bash.im ithappens.me zadolba.li
13356

Корень всех бед

Как говорится, кто к нам с мечом пришёл — от меча и погибнет.

Зашёл к другу в гости недавно душу излить да что-нибудь в неё и залить заодно. Между разговорами друг упомянул, что очень уж странный вирус подхватил его телефон, управляемый зелёнороботовой ОС. Прошивку на телефон накатывал ему я, и, как заботливый человек, не забыл о рут-правах, на чём, собственно, телефон и погорел. Вирус действовал следующим образом: при попытке открыть магазин приложений этот паразит требовал ввести данные пластиковой карты. Что тут может быть сложного? Заходим в приложения, ищем заразу. Да, кажется, вот она с названием «ММС» и с иконкой в виде почтового конверта. Друг подтвердил, что приложение такое своими руками не устанавливал. Зараза найдена! Теперь кликаем на неё и нажимаем «Уда…» Вот и конец подвигам моим в качестве «компьютерщика»: кнопки «Удалить», «Остановить» заблокированы. Что ж, вероятно, злодей прописался в качестве администраторов устройства. Так и есть! Однако это нисколько не исправляет положение: вирус по-прежнему не поддаётся удалению. Сделать сброс к заводским настройкам? Не интересно. Думаем дальше.

Те, кто хорошо знает устройство ОС Ведроид, наверняка уже кричат в монитор мне различные способы удаления заразы. Что у нас есть? Компьютер, рут-права по ADB, что ещё надо? Ищем сначала на всякий случай заразу по адресу system/app. Ничего нет. Идём в data/app. Ничего с названием «ММС» либо похожим. Зато есть некая APK с именем bla.blabla.avito. Интересно. Друг «Авито» не пользуется, да и самого приложения «Авито» на телефоне я не нашёл. Удаляем! rm data/app/blabla.avito. «Permission denied». Ну естественно, как я мог забыть? Ремаунтим систему с правами чтения и записи… «Permission denied». Опыта работы с линуксоподобными у меня мало, руки опускаются. На помощь приходит опыт установки бинарника fastboot на свой телефон (успешно работает, кстати), когда мне помогла одна утилита перемаунтить-таки систему с нужными правами. Качаем её APK, ставим в заражённого. Ремаунтим систему, удаляем заразу.

Мораль сей басни = null. Не ставьте друзьям рут-права на телефон, а то ведь отправит кто-нибудь реквизиты. А уж кто попадётся на такое, возможно, вспомнит мою историю.