Cellconnectionservice что это за программа

Самый сложный вредонос под Android

Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets. В своей же статье я покажу, чем грозит заражение этим вредоносом.

Но для начала подобьем список особенностей и возможностей бэкдора:

Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.

Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе. Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство. Внимание! Не повторяйте такого!

Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:

Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.

Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator.

Вот как детектируется вредонос:

Теперь самое опасное — запуск. Предварительно я удалю пароль для своей WiFi точки. SIM карта была извлечена еще раньше.

Я запретил использование root прав. Тут и без них достаточно «счастья» будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё.

Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin.

Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.

Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя.

Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация.

Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.

Но это было отступление. Давайже же удалять вредоноса! Благо прав root у него нет, а возможность предоставить их проверенным средствам — есть. Все, используемое мною для нейтрализации угрозы имеет права root.

Я не буду показывать этого, но после каждой попытки я проверяю, что вредонос остался/удален сразу двумя способами. Сначала я нахожу его в списке приложений (кстати, скриншот этого списка в шапке статьи), затем проверяю нашим ативирусом.

Вердикт антивируса приоритетнее; я знаю как работает он и знаю, как работает система.

Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.

Есть! Но получилось, что специальный инструмент в ES Explorer не справился, а «ручной режим» справился. Делаем вывод — автомат в нем бесполезен.

Второе приложение — специализированная утилита для удаления мусора, в том числе приложений — SD Maid.

Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.

Хорошо, раз в режиме «руками» мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.

root@umts_spyder:/data/app # rm com.android.system.admin-1.apk

rm com.android.system.admin-1.apk

И вредоноса нет. Теперь остается просто подчистить хвосты. Можно даже штатно.

Следующим будет приложение RootAppDelete. Выбираем удаление пользовательского ПО и…

Ну и опробуем то, что не может вызывать сомнений — Titianium Backup.

Как видно на последнем скриншоте, хвосты штатно зачистить все еще нельзя. Ну это не проблема. Перезагружаем смартфон и…

Да, я использовал сделаный ранее скриншот, но сути не меняет

Итак, мы столкнулись с вредоносом, который хоть и можно обезвредить, но это просто не под силу подавляющему большинству пользователей.

Более того, этот вредонос защищается от удаления только штатными возможностями Android и при наличии root не использует эти права для самозащиты.

Но теперь, вооружившись знанием о подобных вредоносах, вы сможете вынести их руками. Если, конечно, ваш аппарат рутован. В противном случае вам придется сделать сброс.

P.S. После удаления вредоноса и вставки SIM я обнаружил, что отключен мобильный интернет. Не исключаю, что это поведение Android или даже прошивки от Motorola. Но может быть и подлянка вредоноса.

Ещё на эту тему было

Источник: https://droidnews.ru/samyy-slozhnyy-vredonos-pod-android

Удаление системных приложений Android

В одном из уроков по редактированию APK приложений Android, зачем и как правильно встроить приложения и сервисы в операционную систему, в данном же уроке рассмотрим, как правильно удалить из системы! Приступим!

Данный урок является продолжением Энциклопедии по редактированию apk.

Что необходимо!

Что означает для новичков? Если вы только начали познавать Android и делаете первые шаги в этом направление, понять смысл «как все работает» лучше использовать данные средства.

Нужно или не нужно удалять системное приложение

Удаляют системное приложение, только ради того чтобы, заменить на аналогичный, на более удобный вариант. Если вы удаляете ради того чтобы увеличить память чтобы расширить память для установки, то вы сильно ошибаетесь! Память и раздел для установки может быть:

/data/app или /storage/sdcard1

Тогда как системные приложения находятся в разделе /system

Если вы обновили системное приложение, предположим Google Maps, то обновление установиться в /data/app, а старая его версия останется в /system/app.

Поэтому, хорошо подумайте, возможно не нужно удалять системное приложение, возможно вам нужно, вручную встроить его?

Теоретические сведения

Системные приложения и сервисы находятся в разделе SYSTEM:

/system/app/name.apk

Если прошивка ODEX или отдельные ее части – то рядом с системным приложением может быть файл схожей по названию, но имеющей другое разрешение:

/system/app/name.odex

В некоторых файлах есть дополнительные библиотеки которые находятся:

/system/lib/name.so

Различные кеши и базы данных системных приложений и сервисов находятся:

/data/data/papka_prilogenia

Если прошивка DEODEX или отдельные ее части – то файлы находятся:

/data/dalwik-cache/name.dex

Или

/cache/dalvik-cache/name.dex

Также в смартфонах и планшетах марки Samsung как правило есть раздел Preload, в котором могут быть приложения и их odex файлы.

/preload/system/name.apk

/preload/system/name.odex

Плюс опять-таки в Samsung есть так называемые региональные не удаляемые приложения, которые каждый раз устанавливаются, если сделать полный сброс данных (wipe).

Где под name-region может быть кодовое название вашего региона, для России и СНГ – SER, для Украины и СНГ – SEK.

Что можно удалять с системы?

На данный ответ можно найти 1000 ответов в интернете, которые утверждают, что можно, а что нельзя! Правильным ответом будут Ваш индивидуальный подход и предпочтения! Как гласит строка великого русского писателя А. С. Пушкин

«и опыт, сын ошибок трудных»

Все индивидуально, пока вы не совершите пару ошибок и не наберетесь опыта, вы не поймете, что удалять можно, а что нельзя!

Естественно есть небольшой свод правил, что можно удалить, если вы увидели схожее название, то его удалять не надо:

• Wi-Fi
• Bluetooth
• Launcher
• CSC
• Settings
• Phone
• SMS
• MMS

Золотое правило

Если вы что-то удаляете, то стоит подумать, чем заменить удаляемое приложение аналогичным.

Инструкция удаление системных приложений Android

Данная инструкция больше аналогичных в интернете, но зато показывает, как полностью и корректно удалить системное приложение

(для новичков)

ПОДГОТОВКА

1. Открываем файловый менеджер копируем приложение на карту памяти, которое в дальнейшем необходимо переместить на компьютер
2. Декомпилируйте его
3. Откройте папку декомпилированного приложения
4. Откройте с помощью файла Notepad ++ файл AndroidManifest.xml – найдите «имя проекта» (package)

5. Обратите внимание если в декомпилировнном приложение папка LIB, если есть, обратите внимание какие файлы там лежат.

С ростом опыта, данные действия делать будет не нужно.

Удаляем системное приложение

Чтобы было понятно, возьмем воображаемое приложение 1.apk

1. Удаляем приложение в разделе /system/app/1.apk
2. Удаляем файл ODEX приложение если прошивка одексирована /system/app/1.odex
3. Удаляем библиотеки если в приложение была папка LIB. Переходим в папку /system/lib/ и удалить файл(ы) *.SO приложения
4. Перейти в /data/data и удалить папку приложения («имя проекта»)
5. Если прошивка была DEODEX то найти DEX файл приложения в /data/dalwik-cache или /cache/dalwik-cache, имя  приложение будет похоже на такой вид system@app@1.dex

Теперь осталось перезагрузить Android и все готово!

Удачных вам экспериментов!

Источник: https://androidp1.ru/delete-system-apk/

Решение проблемы со службой location services на Android

Если на мобильном устройстве постоянно выскакивает служба location services android, то часто бывает недостаточно просто отключить геолокацию. Под этим именем может скрываться опасный вирус, который проникает в системную папку, получая безграничный доступ ко всем функциям телефона.

Что такое location services?

Это системное приложение, которое отвечает за определение местоположения мобильного устройства.

Опасности оно не несет, функция геолокации в последнее время внедряется в любой софт: игры, программы, клиенты популярных социальных сетей и т.д.

Когда приложению необходимо определить координаты телефона и узнать его местонахождение, программа обращается к сервису геолокации, запуская службу location services.

Данные собираются по спутникам GPS и информации мобильной сети, а затем передаются в то приложение, которое их затребовало. В результате, например, при публикации фотографии ВКонтакте к снимку прикрепляется геолокация с указанием места, где он был сделан. Запустить location services можно даже включенная камера.

Отключение службы

Если location services выскакивает постоянно, можно полностью вырубить службу геолокации.

1. Откройте настройки мобильного устройства (можно зайти в Google Настройки).
2. Перейдите в раздел «Местоположение».
3. у вы увидите ползунок, который отвечает за отключение службы геолокации. Переключите его в положение «Off».

Так вы совсем откажитесь от геолокации. Если такой вариант не устраивает, то посмотрите, какие приложения требуют определение местоположения. Убрать разрешение для отдельных программ можно с помощью утилиты App OPS.

После её установки на Андройд в настройках приложения разрешения будут представлены в виде переключателей, которые можно деактивировать. Вам нужно отключить пункт «Location», после чего программа перестанет обращаться к службе location services.

Вместо App OPS можно использовать модуль Permission Master для Xposed Framework. После его установки и перезапуска устройства вы увидите в списке приложений новый значок – щит с шестеренкой. Нажмите на него, чтобы перейти к управлению разрешениями.

Она будет перечеркнута красной линией и перестанет беспокоить компонент location services. При этом сама геолокация будет функционировать, так что в других приложениях проблем с определением местоположения не возникнет.

Удаление вируса

Если вы разобрались, как отключить геолокацию совсем или для отдельных приложений, но проблема с постоянным появлением location services сохраняется, то, вероятно, вы имеете дело с вирусом, который маскируется под системный компонент.Кроме неадекватной работы службы определения местоположения есть и другие признаки вирусного заражения.

• Устройство долго включается, тормозит, зависает.
• Со счета списываются деньги, в журнале звонков и SMS появляются неизвестные записи.
• Отдельные приложения не запускаются, выдают ошибку.
• Перестают работать или функционируют некорректно отдельные функции устройства (в данном случае, устройство неправильно определяет местоположение).
• Батарея разряжается быстрее обычного.
• Антивирусная программа информирует о наличии зловредного кода.

Если антивирус обнаружил вредоносное ПО, то он сумеет и самостоятельно его удалить. К сожалению, далеко не всегда проблема решается так быстро. Вирус отказывается удаляться или перемещаться в карантин, а то и вообще не обнаруживается антивирусным ПО, хотя другие признаки явно показывают, что вредоносный код пробрался в телефон и активно действует. В таком случае приходится пользоваться другими методами – удалять вирус вручную или сбрасывать настройки до заводского состояния.

Ручное удаление

Если на телефоне есть root-права, можно найти и удалить файл вредоносного приложения вручную. Используйте для этой цели мощный файловый менеджер, например, Root Explorer. Если в обычном режиме сделать это не удается, попробуйте выполнить процедуру в безопасном режиме.

Чтобы попасть в безопасный режим, нажмите клавишу питания, а затем тапните и оставьте палец на пункте «Отключение питания», пока не появится небольшое окошко. В нем будет предложение перейти в безопасный режим.

Безопасный режим хорош тем, что в нем не работают сторонние приложения.

Поэтому велика вероятность, что вирус перестанет функционировать, и вы сможете его спокойно удалить.

Но достоинство становится недостатком: антивирусы в безопасном режиме тоже не запускаются, так что использовать их для обнаружения и удаления зловреда не выйдет.

Другие способы удаления вируса

Раньше Android-устройства при подключении к компьютеру определялись как съемные диски, которые можно было проверить с помощью антивируса.

Сейчас такой возможности у большинства телефонов нет, потому что даже при включенной отладке они отображаются как медиаустройства. Поэтому вариант с использование антивируса на компьютере или программы Android Commander больше не действуют.

Но это не значит, что вирус никак нельзя удалить. Можно использовать следующие способы очистки телефона:

• Сброс настроек через системное меню.
• Откат к заводскому состоянию через меню Recovery.
• Перепрошивка мобильного устройства.

У этих методов есть один общий недостаток: после их применения вы получите чистое устройство, на котором не будет ни контактов, ни сообщений, ни других личных данных.

Чтобы минимизировать потери, используйте резервное копирование информации.

Но не делайте полный «слепок» системы, сохраняйте нужные файлы в ручном режиме, чтобы точно не перенести в резервную копию вирус.

Контакты можно синхронизировать с сервисом Google или скопировать на SIM-карту, музыку, фотографии, видеозаписи – перенести временно на компьютер, подключив мобильное устройство по USB. После завершения подготовительного этапа можно приступать к реализации одного из перечисленных выше способов. В первую очередь попробуйте сбросить настройки через системное меню:

1. Откройте настройки мобильного устройства.
2. Перейдите в раздел «Восстановление и сброс».
3. В поле «Возврат к заводским настройкам» нажмите «Сброс настроек».
4. Посмотрите, какие данные будут удалены. Если вы уже сохранили всю необходимую информацию, нажмите «Сбросить настройки телефона».

После сброса и перезапуска устройства вы получите чистую систему без вирусов и личных данных. Если по какой-то причине этот способ не работает, сделайте откат через меню Recovery.

Обычно для запуска Recovery необходимо выключить телефон и включить его сочетанием кнопок увеличения громкости, питания и «Домой».

Однако процедура может отличаться в зависимости от модели, поэтому лучше уточнить этот момент для конкретного устройства.В меню Recovery есть опция wipe data/ factory rest. После её применения телефон будет возвращен к заводскому состоянию.

Источник: http://poandroidam.ru/recovery/chto-delat-esli-vyskakivaet-location-services.html