?

Log in

No account? Create an account
 
 
30 November 2016 @ 06:40 pm
Очередной вопрос по андроеду  
Всем маленькой пятницы и сто грамм, а лучше стопятьдесят.

Я тут ушел с каспера 17 на др веб 11, но спросить хотел за другое, более инфобезопасное.
Как знают тут многие, линукс инфобезопасен, а наноимпортозамещенный еще более лучше.
Однако дело было так: сижу я, никого не трогаю, гляжу в планшет с Андроидом 4.4 кажется, и вдруг поверх всего вылезает значок невнятно-синего цвета, при тыке на который ставится нечто под названием H5 game center
Я тут очень удивился, полез в настройки - не, все нормально -
- Установка из неизвестных источников не разрешена
- проверять приложение - включено.
И др. Веб light на планшете опять же молчит.
Окей, удалил - так оно снова загрузилось и поставилось, вообще никого не спрашивая.
Полез в логи антивируса и кнопки внутре ПО.
Оказывается, сначала в 3 утра загрузилось какое-то приложение com.android.vending - если верить гуглу, это Play Маркет.
Затем как раз и приехало com.google.Play4Service, оно же H5gamecenter 2.16130, оно же com.google.ePlay4service.backservice - причем приехало с разрешением сразу на все.

Вопросы:
- Что это за ПО?
- зачем нужен в таком случае что антивирус, что App permission - если гуглю в целом все равно на наличие обоих, а для запрета такого поведения надо получать рута и ставить что-то-там Uninstaller ?
- как совмещается безопасный линухс и более чем регулярный отлов на этом линухсе в виде андроида - то троянов, то еще какой фигни?

Update
Не у меня одного:

H5 Game Centre

Can anyone explain why this small blue square with an open cardboard box inside appears on-screen? While it sways about during play, realising it is automatically installing it's APP. on my device. Upon uninstalling, few moments later, it appears again. Determined little blue box it is! It first appeared while in Township, presuming where it's from, but must admit had cropped up while on a browser page, too. Any ideas?? I don't give permission to install such program! It's only started this morning, and installed a few times now.

I only have township on my Samsung galaxy j5 and only ever download apps from the Google play store. I didn't download township till today and this problem started yesterday. In the app info for the H5 game it says com.google.ePlay4Service.backservice. I don't believe it has anything to do with the game

http://forum.playrix.com/showthread.php?21552-H5-Game-Centre

Update 2
com.mediatek.CrashService
com.google.ePlay1Service.backservice
com.google.ePlay4Service.backservice
https://skyeye.trustlook.com/mobile-app-threat-report/md5-FA2686BA318617ABDD4944BCFD5CE590/

Какое-то говнище, тащем. Если вайфай не включать - не ставится.

UPD
Καταρχήν η συσκευή μου είναι ρουταρισμενη . Ξαφνικά εμφανίστηκε μια εφαρμογή H5GameCenter στο τάμπλετ μου και κάθε φορά που την σβήνω επανέρχεται , δοκίμασα πολλά antivirus αλλά δεν έκαναν δουλειά. Έχει κάποιος καμιά ιδέα;
http://www.insomnia.gr/topic/629340-%CE%BA%CF%8C%CE%BB%CE%BB%CE%B7%CF%83%CE%B1-%CE%B9%CE%BF-%CF%83%CE%B5-android/

Вот это говнище в виде значка
https://drive.google.com/file/d/0BzSfNOIfwlmgS0I2ODFpR0o2UUU/view

На той теме народ еще отловил
hello,
since yesterday I have the same problem. For now I have it on my tablet. I truly hope it will not appear on my phone too.
I've searched on Google play app store but i couldn't find this annoying app. Also, it doesn't appear on my app list. If I click on the icon it opens HT5Games page(site). I sent an e-mail on their contact address but I'm afraid it's useless.
I hope someone will find a way to get rid of this unsolicited app.

http://forum.playrix.com/showthread.php?21552-H5-Game-Centre/page3

Update 2016-12-11
http://4pda.ru/forum/index.php?showtopic=595445&st=2220

И наконец-то:
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Android.DownLoader.1745
**
Да, это оно качает H5gameCenter. Идёт в прошивке от производителя. Удалить можно только при наличии root-прав.
https://forum.drweb.com/index.php?showtopic=326365#entry818795

Финал истории.
Dr web решил что system/priv-app/CSTR.ark - троян. От производителя, искаропки.
 
 
 
anonymous_andyanonymous_andy on November 30th, 2016 04:29 pm (UTC)
нахрена на телефоне антивирус?
свинscif_yar on November 30th, 2016 04:30 pm (UTC)
вот и яхз, это ж безопасный линухс!
wordsmsdnuawordsmsdnua on November 30th, 2016 04:45 pm (UTC)
так хм, линукс безопасен а андроед нет.

Там же система утка в яйце и вовней посередине. Линукс крутится на железе, а внутре линукса неонка виртуалка с андроедом, то исть безопасность линукса автоматически не переходит на андроед. Надо вовнея звать.

ну и да если твой линукс настраивал не вовней, о какой безопасности можно говорить?

Edited at 2016-11-30 04:46 pm (UTC)
anonymous_andyanonymous_andy on November 30th, 2016 04:49 pm (UTC)
да, могут запросто какую нибудь хрень прислать, которая тебя подпишет на платные подписки, от которых потом хрен отпишешься, но здесь антивирус никакой не поможет, и надо просто изначально левые ссылки не открывать и всего делов... как в общем то и на pc
wordsmsdnuawordsmsdnua on November 30th, 2016 04:53 pm (UTC)
не спасет. Адроид запросто может насувать хуев в шапку ни о чем не спрашивая, у плеймаркета есть соответствующий функционал, гугл утверждает что он нужен для внезапно безопасности, типа если пользователям сунули трояна, гугл там покликает и у всех пользователей приложение удалится. Точно также гугл может покликать и у всех пользователей приложение установится.

Вот о унего стоит автоматическое обновление приложений наверняка, вот ему плеймаркет и насовал хуев. А в андроедет 4 - нельзя управлять разрешениями приложения, либо согласен либо нет.
свинscif_yar on November 30th, 2016 05:07 pm (UTC)
>>Вот о унего стоит автоматическое обновление приложений наверняка
-
оно как-то через жопу. Все гугловое обновляется, прочее спрашивает.
Правда, где менять настройки на "обо всем спрашивать" - я как-то не нашел.
(no subject) - wordsmsdnua on November 30th, 2016 05:11 pm (UTC) (Expand)
(no subject) - scif_yar on November 30th, 2016 05:20 pm (UTC) (Expand)
(no subject) - wordsmsdnua on November 30th, 2016 05:24 pm (UTC) (Expand)
(no subject) - dikiy_mujchina on November 30th, 2016 05:11 pm (UTC) (Expand)
(no subject) - wordsmsdnua on November 30th, 2016 05:14 pm (UTC) (Expand)
(no subject) - saint_erasty on December 2nd, 2016 07:50 am (UTC) (Expand)
(no subject) - scif_yar on November 30th, 2016 05:23 pm (UTC) (Expand)
(no subject) - wordsmsdnua on November 30th, 2016 05:26 pm (UTC) (Expand)
(no subject) - scif_yar on November 30th, 2016 05:41 pm (UTC) (Expand)
(no subject) - wordsmsdnua on November 30th, 2016 05:48 pm (UTC) (Expand)
(no subject) - scif_yar on November 30th, 2016 05:54 pm (UTC) (Expand)
(no subject) - wordsmsdnua on November 30th, 2016 06:03 pm (UTC) (Expand)
(no subject) - scif_yar on November 30th, 2016 06:17 pm (UTC) (Expand)
(no subject) - dikiy_mujchina on November 30th, 2016 08:27 pm (UTC) (Expand)
свинscif_yar on November 30th, 2016 05:22 pm (UTC)
>>да, могут запросто какую нибудь хрень прислать, которая тебя подпишет на платные подписки
-
А вот это - привет пчелайну, мегафну и мтс особенно, которые отдают номер телефона пользователя в такой сервис.
Хотя мтс и мегафно могут такое и без всяких зловредов делать, и что характерно делают.
(no subject) - wordsmsdnua on November 30th, 2016 05:30 pm (UTC) (Expand)
(no subject) - anonymous_andy on November 30th, 2016 05:36 pm (UTC) (Expand)
(no subject) - scif_yar on November 30th, 2016 05:40 pm (UTC) (Expand)
(no subject) - mts_mts on December 1st, 2016 12:09 pm (UTC) (Expand)
(no subject) - saint_erasty on December 2nd, 2016 07:54 am (UTC) (Expand)
(no subject) - scif_yar on December 2nd, 2016 11:43 am (UTC) (Expand)
(Deleted comment)
(no subject) - scif_yar on December 11th, 2016 09:22 am (UTC) (Expand)
(no subject) - dimez on December 22nd, 2016 01:26 pm (UTC) (Expand)
(no subject) - scif_yar on December 22nd, 2016 02:06 pm (UTC) (Expand)
wordsmsdnuawordsmsdnua on November 30th, 2016 04:48 pm (UTC)
Вопросы:
- Что это за ПО?
- зачем нужен в таком случае что антивирус, что App permission - если гуглю в целом все равно на наличие обоих

Радоваться надо что у андроида не как у эпла, там могут рот одного пользователя пришить к жопе другого.
angordangord on November 30th, 2016 06:40 pm (UTC)
Проверяй разрешения у приложений - какое-то из установленных подтягивает этот мусор.
Павел Астаховtechwork on December 2nd, 2016 04:08 pm (UTC)
Поздравляю. Вы познакомились с подтверждением что Андроид дырявое говно.
Точнее одна сплошная дыра и только мудак доверит ему свои банковские данные.
Если хочешь заблокировать автоустановку то поставь Kingroot на тестовой машнке он у меня за три дня ни одного прорыва.
Ставится он не только на медиатек. так что не греши на китайцев.
В Andoid есть функция дистанционного контроля приложений. Установка удаление и вообще всё без ведоа пользователей. Добрые люди эту возможность вскрыли. Теперь на андроид утройство может ставится любое приложение по воле добрых людей, от имени любого системного процесса. Которые ещё могут и переименовываться на лету. :) Подробности рассказывать не буду - пускай касперский поёбётся про сам механизм.
Я и так тебе много подал рассказав про кингрут сисодмын блядь :)
свинscif_yar on December 2nd, 2016 04:41 pm (UTC)
Вот же как оно!
свинscif_yar on December 11th, 2016 09:47 am (UTC)
дописал итоги в псто
Павел Астаховtechwork on December 11th, 2016 02:57 pm (UTC)
судя по финалу это далеко не финал . у кого то это чудо пропало при удалении ouchen.apk и это не с завода. Просто сам ghost аналог получает временно права рут но как то своим способом.
DrWeb сподобился уже внедрённый канал засекать, но канал не перекрыт и будет ещё много таких. Пока это был больше технический тест.
свинscif_yar on December 11th, 2016 04:27 pm (UTC)
надо факерволл ставить, сталбыть. причем как бы не из под рута.
Павел Астаховtechwork on December 11th, 2016 05:24 pm (UTC)
да нет просто проблема ghost push в андроиде не решена.