Китайські планшети – це не лише низька вартість, але й несподівані сюрпризи. Вперше зіткнувся з таким сюрпризом, коли в стокову прошивку був вшитий вірус. І не один.

Процесор MediaTek MT8392, це брат близнюк МТ6582. Лише перший – для планшетів, а другий – для телефонів. Дуже хотів CyanogenMod, але не знайшов для цього нормального варіанту. Хоч бери і перепаковуй сам. Добре, що в мережі можна знайти вихідні джерела. Були також думки взяти прошивку з іншого девайса з ідентичним процом і накатати. Але стримався. Все-таки, хотілося подолати цей вірус.

Спочатку я був здивований, що скидання до заводських налаштувань не видалив додаток з робочого столу. Записався собака у системні.
Вдруге я здивувався, коли вірус активізувався після перепрошивки. Я подумав на гугл аккаунт, звідки могло встановити додаток після логіну. Було створено новий обліковий запис. І віруси з'явилися через добу.
Втретє віруси з'явилися без облікового запису.

Скріншот лога, який залишає шкідливий додаток.


Отже, всі сумніви були відкинуті – вірус у прошивці. У гілці форуму саппорт мляво реагував на повідомлення про віруси. Перші рази взагалі не розумів, що відбувається. Але форумчани активно писали скарги та було запропоновано рішення:

http://4pda.ru/forum/index.php?showtopic=640125

На пристроях з 4.4.2 немає захисту від реклами з серверів оновлень, все через безкоштовний хостинг в Китаї.
Як лікувати ?
Пристрій прошитий, скинутий на заводські.
Через налагодження USB встановлюємо Root доступ на пристрій, наприклад за допомогою Kingo root з ПК.
Встановлюємо DR.Web Pro (є 14 днів пробного періоду)
Далі встановлюємо провідник типу Total Comander або будь-який зручний, проходимо за адресою і видаляємо все що знайде антивірус.
Проганяємо ще раз повною перевіркою.

Скріншот із форуму з виявленими вірусами від Др.Веб.

Рут з ПК Kingo не поставився, програма зациклилася на вставити кабель, витягнути кабель. Пробував з apk, але Kingo root потрібен доступ до мережі. А тут як розумієте віруси одразу можуть полізти. Загалом, включаю лише на рут, потім вимикаю інтернет.
Встановив рекомендований Др.Веб. Начебто видалив. Зрадів... Але за добу він почав штампувати віруси. Штук 7 утворив. Повний провал.

На даний момент вирішив проблему в такий спосіб:
1) Прошити.
2) Не включати інтернет. Щоб до тих, що є вірусам, не додалися нові.
3) Увімкнути Developer options → USB debugging
4) adb install kingo root
5) на час отримання рута – увімкнути мережу. Після отримання вимкнути. На цьому етапі пощастить, якщо вірус нічого не закачає.
6) adb install totalcommander – файловий менеджер видалення файлів під рутом
7) adb install System app remover (ROOT) – видалити передвстановлений мотлох
8) adb install Malwarebytes anti-malware – застосунок для пошуку вірусів
9) Повний скан через Anti-malware.
10) Тотал видалити те що знайшло.
11) Про всяк випадок включити стеження в Anti-malware.

У результаті поки що нічого не встановлюється. Тестування продовжується.

На відміну від скрина на форумі з Др.Веб, у мене за допомогою Malwarebyte Anti-malware знайшло 3 віруси. І саме той, який пропустив дрвеб і був основним виродком.

Скріншот знайдений вірусів за допомогою Malwarebyte Anti-malware.


А відповідь сапорту на форумі виглядає цілковитою нісенітницею та відмазкою. Тк сервери оновлення тут зовсім ні до чого. Вся справа в шкідливих додатках, які йдуть з прошивкою. Постає питання, яким тут боком сервера, якщо антивірусом видаляємо віруси на свіжій ОС? То те й воно.

Перед тим як встановлювати програми через adb install, ви повинні бути впевнені в їх надійності. Завантажуйте програми лише з перевірених джерел. Я вже писав про звалища програм під андроїд.

SP Flash Tool доступна як для Windows, так і для Linux 64x. Жаль, що я пізно це помітив. Довелося дістати з комори старого на WinXP і поставити вінду спеціально для цієї проги. Але перша думка у мене була перепрошити його через fastboot, згодовуючи по одному образі.
http://spflashtool.com/

У додатку до статті можна завантажити програми. Якщо є претензії від розробників – вилучу. Зв'язок через форму Контакти.

На завершення, хотілося б побажати успіху користувачам говнопрошивок! Все не так уже й погано. Вірси видаляються. Все могло бути гірше, якби ОС була схильна до серйозних експлойтів, за допомогою яких можна красти гроші з рахунку, викрасти дані і т.д. Нещодавно був скандал із Амазоном, де продавали дешеві планшети, які були вразливі. В принципі, мабуть і ці планшети вразливі... І так буде доти, доки виробник тисне вихідники, і фахівці не можуть писати патчі від будь-якої зарази.

Богдан

5 years 10 months тому

Такая же проблема на Pixus Play theree 3.1 - куча рекламных вирусов в чистой прошивке. Фирма дно

Коментувати

Вміст цього поля є приватним і не буде доступний широкому загалу.
  • Не дозволено жодних HTML теґів.
CAPTCHA
   .oooooo.                ooooooo  ooooo  ooooo  oooooooooooo  oooooo     oooo 
d8P' `Y8b `8888 d8' `888' `888' `8 `888. .8'
888 oooooooo Y888..8P 888 888 `888. .8'
888 d'""7d8P `8888' 888 888oooo8 `888. .8'
888 .d8P' .8PY888. 888 888 " `888.8'
`88b ooo .d8P' .P d8' `888b 888 888 `888'
`Y8bood8P' d8888888P o888o o88888o o888o o888o `8'


Уведіть код, зображений у стилі Ascii-Арт.
Мета цього запитання — довести, що ви є реальним відвідувачем і запобігти автоматизованим розсиланням спаму.