Dmclient что это за программа

Троян в highscreen, или как телефон начал творить чудеса

Добрый день, Хабр! Хочу поведать вам историю, которая чуть не спровоцировала поседение моей, еще молодой, головы.

Предыстория Все началось с того, что я приобрел себе Highscreen Omega Prime S пару месяцев назад, был доволен как слон, никак не мог нарадоваться этому чудесному аппарату, который работал шустро и почти без нареканий.

И все бы было отлично, если бы я однажды не увидел кучу нотификаций, которые выглядели как-то так: И я уж начал думать — что же это такое, откуда оно взялось, может быть, мой телефон сломали, но как?! Но через несколько секунд паника стихла, я зажал одно из уведомлений, выбрал пункт «Информация о приложении», и был очень удивлен, увидев то, что уведомления вывело приложение «Обновление ПО»… Еще больше меня удивило то, что этому приложению требуются разрешения для отправки SMS, определения местоположения, установка шорткатов и спаривание с Bluetooth устройствами.Полный список разрешений
Пока я думал, как бы мне избавиться от этого приложения, скачивал утилиту для рутования и просто размышлял о том, как такое вообще возможно — у меня появилось штук 5 шотркатов (точнее, я заметил их наличие, вероятно, они появились вместе с нотификациями): Я сразу же утащил APK файл с телефона, разобрал его на составляющие части с помощью утилит apktool, dex2jar и jd-gui — и приступил к изучению.

Изучение

Изучение началось с анализа AndroidManifest.xml, и второе, что меня смутило в нём — это наличие сервисов и ресиверов, находящихся внутри пакета com.gmobi.trade (при том, что само приложение в com.redbend.dmClient).

Перечень сервисов и ресиверов
И тут виден очень подозрительный ресивер — зачем приложению, которое обновляет систему, отслеживать добавление/удаление приложений? А также при беглом просмотре кода было обнаружено то, что ActionMonitor запускает ActionService, который в свою очередь запускает TradeService, который же, в свою очередь, запускает что-то неведомое и обфусцированное. К сожалению, большинство кода, который мне выдал jd-gui, не поддается анализу на трезвую голову.

SMS

Да, и код для отправки SMS в этом приложении имеется: откуда-то приходит JSON, из которого создается AlertDialog, и в обработчике нажатия positive button происходит отправка SMS. Радует что хотя бы не в фоне это происходит.

Но все равно неясно, зачем утилите для обновления ПО вообще отправлять куда-то SMS-сообщения.Код отправки SMSAlertDialog.Builder localBuilder2 = new AlertDialog.Builder(this);localBuilder2.setTitle(str14);localBuilder2.setMessage(str15);localBuilder2.

setPositiveButton(str16, new DialogInterface.OnClickListener(locallqe, str1, str19, str18, localNotificationManager, i) { public final void onClick(DialogInterface paramDialogInterface, int paramInt) { b.b(c, 3); SmsManager localSmsManager = SmsManager.getDefault(); dfe.

a(«Sending [» + d + «] to [» + e + «]»); localSmsManager.sendTextMessage(e, null, d, null, null); f.cancel(g); finish(); b.b(c, 5); }});localBuilder2.setNegativeButton(str17, new DialogInterface.

OnClickListener(locallqe, str1) { public final void onClick(DialogInterface paramDialogInterface, int paramInt) { b.b(c, 4); finish(); }});localBuilder2.setCancelable(false);localBuilder2.create().show();

Bluetooth, геокоординаты и прочее

Тут все более-менее безопасно.

Ну, как “безопасно”… приложение всего лишь получает MAC-адрес bt-адаптера, получает геокоординаты, проверяет, включен ли Wi-Fi, получает MAC-адрес wifi-адаптера и отправляет эти данные в неизвестность Код сбора информацииpublic final JSONObject f() { JSONObject localJSONObject1 = new JSONObject(); try { localJSONObject1.put(«sdk», «go2sync»); localJSONObject1.put(«sdk_v», «1.2»); localJSONObject1.put(«sdk_b», «2014.03.06.1»); localJSONObject1.put(«app», a.getPackageName()); localJSONObject1.put(«ch», t); localJSONObject1.put(«app_v», opt.e(a)); localJSONObject1.put(«imsi», q.j); localJSONObject1.put(«imei», q.k); localJSONObject1.put(«wifi», k); localJSONObject1.put(«gprs», l); localJSONObject1.put(«brand», g()); localJSONObject1.put(«sd», opt.c()); localJSONObject1.put(«id», c()); azw.lqe.azw localazw = opt.c(a); StringBuilder localStringBuilder = new StringBuilder(«ua:») .append(opt.a(false)) .append(«|imei:») .append(localazw.a()) .append(«|imsi:») .append(localazw.b()) .append(«|wmac:») .append(opt.b(a)) .append(«|bmac:»); localJSONObject1.put(«cid», opt.a(opt.a() + «|sn:» + opt.a(a))) localJSONObject1.put(«ua», opt.a(false)); localJSONObject1.put(«os», «android»); localJSONObject1.put(«os_v», opt.b()); localJSONObject1.put(«lang», Locale.getDefault().getLanguage()) localJSONObject1.put(«country», opt.h(a)); localJSONObject1.put(«gp», q.n); localJSONObject1.put(«wmac», opt.b(a)); localJSONObject1.put(«bmac», opt.a()); localJSONObject1.put(«sn», opt.a(a)); localJSONObject1.put(«sa», opt.g(a)); localJSONObject1.put(«sw», opt.j(a)); localJSONObject1.put(«sh», opt.k(a)); Location localLocation = opt.f(a); if (localLocation != null) { JSONObject localJSONObject2 = new JSONObject(); localJSONObject2.put(«lng», localLocation.getLongitude()); localJSONObject2.put(«lat», localLocation.getLatitude()); localJSONObject1.put(«loc», localJSONObject2); } localJSONObject1.put(«roaming», opt.o(a)); return localJSONObject1; } catch (JSONException localJSONException) { dfe.a(localJSONException); } return localJSONObject1;}

Итоги

Телефон пришлось рутануть, чтобы удалить это приложение. Как обновлять теперь систему — неизвестно.

P.S

Это приложение было «искаробки», его нельзя было удалить или отключить. И приложения из источников, которым я не доверяю, я не устанавливаю, поэтому вероятность того, что все это произошло по моей вине, стремится к нулю.

Все файлы доступны для скачивания здесь.

UPD1: Virustotal — www.virustotal.com/ru/file/108299c363e361d85b8e34676806373c7e445ae6731b3f3400d77cf947550b6c/analysis/1412500174

UPD2: Как оказалось, highscreen признал проблему, сославшись на то, что это ошибка GMobi. Ссылка: highscreen.org/babltrabl

Но только есть одно НО: highscreen сослался на FOTA-провайдера, но на мой девайс через OTA не прилетало еще ни одного обновления.

Спасибо Peyt за информацию!

Источник: https://habr.com/post/239213/

Dmclient что это за программа

В одном из уроков по редактированию APK приложений Android, зачем и как правильно встроить приложения и сервисы в операционную систему, в данном же уроке рассмотрим, как правильно удалить из системы! Приступим!

Данный урок является продолжением Энциклопедии по редактированию apk.

Что необходимо!

Что означает для новичков? Если вы только начали познавать Android и делаете первые шаги в этом направление, понять смысл «как все работает» лучше использовать данные средства.

Нужно или не нужно удалять системное приложение

Удаляют системное приложение, только ради того чтобы, заменить на аналогичный, на более удобный вариант. Если вы удаляете ради того чтобы увеличить память чтобы расширить память для установки, то вы сильно ошибаетесь! Память и раздел для установки может быть:

/data/app или /storage/sdcard1

Тогда как системные приложения находятся в разделе /system

Если вы обновили системное приложение, предположим Google Maps, то обновление установиться в /data/app, а старая его версия останется в /system/app.

Поэтому, хорошо подумайте, возможно не нужно удалять системное приложение, возможно вам нужно, вручную встроить его?

Теоретические сведения

Системные приложения и сервисы находятся в разделе SYSTEM:

/system/app/name.apk

Если прошивка ODEX или отдельные ее части – то рядом с системным приложением может быть файл схожей по названию, но имеющей другое разрешение:

/system/app/name.odex

В некоторых файлах есть дополнительные библиотеки которые находятся:

/system/lib/name.so

Различные кеши и базы данных системных приложений и сервисов находятся:

/data/data/papka_prilogenia

Если прошивка DEODEX или отдельные ее части – то файлы находятся:

/data/dalwik-cache/name.dex

Или

/cache/dalvik-cache/name.dex

Также в смартфонах и планшетах марки Samsung как правило есть раздел Preload, в котором могут быть приложения и их odex файлы.

/preload/system/name.apk

/preload/system/name.odex

Плюс опять-таки в Samsung есть так называемые региональные не удаляемые приложения, которые каждый раз устанавливаются, если сделать полный сброс данных (wipe).

Где под name-region может быть кодовое название вашего региона, для России и СНГ – SER, для Украины и СНГ – SEK.

Что можно удалять с системы?

На данный ответ можно найти 1000 ответов в интернете, которые утверждают, что можно, а что нельзя! Правильным ответом будут Ваш индивидуальный подход и предпочтения! Как гласит строка великого русского писателя А. С. Пушкин

«и опыт, сын ошибок трудных»

Все индивидуально, пока вы не совершите пару ошибок и не наберетесь опыта, вы не поймете, что удалять можно, а что нельзя!

Естественно есть небольшой свод правил, что можно удалить, если вы увидели схожее название, то его удалять не надо:

• Wi-Fi
• Bluetooth
• Launcher
• CSC
• Settings
• Phone
• SMS
• MMS

Золотое правило

Если вы что-то удаляете, то стоит подумать, чем заменить удаляемое приложение аналогичным.

Инструкция удаление системных приложений Android

Данная инструкция больше аналогичных в интернете, но зато показывает, как полностью и корректно удалить системное приложение

(для новичков)

ПОДГОТОВКА

1. Открываем файловый менеджер копируем приложение на карту памяти, которое в дальнейшем необходимо переместить на компьютер
2. Декомпилируйте его
3. Откройте папку декомпилированного приложения
4. Откройте с помощью файла Notepad ++ файл AndroidManifest.xml – найдите «имя проекта» (package)

5. Обратите внимание если в декомпилировнном приложение папка LIB, если есть, обратите внимание какие файлы там лежат.

С ростом опыта, данные действия делать будет не нужно.

Удаляем системное приложение

Чтобы было понятно, возьмем воображаемое приложение 1.apk

1. Удаляем приложение в разделе /system/app/1.apk
2. Удаляем файл ODEX приложение если прошивка одексирована /system/app/1.odex
3. Удаляем библиотеки если в приложение была папка LIB. Переходим в папку /system/lib/ и удалить файл(ы) *.SO приложения
4. Перейти в /data/data и удалить папку приложения («имя проекта»)
5. Если прошивка была DEODEX то найти DEX файл приложения в /data/dalwik-cache или /cache/dalwik-cache, имя  приложение будет похоже на такой вид system@app@1.dex

Теперь осталось перезагрузить Android и все готово!

Удачных вам экспериментов!

Источник: https://androidp1.ru/delete-system-apk/

Вирусы на Android

Сегодня я хочу провести для вас небольшую ликвидацию безграмотности в области вирусов на Android. Вопрос этот очень щепетильный и, несомненно, требует внимания, но так ли всё плохо с безопасностью на Android, вы узнаете в материале.

О вирусах на мобильной платформе Android существует множество правдивых и не очень слухов.

 Особенно масла в огонь подливают консультанты в салонах сотовой связи, предлагая при продаже платную установку антивируса, используя множество весьма сомнительных фактов, чтобы «впихнуть» услугу покупателю, подобные тезисы продавцов вызывают опасения за безопасность своего устройства и мобильного счёта у неопытных пользователей.

После такого ко мне часто обращаются знакомые и родственники с вопросом: «надо ли ставить антивирус на мой телефон/планшет?». Для планшета ответ у меня всегда однозначный — нет, не нужно, так как злоумышленник никак не сможет украсть деньги, если в устройстве нет сим-карты.

Со смартфонами я тоже почти всегда говорю нет, но даю кое-какие советы как обезопасить себя. Потому что проблема безопасности системы Android довольно сильно преувеличена, зачастую пользователь сам виноват в утере денег с мобильного счета, скачивая вредоносные приложения по неосторожности.

Сразу предупреждаю, что материал будет абсолютно бесполезен для опытных пользователей, но можете советовать его своим знакомым, которые задают вам подобные вопросы.

Что такое вирус

Вирус — программа, зачастую маленькая по объему, которая может нанести какой-либо вред устройству. Люди, зачастую, неправильно употребляют термин «вирус», на самом деле его правильнее называть вредоносной программой.

Но это слово уже сильно приелось в обиходе, поэтому я буду использовать именно этот термин, да и думаю большинству читателей так будет привычней.

Так же вирусом я буду называть приложения, которые отправляют СМС на платные номера и тому подобные.

Профилактика

Источников заражения огромное количество, но в 99% случаях это приложения, которые устанавливаются в обход Google play.

Но, к примеру, совсем недавно в исследовательской компании в области мобильной безопасности Zimperium нашли уязвимость в мобильной системе Android, с помощью которой можно простым ММС-сообщением заразить телефон и получить доступ к данным «жертвы».

Один главных инженеров по безопасности Google признал данную уязвимость и они в кратчайшие сроки выпустили обновление с «заплаткой».

Поэтому я хочу дать несколько советов, которые должны помочь обезопасить устройство и избавить от надобности установки антивируса.

Не устанавливайте приложения из неизвестных источников!

Это правило поможет в разы уменьшить шансы заразить устройство. Для этого достаточно зайти в раздел «Безопасность» в настройках и запретить установку из неизвестных источников, если ранее включили эту возможность.

Таких случаев огромное количество, когда подобные приложения после установки отправляют SMS-сообщения на платные номера и в считанные минуты опустошают мобильный счёт, особенно это касается посетителей порносайтов, подобные порталы — одни из самых главных источников заражения, но об этом, почему-то, зачастую умалчивают.

Скачать вредоносное приложение можно по банальной неопытности или ещё очень часто, отдавая устройство детям, ведь они любят «тыкать» куда попало. Злоумышленники могут маскировать вирус под знакомое вам приложение, так что будьте осторожны.

Что касается детей, советую создавать для них отдельный профиль на устройстве и блокировать всё, что детям не нужно, благо, начиная с версии Android Lollipop эта функция доступна из «коробки».

Проверяйте разрешения, которые запрашивает устанавливаемое приложение

При установке приложения из Google Play и APK-файла, оно требует разрешить доступ к определённым функциям вашего устройства.

Нужно внимательно следить за этим и если, например, при установке проигрыватель музыки требует доступ к ым вызовам или SMS-сообщениям, то следует насторожиться.

Система сразу предупреждает что это может стоить вам денег. 

Не переходите по ссылкам с неизвестных номеров и почтовых ящиков

Мне на телефон часто приходят очень странные SMS-сообщения с ссылками от неизвестных номеров, естественно, я не перехожу по этим ссылкам и вам не советую. Подобные ссылки зачастую ведут к скачиванию APK-файла с названием «mms.apk» или что-то вроде того, само собой это вирус.

Источник: https://dcvesta.org/dmclient-chto-eto-za-programma/

Вирусы на Android

Сегодня я хочу провести для вас небольшую ликвидацию безграмотности в области вирусов на Android. Вопрос этот очень щепетильный и, несомненно, требует внимания, но так ли всё плохо с безопасностью на Android, вы узнаете в материале.

О вирусах на мобильной платформе Android существует множество правдивых и не очень слухов.

Сразу предупреждаю, что материал будет абсолютно бесполезен для опытных пользователей, но можете советовать его своим знакомым, которые задают вам подобные вопросы.

Отключите услугу MMS

Если не пользуетесь MMS-сообщениями, а в 2015 году очень мало кто ими пользуется, то отключите их. Ведь MMS, как мы узнали ранее, могут быть источником заражения.

Не подключайте услугу «Автоплатёж»!

Несомненно, это очень удобно, когда с счета вашей банковской карточки автоматически пополняется баланс мобильного телефона, зачастую операторы делают эту услугу даже выгодней, нежели обычное «ручное» пополнение, предоставляя скидки, бонусы и т. д. Но эта услуга может стать «окном» злоумышленников для похищения средств с карты: если вы вдруг подхватите вирус, то он будет пересылать деньги в вашего счёта до тех пор, пока они не закончатся на карте, а автоплатёж делает эту процедуру непрерывной, при этом, все SMS-сообщения от банка блокируются и пользователь может даже не заподозрить о вирусе, пока не увидит нулевой баланс на счету.

Что делать после «заражения»?

Если вы всё-таки подверглись напасти и подхватили вирус, то надо для начала выяснить, какой вред вам нанесён, как устранить причину и симптомы.

Зачастую, эти вирусы очень просты в строении, они не заражают системные файлы, не распространяют личную информацию, всё что они умеют — отправлять SMS-сообщения на платные номера.

Намного сложнее с серьёзными вирусами, вы можете даже не знать, что он свирепствует в вашем телефоне, незаметно для пользователя отсылает личные данные: мобильные номера, пароли банковских карт, некоторые могут даже делать снимки с камеры, и записывать звук с микрофона в фоновом режиме.

Симптомы заражения:

• Повышенный расход заряда аккумулятора;
• Снижение производительности;
• Подвисания, глюки, «нежелательные» перезагрузки устройства;
• Появление неизвестных подозрительных файлов, ярлыков, иконок и приложений;
• Большие счета за мобильную связь.

Если замечаете, что с вашего счёта стало уходить заметно больше денег, чем обычно, то возьмите историю операций в личном кабинете на сайте оператора, это поможет отследить все ваши расходы.

С подобными «невидимыми» вирусами нет определенного способа борьбы, но для начала, опять же, советую скачать антивирус и провести полную проверку телефона, а чтобы повысить шанс удачного лечения, следует установить несколько разных антивирусов, потому что у них всех свои базы данных вирусов.

В некоторых случаях даже антивирус не может найти источник заражения, тут уже следует прибегать к радикальным мерам — выполнить полный сброс устройства до заводских настроек.

 Если вы стали жертвами злоумышленников и у вас «похитили» деньги с мобильного счёта или банковской карты, то следует обратиться в службу поддержки оператора и банка, почти всегда они идут навстречу пользователю и возвращают похищенные деньги.

Но всё-таки не стоит терять бдительность, не посещайте подозрительные сайты, особенно содержания «18+», не кликайте на баннеры с заманчивой рекламой и, тем более, не скачивайте неизвестные приложения.

Если вы не доверяете себе или есть подозрения что телефон подвержен заражению, то не «брезгуйте» установкой антивируса и периодически сканируйте устройство.

Я пока не могу взять на себя ответственность советовать какой-либо антивирус, их очень много и у всех свои минусы, но приглядывайтесь к более именитым разработчикам, к ним градус доверия больше.

Напишите в комментарии какими антивирусными приложениями вы пользуетесь или расскажите историю о вашем столкновении с «вирусами» на Android , думаю многим будет интересно и полезно почитать.

Благодарю за внимание. До новых встреч!

Источник: http://android.mobile-review.com/articles/37589/