binghuaxu что это приложение

«Что это за приложение?» — описание всех стандартных программ на смартфонах Huawei

Помимо стандартного набора программ от Google, каждый производитель предустанавливает на свои смартфоны и другие приложения, смысл и назначение которых, зачастую, многим пользователям совершенно непонятен.

В этой статье мы расскажем о каждом таком приложении, идущем «в комплекте» со смартфонами Huawei. Из этого списка исключены лишь самые популярные и всем известные программы, вроде YouTube или Google Карт.

Так что же это за приложение?

Диспетчер телефона — что это?

Диспетчер телефона — это фирменная программа Huawei для поддержания смартфона в хорошем состоянии. Приложение включает в себя такие разделы, как:

Можно ли удалить это приложение? — Нет. Оно является частью системы, его нельзя ни удалить, ни отключить в настройках.

Темы — что это?

Темы — это специальное приложение для настройки внешнего вида всей системы. Можно загружать качественные обои, шрифты, иконки и стили рабочего стола.

Также вы можете отредактировать любую тему — изменять стиль экрана блокировки, выбирать значки из другой темы и т.д.

Обратите внимание на то, что далеко не весь контент в этом приложении бесплатный. Цены отображаются в соответствии с выбранной страной в Huawei аккаунте.

Можно ли удалить это приложение? — Нет. Приложение является частью системы, его нельзя ни удалить, ни отключить в настройках.

HiCare — что это?

HiCare — это фирменное приложение для диагностики различных модулей смартфона от всевозможных датчиков (освещения, приближения, гравитации) до антенн (WiFi, 4G, Bluetooth).

Кроме того, с помощью этого приложения можно найти ближайший официальный сервисный центр, проверить статус ремонта своего Huawei-устройства по серийному номеру или связаться со службой поддержки в онлайн-чате.

Здесь же содержится подробное руководство пользователя, в котором можно найти ответы на множество вопросов, связанных с различными функциями и приложениями смартфона.

Можно ли удалить это приложение? — Нет. Huawei запрещает удалять это приложение, однако его легко можно (и нужно) отключить в настройках телефона (НастройкиПриложенияHiCareОтключить).

AppGallery — что это?

AppGallery — это аналог официального магазина приложений Play Маркет. Здесь можно найти приложения, которых нет в Play Маркете, а для владельцев Huawei/Honor смартфонов часто предоставляются различные подарки в виде скидок, игровой валюты или бесплатного пробного периода.

Однако многие программы из AppGallery обновляются не так часто, как в официальном магазине приложений.

Можно ли удалить это приложение? — Нет. Приложение нельзя ни удалить, ни отключить. Если вам оно не нужно — просто спрячьте его в любую папку на телефоне.

Здоровье — что это?

Huawei Здоровье — это приложение, которое позволяет пользователю следить за своим здоровьем. Здесь учитывается сон, пульс, вес, а также вся физическая активность за день, включая различные тренировки.

Приложение может работать без фитнес-браслета или умных часов, отображая лишь данные шагомера, встроенного в смартфон. Но раскрыть весь его потенциал можно только при подключении фитнес-устройств, вроде Honor Band 5 (в этом обзоре есть подробное писание программы Здоровье).

Кроме того, данные о шагах за день обычно отображаются на экране блокировки Huawei смартфона. Удалив приложение Здоровье, шагомер на экране блокировки отображаться не будет.

Можно ли удалить это приложение? — Да. Если вы не пользуетесь фитнес-браслетами или смарт-часами от Huawei/Honor, а также вам не интересно смотреть, сколько шагов за день было пройдено — приложение следует обязательно удалить, так как оно влияет на расход заряда.

Phone Clone — что это?

Phone Clone — это фирменное приложение от Huawei для быстрого и удобного переноса данных со своего старого смартфона на новое устройство.

С его помощью можно перенести следующую информацию с любого Android-смартфона или iPhone:

А если оба телефона от компании Huawei, тогда приложение Phone Clone дополнительно сможете перенести:

Для переноса данных необходимо установить приложение Phone Clone и на старый телефон, информацию из которого вы желаете перенести на новый.

Можно ли удалить это приложение? — Да. Если вы уже перенесли свои данные или делать этого не собираетесь — нет никакого смысла оставлять это приложение на своем смартфоне.

Booking — что это?

Booking — это стороннее приложение, устанавливаемое на смартфоны Huawei в рамках партнерского соглашения. Владельцем программы является одноименная компания Booking.com.

Приложение Booking позволяет забронировать отель или снять дом/квартиру в одной из 228 стран мира. В базе данных компании содержится более 28 млн предложений от различных отелей и частных лиц.

Можно ли удалить это приложение? — Да. Любое стороннее приложение на смартфонах Huawei можно без проблем удалять.

Translator — что это?

Translator — это популярное приложение-переводчик от компании Microsoft, которое идет в комплекте со многими моделями смартфонов Huawei.

Программа работает в 4 режимах:

Также приложение позволяет загрузить словари для работы без доступа к интернет.

Можно ли удалить это приложение? — Да. Если вам не нужен переводчик или вы предпочитаете использовать для этих целей другое приложение — это можно удалять смело.

Резервные копии — что это?

Резервные копии — это приложение от компании Huawei для создания и восстановления резервных копий (бекапов) данных своего смартфона. Программа позволяет создать бекап на карту памяти, USB-флешку/диск или сетевое хранилище.

Также можно подключить телефон непосредственно к ноутбуку и сделать копию данных через фирменное приложение HiSuite.

Резервная копия содержит следующую информацию:

Можно ли удалить это приложение? — Да. Если вы не пользуетесь резервными копиями, никакого смысла в этом приложении нет, тем более, что контакты и другая информация синхронизируются с аккаунтом Google.

Зеркало — что это?

Зеркало — это забавное приложение, которое с помощью селфи-камеры превращает экран вашего смартфона, собственно, в зеркало. Программа максимально примитивна, из-за чего запускается мгновенно и сразу в режиме селфи, чем и отличается от обычной камеры.

Можно ли удалить это приложение? — Да.

Другие приложения

Помимо указанных выше, кратко перечислим другие приложения, которые могут присутствовать на Huawei-смартфонах «из коробки»:

P.S. Не забудьте подписаться в Telegram на первый научно-популярный сайт о мобильных технологиях — Deep-Review, чтобы не пропустить очень интересные материалы, которые мы сейчас готовим!

Как бы вы оценили эту статью?

Нажмите на звездочку для оценки

Внизу страницы есть комментарии.

Напишите свое мнение там, чтобы его увидели все читатели!

Если Вы хотите только поставить оценку, укажите, что именно не так?

Источник

Троянское приложение для Android обходит проверки Google Bouncer

Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.

Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.

Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.

Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.

После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.

Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.


Рис. Значки вредоносных приложений.


Рис. Вредоносное приложение, которое получило достаточно положительных оценок.


Рис. Еще одно приложение, получившее положительные оценки.

Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.


Рис. Регистрация т. н. broadcast receiver.

После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».


Рис. Вредоносное приложение маскируется под системное.

В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.

Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.


Рис. Процесс регистрации устройства на сервере злоумышленников.

Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.


Рис. Предложение пользователю об активации режима администратора устройства.

Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.


Рис. Full-screen реклама (interstitial ad).

Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.


Рис. Обрабатываемые ботом команды.

Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.

Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.

Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.

Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.

Ниже представлена информация о проанализированных нами образцах вредоносной программы.

Источник

8 приложений для Android, которые нужно удалить. Они опасны

Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.

Есть как минимум 8 приложений, которые нужно удалить

Google добавила в Google Play функцию разгона загрузки приложений

Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.

Вредоносные приложения для Android

Нашли вирус? Удалите его

В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:

Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.

Как найти вирус на Android

Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.

В красном квадрате приведен пример названия пакета

Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.

Как отменить подписку на Андроиде

Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:

Если подписка оформлена через Google Play, отменить её ничего не стоит

В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Социальные сети приучили нас к открытости: можно публиковать фотографии, репостить цитаты, видео или мемы, не бояться указывать город и место работы. Возможно, лет 10-15 назад, когда жизнь была лучше, а трава зеленее, делиться всем этим с другими пользователями было вполне безопасно. Недаром ведь раздел VK называется «друзья». К сожалению, жить стало тяжелее, а данные, порой, улетают безвозвратно в руки мошенников: пора привыкать к тому, что открытость уходит в прошлое. Какой же информацией лучше не делиться в соцсетях?

В Google Play столько игр, что выбрать что-то интересное часто становится большой проблемой, если никто не рассказал, на что стоит обратить внимание. Поэтому мы каждую неделю готовим для вас подборки самых интересных игр, в которые можно поиграть в выходные. На этот раз мы решили остановиться на тех играх, в которые можно играть и не платить за это. Это или полностью бесплатные игры, или те, в которых есть монетизация, но она не является обязательной. Впрочем, как показывает практика, именно такая модель распространения приносит создателям игр и приложений чуть ли не больше денег, чем любая другая. Но если вам не нужны улучшения ”для красоты”, то вы не потратите ни рубля на эти игры. Ну, если только электричество на зарядку аккумулятора телефона.

Приложение Microsoft To Do появилось еще в 2017, когда приобрела известный «Wonderlist», но по-настоящему заиграло новыми красками только в сентябре 2019 года. Компания Билла Гейтса выпустила целую статью на эту тему, в которой они показали, что изменилось и в каком направлении собирается двигаться таск-менджер, сделав упор на обновленный дизайн и безопасность продукта. Не смотря на тихую презентацию, блогеры из мира IT сразу обратили на это внимание и встретили приложение весьма радушно. В этой статье разберемся в функционале умного списка и расскажем про сценарии использования Microsoft To Do в реальной жизни.

“пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору”, зачем судить по себе? Никто так не делает и вообще откуда этот дикий список того, что надо удалить?

«Поставьте непонятное приложение, дайте ему все возможные разрешения, чтобы удалить другое непонятное приложение». Больше похоже на заказ от конкурентов

Источник

Поделиться с друзьями
Компьютеры и приложения