Това е друга част от публикациите за вирусната активност на Android и как се справих с вирусите. Първите четири са тук:
внимание! Изброените по-горе материали и тази публикация разказват за моя опит и не могат да служат като инструкции за употреба.
Част пета. Вирусът е попаднал във фърмуера на устройството
Един от смартфоните, които използвам за тестване на приложения, спря да работи. Не се счупи, но стана напълно невъзможно да се използва.
И така, какво се оказа. Телефонът е заразен. Ако предишния ден всичко беше наред със смартфона, то ден по-късно бяха открити няколко приложения: приложения за наблюдение на заряда на батерията, 3 приложения с много несериозни икони, няколко приложения, които бяха маскирани като системни. Явно съм се хванал някъде и съм щракнал върху нещо, което не е трябвало да бъде щракнато. Ще кажа също, че този вирус на Android не се изтрива при нулиране, но повече за това по-късно.
Заразата се оказа наистина масова. Не само, че платената версия на Dr.Web Security Space пропусна цялата тази зоологическа градина, но тези вирусни копелета завладяха всички ресурси. Вероятно Dr.Web е спрял нещо, но не е успял да неутрализира редица вируси.
Какво направих, за да премахна вирусите?
- Опитът за блокиране/спиране на вредни приложения или премахването им от стартиране беше неуспешен. Някои приложения на трети страни успяха да бъдат блокирани след рестартиране, но това, което влезе дълбоко в системата, просто рестартира системата и всички вируси. Минута след зареждане на смартфона реакцията на натискане на клавиши започна да отнема 1-2 минути.
- Изтеглих антивирусната програма Kaspersky Internet Security за Android като .apk файл, инсталирах я и дори успях да я пусна. Бързо сканиране не показа нищо, пълно сканиране замръзна на 11%. Отне 3 рестартирания на смартфона, за да може KIS да сканира цялото устройство. Нищо не беше намерено!
- Получаването на root ми се стори много трудно на такова устройство, на което приложенията и прозорците се затварят и рестартират от време на време. Дори в безопасен режим е напълно невъзможно да се работи.
- Единственият вариант, който ми се струваше бърз изход от трудна ситуация, не проработи. Възстановяването на фабричните настройки ми даде чист Android с... предварително инсталирани вируси. Този вирус се е инсталирал в самата вътрешност!
Телефонът е практически мъртъв! И така, какво мислите? Бихте ли искали това да се случи с вашия смартфон? Моля, имайте предвид, че имах забрана за стартиране на приложения не от Google Play, платена антивирусна програма и не се качих на съмнителни сайтове и инсталирах приложения само от магазина на Google. Как се случи това? не знам Въпреки това ми се отрази добре.
Изводите, които направих:
- Антивирусната не е гаранция срещу заразяване! Новият алгоритъм за вируси не се открива от никоя антивирусна програма, която работи със сигнатури, и може да не бъде забелязан от евристичен анализ.
- Винаги правете резервно копие на критичните си данни; никога не знаете кога ще ви потрябват.
- Използвайте отделно устройство за експерименти. Всеки има стари смартфони и таблети.
- Достъпът до root в умели ръце може да осигури безценна помощ за предотвратяване на инфекция и за почистване на устройството от зловреден софтуер, който може да влезе в системната област.
Ако първата половина на деня беше изпълнена с опити за пълно възстановяване на функционалността на смартфона, то втората половина беше изразходвана в опити по някакъв начин да го включите.
Част шеста. Промяна на фърмуера като средство за борба с вируси на Android
Всъщност просто исках да възстановя функционалността на устройството и, ако е възможно, да подобря сигурността. Изтеглих най-новия фърмуер от уебсайта, стартирах Smart Phone Flash Tool и флашнах смартфона.
Как префлашнах ZOPO ZP-780. Само една песен за 3 часа! Вторият път това става за около 15 минути.
- Изтеглено. Пуснат Flash Tool за смарт телефон.
- Изтеглих и разопаковах архива с фърмуера от официалния сайт. Указва пътя до файла MT6582_Android_scatter.txt
- Превключете режима за надстройка на фърмуера. Щракна върху бутона Изтегляне. Важно е първо да натиснете и тогава да свържете телефона! При форматиране (раздел Форматиране) важи същото правило.
- Свързан с USB кабел изключенсмартфон. Ако не работи, рестартирайте смартфона (изключете го, извадете/поставете батерията, свържете го към компютъра).
- Започна изтеглянето на актуализациите.След изтеглянето на актуализацията се появи бутон „OK“, което означава, че файловете са копирани на устройството.
Когато включих смартфона, разбрах, че се зарадвах рано - най-ужасните фантомни кликвания се появиха в режим на набиране. Сензорите „назад“, „начало“ и „меню“ спряха да работят в редица приложения.
ZP-780 беше презареден не напълно успешно - IMEI номерът беше загубен. Да, това се случва, макар и не често. Винаги забива при форматиране. За такива случаи всички нормални хора правят резервни копия. Но смартфонът е тестов, така че всичко е наред и IMEI се възстановява.
Как да проверите своя IMEI?
Въведете от клавиатурата *#06# . В отговор ще се покаже IMEI кодът на вашето устройство. Моят код не беше показан, но вместо това се появи съобщение невалиден IMEI.
Какво лошо има в липсата на IMEI код?
Можете да забравите, че вашият смартфон може да извършва разговори - няма да можете да се обаждате на никого и няма да можете да използвате мобилния интернет.
Къде мога да получа IMEI кода или как мога да го намеря?
- IMEI кодът е отпечатан на стикер върху кутията.
- Смартфонът има IMEI код под батерията.
- Можете да видите кода във вашия Google акаунт.
За да разберете IMEI с помощта на вашия акаунт в Google, трябва да влезете в акаунта си и да отидете на. В списъка с устройства, свързани с вашия акаунт, първият ред ще бъде IMEI кодът.