8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Согласитесь, что в последнее время слишком много игр относятся к жанру, который сложно назвать одним словом. Даже классические гонки часто пытаются замахнуться на что-то еще. Но если мы говорим об играх в жанре файтинга, то тут разногласий быть не должно. Как правило эти игры придерживаются именно своего котла. В этой подборке мы подобрали лучшие игры жанра, которые можно скачать в Google Play. Как обычно отобрали игры, в которые приятно играть самим и не стыдно посоветовать другим. Будут платные, бесплатные, современные и, наоборот, с ретро-графикой. В общем, разбирайтесь и получайте удовольствие от игрового процесса.
“пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору”, зачем судить по себе? Никто так не делает и вообще откуда этот дикий список того, что надо удалить?
«Поставьте непонятное приложение, дайте ему все возможные разрешения, чтобы удалить другое непонятное приложение». Больше похоже на заказ от конкурентов
Полная оптимизация MIUI на Xiaomi
Инструкция по оптимизации MIUI 12
Воспользовавшись нашим подробным гайдом, вы сможете быстро отключить бесполезные сервисы и опции. Как итог – смартфон станет работать гораздо быстрее и стабильнее. Достаточно зайти в меню настроек и провести небольшие процедуры. Огромный плюс: не нужно подключать смартфон к компьютеру.
Избавляемся от системной рекламы
Один из самых важных шагов – отключение рекламы. Для начала нужно деактивировать рекламные службы, которые отвечают за показ спама.
1. Откройте «Настройки» – «Пароли и безопасность».
2.Прокрутите страницу вниз до вкладки «Доступ к личным данным».
3.Передвиньте ползунки в нерабочее состояние напротив строк « msa » и « MiuiDaemon ».
4.Во всплывающем окне нажмите по голубой кнопке «Отозвать». Если разрешение сразу не отозвалось, повторите попытку несколько раз. Также убедитесь, что на мобильном устройстве включен интернет.
5.Далее перейдите в приложение «Безопасность» и откройте пункт «Передача данных».
6.Нажмите «Сетевые подключения», а вверху – «Фоновые подключения».
7.Уберите галочки с « Analytics » и « msa ».
После того, как службы были отключены, нужно деактивировать показ рекламы в системных приложениях, таких как файловый менеджер, магазин тем, Mi Видео, Музыка и загрузки. Для этого по очереди заходим в каждую программу, открываем «Настройки» и выключаем «Получать рекомендации». В приложении «Музыка» пункт называется «Показывать рекламу».
Отключаем ненужные сервисы
Изначально на смартфонах включено много инструментов, которыми вы не будете пользоваться в повседневной жизни. Данные функции потребляют заряд аккумулятора, поэтому рекомендуем их деактивировать.
1.В настройках откройте пункт «Подключение и общий доступ».
3.Вернитесь в предыдущее меню и теперь зайдите в раздел «Печать». Выключите системный сервис печати.
Далее переходим к рабочему столу. Здесь наиболее заметная опция – лента виджетов, которая перегружена рекламой и бесполезной информацией. Если не пользуетесь лентой, смело выключайте ее:
1.Перейдите по пути «Настройки» – «Рабочий стол».
2.Передвиньте тумблер в неактивное состояние возле строки «Лента виджетов».
Изменяем доступ к местоположению
Служба GPS тоже потребляет много заряда, особенно, если работает в фоновом режиме. Чтобы это исправить, нужно:
1.Зайти в пункт «Местоположение».
2.Открыть вкладку «Разрешения для приложений».
Ограничиваем автозапуск
Некоторые приложения могут автоматически запускаться после включения или перезагрузки смартфона. Соответственно, такие программы будут работать в фоновом режиме, а это создаст дополнительную нагрузку на телефон.
1. Зайдите в раздел «Приложения» – «Разрешения».
3.Деактивируйте ползунки напротив всех приложений, которые работают в автозапуске. Еще больше программ появится, если нажать по трем точкам в правом верхнем углу и тапнуть «Показать системные приложения».
Включаем системную оптимизацию
И напоследок рекомендуем активировать встроенную функцию «Оптимизация MIUI ». Благодаря данному инструменту будут автоматически закрываться неиспользуемые фоновые процессы, очищаться оперативная память и регулироваться нагрузка на процессор. Опция активна по умолчанию, но если ранее вы ее отключали и хотите повторно включить, нужно:
1.Перейти в раздел «Для разработчиков».
2.Несколько раз кликнуть по «Восстановить значения по умолчанию».
3.Включить функцию, которая появится чуть ниже.
Расширение файла QCC
Оглавление
Мы надеемся, что вы найдете на этой странице полезный и ценный ресурс!
1 расширений и 0 псевдонимы, найденных в базе данных
✅ QC-Calc Data Collection
Другие типы файлов могут также использовать расширение файла .qcc.
По данным Поиск на нашем сайте эти опечатки были наиболее распространенными в прошлом году:
Это возможно, что расширение имени файла указано неправильно?
Мы нашли следующие аналогичные расширений файлов в нашей базе данных:
Если дважды щелкнуть файл, чтобы открыть его, Windows проверяет расширение имени файла. Если Windows распознает расширение имени файла, файл открывается в программе, которая связана с этим расширением имени файла. Когда Windows не распознает расширение имени файла, появляется следующее сообщение:
Windows не удается открыть этот файл:
Чтобы открыть этот файл, Windows необходимо знать, какую программу вы хотите использовать для его открытия.
Если вы не знаете как настроить сопоставления файлов .qcc, проверьте FAQ.
🔴 Можно ли изменить расширение файлов?
Изменение имени файла расширение файла не является хорошей идеей. Когда вы меняете расширение файла, вы изменить способ программы на вашем компьютере чтения файла. Проблема заключается в том, что изменение расширения файла не изменяет формат файла.
Если у вас есть полезная информация о расширение файла .qcc, напишите нам!
Троянское приложение для Android обходит проверки Google Bouncer
Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.
Портативные ЦАП’ы для смартфонов: звук Hi-Res для всех!
ЦАП’ы — цифровые аналоговые преобразователи-усилители для смартфонов — это простой и современный способ повысить качество передаваемого звука на наушники. Вы сможете наслаждаться Hi-Res звуком на любом смартфоне. Портативные ЦАП’ы сделаны в виде адаптера к смартфону: USB-C или USB-Lightning (для iPhone). Внутри предусмотрена специальная микросхема преобразователь цифрового сигнала и небольшой усилитель для наушников. В зависимости от установленного типа DAC, а также от фирмы-бренда формируется цена. Есть неплохие представители USB DAC в пределах тысячи рублей, есть качественные подороже.
Один из самых интересных и популярный — это USB DAC iBasso.
В лоте есть две модели — iBasso DC01 (USB-C на audio 2,5 мм) или iBasso DC02 (USB-C на audio 3,5 мм). Оба варианта имеют короткий отрезок кабеля с USB-C разъемом для смартфона, а также стильный металлический корпус. Общая длина с кабелем не более 120 мм. Внутри установлен премиальный ЦАП нового поколения AKM4493, позволяющий получить поток 32 bit/ 384 kHz / DSD256x. Частотный диапазон: 20Hz-40kHz
Не менее популярный Hi-Res DAC — это HIDIZS Sonata HD второго поколения.
Представляет собой короткий адаптер с USB-C на 3,5 мм. Оба коннектора в алюминиевой рубашке. улучшенное качество звука форматов 24 бит/192 кГц. Есть возможность смены на адаптированную пошивку. Через адаптер USB-C на USB-A (в комплекте) можно подключить к ПК/ноутбуку/MAC. Предусмотрен вход типа 3,5 мм TRRS и поддерживает наушники с микрофоном. Отношение сигнал/шум: 114 дБ
Еще один интересный Hi-Res усилитель с микрофоном, на этот раз для iPhone — модель i1 (Fi 1123) от Fiio.
Представляет собой компактный адаптер с 3,5 мм (гнездом для наушников) и Lightning (для iPhone/iPad). Для управления воспроизведением предусмотрен пульт с кнопками. Сертификация MFI позволяет использовать со всем модельным рядом Apple iPhone/iPad. Обеспечивает вывод аудиопотока Hi-Res 48 kHz/192 kHz. Внутри использован кодек/ЦАП NAU88L25 от Nuvoton.
Буквально за 700 рублей можно приобрести недорогой USB ЦАП от Dodocool.
Это сертифицированный Hi-Res адаптер, который подойдет для компьютера, ноутбука или планшета, а также для смартфона с USB-C или Lightning. При выборе обращайте внимание на тип коннектора. Представляет собой небольшой пульт с кнопками для управления воспроизведением и гнездом 3,5 мм для наушников. Соответствует стандарту аудиопотока высокого разрешения (24 бит/192 кГц).
Это стильный и компактный портативный Bluetooth 5.0 ресивер на основе нового чипа от Qualcomm QCC 3008 с поддержкой APT-X LL. Используется неплохой ЦАП ES9118 SABRE. Для подключения к смартфону можно использовать NFC. Работает не только со смартфонами, но и с планшетами, компьютерами и ноутбуками через Bluetooth.
Еще один интересный ЦАП для для iРhone/iPad — это ЦАП S.M.S.L второго поколения.
Представляет собой компактный пульт с кнопками управления воспроизведением и гнездом 3.5 мм, и коротким отрезком провода с Lightning. Длина с учетом кабеля около 30 см. Внутри установлен кодек (ЦАП) Cirrus Logic CS42L42, который обеспечивает вывод аудиопотока высокого разрешения (24 бит/192 кГц).
Простая модель от Meizu на базе популярного ЦАПCS43131 от Cirrus Logic. Данный USB ЦАП предназначен для флагманов Meizu, но работает с любыми смартфонами, обеспечивая вывод качественного Hi-Res аудиопотока. Поддерживает декодирование до 32 бит/384 кГц PCM и цифровой аудиоформат высокого разрешения DSD64/DSD128 для воспроизведения музыки без потерь. Устройство обеспечивает динамический диапазон 120 дБ, при менее 0.0003% гармонических искажений в диапазоне.
Очень интересный беспроводной Bluetooth 5.0 портативный усилитель FIIO BTR1K. Предназначен для использования с проводными наушниками. Отличается встроенной функцией шумоподавления. Данный USB DAC представляет собой аудиоприемник (Qualcomm QCC 3005 APT-X LL Bluetooth) со встроенным микрофоном и с поддержкой NFC. В качестве ЦАП используется AK4376A DAC. Время работы от одного заряда около 8 часов.
Это качественный USB ЦАП c плетеным коротким кабелем. Есть возможность смены аудиофильских прошивок. Обеспечивает вывод аудиопотока Hi-Res 48 kHz/192 kHz. Отношение сигнал/шум в диапазоне: 114 дБ. Качественный металлический корпус разъемов обеспечит долговечность использования. Звук потрясающий.
А вот если вам нужен простой кабель-адаптер с USB-C на наушники, без лишних прибамбасов, то посмотрите в сторону аналогичного переходника от Ugreen. Это самый заказываемый адаптер на Али (более 5000 заказов). Адаптер представляет собой короткий отрезок кабеля в нейлоновой оплетке, с металлической рубашкой на разъемах. С одной стороны USB type C, а с другой стороны Jack 3,5 под наушники. Удобная штука.
