Sapamonitor что это за программа
5 приложений, которые нужно удалить с Android прямо сейчас
Погодные приложения, оптимизаторы, дефолтный браузер — от этого всего лучше избавиться.
Facebook и другие социальные сети
Социальная сеть Facebook является сегодня самой популярной в мире, поэтому неудивительно, что соответствующее мобильное приложение установлено у огромного количества пользователей. Мобильный клиент позволяет вам получать уведомления о новых лайках, постить фотки своей еды и всегда оставаться на связи с друзьями. Однако взамен это приложение потребляет огромное количество системных ресурсов и значительно уменьшает срок работы мобильного гаджета от батареи. Согласно ежегодному отчёту App Report 2015 AVG Android App Report, именно мобильный клиент Facebook занимает верхние строчки в хит-параде самых прожорливых программ на платформе Android.
Альтернатива. Используйте мобильную версию Facebook в любом современном браузере. Функциональность отличается ненамного, зато отсутствуют раздражающие уведомления и стремительно тающая батарея.
The Weather Channel и другие погодные приложения
The Weather Channel — отличный пример того, как на самой простой функции — отображении прогноза погоды — разработчики умудряются выстроить целый мегакомбайн. Здесь вы увидите и анимированные обои, и метеорологические карты, и букет интерактивных виджетов, и бог знает что ещё. Всё это хозяйство сидит в оперативной памяти устройства, каждые пять минут стучится в интернет и, разумеется, самым бессовестным образом съедает заряд вашей батареи.
Альтернатива. Выгляните в окошко — вы получите гораздо более надёжную информацию, чем то, что показывает виджет рабочего стола. Если необходим прогноз, то Google предоставит вам самое надёжное предсказание на неделю вперёд.
AntiVirus FREE и другие антивирусные программы
Дискуссия о том, нужны ли антивирусные программы на устройствах под управлением Android, иногда бывает довольно горячей. Я придерживаюсь мнения, что если вы не получаете root-права на устройстве и не устанавливаете взломанные программы из сторонних сомнительных источников, то антивирус вам не нужен. Компания Google бдительно следит за содержимым своего магазина и моментально удаляет из него все потенциально опасные элементы, поэтому всегда активный мониторинг антивируса будет только зря тормозить ваш смартфон или планшет.
Альтернатива. Если возникли всё-таки сомнения в здоровье гаджета, то установите антивирус, просканируйте, а затем удалите его.
Clean Master и другие оптимизаторы системы
Вера в чудеса является самой главной движущей силой для распространения разных «очистителей» и «оптимизаторов». Мол, сотни лучших программистов Google не смогли довести свою систему до ума, а вот этот изобретатель-одиночка взял и сделал! Спешим вас расстроить: большинство подобных приложений либо вообще ничего не делают, либо наносят только вред. Очистить кэш, удалить остатки старых программ можно и встроенными системными инструментами. Очистка же памяти на самом деле только замедляет запуск программ и работу Android вместо обещанного создателями утилит ускорения системы.
Альтернатива. Используйте имеющиеся в Android инструменты для очистки кэша приложений. Забудьте об оптимизации памяти.
Дефолтный браузер
Некоторые производители и разработчики сторонних прошивок снабжают свои творения специальными версиями браузера. Как правило, в них намертво вшиты ссылки на сайты рекламодателей и другой ненужный вам контент. Кроме этого, никто не может поручиться, что такой браузер не сливает вашу информацию налево. Лучше никогда не использовать подобную программу и вообще, если это возможно, удалить её из системы.
Альтернатива. Для Android существуют десятки хороших браузеров, но самым надёжным и быстрым является, несомненно, Google Chrome. Он функционален, обладает поддержкой самых современных веб-технологий, умеет экономить мобильный трафик и обладает простым и понятным интерфейсом.
А какие приложения вы считаете самыми вредными на платформе Android?
Новый сервис Huawei позволяет запускать Android-приложения без установки
С тех пор, как Huawei запретили пользоваться сервисами Google, китайцы пытаются всячески минимизировать понесённые из-за этого потери. Сначала Huawei взялась перевыпускать уже существующие смартфоны под новыми названиями и с более продвинутым «железом». Это позволило ей продолжить устанавливать на них Google Play Services, потому что по документам это были не новые устройства, а старые, на которые санкции США не распространяются. Тем не менее, очень быстро стало понятно, что бесконечно долго на этом выезжать не получится и надо делать что-то на перспективу.
Huawei развивает свой магазин приложений, делая его похожим на Google Play
Читайте также: Сколько приложений работают с Huawei Mobile Services
Первоочередной целью Huawei было создать конкурентоспособный магазин приложений. Несмотря на то что у неё уже был каталог AppGallery, его предстояло наполнить софтом, чтобы он стал интересен не только китайской аудитории, для которой изначально и создавался, но и всем остальным. Это было сложной задачей, но Huawei, надо отдать ей должное, довольно неплохо с ней справилась и расширила ассортимент AppGallery настолько, что им даже стало можно пользоваться в России. А чтобы стало совсем здорово, китайцы решили позволить владельцам фирменных смартфонов запускать приложения для Android без установки.
Как запускать приложения без установки
Quick Apps доступен только в AppGallery
Механизм, который обеспечивает запуск приложений без предварительной установки, называется Quick Apps и, по сути, является аналогом Instant Apps от Google. Поэтому ограничения, которыми они связаны, у них примерно одинаковы. Из-за того, что софт не может сохранить в памяти устройства все свои файлы, то и его функциональность будет неполной. В результате, если вы попробуете запустить игру без установки, скорее всего, вам будет доступна только пара первых уровней, а для продолжения придётся произвести полную установку.
Тем не менее, Huawei уверяет, что благодаря Quick Apps пользователи смогут экономить пространство при использовании тяжёлых приложений, требовательных к ресурсам. Получается, что большая часть функций ПО, установленного таким образом, всё-таки сохранится, хотя это только предстоит проверить. Но, если китайцы действительно позволят пользоваться большей частью возможностей приложений из AppGallery, не устанавливая их, это будет прорыв.
Как работает Quick Apps
Несмотря на то что утверждается, что Quick App не требует установки приложения в принципе, на самом деле это не совсем так. Чтобы игра или программа запустились, необходимо, чтобы небольшой пакет данных всё-таки был загружен на устройство. Однако его объём чаще всего не превышает 3% от суммарного веса приложения, которое пользователь хочет опробовать. Это, во-первых, отличный способ сэкономить доступное пространство, если его немного, а, во-вторых, очень удобно в качестве продвинутого демо-режима. Активация Quick Apps происходит по нажатию на отдельную кнопку, которая располагается в интерфейсе рядом с кнопкой загрузки.
Читайте также: Huawei не вернётся на Android после запуска HarmonyOS
Прямо сейчас механизм Quick Apps доступен только на Huawei Mate 30 и Mate 30 Pro, потому что им действительно нужнее. Дело в том, что это единственные смартфоны компании, которые изначально несовместимы с сервисами Google, а потому их владельцам приходится обходиться собственными службами Huawei, во многом не дотягивающими до решения поискового гиганта. Впрочем, есть надежда, что совсем скоро китайцы развернут Huawei Mobile Services среди всех пользователей и тогда все мы сможем без проблем испытать Quick Apps в реальных условиях.
Ох уж этот многострадальный Google Pixel 4a! Вроде и аппарат должен быть неплохой, и время для выхода выбрано максимально правильно, но что-то всегда не ладится. Сразу вспоминается зарядка AirPower, о которой весь Интернет гудел больше года и которая в итоге так и не вышла. Мне новый бюджетный Google Pixel интересен, но судя по последней информации, его придется еще немного подождать. Изначально он должен был появится на конференции Google I/O, после ее отмены заговорили про более ранний срок, потом про май, потом про июнь, теперь называются новые сроки. Но сколько же в итоге его можно ждать и появится ли он вообще? Ведь откладывать бесконечно нельзя, есть еще один фактор, который торопит команду создателей.
Несмотря на то что есть обширная категория пользователей, которые считают Android самой функциональной мобильной ОС, если разобраться, то становится ясно, что без вспомогательного ПО и сервисов – это просто сосуд, требующий наполнения. Google понимает это как никто другой и даже сделала данную особенность своей платформы её фишкой. Во-первых, так удобнее обновлять совместимые устройства, а, во-вторых, так можно зарабатывать, продавая доступ к своим службам производителям за деньги. Ну, а почему бы и нет, если сервисы и правда крутые?
Уже несколько недель в качестве основного своего рабочего инструмента я пользуюсь ноутбуком Huawei. Все это время у меня были несколько смешанные чувства и я не знал, что о нем рассказать. Теперь я собрался с мыслями и готов поделиться мнением о том, стоит ли его покупать. Сразу хочу сказать, что в отличии от всех остальных устройств, которые пали жертвами санкций, с ноутбуками все в порядке. Более того, у меня даже складывается ощущение, что компания старается сделать из них основную статью доходов в сфере потребительской электроники. По крайней мере, пока все не уляжется. Впрочем, давайте обо всем по порядку.
9 опасных приложений на Android, которые нужно удалить немедленно
Google Play — отличная площадка для новых разработчиков, которые хотят сделать собственное приложение. Но не все из них имеют только чистые помыслы: некоторые из этих программ могут собирать ваши данные, передавать персональную информацию и даже обчистить ваш счет.
AdMe.ru создал список наиболее подозрительных приложений. № 5 лучше удалить сразу.
№ 1. Погодные приложения
Погодные приложения обрели практически вирусную популярность в период появления, после чего последовала столь же стремительная вирусная атака на такие программы. В частности, был пример, когда в погодное приложение встроили троян, который собирал данные владельца смартфона и передавал их злоумышленникам. Особенно их интересовали данные банковских карт.
Популярность погодных приложений сейчас идет на спад: гораздо удобнее и менее энергозатратно просматривать прогнозы синоптиков в поисковике.
№ 2. Социальные сети
Подобные приложения также стихийно обрели популярность и быстро потеряли ее. В данном случае хакеры ни при чем, просто сами приложения потребляют много энергии и памяти смартфона, из-за чего последний безбожно тормозит. Например, пользователям Facebook более удобной показалась мобильная версия в браузере, к которой многие вернулись после того, как протестировали приложение. Кстати, многие пользователи «ВКонтакте» также отдают предпочтение мобильной версии сайта.
№ 3. Оптимизаторы
Clean Master и другие подобные оптимизаторы заботятся о своевременной очистке кеша и удалении ненужных программ. Однако большинство современных смартфонов имеет подобные функции в системе, что делает такие приложения бесполезными, ведь кеш и батарею телефона они продолжают потреблять. Так что вы не добьетесь ускорения работы системы, а только замедлите ее, получив «бонусом» рекламу.
№ 4. Встроенные браузеры
Встроенные браузеры идут в нагрузку к прошивке телефона, и зачастую они куда более медленные и малоизвестные. В большинстве случаев встроенный браузер открывается только случайно при нажатии на ссылку, так как, в отличие от Google Chrome, эти программы не имеют защиты от перехвата данных и тормозят работу системы.
№ 5. Антивирусы от непроверенных разработчиков
Когда хакеры начали взламывать телефоны и похищать данные, стали массово появляться и скачиваться мобильные антивирусы. Тогда хакеры подумали. и сделали собственные антивирусы. Такие программы могут похищать личные данные и даже блокировать телефоны своих пользователей, полностью лишая их возможности управлять системой. С подобным антивирусом никакие другие вирусы не нужны.
№ 6. Браузеры с дополнительными функциями
В эту категорию входят браузеры со специальными функциями, например просмотра видео или трансляций. Однако у таких приложений есть два существенных минуса. Во-первых, количество встраиваемой рекламы способно поразить воображение, все это невероятно раздражает и затрудняет работу в сети. Во-вторых, не может не насторожить посягательство на приватность: приложения требуют доступа ко множеству разделов, даже к управлению звонками, что делает их небезопасными.
№ 7. Приложения для увеличения объема оперативной памяти
Приложения для увеличения объема оперативной памяти являются, по сути, теми же оптимизаторами: они могут только своевременно очищать кэш, что телефон способен сделать и самостоятельно. Что касается оперативной памяти, то большего объема, чем тот, которым изначально располагает смартфон, вы не получите. Так что эти программы будут только тратить ресурсы и, возможно, собирать ваши данные.
№ 8. Детекторы лжи
Подобные приложения невозможно воспринимать всерьез, они созданы исключительно для развлечения. Возможно, в будущем, когда смартфоны будут оснащены биометрическими датчиками, они действительно смогут считывать изменения пульса во время ответов на вопросы, но сейчас от детектора лжи в телефоне не больше толку, чем от хрустального шара. Как и все подобные приложения, они расходуют заряд батареи. Кроме того, для работы такой программе не нужен доступ к контактам или персональным данным. Так что если приложение пытается получить доступ к системе, то его лучше не устанавливать.
№ 9. Дефрагментаторы
Приложения для дефрагментации жесткого диска сразу после своего появления обрели огромную популярность из-за аналогии с подобными программами для персонального компьютера. Но в телефоне жесткого диска для дефрагментации просто нет — эти приложения просто анализируют, сколько места занимают во внутренней памяти те или иные программы. Кроме того, дефрагментаторы также будут тратить ресурсы смартфона и могут собирать ваши данные.
Учитывая настоящий бум в сфере создания приложений, Google не может отследить и проверить все новые программы, поэтому безопасность вашего смартфона и его работоспособность во многом зависят от вас. Пишите в комментариях, сколько приложений из нашего списка вы нашли у себя.
Sapamonitor что это за программа
Список приложений создал пользователь сайта 4PDA.ru NightSpirit184.
Время от времени пользователи интересуются, что можно удалить без последствий. Ввиду новой версии Android полноценного списка программ, которые можно удалить на нашем устройстве, нет. Пользователи вынуждены экспериментировать и удалять ненужные программы методом проб и ошибок. Порой подобные манипуляции со смартфоном заканчиваются перепрошивкой, либо обращением в сервисный центр. Разумеется, это опыт, но зачем изобретать велосипед дважды? Исходя из всего вышеописанного можно сделать вывод, что подобный список необходим, поскольку сэкономит пользователям уйму времени, нервов и сил. Представляю вашему внимаю долгожданный мануал по облегчению системы!
AllshareFileShare.apk – Сервис Allshare, который позволяет просматривать контент на других устройствах, например, на TV.
AllshareFileShareClient.apk – См. выше.
AllshareFileShareServer.apk – См. выше.
AccuweatherPhoneMass2014_WVGA_LMR.apk – Виджет погоды.
BasicDreams.apk – Стандартные заставки.
BluetoothTest.apk – Тестирование Bluetooth.
Chrome.apk – Браузер “Google Chrome”. Если пользуетесь другим браузером, смело удаляйте.
ChocoEUKor.apk – Стандартный шрифт.
CoolEUKor.apk – Встроенный системный шрифт.
ClockPackage_ESS_LUPG.apk – Приложение “Часы”. Содержит будильник, таймер, секундомер, мировое время.
DigitalClock_ESS.apk – Стандартный виджет часов.
Drive.apk – Google Диск, облачное хранилище от Google.
DualClockDigital_ESS_LUPG.apk – См. выше.
ELMAgent.apk – Создание безопасного хранилища и учётной записи для хранения контактов. С момента запуска устройства постоянно работает в фоновом режиме.
Facebook_stub.apk – Клиент социальной сети “Facebook”.
FBAppManager_NS.apk – См. выше.
GoogleBackupTransport.apk – Бэкап ваших настроек на сервере Google.
GoogleCalendarSyncAdapter.apk – Синхронизация календаря с Google-аккаунтом.
GoogleTTS.apk – Голосовой движок от Google.
Gmail2.apk – Почта Google.
Hangouts.apk – Сервис от Google, который предназначен для обмена мгновенными сообщениями и видеосвязи.
InputDevices.apk – Раскладка клавиатуры. На работу самой клавиатуры не влияет, но удалять не рекомендуется.
Maps.apk – Карты Google.
Memo_L_ESS.apk – Стандартное приложение для создания заметок.
MobileTrackerEngineTwo.apk – Это приложение позволяет включить слежку за перемещением телефона. Данная функция призвана помочь вернуть телефон в случае кражи. Сервис постоянно работает в фоновом режиме и хорошо расходует батарею.
Music2.apk – Музыкальный проигрыватель от Google.
MusicCommonUtility_ESS.apk – Часть приложения “Музыка”. Если стандартный проигрыватель не нужен, можете смело удалять.
PartnerBookmarksProvider.apk – Приложение отвечает за возможность оставлять отзывы в Google Play. Однако на работоспособность “Google Play” не влияет.
Photos.apk – Google фото, сервис для хранения фотографий и видеороликов.
PhotoTable.apk – Дополнение для установки фоторамки на главный экран.
RoseEUKor.apk – Шрифт.
SamsungIME.apk – Стандартная клавиатура от Samsung. Если есть альтернатива, тогда удаляйте.
SamsungSans.apk – Системный шрифт.
SBrowser_3.0.38_MASS.apk – Стоковый браузер.
SecCalculator2_ESS_LUPG.apk – Стандартный калькулятор.
SecEmail_ESS.apk – Почтовый клиент.
SecExchange_ESS.apk – Клиент MS Exchange.
SecFactoryPhoneTest.apk – Заводские тесты устройства. Желательно заморозить, а после, если не будет последствий, удалить.
SPlanner_ESS.apk – Базовый календарь.
SPenSdk3.apk – Связано с заметками.
SPlannerAppWidget_ESS.apk – Виджет “Календаря”.
SPrintSpooler.apk – Виртуальный принтер.
Talkback.apk – Голосовое описание элементов интерфейса для слабовидящих людей.
UserDictionaryProvider.apk – Словарь стандартной клавиатуры.
Videos.apk – Google Play Фильмы, сервис для просмотра фильмов и сериалов.
VoiceRecorder_ESS.apk – Диктофон.
WebManual.apk – Руководство пользователя.
WlanTest.apk – Тестирование настроек беспроводного доступа, доступно через тестовое меню, необходим для OTA-обновлений.
YouTube.apk – Клиент YouTube. Если вы не смотрите ролики на YouTube, можно удалить.
ASKSManager.apk – Менеджер защиты от вредоносных приложений.
DiagMonAgent.apk – Отчёт об обновлениях ПО.
FBInstaller_NS.apk – Связано с Facebook.
FotaClient.apk – Обновление “по воздуху”.
Fmm.apk – Компонент сервиса поиска украденного телефона (Find My Mobile).
GalaxyApps_hdpi.apk – Магазин приложений от Samsung.
GoogleBackupTransport.apk – Сохранение настроек и всего остального на серверах Google. Этим же пользуются некоторые приложения (бэкап и восстановление).
GoogleFeedback.apk – Cервис обратной связи с пользователями. Удаление возможно, если используются сторонние приложения или данный функционал не нужен.
GooglePartnerSetup.apk – Социальная приблуда от Google.
GmsCore.apk – Сервисы Google Play. Большая часть игр требует наличие установленных сервисов.
HybridRadio_ESS.apk – Стоковое FM-радио.
Kies.apk – Служба Samsung Kies.
MtpApplication.apk – Подключение к компьютеру по USB. Можно удалять, но при отсутствии данного приложения устройство нельзя будет подключить в качестве накопителя.
PageBuddyNotiSvc2.apk – Отвечает за соответствие рекомендованных приложений в “шторке” и за значок подключённых наушников.
Samsung Billing.apk – Сервис от Samsung, который позволяет оплачивать покупки со счёта мобильного.
Samsungservice2_hdpi_v21.apk – Синхронизация с сервисом Samsung.
SecCalendarProvider_NOTSTICKER.apk – Синхронизация календаря. Теоретически удалить можно, но удаление приведёт к некорректной работе контактов (падение процесса при удалении контакта), а так же к невозможности создавать события в стоковом календаре.
SecGallery2014ESS.apk – Стандартная галерея. Можно заменить на альтернативу, но тогда не будет возможности быстрого просмотра фотографий в “Камере”.
SecLiveWallpapersPicker_ESS.apk – Выбор живых обоев.
SecVideoPlayer.apk – Стоковый видеоплеер.
SecVideo.apk – См. выше
SecMyFiles2014_L_ESS.apk – Стандартный файловый менеджер, есть множество хороших замен.
SharedStorageBackup.apk – Бэкап на сервере Google.
SPPPushClient_Prod.apk – Дополнение “Samsung Push Service”.
SyncmlDM.apk – Обновление микропрограммы.
SyncmIDS.apk – Настройки синхронизации, которые доступны из меню. Если они вам не нужны, можете удалять.
UserDictionaryProvider.apk – Пользовательский словарь для системной клавиатуры. Если пользуетесь сторонней клавиатурой, можно удалять.
Velvet.apk – Поиск от Google. После удаления виджет поиска не будет работать.
VpnDialogs.apk – VPN для Android.
Wssyncmlnps.apk – Over The Air Programming. Приложение необходимо для того, чтобы ваш провайдер мог при необходимости присылать или изменять настройки через сервисные сообщения. Вариант 2: Синхронизация с “Samsung Kies”.
Внимание: Если вы видите что какой-то программы нет, напишите мне в личные сообщения. Я добавлю отсутствующие приложения, а так же под списком буду писать ники тех, кто принимал в процессе наполнения участие. Программа должно совпадать с реальным именем папки, в котором находится приложение. Сообщения по типу “не хватает мыла” и “почему нет плеера?” рассматриваться не будут.
Перед удалением системных приложений делайте бэкапы или замораживайте программы в “Titanium Backup”. В случае неудачного удаления восстановить резервную копию заметно проще, чем искать по всему рунету нужные файлы.
Как удалить “хвосты” за удалёнными приложениями?
После того как удалите приложения, не забудьте зайти в следующие директории: data/data, data/dalvik-cache/arm, data/app. В data/data удаляем папки с названиями программ, от которых избавились. Как правило, после перезагрузки в data/data нет остатков приложений, но всё равно проверяем. Затем переходим в data/dalvik-cache/arm и удаляем файлы формата dex, в которых упоминается название удалённых приложений. Данные, хранящиеся в этих DEX файлов включает в себя скомпилированный код, который размещает и инициализирует другие программные файлы соответствующего приложения, необходимые для запуска программы. Найти среди массы файлов нужный .dex просто. Каждый файл отображает название директории и самого приложения. Последняя директория содержит мало папок, но здесь присутствуют установщики удалённых программ. Поэтому очищаем содержимое папки с названием приложения (можно удалить всю папку сразу).
Где находятся системные программы и как их удалить?
Системные (стандартные или заводские) программы находятся в /system/app и /system/priv-app. Получить доступ к описанным директориям можно с помощью любого файлового менеджера с доступом в корневой каталог. Порядок и названия могут отличаться (в “Titanium Backup” вместо фалов .apk отображаются названия программ).
Какие программы можно удалять?
Каждый пользователь должен самостоятельно решить, какие системные приложения ему не нужны. К примеру, вы никогда не будете пользоваться “картами Google”, но приложение находится в автозагрузке и черпает ваши ресурсы, тем самым уменьшая заряд аккумулятора. Удаление позволит освободить место и сэкономить заряд батареи.
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook
Xakep #252. Чемоданчик хакера
Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса.
Напомню, что термином stalkerware как правило обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения за другими людьми, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.
Как правило, самая простая функция, которой обладает stalkerware —возможность передавать текущие географические координаты жертвы. Таких «сталкеров» очень много в силу того, что для отображения координат используются специальные веб-ресурсы и их написание сводится к паре строк кода.
Нередко разработчики таких решений прибегают к технологии геофенсинга (geofencing), когда уведомление о передвижениях жертвы отправляется только в том случае, если она покидает определенный сектор или, наоборот, попадает в него. В некоторых случаях к передаче геопозиции добавляются функции перехвата SMS и данных о звонках (приложение, умеющее их записывать, попадается гораздо реже).
Но в наши дни SMS используется не так часто (в основном для получения одноразовых паролей), так как их нишу практически полностью захватили мессенджеры, с помощью которых сегодня ведутся даже деловые переговоры. Мало того, они претендуют на роль альтернативы для «традиционной» голосовой связи. Поэтому, чтобы быть «в рынке», сталкерское ПО должно уметь перехватывать данные из мессенджеров. Найденный исследователями образец, получивший вердикт Monitor.AndroidOS.MonitorMinor.c, – один из представителей класса сталкерского ПО, которое умеет это делать.
Высокие права в системе MonitorMinor получает при помощи утилит, типа SuperUser, предоставляющих root-доступ к системе. Не столь важно, как именно они попадают на устройство – поставляются прямо с завода, устанавливаются владельцем устройства или же их инсталлирует малварь. Главное, что с их появлением перестает существовать одна из ключевых систем безопасности системы (на самом деле, перестают существовать все системы безопасности, но исследователи пишут конкретно о Discretionary Access Control).
При помощи такой эскалации привилегий MonitorMinor получает полный доступ к данным следующих приложений:
- LINE: Free Calls & Messages
- Gmail
- Zalo — Video Call
- Kik
- Hangouts
- Viber
- Hike News & Content
- Skype
- Snapchat
- JusTalk
- BOTIM
При этом функции MonitorMinor не ограничиваются перехватом данных приложений социальных сетей и мессенджеров. Так же помощью прав root программа вытягивает из устройства файл /data/system/gesture.key, в котором содержится хэш-сумма пароля или паттерна разблокировки экрана. В результате оператор MonitorMinor может разблокировать устройство, когда оно находится неподалеку, или когда у него в следующий раз будет физический доступ к устройству. Такую функцию эксперты обнаружили впервые за всю историю наблюдения за угрозами для мобильных платформ.
Также после получения root-доступа, малварь перемонтирует системный раздел из режима «только чтение» в режим «на запись», копирует себя в него, удаляется из пользовательского раздела и снова перемонтирует системный раздел в режим «только чтение». После этой «рокировки» удалить «сталкера» штатными средствами ОС уже не получится. Разумеется, возможность эскалации привилегий есть не на всех устройствах, и можно было бы предположить, что без root малварь не будет столь эффективна. Однако, это не так.
Переписка в WhatsApp, перехваченная с помощью Accessibility Services
Вредонос перехватывает события в вышеперечисленных приложениях с помощью API Accessibility Services. Проще говоря, MonitorMinor и без root способен эффективно работать на всех устройствах, где есть Accessibility Services (а таких устройств большинство). С помощью этого же API в приложении реализована и функция кейлоггера. То есть ареал использования MonitorMinor не ограничивается социальными сетями и мессенджерами: все, что вводит жертва, будет автоматически отослано на серверы MonitorMinor. Также приложение следит за буфером обмена и отправляет своему владельцу его содержимое. Помимо этого, оно позволяет своему владельцу:
- управлять устройством с помощью SMS-команд
- показывать в режиме реального времени видео с камер устройства
- записывать звук с микрофона устройства
- показывать историю посещенных веб-страниц в браузере Chrome
- показывать статистику использования тех или иных приложений
- показывать содержимое внутреннего хранилища устройства
- показывать содержимое списка контактов
- показывать системный журнал
Фрагмент веб-интерфейса оператора, демонстрирующий возможности MonitorMinor
По статистике компании, чаще всего с MonitorMinor сталкиваются пользователи из Индии: на данный момент на эту страну приходится наибольшая доля установок (14,71%). Кроме того, в теле MonitorMinor прописан Gmail-аккаунт с индийским именем, что позволяет сделать предположение о стране происхождения программы. Однако вместе с этим аналитикам удалось найти панели управления на турецком и английском языках.
Вторая страна по «популярности» у MonitorMinor – Мексика (11,76%), а на третьем, четвертом и пятом, с разницей в тысячные доли процента, расположились Германия, Саудовская Аравия и Великобритания (5,88%).
«Я инвалид, лежу дома, а меня штрафуют за нарушение режима самоизоляции»: профессор РУДН пожаловалась на странный штраф
Профессор РУДН Ирина Карабулатова рассказывает, что после перенесенной в прошлом году операции не ходит Фото: Личная страница героя публикации в соцсети
За последние дни в соцсетях появились записи о штрафах, которые больные коронавирусом получают за нарушение режима самоизоляции – не нарушая при этом режим самоизоляции. По крайней мере, сами они в этом уверены.
Профессор РУДН Ирина Карабулатова рассказывает, что после перенесенной в прошлом году операции не ходит. Пределы своей квартиры последний раз покидала при помощи близких еще до начала коронавирусной эпидемии. У женщины проблема с работой легких, поэтому при малейшем сквозняке она хватает ОРВИ. Несколько недель назад почувствовала, что простыла. Как и предписано в период эпидемии, вызвала врачей. А пациентам с ОРВИ, как известно, так же, как и болеющим коронавирусом в легкой форме, предписано запереться на две недели в квартире и не выходить. Человек должен подписать специальное обязательство на этот счет. Карабулатова, хотя она не могла бы при всем желании выйти из своей квартиры, тоже подписала – правила есть правила. И на днях получила штраф… за нарушение режима самоизоляции.
– Я получила письмо о штрафе, зашла в кабинет на сайте госуслуг, – рассказывает москвичка. – Я начала звонить всюду. За что?! Я уже год лежу в кровати. Оказалось, что это штраф за отсутствие у меня «Социального мониторинга».
«Социальный мониторинг» – так называется московское приложение для Android и iOS, которое обязаны загружать на телефоны все, кто получил предписание о домашнем карантине. Оно помогает следить за тем, чтобы «изолянт» находился дома, а не шлындрал по улицам. Действует оно так: приложение в любой момент может прислать требование сделать селфи. Вместе со снимком передаются геоданные (местонахождение) абонента. Если не ответил в течение нескольких минут после сигнала, это засчитывается за нарушение режима. А у Ирины Карабулатовой приложения «Социальный мониторинг» вообще не оказалось. Женщина уверяет, что врачи ей об этом приложении ничего не сказали, хотя о нем – как выяснилось – упоминается в бумагах, которые она подписала.
Выходит, вынь да положь 4 тысячи рублей. Для женщины, которая больше года на больничном и тратит гигантские суммы на лекарства, это катастрофа.
«Социальный мониторинг» – так называется московское приложение для Android и iOS, которое обязаны загружать на телефоны все, кто получил предписание о домашнем карантине
ЯПОНСКИЙ ОПЫТ
Известно, что на текущий момент «Социальным мониторингом» единовременно пользуются около 10 тысяч человек. (После завершения лечения и выписки его можно удалять). И о приложении в Сети немало комментариев.
Москвичка Виктория Добычина заявляет, что провела на карантине месяц, сидела дома, но получила 6 штрафов на 24 тысячи.
Алина Никонова жалуется, что вынуждена весь день сидеть у телефона в ожидании сообщения системы – оно может прийти в любой момент. «Вы учитываете, что во время ваших запросов человек может спать, так как ему плохо? У меня шестимесячный ребенок, силы уходят в три раза быстрее…».
Здесь нужно отметить, что создавая «Социальный мониторинг», столичные программисты ориентировались на аналогичные приложения Японии, Южной Кореи, Сингапура, Польши. Так что это не отечественное ноу-хау, в других странах подобным образом тоже мониторят. И, кстати, если на телефон человека невозможно закачать приложение (скажем, мобильник устаревшей модели), взамен могут временно привезти планшет с приложением. Но, видимо, не всегда.
– У меня еще 7 мая подтвердили коронавирус, – рассказывает одна моя знакомая, Арина Белкина. – Но прошло уже больше полутора недель, но ко мне домой никто не приезжал, никаких бумаг я не подписывала, соответственно, о «Социальном мониторинге» ничего не знаю. В самом начале только из Роспотребнадзора пару раз звонили, уточняли адрес и состав семьи.
ПРАВИЛО 24 ЧАСОВ
Кстати, помимо всего прочего были жалобы и на то, что сообщения с требованием сфотографироваться нередко приходили и по ночам.
– Так действительно было до 28 апреля, – рассказал глава столичного Департамента информационных технологий (ДИТ) Эдуард Лысенко журналистам РИА Новости.
Теперь же действует регламент, что с 22:00 до 9:00 система никаких сообщений не рассылает. По словам Лысенко, ситуацию удалось исправить максимально быстро. Около 400 штрафов, выписанных за ночное молчание изолянтов, будут отменены.
С начала эпидемии за нарушение режима самоизоляции выписали уже более 70 тысяч штрафов. Это не только через «Социальный мониторинг», но и другие системы контроля лечащихся дома больных коронавирусом, ОРВИ, а также тех, кто был с ними в контакте. Их ведь выявляют в том числе и с помощью системы видеонаблюдения.
В свою очередь большинство штрафов по «Социальному мониторингу», как рассказывает глава ДИТ, выписывают как раз за то… что «пациенты» это самое приложение просто не устанавливают.
– Необходимо строго следовать документам, которые люди подписывают, когда выбирают домашнее лечение или начинают 14-дневный карантин, – говорит Лысенко. – В документах четко обозначено, что в течение 24 часов им необходимо поставить приложение. Более того, мы дополнительно напоминаем об этом в SMS-сообщениях. Я призываю к тому, чтобы люди, когда подписывали документы, внимательно их читали.
КУДА ЖАЛОВАТЬСЯ
То есть, с одной стороны, есть десятки жалоб на штрафы за нарушение режима самоизоляции, которые выписываются вроде как дисциплинированно сидящим по домам людям. С другой, системы контроля за легко больными, которые могут лечиться дома, а не в инфекционном стационаре, просто необходимы. Если б их не было (я вспоминаю несколько «шашлычных забегов» оказавшихся на карантине москвичей), дело было бы совсем труба. Многие инфицированные (дураков хватает) свободно шатались бы по городу, продолжая заражать.
Но при этом хорошо бы, чтобы со всеми заявлениями о «косяках» системы разобрались бы в ручном режиме, индивидуально. Особенно с очевидными глупостями вроде штрафа за нарушение режима самоизоляции человеку, который из-за проблем с позвоночником прикован к постели.
Кстати, у сервиса «Социальный мониторинг» есть собственная круглосуточная горячая линия. На нее можно позвонить с любым вопросом по работе системы по номеру +7 (495) 870-72-96. Здесь же можно оставлять свои жалобы и претензии.
В ПРЯМОМ ЭФИРЕ
«В течение пяти суток информация с серверов удаляется»
Ведущие радио «Комсомольская Правда» в прямом эфире позвонили на горячую линию «Социального мониторинга» и задали несколько вопросов.
– Если у меня нет смартфона или какого-то другого гаджета, на который можно установить это приложение, что мне делать?
– Позвонить на горячую линию и Правительство Москвы предоставляет вам устройство.
– Многие жалуются, что даже после выписки и удаления приложения им продолжают слать сообщения с требованием сделать снимок и передать данные своего местонахождения.
– Такое бывает. Это связано с тем, что к нам информация по поводу выписанных поступает с небольшой задержкой, – сообщила оператор. – Если вы выписаны, не нужно обращать внимание на такие сообщения. В течение пяти суток информация с серверов удаляется.
– Сколько штрафов можно получить за день? Если человек не откликнулся на несколько сообщений в течении, скажем, часа, штрафы ему будут выписывать за каждое такое сообщение?
– Не могу ответить на этот вопрос. Не предоставляю такую информацию.
МНЕНИЕ АДВОКАТА
«Такие штрафы законны»
– С точки зрения закона я никаких нарушений не вижу, – заявила в эфире Радио «Комсомольская Правда» адвокат, специалист по гражданскому и международному праву Мария Ярмуш. – Это приложение устанавливают только с согласия гражданина. Есть же выбор: ехать в инфекционную больницу или остаетесь лечиться дома. Я, как гражданин, очень даже положительно отношусь к такому приложению. Потому что я боюсь случайно встретиться в лифте или магазине с человеком, который заражен и потенциально опасен. Вас не заставляют загружать это приложение, вы можете выбрать больницу.
– Но насколько законны штрафы за то, что ты не установил приложение?
– Человек, который подписал бумагу, согласился с условиями. Он обязан соблюдать требования безопасности. Если он нарушает правила, начиная с того, что не установил требуемое приложение, он подвергает опасности других людей. Так что этот штраф абсолютно законен.
В ТЕМУ
Московские чиновники проверяют заявление женщины-инвалида, которую оштрафовали за нарушение режима самоизоляции
Профессор РУДН Ирина Карабулатова пожаловалась, что ее оштрафовали за нарушение, хотя она уже несколько месяцев не стает с постели (подробности)
ТЕМ ВРЕМЕНЕМ
Штрафы за нарушение самоизоляции в Москве: от 1 до 30 тысяч рублей
В МВД разъяснили, по какой статье КоАП РФ выписывается штраф за нарушение самоизоляции в Москве (подробности)
СЛУШАЙТЕ ТАКЖЕ
Еще больше материалов по теме: « Распространение коронавируса в мире »
