Почему антивирусу нужны всякие root/телефон права, а вирусу нет? Как так то?

Question

[Sergey6661313]

Прописался у меня на телефоне вирус спамер по имени "Devices" (первый попавшийся процесс монитор приписывает к имени - salmon, но это всё равно не первоисточник заразы.). Сам по себе получил все возможные права доступа и постоянно фигачит рекламу. Сброс прошивки не помогает. Думаю что залетает с каким то приложением из маркета. Ни один антивирус с ним не справился. Сам я телефон не рутовал, и ни одному приложению не давал никаких прав кроме телеграмма и ватсапа - которым разрешил доступ к чтению и записи на карту памяти и доступ к контактам.

1) Есть ли какой нибудь аналог виндовского process monitor для андроид - чтобы хотя бы поглядеть откуда растут ноги?
2) Если вирус умудряется повышать себе привилегии без установленного root -почему так же не поступают антивирусы?

Да и вообще куда лучше копать?

Comments

[Нерон Лордов]

постоянно фигачит рекламу.

А что это, собственно, значит? И как выглядит? Я вот вообще никогда ни разу не устанавливал антивирус на смартфон (при этом на декстопах дома везде стоит лицензионный касперский - я понимаю, что такое вирусы и вред от них). До сих пор юзаю древний живучий смартфон под андроид 4.0 - каждый день, с интернетом. И ничего. У окружающих - всевозможные лопаты с самыми разными прошивками и версиями андрюхи. И тоже ничего. Как же выглядят мобильные вирусы, есть скриншоты?

[Денис Загаевский]

Нерон Лордов, присоединяюсь. Десятки устройств прошли через меня. Родители, друзья пользуются. Что нужно сделать, чтобы подцепить вирус - не знаю (кроме как поставить его самостоятельно).

Answer 1

[Stalker_RED]

в том то и прикол что соблюдаю все меры предосторожности - не ставлю приложения из посторонних источников

это не является достаточным условием же.

То есть правило "не тащить кошек с помойки домой" - это полезная практика чтобы не завелись блохи, но от квартирных воров, от пожара или от шумных соседей - не защищает от слова "совсем".

Список уязвимостей: https://source.android.com/security/bulletin/
Вот к примеру за февраль: https://source.android.com/security/bulletin/2018-...
Дырок немеряно. А теперь попробуйте проверить, как давно к вашему телефону выходили обновления, и закрыты ли там все перечисленные дыры. А ведь бывает еще 0-day (свежак, который еще просто не успел попасть ни в какие списки, даже закрытые).

Про рут все верно pfg21 написал.

Answer 2

[pfg21]

1) есть, много, разных, смотри соотвествующий раздел гуглплея или 4пда :) я вообще иногда пользую top из busybox.
2) если антивирус будет поступать как вирус, то его будут принимать за вирус всякие проги (к примеру, антивирусник на серверах гуглплея). а зачем ему это нужно, если есть возможность официально прописать себя в рут.проге.

вариантА: поставить таки рут на телефон и вычистить /system раздел от левых исполняемых файлов. долго и надо думать.
ВариантБ: отнести умельцу и перепрошить телефон, (нередко требует рута). быстро и думать нинада.

камент: наличие рута на телефоне никак не связано с какими-либо дыркой в защите (как большинство почему-то думает). вирус и прочая гадость не рассчитывается на рутованность телефона :)

Comments

[Sergey6661313]

4пда

- в том то и прикол что соблюдаю все меры предосторожности - не ставлю приложения из посторонних источников.

наличие рута на телефоне никак не связано с какими-либо дыркой в защите

- ага не дыра... Продвинутая шахта для лифтов на реактивных двигателях....

вычистить /system раздел от левых исполняемых файлов.

- фаиктически мне для этого придётся установить левое приложение типо "проводник", разрешить ему доступ на запись в рут разделах - т.е. добровольно разрешить ему окирпичить мне телефон. Спасибо не надо. Именно так зараза и прилетает.

[pfg21]

Sergey6661313, пожалуйста читай что-то более технически грамотное, чем жОлтая пресса. обычно копирайтеры, пишущие для нее слабо разбираются в технике работы операционных систем, он творят свои "произведения" с целью получения хайпа сенсации и прочаго. насколько грамотны их статьи вопрос глубоко вторичный.

- просто так вирусы на телефон не попадают. "Не виноватя я, он сам пришёл" бывает только в фильмах :)

- несколько телефонов рутованы, куча необходимых приложений стоит, имеющих доступ к руту, или вообще не работающих без рута. и ни одной заразы за много-много лет.

Supersu, к примеру, есть приложение, дающее доступ к правам суперпользователя сторонним приложениям, но только с разрешения пользователя. Иных систем, в обход мнения пользователя, доступа в ней нет.

- не ставь левые приложения никогда. если не понимаешь работу приложения - это не твое. все приложения, установленные в моем телефоне и имеющие право на получение суперпользователя, ставил осознанно и вполне понимаю что и как мне надо в них делать. вирусня так не ставиться :)

отсутствие рута на твоей телефоне тебя не спасло - отнеси телефон умельцу и оплати его работу и знания.

Answer 3

[profesor08]

Попробуй не делать сброс, а начисто перепрошить, вирусня прописала себя где-то в системе и сидит там, а сброс удаляет только пользовательские данные.

Answer 4

[d-stream]

Вирус - влезает куда может, куда не может - не влезает. Антивирус - должен работать везде.

В общем аналогично автоворам - они лезут в разные авто и им совсем не жалко разбить стекло, оторвать приборку, выломать замок руля и т.п. Для них - это нормальное поведение. Для сигнализации же частые несрабатывания или ложные блокировки авто - нехорошо.

Comments

[dimkss]

Ага. Вирусы (очень грубо говоря) работают похоже на антивирусы - пытаются контролировать систему. Просто вирусы используют разные хаки, уязвимости, а антивирусы пытаются делать то самое, но "легальными" средствами.

[d-stream]

dimkss, притом от антивируса ждут более-менее повторяемого поведения => антивирусы используют повторяемые/предсказуемые дыры, а вирусы - бьют по площадям "авось где-то прокатит"...

Ну и где-то посередине - сканеры уязвимостей)

И да, вирусу пофиг на то, что какая-то уязвимость 50/50 вешает систему/дает пролезть, а вот антивирус по вполне очевидным причинам такое использовать не будет.