколько видов:

1. Шпионское ПО от Гугла. Есть в любом телефоне, собирает статистику и отправляет его непосредственно спецслужбам.
2. Вирусы, которые ставятся с левым софтом, которого миллион в маркете.
3. Троянцы, которые ставятся заботливыми китайскими производителями. В целом относительно безвредны, но в теории могут сделать с телефоном, все, что угодно - от шпионажа и кражи персональных данных и скрытой установки любого зловредного ПО.
4. Вирусы, которые ставятся китайскими (или российскими?) перекупщиками, модифицируя стоковые прошивки. Вот у меня как раз такой и был.

В любом случае я рекомендую поставить Dr.Web light (free) и проверить систему. Касперский откровенно сосет и у меня не нашел ничего. Если есть что-то из пп. 2-4 - повод бить тревогу.

На первое можно забить. Ну пусть АНБ (или ФСБ?) знает, что я жену попросил пряников к чаю купить. Мне не жалко. Второе лечится с помощью любого антивируса или простым удалением установленной программы.

3 и 4 изначально находятся в прошивке. Делай хоть factory reset, оно там будет изначально. Безболезненный способ решить 4 - прошить на заводскую прошивку. От 3 пункта это не спасает, но хотя-бы явные вирусы удаляет.

Что было у меня:

1. Android.Backdoor.origin.303. Примерно через месяц после покупки начал крутить баннеры на весь экран при включении, самопроизвольно скачивал и устанавливал приложения, при том, что запрет на установку из сторонних источников был включен. Зашит в прошивку.

2. Adups FOTA Reboot. Это бэкдор, который устанавливается в штатные китайские прошивки(п. 3). Есть изначально почти на любом китайце. По запросу от сервера он может:

- каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
- каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
- собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
- собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
- удалять или обновлять приложения;
- скачивать и устанавливать новые приложения без ведома пользователя;
- обновлять прошивку устройства;
- удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.
via

Соответственно, даже прошив на сток, вторая проблема останется. Как я это решил:

1. Порутал устройство. Подробная инструкция есть на 4pda.ru
2. Установил SystemApp remover.
3. Удалил всех зловредов.
4. Почистил корзину, дабы случайно не запустить.

PS. Если вы прочитали это сообщение до конца, и не были в курсе проблем - я настоятельно рекомендую проверить смартфон Dr. Web.
Tags: it
Subscribe

  • Советский инженер - это звучит гордо

    Порадовался с последнего стеба vladimir_akinin над программистами. Однако в комменты выползло какое-то количество старых пердунов,…

  • я все о том же

    После процессоров начались проблемы c dc/dc. И на этом явно все не остановится. Брал в эти выходные OSB по 1000 р. за штуку. Остались последние,…

  • Продолжаю бомбить

    Самый ходовой STM32F103C8T6. 220 дней срок поставки - абсолютно без всякой гарантии. Плати сейчас и надейся на чудо через год. Или дерись за…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 31 comments

  • Советский инженер - это звучит гордо

    Порадовался с последнего стеба vladimir_akinin над программистами. Однако в комменты выползло какое-то количество старых пердунов,…

  • я все о том же

    После процессоров начались проблемы c dc/dc. И на этом явно все не остановится. Брал в эти выходные OSB по 1000 р. за штуку. Остались последние,…

  • Продолжаю бомбить

    Самый ходовой STM32F103C8T6. 220 дней срок поставки - абсолютно без всякой гарантии. Плати сейчас и надейся на чудо через год. Или дерись за…