Вирус «Обновление системы»
Некоторое время назад мой телефон начал принимать рекламные и новостные сообщения, которые можно просмотреть, опустив «шторку». Так как ничего похожего я не заказывал, а спам всегда раздражает, захотелось разобраться в причине этого явления.
Первое, что пришло в голову — эти сообщения создает браузер Chrome через Push-уведомления. Уведомления в браузере были отключены, но, несмотря на это, спам продолжал регулярно появляться.
Затем, опустив «шторку» и длительно нажимая на одно из таких сообщений, я получил сведения о приложении-источнике. Им оказалось приложение с названием «Обновление системы». Это приложение оказалось и среди иконок на экране смартфона.
Что же получается? Приложение, обновляющее систему, рассылает спам? В меню «Настройки/приложения» среди «Сторонних приложений» «Обновление системы» не было найдено. Находилось оно во вкладке «Все». Это означает, что Android считает «Обновление системы» частью операционной системы. На другом смартфоне с близкой версией Android такого приложения не было. Так стало понятно, что «Обновление системы» - вирус, талантливо замаскировавший себя под часть системы.
С Google Play Market был загружен антивирус MalWarebytes Anti-Malwa, который, просканировав устройство, нашел вредоносное ПО. Но удалить его он не смог, поскольку Android считал этот вирус системным приложением. Зато антивирус указал на расположение файла-вируса: /system/app/DMClient.apk. Удаление файла с помощью файлового менеджера Total Commander также не увенчалась успехом. У обычного пользователя нет прав на изменения в папке /system.
Получить root – права на смартфон помогло приложение Framaroot-1.9.3.apk. В Google Play Market его нет, нужно искать на просторах интернета. Устанавливать его необходимо отдельным файлом, предварительно поставив галочку на «Неизвестные источники» в разделе «Настройки/безопастность». Приложение Framaroot блокировалось сервисом Google Play, но в сообщении об отказе установки была найдена кнопка «Все равно продолжить».
После установки root -доступа уже можно удалить /system/app/DMClient.apk и его файл данных /system/app/DMClient.odex, нужно только положительно ответить на вопрос о предоставлении прав суперпользователя программе Total Commander (или другому файл-менеджеру).
Затем можно удалить Framaroot через «Настройки/приложения», при этом Root- доступ исчезнет. На этом борьба с этим вирусом закончена.
Читать дальше