Почему антивирусу нужны всякие root/телефон права, а вирусу нет? Как так то?

Прописался у меня на телефоне вирус спамер по имени "Devices" (первый попавшийся процесс монитор приписывает к имени - salmon, но это всё равно не первоисточник заразы.). Сам по себе получил все возможные права доступа и постоянно фигачит рекламу. Сброс прошивки не помогает. Думаю что залетает с каким то приложением из маркета. Ни один антивирус с ним не справился. Сам я телефон не рутовал, и ни одному приложению не давал никаких прав кроме телеграмма и ватсапа - которым разрешил доступ к чтению и записи на карту памяти и доступ к контактам.

1) Есть ли какой нибудь аналог виндовского process monitor для андроид - чтобы хотя бы поглядеть откуда растут ноги?
2) Если вирус умудряется повышать себе привилегии без установленного root -почему так же не поступают антивирусы?

Да и вообще куда лучше копать?
  • Вопрос задан
  • 1890 просмотров
Пригласить эксперта
Ответы на вопрос 4
Stalker_RED
@Stalker_RED
в том то и прикол что соблюдаю все меры предосторожности - не ставлю приложения из посторонних источников
это не является достаточным условием же.

То есть правило "не тащить кошек с помойки домой" - это полезная практика чтобы не завелись блохи, но от квартирных воров, от пожара или от шумных соседей - не защищает от слова "совсем".

Список уязвимостей: https://source.android.com/security/bulletin/
Вот к примеру за февраль: https://source.android.com/security/bulletin/2018-...
Дырок немеряно. А теперь попробуйте проверить, как давно к вашему телефону выходили обновления, и закрыты ли там все перечисленные дыры. А ведь бывает еще 0-day (свежак, который еще просто не успел попасть ни в какие списки, даже закрытые).

Про рут все верно pfg21 написал.
Ответ написан
@pfg21
ex-турист
1) есть, много, разных, смотри соотвествующий раздел гуглплея или 4пда :) я вообще иногда пользую top из busybox.
2) если антивирус будет поступать как вирус, то его будут принимать за вирус всякие проги (к примеру, антивирусник на серверах гуглплея). а зачем ему это нужно, если есть возможность официально прописать себя в рут.проге.

вариантА: поставить таки рут на телефон и вычистить /system раздел от левых исполняемых файлов. долго и надо думать.
ВариантБ: отнести умельцу и перепрошить телефон, (нередко требует рута). быстро и думать нинада.

камент: наличие рута на телефоне никак не связано с какими-либо дыркой в защите (как большинство почему-то думает). вирус и прочая гадость не рассчитывается на рутованность телефона :)
Ответ написан
profesor08
@profesor08
Попробуй не делать сброс, а начисто перепрошить, вирусня прописала себя где-то в системе и сидит там, а сброс удаляет только пользовательские данные.
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Вирус - влезает куда может, куда не может - не влезает. Антивирус - должен работать везде.

В общем аналогично автоворам - они лезут в разные авто и им совсем не жалко разбить стекло, оторвать приборку, выломать замок руля и т.п. Для них - это нормальное поведение. Для сигнализации же частые несрабатывания или ложные блокировки авто - нехорошо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы