여러 글에서 말하는 adb도 지우고 메모장으로 빈파일 해서 박아보고,
antivirus free도 깔고 noroot firewall로 5555포트도 막아 봤습니다만 계속 깔리더군요.
그 말은 test앱 이전에 뭔가 하나가 박혀있다는 건데...
noroot firewall 본기능인 vpn 사용한 네트워크 감시에 보니 액세스 로그가 있더라고요?
지속적으로 네트워크 건드리는게
1. 구글 플레이 서비스
2. ldp 자체 런처.
3. 가~끔 한번씩 'system' 이라는 앱이 켜져서 'singapore01.monero.hashvault.pro' 라는 주소로 접근하더라고요? 5555포트도 이놈이 계속 건드립니다.
4. test 앱
1번은 그렇다 치고, 2번도 믿을 수가 없지만서도 솔직히 3번이 제일 의심스럽더라고요. 4번이야 뭐 표면에 드러나는 놈이구요.
근데 system 이새X는 어떻게 된건지 액세스 로그는 있는데 (Uninstalled) 입니다 무조건.
test앱은 설정 - 앱 - 다운로드 탭에 보면 남아있어서 계속 지우죠?
system이란 놈은 잠깐 깔려서 지 할일 하고 지워진단 소리입니다.
그렇다는건 system이란 앱 이전에 뭔가 또 있다는 거 같았습니다. 이걸 어떻게 해야 하나.... 하다가
아 모르겠다~ 하고 아바스트 깔아봤는데 온갖 기능이 다 유료버전이고... 다시 v3를 깔았습니다.
v3로 검사를 돌리니 악성코드 박혀있다는 애가 하나 뜨네요?
뭔가~ 봤더니 '베이직 sms 리시버' 라는 시스템 앱이었습니다.
시스템 앱이라 그냥 지울 수가 없어서 루트모드 키고 파일관리자 슈퍼유저로 들어가서,
/system/app 경로가 시스템 어플 있는 곳입니다. 여기서 저 앱 폴더를 통째로 날렸습니다.
사실 아무 걱정없이 날릴 수 있었던 이유가 앱플에서 문자 받을 일 없잖아요?
일단 그렇게 날린게 지금이고... 계속 쓰면서 이제 test앱 안뜨면 좋겠습니다. 안뜨면 이게 맞는 거겠고, 또 뜨면 이 방법도 발본색원을 못했단 거겠죠.
요약
1. v3로 검사 돌려보면
2. 베이직 sms 리시버란 앱이 걸리더라
3. 시스템 앱이라 루트모드로 지움.
+추가.
자고 일어나서 보니 test앱이 한번 더 뜨네요? 확신을 위해 한번 더 뜨길 기다리고 있습니다만... 위의 방법도 소용이 없는 것 같습니다.
(IP보기클릭)222.235.***.***
가능하시다면 삭제 방법좀 자세히 알려주세요 저도 지우게.
(IP보기클릭)121.165.***.***
(IP보기클릭)175.124.***.***
저는 test앱이 계속 깔리는데 그런 적이 한번도 없다는 친구가 둘이나 있어서... 앱플 내가 아니라 바깥쪽에서 간섭이 가능한가? 에 대한 것도 알아보고 싶습니다만... 아는 것도 없고~ 이런거 잘 아시는 분이 한번 파줬으면 좋겠는데 말입니다. | 18.12.27 14:43 | |
(IP보기클릭)222.235.***.***
가능하시다면 삭제 방법좀 자세히 알려주세요 저도 지우게.
(IP보기클릭)175.124.***.***
앱플 설정 -> 일반 설정 -> root 켜기 파일관리자 -> 설정 -> 액세스 모드를 루트 액세스 모드로 바꿈 /system/app 에서 해당 앱 폴더 삭제. | 18.12.27 14:27 | |
(IP보기클릭)175.124.***.***
일단 v3 같은거 깔아서 돌려보세요. 신기하게 백신에 걸리더라고요? | 18.12.27 14:47 | |
(IP보기클릭)222.235.***.***
감사합니다! | 18.12.27 16:53 | |
(IP보기클릭)14.55.***.***
(IP보기클릭)175.124.***.***
ldp 카페 글에서 본 바로는 윈도 방화벽으로 그 포트를 막으면 효과가 있다는 듯 합니다. 근데 한번 뚫리고 나서는 포트 막아도 계속 깔리는 걸로 봐서는... test앱 자체는 443번 포튼가? 를 사용합니다. 근데 이 포트는 다른 게임이나 많은 곳에서 사용하기 때문에 막았다간... | 18.12.27 14:26 | |
(IP보기클릭)14.55.***.***
443번 포트라면 https에서 사용하는 포트일 거예요 이걸 막으면 구글부터 안 들어가질 거예요 | 18.12.27 16:13 | |
(IP보기클릭)14.55.***.***
결국 그때마다 지워가면서 쓰거나 좀 더 안전하다고 하는 앱플레이어로 써야한다는 거네요 ㄷㄷㄷ | 18.12.27 16:15 | |
(IP보기클릭)221.145.***.***
(IP보기클릭)211.192.***.***