Нажмите "Enter", чтобы перейти к содержанию

Android gmobi 1 что это: Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.

Содержание

В прошивке многих Android-устройств обнаружен рекламный троян

Android троян

В прошивке многих Android-устройств обнаружен рекламный троян

Alexander Antipov

Android троян

Имеющий несколько модификаций вредонос найден в прошивках Android-устройств и программах от известных компаний.

В марте текущего года специалисты «Доктор Веб» обнаружили рекламный троян в прошивках около сорока Android-устройств. Также эксперты нашли вредонос в программах от известных организаций.

Вредоносное программное обеспечение, названное Android.Gmobi.1, является специализированым программным пакетом (SDK-платформой), расширяющим функциональные возможности Android-приложений.

SDK используют производители мобильных устройств и разработчики программного обеспечения.

Данное ПО предназначено для дистанционного обновления ОС, сбора аналитических данных, показа обновлений и осуществления мобильных платежей. Во многом специализированный программный пакет похож на настоящий троян, поэтому антивирус Dr.Web для Android детектирует программы, содержащие данный модуль. На данный момент разработчик антивирусных приложений обнаружил троян в продуктах TrendMicro Dr.Safety, TrendMicro Dr.Booster и Asus WebStorage, а также сообщил о находке пострадавшим компаниям. В обновленных версиях программ данных организаций вредонос не содержится.

Вредоносное ПО имеет несколько модификаций. Встроенные в программы TrendMicro версии SDK содержат исключительно шпионскую функцию, а модификация, находящаяся в прошивках мобильных устройств, при подключении к сети или включении экрана собирает и отправляет на управляющий сервер ряд конфиденциальных данных.

В ответ вредонос получает конфигурационный файл формата JSON с некоторыми управляющими командами (создать рекламный ярлык, показать уведомления с рекламой). Дальше ПО отображает объявления в панели уведомлений или в диалоговом окне. Троян может запускать установленные приложения, а также скачивать новые программы по указанными злоумышленниками ссылкам.

Вредонос успешно обнаруживается и обезвреживается, только если не находится в системных каталогах ОС. Для удаления трояна из прошивки необходимо наличие прав суперпользователя. Однако, если Android.Gmobi.1 был встроен в критически важное системное приложение, его удаление может привести к нарушению работы зараженного устройства.

Цифровой апокалипсис неизбежен — подписывайтесь на наш канал и будьте готовы к нему!

Поделиться новостью:

Новости по теме

Android-приложения из Google Play превратились в шпионские инструменты

«Лаборатория Касперского» обнаружила шакала-шпиона, который проникает на территорию госучреждений на Ближнем Востоке

Смартфон как заложник: как не попасться на удочку нового трояна-вымогателя

Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев

Легальное приложение в Google Play становится вредоносным и отправляет записи с микрофона каждые 15 минут

Новый троян DogeRAT атакует пользователей Android в Индии

Исследователи раскрыли детали работы шпионского ПО Predator

Новый вирус Daam на Android содержит в себе вымогательское и шпионское ПО одновременно

Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

Подпишитесь на email рассылку

Подпишитесь на получение последних материалов по безопасности от SecurityLab. ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.

Ежедневный выпуск от SecurityLab.Ru

Еженедельный выпуск от SecurityLab.Ru

Нажимая на кнопку, я принимаю условия соглашения.

DMClient — что это за программа на Андроид? (com.asus.dm)

В телефоне могут быть разные приложения, одни нужные, другие — были предустановленными, многие из которых можно удалить. А еще бывают подозрительные приложения, если поискать инфу — вроде системный компонент, но почему тогда антивирус определяет как угрозу?



DMClient — что это такое? (com.asus.dm)

Компонент обновления системы. Если удалить — обновление по воздуху перестанет работать (OTA).

Под эту программу может маскироваться вирус!

Еще есть похожее — CMclient, оно уже нужно для обновления прошивки докстанции.

Иногда бывает ошибка невозможно обновиться, тогда попробуйте зайти во все приложения, далее найти dmc client и очистить данные/кэш. Другой способ решения был найден на зарубежном сайте — останавливаете DMClient в приложениях, после делаете перезагрузку, потом заходите второй раз в окошко где останавливается приложение и уже оттуда делаете перезагрузку долгим нажатием кнопки включения.

Также при проверке обновлений может быть ошибка типа Ваша прошивка последняя, новых обнов нет — в таком случае попробуйте открыть настройки > приложения > все, найдите там DMClient, CMClient и Google Services Framework, стираем во всех данные, после делаем перезагрузку и вручную проверяем обновления.

Ну а вот собственно сама прога:

РЕКЛАМА

Вот разрешения:

РЕКЛАМА

Также может быть и просто Автоматическое обновление:

И его разрешения:

РЕКЛАМА

И не так просто понять — где вирусная прога, а где системная.

DMClient — вирус?

Под названием DMClient может скрываться вирус, тип — троян, который способен устанавливать другое ПО, например Battery Saver, Power Clean, показывать рекламу, а также ставить некий рабочий стол APUS. Может появиться после использования BaiduRoot (получение рут-прав).

Антивирус Dr.Web обнаруживает данную угрозу как Android.Gmobi.1 (описание один, два), а Касперский — как RiskTool.AndroidOS.Agent.a.

Название оригинального процесса — com.asus.dm, вирусного — com.redbend.dmclient.

При наличии root-прав такой вирус можно удалить через ADB (Android Debug Bridge).

Возможно полезная информация:

РЕКЛАМА

Заключение

  1. DMClient — компонент обновления Андроид. Если удалить — ОТА работать не будет.
  2. Существует вирус, который маскируется под это приложение, название такое же. Лечение: сканировать телефон популярными антивирусами (Dr Web, Kaspersky), попробовать вручную удалить (например при помощи Titanium Backup).

Удачи.

На главную! 22.03.2020

Ctrl+C Ctrl+V — что это значит? (контрл+ц контрл+в)
Grizzly папка — что это?
Mb3install — что за папка?
PORT. IN на музыкальном центре — что это?
Windows10UpgraderApp — что это?
scoped_dir — что это за папка?
Windows10Upgrade — можно ли удалить?
im_temp — что за папка?

Dr.Web — инновационные антивирусные технологии. Комплексная защита от интернет-угроз.

Для полноценной работы нашего сайта в вашем браузере требуется поддержка JavaScript.

ДЛЯ КЛИЕНТОВ

  • Активируйте лицензию Dr. Web
  • Техническая поддержка
  • Документация
  • Скачать Dr.Web
Закрыть

  • Назад
  • Дом
  • Контактная поддержка
Библиотека

Моя библиотека

Поиск

Поиск

Профиль Icon_rotate180:hidden»/>

RU

RU CN DE RU ЕС Франция ЭТО Япония КЗ PL UA К

white:hidden»> Закрыть

  • Дом
  • Бизнес
  • интернет-магазин
  • Скачать
  • Поддерживать
  • Партнеры
  • Информация
  • Антивирусная лаборатория
  • О компании «Доктор Веб»
Дом
Для ПК
  • Dr.Web Security Space (электронная лицензия)
  • Dr.Web Katana (электронная лицензия)
  • Dr.Web Премиум (подписка)
Для мобильных устройств
  • Dr. Web Security Space для Android (электронная лицензия)
  • Dr.Web Mobile (подписка)
  • Dr.Web Mobile Life (подписка)
Бизнес
Купить

Купить новую лицензию

Купить продление лицензии

Подписаться
  • Пополнить свой баланс
  • Получить Dr. Web
Докупка (расширение)
  • Для домашнего использования
  • Для бизнеса
Скидки
  • Миграция для бизнеса
  • Для образовательных учреждений
  • Для учреждений здравоохранения
  • Купить у партнеров
Скачать

Скачать Dr. Web Требуется серийный номер

Скачать подписку Dr.Web Серийный номер не требуется

Документация | Языковые пакеты

Пробная версия для дома
  • Dr.Web Security Space для Windows
  • Dr.Web КАТАНА для Windows
  • Dr.Web Security Space (для macOS)
  • Dr.Web Security Space (для Linux)
Пробная версия для мобильных телефонов
  • Dr. Web Security Space для Android
Пробная версия для бизнеса
  • Dr.Web ЕСС
  • Dr.Web Щит банкомата
  • Dr.Web CureNet!
  • Пакеты
  • Dr.Web LiveДемо
  • Dr.Web vxCube
Коммунальные услуги
  • Dr.Web CureNet!
  • Dr. Web CureIt!
  • Dr.Web LiveDisk
  • Аварийная аптечка администратора
Поддерживать

Отправить запрос в службу поддержки

Отправить запрос на расшифровку (Trojan.Encoder)

Форум

Запросить расследование компьютерного инцидента, связанного с вирусом (платная услуга)

Сообщить о пиратстве

Услуги
  • Зарегистрировать серийный номер
  • Сгенерировать лицензионный сертификат
  • Восстановить заблокированный серийный номер
  • Восстановить заблокированный ключ
  • Изменить зарегистрированный адрес электронной почты
  • Противоугонная разблокировка
Ресурсы
  • Часто задаваемые вопросы
  • Видео о продуктах
  • Документация
  • Жизненный цикл поддержки продукта
  • Лицензионный центр
  • Юридический раздел
Партнеры
  • Найти партнера
  • Заявка на партнерство
  • Партнерский портал

Phonecheck

Phonecheck

Сертификация

Решение

Новости

Запросить демонстрацию

Заметки о выпуске Phonecheck

Android

  • Версия сборки: 3.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *