Стала мне внезапно макось говорить, что файл от контур вредоносный. И бла бла бла.
Вопрос пикабушникам - что/чего/кого?
Я правда не знаю что случилось. Систему Мохаве не обновлял, в один момент система стала называть файлы от контура плохими
Приложение в магазине недавно.
И уже в топе загрузок!
500 тыс скачиваний и куча накрученных отзывов (за месяц то!)
При этом, многие пользователи даже и не знают, что это приложение установлено на их устройстве. И оно даже не отображается в лаунчере! Можно посмотреть, что оно у вас установлено только через настройки или Google Play.
И если запустить его из гугл плей или из меню настроек, так какой-то простенький интерфейс учета потребления воды.
На первый взгляд любой пользователь не увидит ничего страшного, но все проблемы кроются внутри. А именно, в том как это приложение показывает рекламу.
Страдают в основном устройства Xiaomi. А может и только Xiaomi, т.к. мну других пока не приносили. Видимо, в оболочке Xiaomi есть уязвимость, позволяющая приложению самому себе выдать права на отображение поверх всех источников и исключение из энергосбережения.
Почему я пришёл к такому выводу? Потому что я установил это приложения на два своих подопытных телефона (samsung и sony) - и там у этого приложения даже нет пункта "поверх всех окон" в разрешениях, и там оно никогда не показывало рекламу, ни в самом приложении, ни тем более работая в фоне.
Но стоит установить на Xiaomi - и пиши-пропало, каждую минуту вылазит полноэкранная реклама.
Как же это приложение прописывается на вашем (или не вашем) телефоне? Из той же рекламы в других приложениях! Из той рекламы, где очень сложно попасть на малюсенький крестик, чтобы её закрыть. И вместо закрытия они переходят в магазин и случайно устанавливают себе это приложение.
Телефоны в основном приносят люди не особо шарящие в современных технологиях и любящие поиграть во всякое дерьмище типа "3 в ряд", где также полно рекламы. Либо после детей, которые понаскачивали себе всякое говнецо типа "pubg free lutbox".
Удаляется, к счастью просто через настройки.
P.S. Раньше, помню, на Android 4.x на устройствах, где очень просто было получить root права, такие приложения могли установить себя как системные. И тогда удалить их можно было только через ADB. В современных андроидах с безопасностью чуть получше. Но это не точно ¯\_(ツ)_/¯
упд: кажись, обошлось. Спасибо всем отвечавшим, полезу в профили, наставлю плюсиков.
С наступающим!
От предновогодних забот и общей усталости голова не варит совсем, прошу помощи.
Удар под дых, уважаемые пикабушники. Пожилая родственница решила посвоевольничать и установила браузер Firefox самостоятельно, ткнув в первую ссылку в гугле. Запустила экзешник, пошла установка. Когда не обнаружила иконки на рабочем столе, позвала меня...
Короче, я откатила систему на пару дней назад, экзешник пропал. Что с установленными файлами? Что вообще делать теперь?
Вот скрины (вкладки, к счастью, не были закрыты)
А вот как выглядел экзешник...
Что это вообще было, и спас ли откат системы?
Можете сколько угодно ржать, но помогите советом, пожалуйста.
Без рейтинга.
Сижу себе спокойно среди ночи пикабушечку читаю. А тут на тебе, оповещение!
18 сентября было запущено приложение FaceSwapAI — в режиме реального времени заменяет лицо пользователя на чужое прямо во время видеозвонков
Как работает
Нейросети сопоставляют движения и выражения лица, затем плавно накладывают чужое лицо без необходимости заранее записанных кадров
Масштабы рисков
ФБР уже предупреждало о резком росте мошенничества на базе ИИ, что к концу 2025 года убытки могут вырасти на 30%, превысив $10 млрд в мире.
Канал про ИИ, публикую подборки, гайды понятным языком, мнения — интересный и полезный контент.
Каждый найдет как сэкономить время и увеличить продуктивность с нейросетями — ссылка в профиле пикабу)
«Лаборатория Касперского» бьёт тревогу — на Android начался всплеск атак с использованием нового трояна LunaSpy, который маскируется под антивирус. Его цель — получить полный контроль над устройством: от ваших паролей до камеры и микрофона.
— LunaSpy устанавливается под видом антивируса или «финансового защитника».
— После установки — пугает ложными угрозами и просит доступы.
— Получив разрешения, может красть данные, записывать экран и аудио, отслеживать местоположение.
— Ведёт слежку за браузером, мессенджерами и даже скрыто фотографирует.
— Зафиксировано уже более 3000 заражений в России.
— Распространяется в основном через мессенджеры.
— Особенно подвержены риску владельцы нелицензионных устройств.
— Никогда не скачивайте ПО с расширениями .exe, .msi, .apk из непроверенных источников.
— Используйте только официальные магазины и проверенные антивирусы.
— Предупредите родных и друзей — особенно тех, кто может повестись на “бесплатную защиту”.
⚠️ Осторожность — лучшая защита. Если звучит слишком хорошо, чтобы быть правдой, скорее всего — это вирус.
💬 А вы сталкивались с вредоносными приложениями на Android?
👉 Я часто пишу про киберугрозы, технологии и мемы у себя в InfoJAM. Подписывайтесь 🚀
Ой долбоеееб. Загружаешься в безопасном режиме, заходишь в настройки сети, мобильные данные, трафик приложений ( или похожее что-то ( трафик данных, использование данных, статистика) ставишь период месяц и чекаешь, приложения (кроме ватсап, телеги, ютуба, вк, рутуба) сожравшие непомерно много трафика и есть твои виновники. Например (space cleaner, super cleaner, Jewerly puzzle, Mega Blocks, BlockBlast, wallpaper 3D, Star Cleaner, MalwareRemovalTool, AD Cleaner, с некоторого времени попадаются еще GooglePlay, GoogleService, ServiceUpdatet, Google Carrier Service, маскируются под гуглсервисы и т.д.). Тыкаешь по иконке приложения, и нажимаешь внизу удалить. Нахуй эти адб хуебы, режимы разработчика не нужны. Работает как на хлаоми, самсу и других брендах. Чтобы реклама не вылазила на весь экран в безопасном режиме не включайте мобильные данные и вайфай.
Выносил я недавно мусор, и во дворе ко мне подошел мужичок, спрашивает: "Простите, вы случайно в телефонах не разбираетесь?". Я честно ответил: "Смотря что у вас".
Оказалось, у человека Android, и на него установлена малварь, которая показывает рекламу на весь экран раз в минуту, а то и чаще. Реклама самого мерзкого сорта, со звуком и свистоперделками.
Найти, какое приложение так делает, с наскока не получилось: когда открывал недавние приложения, эта гадость успевала быстро закрыться, и в списке поэтому не показывалась.
К счастью, есть способ, подключившись к телефону через отладочный интерфейс (ADB), в реальном времени узнать, которое приложение сейчас что-то показывает на переднем плане — нужно только дождаться, когда покажет.
Когда я сказал, что представляю, что делать, товарищ сильно обрадовался.
Пока я включал ADB на его телефоне и пробовал со своего подключиться через Wi-Fi, мужичок рассказал, что работает охранником на объекте рядом — недавно достроенном доме, где идёт отделка. Позвал присесть за стол рядом с этим домом, предложил чаю, коньяку.
Увы, со своего телефона я не подключился (кажется, дело было в том, что ADB через Wi-Fi отказывается работать, если одно из устройств — точка доступа, но не уверен). А было бы эффектно. Сходил домой за лаптопом и кабелем.
Дальше получилось быстро и просто. В adb shell пишем что-то такое:
dumpsys activity activities | grep -E "ResumedActivity|mResumedActivity"
И видим в выводе имя пакета и activity того, что сейчас показывается на переднем плане, например:
topResumedActivity=ActivityRecord{86b6681 u0 com.termux/.app.TermuxActivity t28507}
В примере выше это Termux, а у человека на телефоне рекламу показывал rc.rocket.cleaner. На тот момент оно было в Play Store, приложение маскировалось под что-то для очистки системы и — какая ирония! — само же было первосортным мусором. Спустя время приложение из Play Store закономерно исчезло.
Дальше приложение можно удалить любым удобным способом, но раз у нас уже открыт adb shell:
pm uninstall rc.rocket.cleaner
И всё, реклама исчезла, охранник доволен как слон. Вынес мне из подсобки пачку печенек и бисквитный рулет (самый странный мой заработок компьютерами за всю жизнь). Полагаю, в сервисном центре взяли бы дороже и в лучшем случае сделали бы то же самое.
А выводы такие:
* В магазинах приложений всё-таки есть самый разный мусор. К счастью, его оттуда потом могут удалить.
* За разработку и публикацию такого мусора серьезно надо наказывать, это вредоносное ПО, которое хоть непоправимого ущерба и не наносит, но делает девайс малопригодным для использования, пока не избавишься.
* Если на улице спросить помощи даже с не самой обычной проблемой, то может повезти. Хотя, конечно, этот случай был на улице Программистов — вероятно, здесь каждый второй прохожий так умеет.)
