Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Часть пятая. Вирус попал в прошивку устройства

заводской сброс андроид

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно. 

Итак, что выяснилось. Телефон подвергся заражению.  Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

Что я делал для того, чтобы удалить вирусы?

  1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты. 
  2. Скачал антивирус Kaspersky Internet Security для Android в виде  файла .apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
  3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
  4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам?  Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу. 

Выводы, которые я сделал:

  1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом. 
  2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
  3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты. 
  4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

как-перепрошить-смартфон-на-андроиде

 

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

  1. Скачал SP FlashTool 5.1524.00 . Запустил Smart Phone Flash Tool. 
  2. Скачал и распаковал архив с прошивкой c официального сайта ZOPO. Указал путь к файлу MT6582_Android_scatter.txt
  3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
  4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон( выключил, вынул/вставил батарейку, подключил к компьютеру). 
  5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

Перепрошился ZP-780  не совсем удачно — слетел номер IMEI.  Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Как проверить свой IMEI?

Наберите с клавиатуры  *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI.

Что плохого в том, что нет кода IMEI?

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

Где взять код IMEI или как его узнать? 
  • На коробке на стикере напечатан код IMEI.
  • В смартфоне под аккумулятором есть код IMEI.
  • В аккаунте Гугл можно посмотреть код.

Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на https://www.google.com/settings/dashboard . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.

как-узнать-imei

 

На сайте www.zopomobileshop.com самая свежая версия прошивки, которая нашлась была ZP780_20140729-173905. Пришлось установить её. Следующая версия ZP780_20140731-144427 ,извещение о которой прилетело по воздуху, не стала ставиться. Тогда по номеру версии стал искать её в сети. На 4shared.com по названию файла прошивки ZP780_20140731-144427 архив удалось скачать. Пока архив качался, я поставил симку в смартфон, включил его и… обновление установилось через wi-fi.

Вошёл в инженерное меню набрав на телефонной клавиатуре:
* # * # 3646633 # * # *

Далее мне нужно было прописать коды. Вкладка Connectivity  –> CDS Information –> Radio Information –> Phone1 (для первого номера IMEI)

Вкладка Connectivity  –> CDS Information –> Radio Information –> Phone2 (для второго номера IMEI). В ZOPO ZP 780 оба  IMEI одинаковы.

В верхней строке, где AT+ набрал 

AT+ EGMR=1,7,"IMEI_1" 

(где IMEI_1 —  первый IMEI) и нажал SEND AT COMMAND

Появилась ошибка «This command is not allowed in UserBuild»

Я выяснил, что пропустил пробел после + . Иногда срабатывает автоподстановка шаблона, где пробел отсутствует, будьте внимательны.

ошибка-при-смене-imei

Для второго номера сделал всё так же, но код стал 

AT+ EGMR=1,10,"IMEI_2" 

(где IMEI_2 в моём случае тот же, что и первый IMEI).

Перезагрузился и получил смартфон словно только что его в первый раз включил.

К чему это я рассказал? К тому, что на восстановление работоспособности смартфона ушёл весь день. Дороговатое удовольствие нажимать на всякие кнопки на сайтах и ставить сомнительные приложения. Как вы считаете?

Берегите себя, свои устройства и хорошего вам настроения! Удачи!

Upd: Если вы будете экспериментировать со вкладкой Format во Smart Phone Flash Tool, начнёте форматировать и получите кирпич с ошибками типа s_dl_read_pt_fail (5073) при повторном форматировании или PRO_INFO: Failed to get PMT info при попытке закачать прошивку, то мне помогло включение  режима Advanced Mode в Smart Phone Flash Tool. Включается он нажатием на клавиатуре Ctrl + Alt + V. Прошивку удалось закачать сразу.

Текст с форума
Сохраните на память, делитесь с друзьями и оставляйте комментарии.

https://i0.wp.com/lassimarket.ru/wp-content/uploads/2016/04/15254388414_9f1cc3fa42_z.jpg?fit=640%2C360https://i0.wp.com/lassimarket.ru/wp-content/uploads/2016/04/15254388414_9f1cc3fa42_z.jpg?resize=150%2C150Антон ТретьякAndroid и iOSЭто очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:Как убрать рекламу на Андроиде. Рекламный вирус. Как я удалял рекламный баннер на Андроиде.Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.Часть пятая. Вирус попал в...Полезные советы по Андроиду, программам, приложениям, лайфхаки и сервисы Интернета для повседневной жизни