Что это за приложение?

WordPress для Android помещает всю мощь веб-публикации в ваш карман. Это не только средство создания сайтов, а намного больше!
СОЗДАВАЙТЕ
— Создайте дом в сети для ваших идей. WordPress для Android это средство создания сайтов и блогов. Сделайте свой сайт с его помощью.
— Выберите ту тему, что вам понравится, а затем настройте её цвета, изображения и шрифты, чтобы ваш сайт выглядел уникально.
— Встроенный гид для быстрого старта проведет вас по шагам создания сайта для пути к успеху. (И это не просто приложение, а ваш партнер и команда поддержки!)
СТАТИСТИКА
— Следите за статистикой и активностью на сайте в реальном времени.
— Отслеживайте какие ваши записи наиболее популярны за день, в неделю, за месяц и за год.
— Используйте карту трафика, для того, чтобы видеть из каких стран приходят посетители вашего сайта.
УВЕДОМЛЕНИЯ
— Узнавайте о новых комментариях, отметках «нравится» и новых подписчиках, узнавайте о реакции посетителей на ваш сайт тогда, когда это происходит.
— Отвечайте на новые комментарии быстро, поддерживая беседу с вашими читателями.
ПУБЛИКУЙТЕ
— Пишите истории, новости, анонсы фото-эссе — всё что угодно!
— Вдохните жизнь в записи и страницы используя фотографии и видео с вашей камеры и альбомов, или найдите отличные профессиональные бесплатные изображения и фотографии из коллекции приложения.
— Сохраняйте ваши идеи в черновики, в те моменты, когда они к вам приходят. Вы всегда сможете продолжить их, по возвращению вашей музы или запланировать публикацию на другое время, что ваш сайт всегда будет выглядеть свежим.
— Добавляйте метки и рубрики для простой навигации по сайту и вы увидите как вырастет аудитория вашего сайта!
ЧИТАЙТЕ
— WordPress — не только инструмент создания блога, с его помощью вы сможете подключится к сообществу писателей используя «Чтиво». Откройте для себя тысячи тем, используя метки, знакомьтесь с новыми авторами и организациями, подписывайтесь на тех, кто вам интересен.
— Не пропускайте захватывающие записи с возможностью «Сохранить на потом».
ДЕЛИТЕСЬ
— Настройте автоматическую возможность делиться вашими записями через социальные сети: Facebook, Twitter и другие. Пусть ваши подписчики узнают о новой записи в момент её публикации.
— Добавьте кнопки социальных сетей к вашим записям, дайте возможность вашим подписчикам поделиться вашими записями со своим окружением!
Почему же WordPress?
Есть так много конструкторов сайтов, сервисов блогов и социальных сетей. Зачем создавать свой сайт на WordPress?
WordPress используется на более чем трети всех сайтов сети. Он используется блогами о хобби, бизнес-сайтами от малого до крупного бизнеса, онлайн магазинами и даже самыми большими новостными сайтами сети. Скорее всего, многие из ваших любимых сайтов работают на WordPress.
С WordPress написанное вами принадлежит вам. Другие социальные сети рассматривают вас как товар и берут на себя ответственность за содержание, которое вы публикуете. Но с WordPress всё, что вы публикуете, принадлежит вам, и вы можете взять его с собой куда угодно.
WordPress — это программное обеспечение для создания веб-сайтов с открытым исходным кодом, любой может увидеть, как он создан, и даже внести свой вклад. Другие сервисы и социальные сети являются закрытыми системами. Вы никогда не можете быть точно уверены, как они работают или что они делают — и они могут исчезнуть!
WordPress для Android поддерживает как сайты на WordPress.com, так и сайты на вашем хостинге, при использовании WordPress 4.0 и выше. Точно также как и WordPress, WordPress для Android является программным обеспечением с открытым кодом, узнайте больше по ссылке https://apps.wordpress.com/contribute/. А если вам потребуется помощь с приложением, то вы можете написать в Twitter на @WPAndroid или посетить наши форумы: https://android.forums.wordpress.org/forum/troubleshooting.

Многие владельцы телефонов на базе Android наверняка слышали о RCPcomponents. Многие считают его лишь бесполезным и пожирающим память телефона приложением и вносят его в списки тех, которые нужно отключать. Так ли это на самом деле и что это за приложение RCPcomponents я расскажу далее.

Обзор RCP-components

Что значит RCPcomponents?

RCPcomponents в развернутом виде означает Rich Client Platform Components, что в переводе означает «Богатая клиентская платформа компонентов». Являет собой мощный инструмент для разработки разнообразных приложений. ПО состоит из множества компонентов, таких, как ядро, стандартная база комплектации, виджеты, средства для работы с разными типами файлов, их редакторы, обработчики текста и изображения, СУБД, рабочая среда и т.д. Все это дает хорошее подспорье в процессах разработки.

Для чего же нужна RCPC?

Известно, что эта программа RCPcomponents необходима для создания софта, утилит, компонентов для разнообразных платформ и устройств, особенно, для мобильных. При ее помощи разработка значительно упрощается и ускоряется, так как многие инструменты, требующие в чистом виде сложной подстройки, здесь предоставлены уже в готовом виде. Готовые модули помогут не делать лишний раз «изобретение колеса», а сразу же приступить к созданию блоковой структуры программы, что в итоге даст готовое ПО.

Совместимость данных программ также высока, так как используется в этом случае общее API. Из готовых модулей за несколько кликов можно объединить интерфейс, текст, электронную таблицу, карту и прочее, настроить логику поведения программы и алгоритм ее работы — и вуаля, имеем абсолютно автономное обеспечение. Сами же разработчики данного комплекса утверждают, что приложения, написанные при его помощи кроме мультплатформености обладают еще и портативностью — так что его без проблем можно будет запустить с любого устройства.

Дополнительным плюсом будет очень хорошее клиент-серверное приложение, при помощи которого удобно задаются сетевые параметры для обмена информации и сохранения ее как на других устройствах, так и в облачных средах. Собственно, это и есть основной функционал RCPcomponents — разработка приложений для разнообразных устройств и платформ при помощи широкого функционала модулей программы.

Если у вас медленно работает компьютер, а пространство жёсткого диска перегружено, очистите его от лишних программ и компонентов, а также отключите ненужные процессы и службы. Сделать это можно стандартными средствами Windows либо с помощью сторонних программ.

Откуда появляются лишние программы

Сторонний софт устанавливают на компьютер производители. Так, купив ноутбук с операционной системой, вы наверняка увидите на рабочем столе от двух до десяти ярлыков неизвестного назначения. Другие программы, называемые паразитами, устанавливаются параллельно с необходимым софтом. Вы скачиваете, к примеру, видеоплейер. Запускаете установку, по окончании которой на рабочем столе возникает ярлык программы, а с ним — ещё три. Это предустановленный софт, против которого не работают антивирусы и чистильщики реестра. Программы не несут вреда для системы, но изрядно замедляют работу Windows 7.

Пример программы-паразита — Guard Mail.ru

Какие программы и процессы в Windows 7 можно убрать

В Windows 7 три категории данных, загружающих систему — программы, процессы и службы. Программа устанавливается на компьютер для выполнения функции, необходимой пользователю. Процесс может быть системным, необходимым для корректной работы Windows 7, и пользовательским, запущенным вместе с программой. Службы в системе запускаются по умолчанию и отключаются через «Управление компьютером».

Индекс производительности Windows снижается, если при старте системы автоматически запускается чрезмерное количество программ и процессов

Процессы можно отключить через «Диспетчер задач» (инструкция приведена ниже).

Таблица: какие процессы можно отключить без вреда для системы

Процесс Описание
soffice Отвечает за работу Open Office.
reader_sl Ускоритель Adobe Reader.
hkcmd Процесс Intel, сопровождает аппаратное обеспечение компьютера.
adobeARM Проверяет обновления Adobe Reader.
RAVCpl64 Аудиоменеджер от Realteck.
CCC Контрольный центр для видеокарт ATI, нужен, только если вы играете в игры.
neroCheck Ищет конфликтующие драйверы.
jqs Ускоряет работу программ на Java.
jusched Ищет обновления для Java.
wmpnetwk Система поиска Windows Media Player.
osppsvc Защита программ MS Office 2010.
sidebar Отвечает за работу гаджетов Windows 7.
nwiz Отвечает за действия nVidia NView.
atiptaxx Открывает доступ к настройкам ATI-видеокарт.

Не отключайте процесс Explorer.exe — остановка приведёт к удалению иконок рабочего стола и панели задач Windows.

Таблица: процессы, которые нельзя отключать

Процесс Описание
taskshot Хост-файл.
msdtc Координатор транзакций сетевых систем.
smss Управление сеансами Windows.
wininit Автозапуск программ.
winlogon Вход в Windows.
services Запуск служб Windows.
explorer Рабочий стол, ярлыки.
spoolsy Поддерживает очередь печати.
lsm Управляет состоянием сеансов.
taskmgr Отвечает за работу диспетчера задач.
searchindexer Индексирование поиска.
csrss Отвечает за консольные приложения.
sppsvc Защита платформы Windows.
svhost Отвечает за сетевой обмен.
conhost Для обработки консольных окон.
lsass Сохраняет локальную безопасность пользователей.

Если вы не уверены, можно ли завершить процесс, откройте расположение исполняемого файла. Если он находится в системной папке Windows, не стоит его останавливать.

Windows 7 не даёт пользователю завершить некоторые особо важные процессы. При перезагрузке система запускает их повторно.

Помимо процессов, в системе Windows работают службы, часть из которых с помощью меню «Управление компьютером» можно закрыть без ущерба для безопасности ПК. Список служб, которые можно остановить:

  • факс;
  • удалённое управление Windows;
  • удалённый реестр;
  • удалённые рабочие столы;
  • поддержка Bluetooth;
  • сервер удалённых рабочих столов;
  • вторичный вход в систему;
  • загрузка изображений Windows;
  • смарт-карта;
  • диспетчер автоподключений удалённого доступа;
  • координатор распределенных транзакций (КРТ);
  • ktmrm для КРТ.

Если вы не используете локальную сеть, отключите службу «Модуль поддержки NetBIOS» и переведите на ручной режим службу «Браузер компьютеров».

Службу загрузки изображений нельзя отключать, если подключены сканер или веб-камера.

Как стереть программы и остановить процессы на Windows 7

Удалить утилиты и остановить процессы можно несколькими способами: через меню «Пуск», с помощью «Панели управления» и «Диспетчера задач», а также с помощью специально разработанных программ.

Как деинсталлировать программы и отключить службы из меню «Пуск»

Открыв «Пуск», можно просмотреть список программ и удалить некоторые:

  1. Нажмите «Пуск — Все программы».

    Откройте пункт «Все программы» в меню «Пуск»

  2. Выберите одну из тех, которые размещены в папках.

    Откроется список установленных программ

  3. Кликните на папку с названием программы, которую планируете деинсталлировать.
  4. Откроется список компонентов папки. Выберите пункт Uninstall или «Удаление».

    Найдите папку с ненужной программой, а в ней — файл Uninstall

  5. Подтвердите деинсталляцию.

Недостаток способа в том, что после стирания программы средствами Windows сохраняются её файлы и остаточные записи в реестре.

Также из меню «Пуск» вы можете остановить работу служб. Для этого:

  1. Нажмите «Пуск».
  2. Выберите пункт «Компьютер» и щёлкните по нему правой кнопкой мыши.
  3. Выберите из списка пункт «Управление». Откроется окно «Управление компьютером».

    Откройте меню «Управление компьютером»

  4. Выберите пункт «Службы и приложения — Службы».

    Выберите пункт «Службы»

  5. Вы увидите список работающих служб. Разверните окошко на полный экран.
  6. Дважды кликните на имя службы, которую хотите отключить. Откроется окно свойств.
  7. В поле «Тип запуска» выберите пункт «Отключена».

    Отключите ненужную службу

  8. Нажмите «Остановить — ОК».

Не отключайте все службы подряд — часть из них отвечает за корректную работу Windows.

Видео: отключение лишних процессов и служб

Как стереть приложение из «Панели управления»

Для деинсталляции утилиты недостаточно стереть папку, где она находится, или иконку с рабочего стола. Из стандартных средств Windows можно использовать программу удаления.

  1. Нажмите на «Пуск» и выберите «Панель управления».
  2. Откройте «Удаление программы».
  3. Компьютер откроет список программ, работающих на компьютере, в алфавитном порядке.
  4. Кликните по названию утилиты, которую будете деинсталлировать и щёлкните «Удалить/Изменить» вверху окошка.
  5. Во всплывшем окошке подтвердите удаление.

После завершения деинсталляции может быть необходима перезагрузка компьютера.

Видео: деинсталляция из «Панели управления»

Как остановить процессы через «Диспетчер задач»

Чтобы остановить процессы, выполняемые Windows, запустите «Диспетчер задач», нажав Ctrl+Alt+Del.

  1. В «Диспетчере задач» выберите вкладку «Процессы».

    Откройте вкладку «Процессы»

  2. Выберите процесс, который не используете, и нажмите на название правой кнопкой мыши.
  3. Выберите «Завершить процесс».

    Выберите неиспользуемый процесс и нажмите «Завершить»

  4. В открывшемся окне с предупреждением подтвердите остановку процесса.

    Завершите все ненужные процессы

При перезагрузке компьютера некоторые процессы и службы запускаются автоматически. Поэтому для окончательного отключения удалите программу, использующую процесс, из автозапуска («Диспетчер задач», вкладка «Автозапуск») и отключите соответствующую службу.

Во вкладке «Автозагрузка» отображается полный список программ, запускающихся автоматически при старте Windows 7. Выберите программы, которые не нужны вам открытыми, и снимите галочки рядом с ними, а затем нажмите «ОК». После перезагрузки компьютера автозапуск будет отключён.

Другие варианты удаления неиспользуемых программ

Практически все инсталляторы предлагают пользователям выбрать папку, куда будут помещены файлы программы. По умолчанию они выполняют установку в папку C:\Program files. Открыв папку, вы увидите папки с программным обеспечением. Для деинсталляции программы напрямую:

  1. Зайдите в папку утилиты, которую будете стирать.
  2. Внутри найдите файл Uninstall.exe.
  3. Дважды щёлкните по файлу мышью.
  4. Откроется окно деинсталлятора. Подтвердите удаление и дождитесь окончания процесса.

Удалить программу можно, найдя в директории Program files папку с её именем, а в ней — файл Uninstall.exe

Более сложный метод — деинсталляция приложений из командной строки. Чтобы выполнить удаление:

  1. Зайдите в командную строку. Для этого нажмите Win+R и в окошке «Выполнить» впишите cmd. Нажмите «ОК».
  2. Пропишите команду WMIC и нажмите клавишу Enter. Вы увидите надпись: wmic: root\cli.
  3. Пропишите запрос product get name. Через некоторое время вы увидите список установленных программ.
  4. Пропишите: product where name = «наименование программы в точности» call uninstall. При написании имени программы учитывайте регистр. Если имя введено неправильно, нажав клавишу Enter, вы заметите информацию об ошибке.
  5. Нажмите «Y» для подтверждения процедуры и дождитесь надписи Method Execution successful.

Пример деинсталляции программы через командную строку

Сторонние программы для удаления ненужных файлов

Используя средства Windows, стереть программу без «хвостов» сложно. И разработчики придумывают сторонние приложения — деинсталляторы. Инструкции по работе с некоторыми из них приведены ниже.

PC Decrapifier

PC Decrapifier — программа для проверки компьютера на наличие «паразитов». Не требует установки, весит 1,5 Мб. После открытия программы выполните следующие действия:

  1. Нажмите «Проверить обновления» (Check for updates).
  2. В открывшемся окне вы увидите вопрос «Вы используете новый компьютер»? Отвечайте, не приукрашивая.
  3. Создайте метку для восстановления Windows и нажмите «Далее» (Next).
  4. Программа выполнит автоматический поиск неиспользуемых приложений и представит их в виде списка.
  5. Отметьте галочками программы для удаления и нажмите кнопку Remove.
  6. PC Decrapifier предложит вам выполнить деинсталляцию прочих программ вручную. Выполните при необходимости.
  7. В последнем окне снимите галочку с пункта «Сформировать отзыв» (Submit feedback) и нажмите «Закончить» (Finish).

PC Decrapifier отлично справляется со сторонним софтом, тулбарами и навязанными при загрузке других программ приложениями.

Видео: обзор PC Decrepifier

CCleaner — комплексная очистка

Программа очищает пространство жёсткого диска и реестр Windows. Предусмотрен функционал для контроля автозагрузки и удаления установленного ранее софта. Дополнительный функционал располагается в меню «Сервис».

CCleaner находит больше установленных приложений, чем стандартный деинсталлятор Windows 7. А после деинсталляции он «подчищает» остаточные файлы и записи реестра. Чтобы удалить программу:

  1. Запустите CCleaner.
  2. Слева выберите пункт «Сервис».
  3. Найдите подпункт «Удаление программ».
  4. Из списка выберите программу для удаления и кликните пункт «Деинсталляция». Кнопка «Удалить» требуется, чтобы убрать название утилиты только из списка — с её помощью деинсталлировать приложение с ПК не удастся.

Чтобы отключить/включить автозагрузку программ:

  1. Откройте меню «Сервис — Автозагрузка».
  2. Откроется информация о программах, которые запускаются автоматически с Windows
  3. Выделите программу, для которой хотите отключить автозагрузку, и нажмите «Выключить».

CCleaner позволяет управлять автозагрузкой не только для Windows, но и для дополнений браузеров.

Видео: обзор CCleaner

IObit Uninstaller

IObit Uninstaller — простейший деинсталлятор программ с функцией очистки реестра. Утилита предлагает пользователю список приложений для деинсталляции. Он разделен на категории, переключаться между которыми можно в левом меню. IObit Uninstaller работает в двух режимах — стандартный и принудительное удаление.

Чтобы деинсталлировать утилиту с IObit в стандартном режиме:

  1. Выберите её из списка.
  2. Нажмите «Удалить» внизу окошка.
  3. Программа создаст точку восстановления, выполнит удаление ненужного приложения, а затем просканирует систему и реестр на наличие остаточных файлов и записей.
  4. После сканирования вы увидите список найденных компонентов и сможете удалить их окончательно.

Как деинсталлировать программу в принудительном режиме (требуется, когда файлы защищены от удаления):

  1. Выберите приложение, которое не подлежит деинсталляции в стандартном режиме, и нажмите «Удалить принудительно» (Forced Uninstall).
  2. Подтвердите деинсталляцию.

Режим принудительной деинсталляции можно использовать для любых файлов. Но будьте аккуратны! После удаления файла, программа проверит папку, в которой он находился, и очистит её от других файлов.

Видео: обзор IObit Uninstaller

Revo Uninstaller

Revo Uninstaller — программа, позволяющая стереть софт с компьютера без остатков. Чтобы деинсталлировать приложение:

  1. Включите Revo Uninstaller.
  2. Выделите ненужную программу и нажмите на значок «Удалить».
  3. В окошке подтверждения действия выберите «Да».
  4. Выберите метод деинсталляции программы: встроенный, безопасный, средний или расширенный. Опытным пользователям стоит воспользоваться расширенным методом.
  5. Нажмите «Далее». Revo Uninstaller удалит программу и проведёт сканирование Windows.
  6. В открывшемся окне будут отображены записи, оставшиеся в реестре. Отметьте их галочками и щёлкните «Удалить».
  7. В следующем окне будет отображён список папок и файлов, сохранённых после деинсталляции. Отметьте ненужные и нажмите «Удалить».
  8. Нажмите кнопку «Конец».

Удаление завершено.

Видео: обзор Revo Uninstaller

Деинсталляция неиспользуемых и предустановленных программ необходима для стабильной работы ПК. А отключение процессов и служб увеличивает быстродействие и производительность системы Windows 7. Процедуры рекомендуется проводить не реже, чем раз в три месяца, и тогда компьютер сохранит рабочие качества на несколько лет.

  • Дарья Волкова

Я веду собственное дело и понимаю, как непросто решиться на открытие фирмы. Поэтому создаю информативные статьи о бизнесе, которые помогают вникнуть в суть организации процесса. А в качестве хобби пишу о работе различных гаджетов и компьютерных программ.

Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Векторы распространения
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Анализ
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Сетевое взаимодействие
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Заключение
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.