Петр спросил 5 лет назад
Доброго времени. Имеется телефон на андроид 10, зараженный трояном с удаленным управлением, умеет подменять траффик на нужный, скорее всего эксплуатирует уязвимость Гугл плей. Как можно его выявить и отследить, куда утекают данные? Др. веб ничего не находит по причине изменённого (пропатченного) ядра/оболочки этим самым трояном. Получается он работает в стелс режиме, практически себя не проявляет, но его деятельность отображается в определенном приложении. Может кто-то подсказать, каким способом, и через какие приложения он это делает? Хотя бы в какую сторону искать. Спасибо!
Admin Админ. ответил 5 лет назад
Если вопрос именно в том, что нужно узнать куда утекают данные (или посмотреть содержимое этих данных), то можно поднять на отдельном компьютере точку доступа Wi-Fi или подключить телефон к этому компьютеру по ЮСБ. После чего используя анализатор трафика глянуть: что, куда и как отправляется.
Найти и удалить все компоненты этого трояна будет сложно, так как вероятно он прописался в системную область и как результат стал неуязвимым. Единственная возможность — это установить рут на телефон, а затем с помощью разных антивирусных программ попытаться найти его основные модули и удалить их вручную. Но часто проще, просто перепрошить телефон заведомо чистой прошивкой.
