Операционные системы

Anthalservice apk что это

Anthalservice apk что это

Anthalservice apk что это

nea, вот подробнее что можно удалить
AdobeFlashPlayer.apk – Adobe Flash Player
это можно удалить, перезагрузиться и
поставить из маркета. Все равно
используемая версия устаревшая и
требует обновления.
adobereader.apk – Adobe Reader,
программа для просмотра pdf файлов.
AntHalService.apk – Поддержка устройств
ANT+
antradioservice.apk – Служба поддержки
устройств ANT+
antstatenotifer.apk – Уведомления
Службы поддержки устройств ANT+
bootinfo.apk
businesscenter.apk – виджет „Бизнес-
центр“
com.metago.astro.apk – Astro File
Manager, можно удалить, если поставить
альтернативу.
datamonitor.apk – приложение, для
слежки за расходом трафика.
datatrafficswitch.apk – виджет
переключателя Трафика
device-monitor.apk – Монитор девайса от
Google. Тормозит систему. Жрет память.
Сносим без зазрения. Толку от него все
равно нет.
DigitalClockWidget.apk – Виджет
цифровых часов. Кому не нужен можно
удалить.
(отвечает за события в
EventStreamPluginCallLog.apk – Это тоже
EventStreamPluginFacebook.apk – А вот
это можно снести если сносится весь
Facebook
EventStreamPluginTwitter.apk – Если не
используется Twitter это можно сносить.
facebook.apk – Facebook можно удалить
если не нужен.
FBCalendarSync.apk – Кусок Facebook
можно удалить если не нужен.
FBIAppShare.apk – Кусок Facebook можно
удалить если не нужен.
FBMediaDiscovery.apk – Кусок Facebook
можно удалить если не нужен.
FBMusicLike.apk – Кусок Facebook можно
удалить если не нужен.
FBNotificationPublisher.apk – Кусок
Facebook можно удалить если не нужен.
FBSetupwizard.apk – Кусок Facebook
можно удалить если не нужен.
GenieWidget.apk – Виджет погоды и
новостей. Можно удалить.
Gmail.apk – Gmail можно удалить если не
нужен.
GoogleBackupTransport.apk – Backup от
Google.Можно удалить если не нужен.
GoogleCalendarSyncAdapter.apk –
Синхронизация календаря с аккаунтом
Google. Можно удалить если не нужен.
GoogleContactsSyncAdapter.apk –
Синхронизация контактов с аккаунтом
Google. Можно удалить если не нужен.
GoogleFeedback.apk – Отчет об
использовании в Google. Можно удалить
если не нужен.
GoogleLyricsPlugin.apk – Позволяет
подгружать текст песен в стандартном
аудиоплеере.
GoogleQuickSearchBox.apk – Быстрый
поиск от Google с виджетом. Можно
удалить
LiveWallpapersPicker.apk – Программа
установки живых обоев. Можно удалить
если не нужны живые обои.
livewaremanager.apk – Управление
LiveWare, назначение различных событий
при подсоединении различных гарнитур
(например, запустить радио, или
любимый плеер).
magicbox.apk – Игры от Popcap
magicboxinstaller.apk – установщик игр
от Popcap
Maps.apk – Google Maps. Если не
используете, удаляйте.
MarketUpdater.apk – Обновления
маркета. Если не используете маркет
можно сносить.
MediaWidget.apk – Виджет с картинками и
музыкой.
MusicWidget.apk – Штатный виджет
управления музыкой
neoreader.apk – Сканер штрихкодов.
officesuite.apk – Довольно кривой
офисный пакет.
OMAClientProvisioning.apk –
Синхронизация с каким-то сервисом
OmaDatasyncService.apk – Это от туда
же.
OmaDownload.apk – И это тоже.
OmaV1AgentDownloadServices.apk – И
это тоже.
Эти четыре файлика oma* включают в
приложении Timescape новости с сайта
Sony Ericsson. Если их отключить, то
показывает в единственном окне надпись
„нет данных“.
Эти четыре файлика oma*, а так же
Sync.apk – Это все куски открытого
протокола SyncML. В принципе удалять их
можно. Это ПО позволяет
синхронизироваться со своим личнымсервером
PhotoWidget.apk – Виджет показа
фотографий
PicoTts.apk – Системная служба
TextToSpeech, чтение текста голосом (и
наоборот, оцифровка произносимых
фраз). Можно удалять.
playnowclientarvato.apk – PlayNow.
Можно удалить.

Замена бот анимации,шрифтов,звуков и прочей графики тут.

ДЛЯ ДЕЙСТВИЙ,ОПИСАННЫХ ТУТ НУЖЕН РУТ!
ВСЕ ДЕЙСТВИЯ ВЫ ПРОИЗВОДИТЕ НА СВОЙ СТРАХ И
РИСК И НИКТО КРОМЕ ВАС НЕ НЕСЕТ
ОТВЕТСТВЕННОСТЬ ЗА ПОРЧУ АППАРАТА

Карта файловой системы Андроид(х8)

„system/app“ – хранятся все наши приложения телефона, можно удалить лишние,например :
backupandrestore.apk ( Резервное сохранение данных) 2 748kb
crazypenguin.apk (Игра) 580kb
datatrafficswitch.apk (Трафик данных) 65kb
facebook.apk (Клиент facebook) 2 016kb
geotag.apk (Геометки) 115kb
LearningClient.apk 15kb
Maps.apk (Карты) 4 651kb
Notes.apk (Заметки) 332kb
officelauncher.apk (Приложение офис) 16kb
officeupdateservice.apk (Тоже относится к офису) 129kb
OMAClientProvisioning.apk 160kb
OmaDatasyncService.apk 700kb
playnowappinstaller.apk (Плейнау)15kb
playnowclient.apk (Тоже относится к плейнау) 2 401kb
ReadyToRun.apk 218kb
roadsync.apk (Синхронизация) 3 210kb
SemcBrowser.apk (Родной браузер, заменяем на оперу) 1 357kb
SemcEmailSmall.apk 985kb
SemcMusic.apk (Родной плейер, заменяем на любой мультимедийный плеер) 975kb
SEMCSetupWizard(мастер настройки)apk 2 406kb
Stk.apk (инструменты simкарты) 82kb
Stopwatch.apk 43kb
Street.apk 199kb
Sync.apk 583kb
SyncWizard.apk 178kb
Timer.apk ( Секундомер) 116kb
TimescapePluginManager.apk (Клиент таймскайп) 112kb
TimeScapeProvider.apk (Тоже относится к таймскайп) 141kb
Timescape-smallui.apk (Тоже относится к таймскайп) 651kb
touchnote.apk (Приложение PostCard) 568kb
towerbloxx.apk (Игра) 1 486kb
trackid.apk (Трек ай ди) 2 450kb
usersupport.apk (Поддержка пользователя) 2 130kb
uWlopProvider.apk 307kb
Vending.apk (маркет) 1 708kb
wisepilot.apk (Навигатор) 6 457kb
YouTube.apk (Ютаб) 854kb

Перед удалением программ рекомендую сделать резервную копию данной папки system/app через My Phone Explorer или же через Root Explorer непосредственно на самом телефоне, но первый вариант проще. Для восстановления приложений копируем их через Root Explorer обратно и выставляем в разрешениях (Permissions) все галочки.
Удалив данные приложения вы увеличите память телефона, не намного, но увеличите.
После удаления так же рекомендуется очистить папку data/dalvik-cache и перезапустить телефон. Телефон будет загружаться долго, пока не создаст заново кэш установленных в телефон программ.

Никогда не удаляйте сервисы гугла типа гугл талк и прочие – не работает маркет!

Список приложений которые можно удалить, для каждого телефона свой

Если хотите заменить системную программу, например, вместо стандартного плеера или рабочего стола поставить свои,
Надо поставить разрешения(пермиссионс) такие же как для стандартных системных программ, иначе программа не запустится

Например , удаляя стандартный рабочий стол SEhome на голаунчер, переименовываем апк голаунчера в имя стандартного рабочего стола, и заменяем стандартный. НЕ ЗАБУДЬТЕ ВЫСТАВИТЬ права иначе он не запустится и будете вы обозревать пустой рабочий стол без возможности куда-либо зайти,
и именно поэтому лучше перестраховаться и заранее скачать и установить альтернативный запасной стол, в случаях когда когда что-то не вышло, система автоматом запустит его

’system/bin“ – системные файлы телефона, сюда устанавливается xRecovery (разрешения все),

’system/drm/DxDrm“ – системные конфиги (тут нам делать нечего),

>’system/etc“ – так же систмемные конфиги и настройки, (hw_config.sh отвечает за датчик освященности, галочки все),

’system/fonts“ – шрифты телефона, рабочими и подлежащими к замене DroidSans.ttf и DroidSans-Bold.ttf (разрешения rw-r-r–, можно выставить по примеру других шрифтов) остальные шрифты менять не советую, слетает система. Во время замены шрифта, точнее сразу же после неё, телефон может неожиданнно уйти в ребут, ничего страшного в этом нет. Если система все же не запустилась, перепрошейте ),

’system/framework“ – системные файлы, из них framework-res.apk тема телефона, замена в зависимости от версии ПО, на 0.47 и 0.24 аналогично, на 2.1.1.A.0.6 только через рекавери архивом update.zip.

’system/lib“ – системные файлы, тут так же ничего интересного,

’system/media/audio“ – стандартные рингтоны телефона, звонки, смс, будильник, хотите удалите, заметил лаг что после удаления свой никак не поставить, хотя быть может ошибка в другом,

’system/media“ – файл bootanimation.zip, изображение при запуске телефона после надписи Sony Ericsson, (разрешения можно не выставлять работает и так),

’system/usr“ – системный файлы и конфиги, в основном клавиатура, языки, t9, расположения кнопок и их действия,(systemusrkeylayoutshakira_keypad.kl отвечает за функционал кнопок, на 4pda имеется правленный с назначением отбоя на кнопку выключения, теперь сбросить вызов достаточно нажав кратко на кнопку выключения, так же и можно на сенсоре, там же присутствует программа для изменения действия кнопок),

’system/xbin“ – системный файл (тут делать нам нечего).

Все остальные папки, включая папки до system (кроме ‚data/dalvik-cache“ о ней в самом верху) нам не интересны и в них нам делать совершенно нечего и нежелательно.

Да,кстати,с другими системными программами типа стандартного плеера или навигатора не все так фатально, как с рабочим столом, вы можете спокойно запустить файломенеджер и переделать все заново

Также,в освобожденное место в системной папке для стандартных программ можно впихнуть свое ибо просто так это пустое место в общей памяти свободной для установки прог не появится
Зато туда вполне поместится навител,голаунчер,морт плеер и тд,смотрите не переборщите -занимать больше места чем есть не нужно(программы при установке туда могут и увеличистя немного)

Нашёл, как избавиться от назойливого значка „передача данных“, причём избавиться реально, а не просто сделать его прозрачным.
Подозреваю, что будет работать для всех Xperia, а возможно – и не только для них.
Нужен root!
Перемонтируем /system как RW (Root Explorer это делает).
Открываем файлик

В принципе – настройки самоочевидные. „false“ – выключено, „true“ – включено (в данном контексте).
Настраивать нужно то, что перед “ “ (а не где „runtume=“).
Первая настройка отвечает за то, можно ли кнопкой „Очистить“ убрать значок трафика данных.

установил рут, что-то удалил. появились вопросы.

Как избавиться от таких вещей как плейнау, опера, сонихотстар? (Этот софт после хард ресет всеравно появляется. Хотя справедливости ради нужно заметить, что он без рута позволяет себя сразу удалить.)
Можно ли избавиться от Маркет, поиск, голосовой поиск, улицы, навигация (проще говоря ютуб и мепс оставить, остальной гугл софт выпиилить)? Простое удаление как с фейсбуком, твитером не помогает. (тело ругается на что-то).
Как и чем менять стандартный софт на свой? Чтобы после хардресет пользовательские вещи ужу стояли на месте.

Anthalservice apk что это

nea, вот подробнее что можно удалить
AdobeFlashPlayer.apk – Adobe Flash Player
это можно удалить, перезагрузиться и
поставить из маркета. Все равно
используемая версия устаревшая и
требует обновления.
adobereader.apk – Adobe Reader,
программа для просмотра pdf файлов.
AntHalService.apk – Поддержка устройств
ANT+
antradioservice.apk – Служба поддержки
устройств ANT+
antstatenotifer.apk – Уведомления
Службы поддержки устройств ANT+
bootinfo.apk
businesscenter.apk – виджет „Бизнес-
центр“
com.metago.astro.apk – Astro File
Manager, можно удалить, если поставить
альтернативу.
datamonitor.apk – приложение, для
слежки за расходом трафика.
datatrafficswitch.apk – виджет
переключателя Трафика
device-monitor.apk – Монитор девайса от
Google. Тормозит систему. Жрет память.
Сносим без зазрения. Толку от него все
равно нет.
DigitalClockWidget.apk – Виджет
цифровых часов. Кому не нужен можно
удалить.
(отвечает за события в
EventStreamPluginCallLog.apk – Это тоже
EventStreamPluginFacebook.apk – А вот
это можно снести если сносится весь
Facebook
EventStreamPluginTwitter.apk – Если не
используется Twitter это можно сносить.
facebook.apk – Facebook можно удалить
если не нужен.
FBCalendarSync.apk – Кусок Facebook
можно удалить если не нужен.
FBIAppShare.apk – Кусок Facebook можно
удалить если не нужен.
FBMediaDiscovery.apk – Кусок Facebook
можно удалить если не нужен.
FBMusicLike.apk – Кусок Facebook можно
удалить если не нужен.
FBNotificationPublisher.apk – Кусок
Facebook можно удалить если не нужен.
FBSetupwizard.apk – Кусок Facebook
можно удалить если не нужен.
GenieWidget.apk – Виджет погоды и
новостей. Можно удалить.
Gmail.apk – Gmail можно удалить если не
нужен.
GoogleBackupTransport.apk – Backup от
Google.Можно удалить если не нужен.
GoogleCalendarSyncAdapter.apk –
Синхронизация календаря с аккаунтом
Google. Можно удалить если не нужен.
GoogleContactsSyncAdapter.apk –
Синхронизация контактов с аккаунтом
Google. Можно удалить если не нужен.
GoogleFeedback.apk – Отчет об
использовании в Google. Можно удалить
если не нужен.
GoogleLyricsPlugin.apk – Позволяет
подгружать текст песен в стандартном
аудиоплеере.
GoogleQuickSearchBox.apk – Быстрый
поиск от Google с виджетом. Можно
удалить
LiveWallpapersPicker.apk – Программа
установки живых обоев. Можно удалить
если не нужны живые обои.
livewaremanager.apk – Управление
LiveWare, назначение различных событий
при подсоединении различных гарнитур
(например, запустить радио, или
любимый плеер).
magicbox.apk – Игры от Popcap
magicboxinstaller.apk – установщик игр
от Popcap
Maps.apk – Google Maps. Если не
используете, удаляйте.
MarketUpdater.apk – Обновления
маркета. Если не используете маркет
можно сносить.
MediaWidget.apk – Виджет с картинками и
музыкой.
MusicWidget.apk – Штатный виджет
управления музыкой
neoreader.apk – Сканер штрихкодов.
officesuite.apk – Довольно кривой
офисный пакет.
OMAClientProvisioning.apk –
Синхронизация с каким-то сервисом
OmaDatasyncService.apk – Это от туда
же.
OmaDownload.apk – И это тоже.
OmaV1AgentDownloadServices.apk – И
это тоже.
Эти четыре файлика oma* включают в
приложении Timescape новости с сайта
Sony Ericsson. Если их отключить, то
показывает в единственном окне надпись
„нет данных“.
Эти четыре файлика oma*, а так же
Sync.apk – Это все куски открытого
протокола SyncML. В принципе удалять их
можно. Это ПО позволяет
синхронизироваться со своим личнымсервером
PhotoWidget.apk – Виджет показа
фотографий
PicoTts.apk – Системная служба
TextToSpeech, чтение текста голосом (и
наоборот, оцифровка произносимых
фраз). Можно удалять.
playnowclientarvato.apk – PlayNow.
Можно удалить.

Замена бот анимации,шрифтов,звуков и прочей графики тут.

ДЛЯ ДЕЙСТВИЙ,ОПИСАННЫХ ТУТ НУЖЕН РУТ!
ВСЕ ДЕЙСТВИЯ ВЫ ПРОИЗВОДИТЕ НА СВОЙ СТРАХ И
РИСК И НИКТО КРОМЕ ВАС НЕ НЕСЕТ
ОТВЕТСТВЕННОСТЬ ЗА ПОРЧУ АППАРАТА

Карта файловой системы Андроид(х8)

„system/app“ – хранятся все наши приложения телефона, можно удалить лишние,например :
backupandrestore.apk ( Резервное сохранение данных) 2 748kb
crazypenguin.apk (Игра) 580kb
datatrafficswitch.apk (Трафик данных) 65kb
facebook.apk (Клиент facebook) 2 016kb
geotag.apk (Геометки) 115kb
LearningClient.apk 15kb
Maps.apk (Карты) 4 651kb
Notes.apk (Заметки) 332kb
officelauncher.apk (Приложение офис) 16kb
officeupdateservice.apk (Тоже относится к офису) 129kb
OMAClientProvisioning.apk 160kb
OmaDatasyncService.apk 700kb
playnowappinstaller.apk (Плейнау)15kb
playnowclient.apk (Тоже относится к плейнау) 2 401kb
ReadyToRun.apk 218kb
roadsync.apk (Синхронизация) 3 210kb
SemcBrowser.apk (Родной браузер, заменяем на оперу) 1 357kb
SemcEmailSmall.apk 985kb
SemcMusic.apk (Родной плейер, заменяем на любой мультимедийный плеер) 975kb
SEMCSetupWizard(мастер настройки)apk 2 406kb
Stk.apk (инструменты simкарты) 82kb
Stopwatch.apk 43kb
Street.apk 199kb
Sync.apk 583kb
SyncWizard.apk 178kb
Timer.apk ( Секундомер) 116kb
TimescapePluginManager.apk (Клиент таймскайп) 112kb
TimeScapeProvider.apk (Тоже относится к таймскайп) 141kb
Timescape-smallui.apk (Тоже относится к таймскайп) 651kb
touchnote.apk (Приложение PostCard) 568kb
towerbloxx.apk (Игра) 1 486kb
trackid.apk (Трек ай ди) 2 450kb
usersupport.apk (Поддержка пользователя) 2 130kb
uWlopProvider.apk 307kb
Vending.apk (маркет) 1 708kb
wisepilot.apk (Навигатор) 6 457kb
YouTube.apk (Ютаб) 854kb

Перед удалением программ рекомендую сделать резервную копию данной папки system/app через My Phone Explorer или же через Root Explorer непосредственно на самом телефоне, но первый вариант проще. Для восстановления приложений копируем их через Root Explorer обратно и выставляем в разрешениях (Permissions) все галочки.
Удалив данные приложения вы увеличите память телефона, не намного, но увеличите.
После удаления так же рекомендуется очистить папку data/dalvik-cache и перезапустить телефон. Телефон будет загружаться долго, пока не создаст заново кэш установленных в телефон программ.

Никогда не удаляйте сервисы гугла типа гугл талк и прочие – не работает маркет!

Список приложений которые можно удалить, для каждого телефона свой

Если хотите заменить системную программу, например, вместо стандартного плеера или рабочего стола поставить свои,
Надо поставить разрешения(пермиссионс) такие же как для стандартных системных программ, иначе программа не запустится

Например , удаляя стандартный рабочий стол SEhome на голаунчер, переименовываем апк голаунчера в имя стандартного рабочего стола, и заменяем стандартный. НЕ ЗАБУДЬТЕ ВЫСТАВИТЬ права иначе он не запустится и будете вы обозревать пустой рабочий стол без возможности куда-либо зайти,
и именно поэтому лучше перестраховаться и заранее скачать и установить альтернативный запасной стол, в случаях когда когда что-то не вышло, система автоматом запустит его

’system/bin“ – системные файлы телефона, сюда устанавливается xRecovery (разрешения все),

’system/drm/DxDrm“ – системные конфиги (тут нам делать нечего),

>’system/etc“ – так же систмемные конфиги и настройки, (hw_config.sh отвечает за датчик освященности, галочки все),

’system/fonts“ – шрифты телефона, рабочими и подлежащими к замене DroidSans.ttf и DroidSans-Bold.ttf (разрешения rw-r-r–, можно выставить по примеру других шрифтов) остальные шрифты менять не советую, слетает система. Во время замены шрифта, точнее сразу же после неё, телефон может неожиданнно уйти в ребут, ничего страшного в этом нет. Если система все же не запустилась, перепрошейте ),

’system/framework“ – системные файлы, из них framework-res.apk тема телефона, замена в зависимости от версии ПО, на 0.47 и 0.24 аналогично, на 2.1.1.A.0.6 только через рекавери архивом update.zip.

’system/lib“ – системные файлы, тут так же ничего интересного,

’system/media/audio“ – стандартные рингтоны телефона, звонки, смс, будильник, хотите удалите, заметил лаг что после удаления свой никак не поставить, хотя быть может ошибка в другом,

’system/media“ – файл bootanimation.zip, изображение при запуске телефона после надписи Sony Ericsson, (разрешения можно не выставлять работает и так),

’system/usr“ – системный файлы и конфиги, в основном клавиатура, языки, t9, расположения кнопок и их действия,(systemusrkeylayoutshakira_keypad.kl отвечает за функционал кнопок, на 4pda имеется правленный с назначением отбоя на кнопку выключения, теперь сбросить вызов достаточно нажав кратко на кнопку выключения, так же и можно на сенсоре, там же присутствует программа для изменения действия кнопок),

’system/xbin“ – системный файл (тут делать нам нечего).

Все остальные папки, включая папки до system (кроме ‚data/dalvik-cache“ о ней в самом верху) нам не интересны и в них нам делать совершенно нечего и нежелательно.

Да,кстати,с другими системными программами типа стандартного плеера или навигатора не все так фатально, как с рабочим столом, вы можете спокойно запустить файломенеджер и переделать все заново

Также,в освобожденное место в системной папке для стандартных программ можно впихнуть свое ибо просто так это пустое место в общей памяти свободной для установки прог не появится
Зато туда вполне поместится навител,голаунчер,морт плеер и тд,смотрите не переборщите -занимать больше места чем есть не нужно(программы при установке туда могут и увеличистя немного)

Нашёл, как избавиться от назойливого значка „передача данных“, причём избавиться реально, а не просто сделать его прозрачным.
Подозреваю, что будет работать для всех Xperia, а возможно – и не только для них.
Нужен root!
Перемонтируем /system как RW (Root Explorer это делает).
Открываем файлик

В принципе – настройки самоочевидные. „false“ – выключено, „true“ – включено (в данном контексте).
Настраивать нужно то, что перед “ “ (а не где „runtume=“).
Первая настройка отвечает за то, можно ли кнопкой „Очистить“ убрать значок трафика данных.

установил рут, что-то удалил. появились вопросы.

Как избавиться от таких вещей как плейнау, опера, сонихотстар? (Этот софт после хард ресет всеравно появляется. Хотя справедливости ради нужно заметить, что он без рута позволяет себя сразу удалить.)
Можно ли избавиться от Маркет, поиск, голосовой поиск, улицы, навигация (проще говоря ютуб и мепс оставить, остальной гугл софт выпиилить)? Простое удаление как с фейсбуком, твитером не помогает. (тело ругается на что-то).
Как и чем менять стандартный софт на свой? Чтобы после хардресет пользовательские вещи ужу стояли на месте.

Самый сложный вредонос под Android

Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets . В своей же статье я покажу, чем грозит заражение этим вредоносом.

Но для начала подобьем список особенностей и возможностей бэкдора:

  • Все строки DEX файла зашифрованы, а код обфусцирован
  • Создатели нашли ошибку в утилите dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в JAR для анализа. Обнаруженная уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ
  • Создатели нашли ошибку в Android, связанную с обработкой AndroidManifest.xml. Они модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне. В результате динамический анализ троянца крайне затруднен
  • Создатели нашли еще одну неизвестную ранее ошибку в Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В итоге удалить штатно приложение уже нельзя:

  • Вредонос не имеет интерфейса и работает в фоновом режиме
  • Отправляет SMS на премиум-номера. Ну еще бы
  • Скачивает и устанавливает на устройство другие приложения
  • Рассылает скаченные приложения по Bluetooth
  • Выполняет удаленные команды
  • Для расшифровки собственных важных функций использует ключ, который не зашит в него, а находится в коде страницы facebook.com. То есть без Интернета он не будет проявлять вредоносной активности
  • При обнаружении подключения к WiFi или по Bluetooth он может на 10 секунд заблокировать экран и выполнить свои действия. Выключение экрана ему нужно, чтобы пользователь в этот момент ему не помешал
  • Запрашивает права root
  • Включает WiFi при выключении экрана, если тот был выключен
  • Если аппарат не подключен к WiFi, то, при наличии прав root, ищет вокруг незапароленные точки и подключается к ним, чтобы через них подключиться к серверам хозяина
  • Передает некоторые данные хозяину (IMEI, номер телефона, баланс и другие)
  • Управляется как через Интернет, заходя на сервер хозяина, так и по SMS (ведь у хозяина уже есть номер телефона)
  • Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.

    Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе. Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство. Внимание! Не повторяйте такого!

    Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:

    Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.

    Для проверки, заражена система или нет я буду использовать Kaspersky Mobile Security. Не потому что это реклама или что-то подобное. Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator. Вот как детектируется вредонос:

    Теперь самое опасное – запуск. Предварительно я удалю пароль для своей WiFi точки. SIM карта была извлечена еще раньше.

    Я запретил использование root прав. Тут и без них достаточно „счастья“ будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё. Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin. Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.

    Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя. Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация. Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.

    Но это было отступление. Давайже же удалять вредоноса! Благо прав root у него нет, а возможность предоставить их проверенным средствам – есть. Все, используемое мною для нейтрализации угрозы имеет права root. Я не буду показывать этого, но после каждой попытки я проверяю, что вредонос остался/удален сразу двумя способами. Сначала я нахожу его в списке приложений (кстати, скриншот этого списка в шапке статьи), затем проверяю нашим ативирусом. Вердикт антивируса приоритетнее; я знаю как работает он и знаю, как работает система.

    Начну с неспециализированного приложения – с популярного файлового менеджера ES Explorer.

    Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.

    Есть! Но получилось, что специальный инструмент в ES Explorer не справился, а „ручной режим“ справился. Делаем вывод – автомат в нем бесполезен.

    Второе приложение – специализированная утилита для удаления мусора, в том числе приложений – SD Maid.

    Вполне ожидаемо приложение видит вредоноса, но удалить не сумело. При этом сделало какое-то невнятное заявление о скрытии системного приложения. Ну, раз и тут автомат не справился, переходим на ручник.

    Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.

    Хорошо, раз в режиме „руками“ мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.

    Android – ускорение, увеличение времени работы от батареи и СМЕРШ

    Никогда не понимал шуток про то, что Android-смартфоны намертво привязаны к розетке. У меня мой ThL W200 без розетки спокойно работал трое суток в обычном режиме. Нынешний Lenovo P780 работает неделю.
    Причина достаточно проста – я сразу меняю прошивку на телефоне и удаляю с нее все Google Apps и разнообразный мусор. Остается чистенькая, но полностью работоспособная и очень быстрая прошивка, зачастую этот метод позволяет вдохнуть вторую жизнь в старые смарфтоны, murav1ik подтвердит.

    Что потребуется. Во-первых, рутовать телефон. Недостатки процедуры:
    1. Теперь вы имеете все возможности сломать свой телефон способом, вам ранее недоступным.
    2. Различные „Очень Следящие За Безопасностью“ программки, типа того же сбербанк-клиента, сильно ограничат предоставляемые услуги.

    Но достоинства перевешивают.

    После того как телефон будет рутован, разрешаем использование ADB (Android Debug Bridge). Все подробности – на 4pda. Драйвера ADB всегда стандартные, для всех телефонов.
    Далее, либо устанавливаем MTK Droid Tools (если телефон не на MTK-процессоре или PC на Linux, то придется изощряться вручную скачав adb для компьютера, а затем написав маленький скрипт). В его установочной директории есть файл files_for_delete.txt дополняем его

    [ Мой список ненужных приложений, читаем комментарии внимательно! ]
    ; Удаление Google Apps и прочего ненужного лично мне мусора
    /system/priv-app/GmsCore.apk ;Сервисы Гугл-плей
    /system/priv-app/Phonesky.apk ;Гугл-маркет
    /system/priv-app/GoogleServicesFramework.a pk ;Гугл-фреймворк (самое жручее, и без него не работают остальные гугл-сервисы)
    /system/priv-app/GoogleLoginService.apk ;Для авторизации в гуглосервисах
    /system/priv-app/ConfigUpdater.apk ; Не нашел зачем оно, везде пишут НЕ УДАЛЯТЬ, но мало ли что где пишут. Есть слово google в описании, значит – не нужно.
    /system/app/GoogleCalendarSyncAdapter.ap k ;Синхронизатор с Гугл-календарем
    /system/app/GoogleContactsSyncAdapter.ap k ;Синхронизатор с Гугл-контактами. Используйте Baikal DAV Server, не будьте рабами корпорации добра! 🙂
    /system/priv-app/GooglePartnerSetup.apk ;Некая гугловская социальная байда
    /system/priv-app/GoogleFeedback.apk ;Отзывы в Гугл Плей Маркете
    /system/priv-app/GoogleBackupTransport.a pk ;Бэкапы Гугла в облачках
    /system/priv-app/BackupRestoreConfirmati on.apk ;Подтверждениеотказ восстановления бэкапа
    /system/priv-app/SharedStorageBackup.apk ;Программка для пересылки бэкапа в облачко
    /system/priv-app/OneTimeInitializer.apk ;Мастер настройки гугла, вызывается при первом запуске
    /system/priv-app/GoogleOneTimeInitialize r.apk ;Мастер настройки гугла, вызывается при первом запуске

    ; Удаление мусора от MTK
    /system/priv-app/MtkVideoLiveWallpaper.a pk ;Живые обои от МТК
    /system/app/CalendarImporter.apk ;Какая-то байда от MTK для импорта календаря. Связано с MTK Android Suite, т.е. если у вас нет PC-клиента, то оно не надо.
    /system/app/MTKAndroidSuiteDaemon.apk ;Главная байда, относящаяся к PC-клиенту
    /system/app/MtkWeatherProvider.apk ;MTK-шный демон погоды
    /system/app/MtkWeatherWidget.apk ;MTK-шный виджет погоды
    /system/app/VoiceCommand.apk ;Теоретически – позволяет управлять телефоном голосом.
    /system/app/VoiceUnlock.apk ;Теоретически – позволяет разблокировать телефон голосом. Если и правда позволяет, то дыра в безопасности чудовищная.

    ;Удаление вещей, не нужных лично мне, тут осторожно
    /system/app/Calendar.apk ;Стандартный календарь
    /system/app/NetworkLocation.apk ;Имитация работы GPS, выдает местоположение по ячейке в которой зарегистрирован телефон.
    /system/app/LiveWallpapers.apk ;Стандартное приложение для живых обоев
    /system/app/Videos.apk ;Стандартный видеоплеер
    /system/app/VisualizationWallpapers.apk ;Живая обоина с визуализацией играющей музыки
    /system/app/MagicSmokeWallpapers.apk ;Живая обоина „Волшебный дым“
    /system/app/NoiseField.apk ;Живая обоина „Пузырьки“
    /system/app/PhaseBeam.apk ;Живая обоина „Фазовый луч“
    /system/app/HoloSpiralWallpaper.apk ;Живая обоина „Галактика“
    /system/app/Galaxy4.apk ;Живая обоина „Черная дыра“
    /system/app/BasicDreams.apk ;Живая обоина
    /system/app/DrmProvider.apk ;Поддержка DRM
    /system/app/Protips.apk ;Виджет „Помощь в использовании Android“
    /system/app/Email.apk ;Стандартный почтовый клиент
    /system/app/Gallery2.apk ;Стандартная галерея
    /system/app/Exchange2.apk ;MS Exchange Client для Android
    /system/app/Browser.apk ;Стандартный браузер
    /system/app/Music.apk ;Стандартный аудиоплеер
    /system/app/FileManager.apk ;Стандартный файл-менеджер
    /system/app/SoundRecorder.apk ;Стандартный диктофон
    /system/app/VideoFavorites.apk ;Полагаю, что-то связанное с избранным видеоплеера
    /system/app/Todos.apk ;ToDo-лист, не стандартный но в большинстве кастомных прошивок бывает
    /system/app/LiveWallpapersPicker.apk ;Стандартный выбор живой обоины

    После этого подлючаем телефон, включаем MTK Droid Tools, ждем пока телефон определится, переходим на вкладку root, backup, recovery и жмем кнопку Delete china.
    На экране телефона при этом можно наслаждаться исчезновением целой кучи приложений.
    После – перезагружаемся.
    Это не удаляет любую дрянь, которую производители суют вместе с телефоном. Этот список заточен больше под очистку почти нетронутой системы.

    Чтобы удалить другие приложения понадобится Root Uninstaller или другие подобные приложения. Списки приложений и то что они делают можно поглядеть здесь:

    Удаление некоторых приложений может привести к Boot Loop, в этом случае телефон надо будет перепрошивать. В выданном мной списке таких приложений нет, в списке на 4pda они помечены красным цветом.

    Итак, Google Play Market больше нет, и непонятно даже как ставить приложения. Все просто – через все тот же ADB.
    Есть удобные плагины под
    Total Commander – Android ADB WFX-plugin
    FAR Manager – FAR Droid 4pda
    И, для пользователей Linux – ADB-FS

    Сами приложения можно брать на 4pda, либо скачивая их с Маркета через прослойку вроде APK Pure или плагина к Chrome-based, либо установив F-Droid.

    Если же у вас есть какие-то платные приложения. ну, работать они не будут. Нет маркета – нет проверки лицензии. Нечестные пути решения этой проблемы оставляю на вашей совести.

    По поводу обновления программ – мне лично потребовалось обновлять только 2gis и WhatsApp, все остальное нуждается в обновлении куда реже, чем считает Play Market.

    Так что если кому-то хочется стать полноправным владельцем своего телефона – дерзайте!

    Чем и как реверсить китайский вирус?

    История следующая: заказали сестре телефон с китая cubot echo, пришёл, работает отлично, но спустя какое-то время пользования doctor web находит вирус в файле /system/app/CallerIdSearch/CallerIdSearch.apk. Скачал директорию на комп, там лежал этот файл и ещё один ./oat/armCallerIdSearch.odex. virustotal тоже показывает, что вирус https://virustotal.com/en/file/a6e09048369cdff4f092c445164e179f8013ea6265cd47. https://virustotal.com/en/file/801d5d45507a2257565ac90e12ae00088e9651233dde56. . Утилита file показала

    Лёгкий grep по исходникам находит те же url’ы, один из них в файле /com/umeng/analytics/AnalyticsConstants.java

    Вот и заказывай телефоны из Китая.

    Кстати, видимо случай не единичный, т.к. по фразе CallerIdSearch.apk гуглится немало жалоб об этом вирусе и от владельцев других моделей.

    А вот не экономил бы на сестре.

    А если серьезно, чистого ведра не накатить, да?

    А если серьезно, чистого ведра не накатить, да?

    А так можно что-ли? На каждом устройстве же своё оборудование. Насколько сложно будет собрать андроид из говна и палок? Никогда подобным не занимался.

    Ну я бы точно не осилил. На 4pda может подскажут чего. Ядро от текущего кривого ведра.

    Ещё проверь сетевую передачу. Посмотри куда данные шлёт. С какими сайтами поддерживает связь.

    Ну да, у меня cubot gt89, так там вечно что то при наличии интернета само ставилось, причем не из маркета и реклама на весь экран. Пока всякие gamecenter.apk и tomato.apk и прочее подобное не удалил, так все и было. Подвальные телефоны типа этого cubot имеют свойство иметь в прошивке кучу подобного.

    Cubot скорее всего на MTK, а mtk исходниками ядер делиццо за деньги только, квалки хоть не жадные, так отдают.

    Собрать свою прошивку довольно тяжело, на китайца не от васянов врядли что есть (а от васянов опаснее чем от китайцев). Самое простое — получить рут, раскурочить и выкорчевать всю гадость. Но тут новая подлянка — рутованный смарт сам по себе здоровенная дыры в безопасности, так что сестре или придется быстро овладеть правилами «айти-гигиены» (я со своим братом долго мучался), или лучше избавиться от этого смарта пока он новый и не коцаный — продадите подороже, может даже не в убыток.

    Найди у китайцев JEB слитый у HT. Он конечно старый, но пока еще юзабельный 🙂

    google намекнул MTK, что они не правы, и те быстренько всё открыли.

    Отсюда вывод: брать нужно только тех китаёз, для которых есть уже готовый CiannogenMod на 4pda.

    Остальных слать лесом.

    Рефабришед айфон стоит 20к.

    у кого-то суп жидкий, у кого-то жемчуг мелкий

    китаефон по почте можно купить за 3 (Три) тысячи российских рублей.

    Попробуй вынуть трояны из айфона

    История следующая: заказали сестре телефон с китая cubot echo

    Ты ненавидишь свою сестру? Зачем покупать ей некачественные и хреновоработающие вещи? Купи телефон нормального и более-менее проверенного бренда.

    Циан под этот девайс есть хоть?

    квалки хоть не жадные, так отдают.

    Qualcomm это американская капиталистическая компания, они уважают собственные лицензии, даже те что свободные.

    А MTK это китайская «коммунистическая» компания, тысячи таких компаний в Китае, девиз которых «украл и закрыл от других — ты молодец, обманул лаоваев».

    китаефон по почте можно купить за 3 (Три) тысячи российских рублей.

    Скупой платит дважды. А учитывая то, что уровень SAR в китайском ноунеймовом дерьме никто никогда не проверяет, а китайские инженеры лепят антенны абы как, то заплатит он своим здоровьем.

    P.S. в теме этого китайца на 4pda нету никаких кастомных ромов, только мод официальной прошивки. Зачем нужно было покупать такое унылое устройство? Вижу только одну причину — жадность.

    Я согласен, что приличный смарт можно купить сильно дешевле 20к руб. Спору нет.

    Но «Смартфон за 3-5к руб» – это кусок говна начиненный говно и говном обмазанный. Ужасные материалы, стремные экраны, тормоза, слабая начинка.

    Лучше троян только от Джобса, чем от от Брина + 100500 китайцев.

    От 5 уже более-менее. За 7 можно взять xiaomi redmi 3s 2/16 (4A и того дешевле).

    Ну вон в пикселе никаких китайских троянов, всё родное гугловое.

    Но и стоит он ближе к айфону, чем к 5к 😉

    Ещё проверь сетевую передачу. Посмотри куда данные шлёт. С какими сайтами поддерживает связь.

    Уже удалил ту директорию с телефона, пока вроде ничего нового не появилось, но конечно нет гарантии, что не появится и в будущем) Если смотреть, то в каком-нибудь эмуляторе, вроде и в прошивке с офф сайта есть это приложение.

    Найди у китайцев JEB слитый у HT. Он конечно старый, но пока еще юзабельный 🙂

    Там вроде триал есть. Спасибо, надо будет попробовать)

    Да там же всё на Java, никуда оно не шлёт. Пытается и зависает. Ну или очень медленно их передает, ну.

    Мне когда не охото было компьютер в качестве шлюза nat сервера делать, чтобы посмотреть какие данные от планшета идут, я использовал свою программу, которая на github’е лежит, называется psychic. Там опции, ввести адрес шлюза и адрес android, через несколько секунд данные будут проходить через свой компьютер и можно посмотреть, например в wireshark или tcpdump pcap файл, так как программа сохраняет в этом файле все пакеты. И вот с помощью этого я увидел к каким китайским сайтам идут попытки подключения и ограничил к этим доменам подключение в самом роутере.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.

    Schaltfläche "Zurück zum Anfang"