Тня поймала вирус last-browser-update.apk на андроид. Пишут, что если его не устанавливать, то все в порядке. Но она не уверена, что не установила его. Вроде нажала на уведомление, и оно исчезло. Я проверил этот файл Касперским, он его удалил. Как узнать установился вирус или нет? Что можно сделать кроме полной переустановки андроида, помогут ли антивирусы, если apk уже установлен?
>>889485 (OP)Если версия дройда ниже 5, то антивирусы сосут писос
>>889504андроид 6.0.1
>>889512Бекапь нужное и вайп через рекавери
>>889485 (OP)> Как узнать установился вирус или нет?Запусти окно установки. Если предложит заменить, установился.
>>889571
>>889504Ну это понятно, дроид ниже 6 - для говноедов.
>>889485 (OP)Зачем замазал раша тудей, дебик?
>>889600Это картинка из гугла.
>>889485 (OP)Лолблять, 4pda как всегда
>>889515На 4pda пишут, что вирус может записаться в системный раздел, и сброс настроек не поможет. Надо перепрошивать.
>>889485 (OP)>>889757На Android вирусов нет. Есть только трояны. Само по себе ничего установиться не может, все устанавливает идиот-пользователь. Внести изменения в систему ни одно приложение без root никак не сможет. Все установленные приложения (в т.ч. и то, что долбоёбы называют "вирусами") можно найти в меню Настройки > Приложения. Там же можно их и удалить.
Любой скачанный APK-файл просто лежит в папке "Загрузки" и не влияет абсолютно ни на что, если пользователь его не установит.
>>889796Вот тут пишут про уязвимости в Андроиде которые позволяют получить root доступ: http://www.opennet.ru/opennews/art.shtml?num=44936
>>889800Только у меня нет никакой уверенности, что она его не устанавливала.
>>889840Само по себе все равно ничего установиться не сможет. Троян так и остается трояном, которому необходим идиот-пользователь.К тому же, эта уязвимость реально никем не использовалась (потому что ее нашли только что), а в сентябре ее уже и не будет.>>889845Ты что, дурак?
>>889796Вот этого пидора не слушай. Лично прошивал с десяток зверьков телефонов с вирусней в /system. Вайп не помогает, только прошивка. Посмотри список всех приложений (в т.ч. системных) на предмет неведомой хуйни. Если вирус есть, он будет как приложение установлен.
>>889873Жирно. Ничто не может попасть в /system/ без root. И никакое постороннее приложение не может установиться без участия пользователя.Сколько за перепрошивку с лохов берешь?
>>889923Манька не знает, что на ведро каждый день находят эксплойты, позволяющие получить рут?А учитывая, что у быдла обычно говно мамонта с четвертым андроидом, то наговнокодить получение рута сможет любой школьник вроде разработчика дашчана.
>>890027Ты читать не умеешь?>Ничто не может попасть в /system/ без rootА чтобы воспользоваться эксплойтом и получить root на некроведре, точно так же сначала потребуется троян.
>>890034Ты совсем дебил? Всё по сценарию с оп-пика, жертва случайно устанавливает вирус в память телефона, он автозапускается сразу после установки, врубает эксплойт, копируется в /system и удаляется из /data. Или это слишком сложная логика для тебя?
>>890050В Android по умолчанию даже возможность установки APK отключена. А у ОПа Android 6.0, что сводит и без того ничтожную вероятность словить троян с эксплойтом, позволяющим получить root, почти к нулю.И хватит называть "вирусом" то, что вирусом не является.
>>890091> Android по умолчанию даже возможность установки APK отключенаУ опа включена> ОПа Android 6.0, что сводит и без того ничтожную вероятность словить троян с эксплойтом, позволяющим получить root, почти к нулюЭто не значит, что можно вообще положить хуй на вирус в системе. Он может жрать траффик например, или сливать картинки, или сливать текстовые файлы с паролями > пароли в плейнтексте или ssh-ключи. И вообще, при чем тут оп уже?> хватит называть "вирусом"Является. Определение вируса сам нагуглишь?
>>889873>Посмотри список всех приложений (в т.ч. системных) на предмет неведомой хуйни.Что конкретно в списке приложений должно вызвать подозрения.
>>890250>У опа включенаДолбоеб? Долбоеб.>> ОПа Android 6.0, что сводит и без того ничтожную вероятность словить троян с эксплойтом, позволяющим получить root, почти к нулю>Это не значит, что можно вообще положить хуй на вирус в системе.Для начала, это не вирус. Удаляется из system файловым менеджером.> Он может жрать траффик например, или сливать картинки, или сливать текстовые файлы с паролями > пароли в плейнтексте или ssh-ключи. И вообще, при чем тут оп уже?Фаерволл.>> хватит называть "вирусом"
>>890263> Долбоеб? Долбоеб.Ясно.> Для начала, это не вирус.Ясно.> Удаляется из system файловым менеджером> без рута> ФаерволлНе нужен.> >> Ясно.
>>890271> без рутаХозяин барин.> Фаерволл> Не нужен.Что от треда-то надо тогда?
Напоминаю даунятам, что на шестом ведре рут без прошивки кастомного ядра не получить.
>>889923Заметь, о том, что оно туда попадает без участия пользователей я не писал. Беру 6-10$.
>>890255Непонятные приложения небольшого размера с именами пакета типа com.hfhjgfgj.android.tyloh.
>>890263> Удаляется из system файловым менеджером.Я не знаю каким хуем он встраивается в систему, но после удаления всех левых программ из /system/apps и перезагрузки вирусы вредоносные программы снова появляются. Даже больше скажу, они способны создавать многочисленные копии себя под разными именами (гуглите engriks). Возможно нужно очищать и другие папки, но мне лень RTFM, проще и быстрее прошить начисто.
>>890304И в чем проблема?
>>890323Я раз в неделю шью с полным вайпом и мне вообще заебись.
>>890328В твоей порванной жопе.
>>890333Ясно.
>>890304Дебил не знает про kingroot, смотрите!
>>889485 (OP)>поймала вирус>скачала и установила приложение
>>890363>Кингрут>Анлроин 6Мань, ты смачно обосрался с подливой.
>>890563> аряя врёти в андрюше нет дыр!
>>890329Скоро заебёт. Я это гарантирую.
>>890304Суперсу можно прошить.
>>890604>Незнающий даун громко обосрался
>>890896> https://www.google.com/search?q=kingroot+amarshmallowобоссал неверующего
>>890304На всяких Хуавеях можно.
>>890948>Каждый из этих способов оказался нерабочимОбссыкал тебя уже во второй раз, чмо тупорылое.
>>891048> ниасилил установку простейшего приложения и кнопку с двумя иероглифамиПиздец, с кем я сижу на двачах.
>>891412>Багет тупого мудака
>>890440Этот апк сам скачавается. Тян просто нажала на него в уведомлениях, полоска исчезла. И теперь она не знает, установился он или нет.
>>892078Установка из неизвестных источников -ВЫКЛ.Сложно, да???????
>>891611> гринтекст, сажаЯсно.
>>892096>Багет дауна
>>890948Ебаный дебил, шестое ведро пока рутнуть кингрутом физически невозможно.Только суперсу через заранее прошитый рекавери затолкать или откат на лоллипоп.
Ведропроблемы
Можно рутануть, пойти в консоль и сделать grep vredonosnoeРo / например.
>Само по себе ничего установиться не можетСамо по себе скачаться тоже ничего не может. Однако сабжевый апк хром скачивает (с адсенса, как я понял) самостоятельно, без вопроса. В отличие от нормальных апк - специально проверил. И это на 6.0.1 и последнем хроме. Значит, нашлась дырка. Если нашлась дырка, позволяющая сохранить в память устройства вредоносный файл, где гарантия, что нет дырки, позволяющей этот файл еще и незаметно установить без участия пользователя?
>>892749> Если нашлась дырка, позволяющая сохранить в память устройства вредоносный файл, где гарантия, что нет дырки, позволяющей этот файл еще и незаметно установить без участия пользователя?Логика на высоте.
>>892089В таком случае система сообщит от этом пользователю и даже направит его в соответствующий раздел меню, чтобы эту возможность можно было включить в ручную. И что мешает бабе, которая не задумываясь жмет, куда предлагают, сделать это?
>>892832Что не так с логикой? Явен огромный факап гугла с точки зрения безопасности.
>>893302Эм, нет, не явен.
>>893314Ты какой-то тугой. Злоумышленники могут без твоего ведома залить любой файл тебе на телефон с абсолютно невинного сайта, а тебе норм? Даже если у тебя хватает ума не запускать этот файл (хотя опять же, если есть дырки в хроме и адсенсе, никто не отменяет теоретической вероятности и чего-то более чувтсвительного, серьезные уязвимости в ведре каждый месяц выявляются) - теоретически, например, это мог бы быть не апк файл, а нечто незаконное, типа цп, что в определенных ситуациях гарантировало бы сгуху.
>>893798>никто не отменяет теоретической вероятности и чего-то более чувтсвительногоКакой нахер "теоретической", stagefright позволяет ставить любой троян на практически любое сральное ведро.>например, это мог бы быть не апк файл, а нечто незаконное, типа цпБанальная прокси - пока ведроёб давит массу кто-то через его ведро запостит цп на россиянский сайт, и ведроёб с воплями ЗАЩОООО! отправляется на зону.