Xdmservice android что это за программа
Xdmservice android что это за программа
Графический процессор (GPU) также подвержен возможности UC и UV, однако в виду своей специфичности этот процесс происходит немного по другому. Все действия с частотами и напряжением графического процессора лучше производить из под STweaks, поскольку в нем предоставлен для этого исчерпывающий функционал. GPU в отличие от CPU имеет только 4 режима (или шага) работы, которые задействуются по мере возрастания нагрузки на GPU, но это происходит нелинейно и этим процессом можно очень гибко управлять с помощью STweaks. На вкладке GPU можно найти поле GPUFREQ, в котором мы можем выбрать значения частот для каждого из 5 режимов (5-й шаг с частотой 533 МГц добавляется ядром Siyah) работы графического процессора. Тут также можно поиграться со значениями и ограничить максимальную частоту, однако из своей практики могу сказать, что управление частотой GPU устроено таким образом, что почти во всех режимах, кроме более менее тяжелых 3D игр, частота графического процессора не поднимается выше второго шага (Step 2). Чуть ниже, в поле GPU VOLTAGE LEVELS можно изменить напряжение для каждого шага. Поиск минимальных значений напряжения ничем не отличается от аналогичного процесса с CPU.
Ниже приведены стандартные значения частот и напряжений для GPU:
160 MHz: 875 mV
266 MHz: 900 mV
350 MHz: 950 mV
440 MHz: 1025 mV
А вот мои настройки:
160 MHz: 800 mV (-75 mV)
266 MHz: 825 mV (-75 mV)
333 MHz: 900 mV
400 MHz: 925 mV
440 MHz: 950 mV (-75 mV)
Xdmservice Android что это?
Xdmservice Android что это?
По большому счету, вы нигде не можете быть в безопасности. Это же касается и вашего телефона. Бывает так, что ваш телефон кто-то украл, а бывает, что он был утерян или оставлен где-то кем-то, а человек, который найдёт его, захочет оставить девайс себе. В такой ситуации все зависит от вашей удачи, хотя для многих людей наличие телефона не так уж и важно. Им главное, чтобы содержимое и данные из их телефонов не попали в руки другим людям.
Как управлять дистанционно вашим потерянным Android-телефоном с помощью Android Device Manager
Google, так же, как и Apple, придумала собственный метод, как держать телефон под контролем и узнавать о его местоположении, если Android-телефон был утерян. Этот метод выражается в сервисе под названием Android Device Manager. Этот сервис должен быть активирован на вашем аккаунте и устройстве, чтобы с его помощью узнавать, где находится телефон, а также контролировать информацию, содержащуюся в этом телефоне.
Какие функции выполняет Android Device Manager?
1. Удалённое отслеживание местоположения.
Когда интернет-соединение через Wi-Fi или сеть передачи данных активно на девайсе, Android Device Manager сможет дистанционно отследить местонахождение такого устройства. Отметим, что точность местоположения в этом случае ограничена (это зависит от сети и качества работы GPS). Android Device Manager также способен отобразить информацию о том, когда устройство было онлайн в последний раз.
2. Активация звонка устройства.
Эта функция полезна не только для украденных девайсов, но и для тех людей, кто точно знает, что их устройство находится в доме, но не может его найти. С помощью Android Device Manager пользователь может позвонить на свой девайс, и устройство будет подавать сигнал в течение 5 минут, пока вы не найдёте своего электронного друга и не выключите его.
3. Удалённая блокировка.
На наш взгляд, удалённая блокировка очень удобна, когда человек, укравший или нашедший ваше устройство, обладает ограниченными знаниями и пытается найти способ, как перезагрузить устройство или удалить вашу информацию. С помощью удалённой блокировки вы получите новый экран блокировки, а ваш текущий экран блокировки заменяется блокировкой с паролем.
Вы также можете установить Recovery-сообщение на ваш телефон, и он, находясь в руках человека, завладевшего им, начнёт подавать сигнал, так что такой человек может и вернуть телефон вам назад.
4. Дистанционное удаление данных.
Эта функция на вашем девайсе может выполнить сброс к заводским настройкам. Будет удалены все данные – приложения, фото, музыка и настройки. Наш вам совет: подумайте хорошенько, прежде делать это, ведь если данные будут удалены, Android Device Manager больше не будет функционировать.
Если какая-либо информация будет находиться не в телефоне, а на SD-карте, то она сохранится, так как Device Manager способен удалять данные лишь из внутренней памяти устройства.
Напоминаем: чтобы вы могли проделывать все, что указано выше, ваш телефон должен быть подключён к интернету и вашему аккаунту Google.
Не так давно редактор одного из крупных изданий на технические тематики потеряла свой смартфон iPhone, в котором функция Find My iPhone работает похожим образом. Пока эта женщина пыталась выяснить местоположение своего телефона, она также начала звонить на него, чтобы проверить, не находится ли девайс у кого-нибудь поблизости. В конце концов, она нашла своё устройство. Кстати, Android Device Manager работает очень похоже.
Единственный недостаток у Android Device Manager заключается в том, что он не ведёт историю местоположения телефона — отображается только последнее местоположение девайса. Данные о местоположении удаляются, когда вы закрываете Android Device Manager.
Как настроить Android Device Manager?
С помощью аккаунта Google, который вы используете в Google Play, войдите на вебсайт Device Manager. Выберите пункт «Настройка блокировки и удаление данных». Далее вы должны выбрать пункт «Отправить», чтобы менеджер посылал уведомления на смартфоны, которые связаны с вашим аккаунтом Google. Этот аккаунт будет уведомлять вас и попросит включить Device Manager.
[the_ad_placement >Если у вас имеется несколько устройств, вы можете задать имя каждому из них, выбрав телефон и затем нажав на иконку «Редактировать».
Могу ли я использовать элементы управления Device Manager из моего Android-телефона?
Да, это возможно. Есть приложение, доступное в Play Store, которое вы можете скачать на ваш Android-телефон, чтобы управлять любым другим вашим устройством. Опции почти аналогичны тем, которые можно найти в интернете.
Если вы хотите взять под контроль и знать местоположение устройства вашего друга, то тогда выбирайте опцию «Гость» и пусть ваш друг войдёт в свой аккаунт Google – тот, который он использовал на своём потерянном телефоне. Последующие шаги аналогичны тем, что описаны выше. Также добавим, что, если вы не вышли из аккаунта вашего друга сами, то этот аккаунт автоматически закроется после 5 минут бездействия.
Удаленное управление Android
На моём потерянном Android-телефоне был отключен интернет. Могу ли я в такой ситуации контролировать его?
К сожалению, нет. Device Manager работает только в случае, если интернет включён. Если интернет отключен, то у вас не будет возможности управлять своим телефоном и удалять какие-либо данные на нём.
Android Device Configuration Service
С помощью Android Device Configuration Service мы получаем необходимую информацию с устройств Android. Эти данные позволяют гарантировать своевременное обновление и исправную работу устройства.
Какие данные мы собираем
В Android Device Configuration Service с устройств Android отправляется следующая информация:
Обычно сведения с устройства отправляются в Android Device Configuration Service каждые несколько дней. При этом ранее полученная информация удаляется (за исключением временных меток и некоторых других данных).
Как мы используем собранные данные
Данные Android Device Configuration Service используются для различных целей. Например, полученные сведения позволяют нам:
Можно ли удалить данные Android Device Configuration Service?
Так как эти сведения необходимы для обеспечения исправной работы и своевременного обновления устройства, их нельзя удалить, пока устройство используется. В отношении всех данных Android Device Configuration Service действует Политика конфиденциальности Google.
Если выйти из аккаунта или удалить его, сведения о конфигурации больше не будут с ним связаны. Если устройство неактивно в течение длительного периода времени, информация в Android Device Configuration Service удаляется автоматически.
Как посмотреть собранные данные
Вы можете скачать копию данных Android Device Configuration Service, связанных с вашим аккаунтом Google. Подробнее…
Примеры
Ниже приведены основные типы данных Android Device Configuration Service и примеры их использования.
*Если с устройством связано несколько аккаунтов, возможно, у вас не получится скачать архив с данными из сервисов Google.
Эта информация оказалась полезной?Как можно улучшить эту статью?
Xdmservice android что это
Удаленное управление Android
Следующий вопрос – как это сделать. Вариантов немало, от передачи файлов по эмейл, до обращения к облачным хранилищам. Быстрее всего это сделать посредством специальных утилит, позволяющих синхронизировать оборудование.
Действительно, если подключить смартфон к компьютеру, им можно управлять. Выполнить много задач: передать данные, выполнять разные манипуляции удаленно, через большой экран компьютера.
Так же, такое управление порой помогает вернуть к жизни смартфон, не желающий загружаться, а то и найти без вести пропавшего любимца.
Пользователи, которые уже используют удаленное управление Android, всегда могут узнать, где находится их девайс, если его нет в поле зрения, могут проанализировать его состояние, если оно вызывает вопросы, освободить память, зарезервировать файлы, и так далее.
Каким образом можно соединить Android и ПК
Смартфон можно подключить к персональному компьютеру проводным способом — через кабель USB, и беспроводным способом — через глобальную сеть интернет, или через локальную сеть.
Во многих смартфонах есть предустановленные программы, позволяющие совершать удаленное управление, но, как показывает практика, функционал этих программ достаточно скромный.
В основном, это возможность видеть место нахождения смартфона, возможность его блокировки в целях защиты личной информации при утере, краже. Так же, предустановленные утилиты могут осуществлять сброс настроек до заводских. Воспользоваться этим всем можно, если заранее иметь аккаунт в Google. Этот аккаунт нужно помнить, чтоб войти в него с компьютера при первой необходимости. А также установки мобильного устройства должны быть правильно настроены заранее.
Старательные разработчики не заставляли себя долго ждать, они быстро создали дополнительные приложения, которые позволяют управлять смартфоном удаленно. В немалом количестве они доступны для скачивания на Google Play. Рассмотрим несколько, и сложим определенное понятие о них всех.
AirDroid (бесплатно)
Очень популярная программа: ее скачали около 10 миллионов раз, в результате более 500 000 оценок пользователей, ее средняя оценка 4,5 балла, следовательно, рейтинг у этого приложения очень неплохой. С помощью AirDroid можно:
Чтобы воспользоваться приложением, его следует бесплатно установить на смартфон и на компьютер. Открыв приложение, нужно ввести адрес электронной почты на ПК и на смартфоне. Таким образом, осуществится соединение оборудования. Есть еще несколько вариантов, но этот самый первый и интуитивно понятный. Программа позволяет проводить управление устройством, как по глобальной, так и по локальной сети.
В результате соединения на обоих экранах отобразится одно и то же приветствие, и можно начинать пользоваться приложением по назначению.
AirMore (бесплатно)
Эта программа оценена пользователями оценкой в 4,4 балла, и скачана полмиллиона раз. Приложение позволяет подключить мобильное устройство по беспроводной сети к ПК, используя QR-код на веб-AirMore, и:
Для русских пользователей основной минус программы в том, что в ней нет русского языка. Но, как показывает практика, это не сильно влияет на удобство использования программы, она достаточно проста и легка в применении.
Для того, чтоб осуществить удаленное управление смартфоном, необходимо выполнить ряд простых действий. Для начала, нужно скачать программу AirMore на персональный компьютер. Далее, отсканировав смартфоном QR-код, найти ее в Google Play Market, и установить на мобильное устройство.
Соединение устанавливается последствием введения IP адреса, или через wi-fi. Нужно принять соглашение и начинать.
Программа работает быстро, на экране монитора появляется все содержимое смартфона, а так же карты памяти.
MobileGo (бесплатно)
Программу MobileGo скачали более миллиона раз, почти 40 тысяч пользователей поставили ей оценки, средняя из которых 4,4 балла. Приложение позволяет синхронизировать работу смартфона и ПК с помощью кабеля, или с помощью беспроводного соединения. С его помощью станет возможно:
Для того, чтоб все это осуществить, необходимо установить приложение MobileGo на компьютер и на мобильное устройство. Для синхронизации через wi-fi нужно отсканировать QR-код на экране монитора и запустить найденное приложение в смартфоне. Если использовать провод – программа запустится, и при каждом соединении будет создавать резервные копии, которые легко можно восстановить при необходимости.
Мобильная версия этого приложения также позволяет переносить и копировать файлы внутри смартфона, загружать программы, видеоролики, управлять памятью устройства.
ConnectMe (бесплатно)
Это приложение оценено пользователями в 4,4 балла, его скачали более 100 000 раз. Для работы приложения необходим доступ в интернет, wi-fi, зато нет необходимости в скачивании дополнительной программы на компьютер, вся работа производится прямо в браузере.
С его помощью можно:
Чтоб воспользоваться программой ConnectMe, нужно установить ее на смартфон, а в компьютере перейти по адресу web.gomo.com, где ввести свой логин и пароль, нажав на кнопку ДА на экране мобильного устройства, начнется синхронизация.
TeamViewer QuickSupport
Эта программа, продолжение и обратная сторона первой программы под названием TeamViewer, с помощью которой миллионы пользователей управляют своими компьютерами через экран смартфона. TeamViewer QuickSupport создана для обратного действия – удаленного управления устройством на базе android с помощью настольного ПК.
Эта программа не сильно уступает в популярности своей первой версии, ее скачали уже 5 миллионов раз, а оценили в 4,1 балла. После удачной синхронизации смартфона и ПК станет возможно:
Для использования этого приложения, нужно произвести действия, аналогичные предыдущим: скачать ПО на оба устройства, залогиниться, только здесь еще потребуется ввод номера смартфона, который можно увидеть в его настройках.
Загрузить TeamViewer QuickSupport
MyPhoneExplorer
Мощная программа для удаленного управления смартфоном с помощью ПК. По оценкам пользователей, она заслужила 4,5 балла, а скачали ее миллион раз. Синхронизация девайсов возможна тремя способами: Wi-Fi, Bluetooth или USB-кабель.
Что такое IMS, и зачем он сажает батарею
С недавнего времени стал замечать за своим смартфоном, что ни с того ни с сего начала включаться GPS навигация. Сперва это было расценено мной как обычный разовый глюк, ну или случайное включение неосторожным прикосновением. Что ж, бывает. Потом случаи самопроизвольного включения GPS перестали быть редкими, и это начало надоедать.
При первом приближении оказалось, что в списке последних запросов к геолокации фигурирует некое приложение IMS Service. Причём, судя по статистике разряда батареи, это приложение сжирало 19% заряда. Многовато для процесса, который, к тому же, ещё непонятно за что отвечает, да?
Кстати, в списке приложений, которые запрашивают данные о местоположении, вторым оказался Samsung Pay, что стало некоторой неожиданностью. Так что, если вы часто пользуетесь платежами через NFC, не забывайте лишний раз проверять геолокацию.
И так, вернёмся к IMS.
Для начала, давайте разберёмся, что такое IMS.
IMS (IP Multimedia Subsystem) – спецификация передачи мультимедийного содержимого в сетях электросвязи на основе протокола IP.
Принцип, на котором строится концепция IMS, состоит в том, что доставка любой услуги никаким образом не соотносится с коммуникационной инфраструктурой (за исключением ограничений по пропускной способности). Воплощением этого принципа является многоуровневый подход, используемый при построении IMS. Он позволяет реализовать независимый от технологии доступа открытый механизм доставки услуг, который дает возможность задействовать в сети приложения сторонних поставщиков услуг.
И ещё небольшая цитата, которая характеризует эту подсистему передачи мультимедиа данных.
IMS – открытый отраслевой стандарт общего назначения для ой и мультимедийной связи по IP-сетям на основе пакетов. Это базовая сетевая технология, которая может служить основой низкого уровня для таких технологий, как передача голоса по IP (VoIP), Push-to-Talk (PTT), Push-To-View, видеовызовы и обмен видео.
Что даёт наличие IMS Service на борту вашего смартфона?
Если после прочитанного вы ещё не потеряли нить дискуссии (тему этой статьи), но не совсем поняли истинный смысл текста цитат, то от себя дам пояснение (да простят меня IT-шники): IMS это универсальный сервис передачи данных в современных коммуникационных сетях (2G+, 3G, 3G+, 4G…), посредством стандартной IP технологии.
В частности, в описании стандарта IMS, речь идёт о новом способе передачи ого (и видео, и СМС с MMS) вызова посредством сети LTE.
Для простого обывателя это значит следующее: сейчас все телефонные аппараты 2G (деревяшки в народе) и 3G для передачи голоса и смс используют стандарт GSM 20-ти летней давности. Вся мощь сетей нового поколения используется для того, чтобы пользователь мог посидеть в интернете и посвайпить сообщения с видео от друзей в WhatsApp. Хотя, по логике вещей, стандартная звонилка уже обязана по умолчанию иметь функционал WhatsApp, Viber, Skype и прочих, а СМС-ки должны позволять передавать гигабайтные вложения. Но нет.
По сути, имея в распоряжении супер-навороченную цифровую АТС, мы используем для связи старый аналоговый дисковый аппарат.
На деле получается, что ая связь работает на частоте 900/1800 МГц, в стандарте 2G, SMS – там же, видео вызовы (EDGE и выше) и ММS (достаточно GPRS/EDGE) уже c использованием IP-технологий (частота 2400 МГц).
Получается – одно устройство, но совершенно разные реализации способа передачи данных под привычные в повседневной жизни сервисы.
Задача IMS эту проблему исправить, переведя все услуги связи на уровень IP-технологии, но с присущими телефонным сетям качествами, объединив все сервисы в один с функционалом каждого из них.
Не вдаваясь в подробности, эта модификация связи позволит увеличить ёмкость сети в несколько раз.
Помимо ёмкости, добавляется новый функционал. Например, одновременность использования всех сервисов вместе.
И, кстати говоря, одной из новых фишек является оповещение собеседника о вашем местоположении во время вызова.
Вот эта настройка позволяет этому сервису с лёгкостью включать и отключать GPS без вашего ведома при появившейся на то необходимости.
А такая необходимость у IMS появляется:
Получается, тут не IMS виноват в включении GPS, а совсем другое приложение, которое как раз и использует этот сервис для связи.
Что интересно, в настройках стандартной звонилки от Samsung настройка отключения или отключения оповещения собеседника о местоположении отсутствует.
На всякий случай, чтобы быть 100% уверенным в том, что ваши координаты при звонке никому не будут переданы, необходимо отключить разрешение для IMS изменять настройки системы.
Эта же настройка запретит сервису самостоятельно включать GPS на вашем устройстве.
Если я где-то не прав – поправьте меня. Но, по крайней мере у меня, эта мера дала некоторый результат – из списка последних приложений, недавно обращавшихся к GPS, пропал IMS Service. И вряд ли это совпадение.
Влияние IMS Service на энергосбережение
Если анализировать общий расход батареи по приложениям и сервисам, то приложение IMS Service само по себе заряд батареи не расходует, а является неотъемлемой частью платформы Android. Во всяком случае, и IMS Service, и IMS Setting, и Платформа Android – все они показывают ровно один и тот же расход батареи в процентах.
Некоторые ребята (вот этот, например, или этот) рекомендуют отключать принудительную регистрацию в сети IMS. Насколько это результативно – не понятно, я лично для себя изменений не заметил, а вот при использовании связи с включённой опцией VoLTE может свести на нет ваше желание пользоваться новым стандартом связи.
Но, на всякий случай, можете применить:
Экономичный режим для 3G сети.
При использовании режима 3G и в случае если вы не пользуетесь SIP-протоколом можно уменьшить расход энергии на связь путём отключения обязательную регистрацию IMS в сети.Для этого:1. В звонилке набираем код *#*#4636#*#*;2. В открывшемся меню выбираем “Информация о телефоне”;3. Нажимаем кнопку “Обязательная регистрация IMS”, должно стать “отключена”.
Троянское приложение для Android обходит проверки Google Bouncer
Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.