여러 글에서 말하는 adb도 지우고 메모장으로 빈파일 해서 박아보고,
antivirus free도 깔고 noroot firewall로 5555포트도 막아 봤습니다만 계속 깔리더군요.
그 말은 test앱 이전에 뭔가 하나가 박혀있다는 건데...
noroot firewall 본기능인 vpn 사용한 네트워크 감시에 보니 액세스 로그가 있더라고요?
지속적으로 네트워크 건드리는게
1. 구글 플레이 서비스
2. ldp 자체 런처.
3. 가~끔 한번씩 'system' 이라는 앱이 켜져서 'singapore01.monero.hashvault.pro' 라는 주소로 접근하더라고요? 5555포트도 이놈이 계속 건드립니다.
4. test 앱
1번은 그렇다 치고, 2번도 믿을 수가 없지만서도 솔직히 3번이 제일 의심스럽더라고요. 4번이야 뭐 표면에 드러나는 놈이구요.
근데 system 이새X는 어떻게 된건지 액세스 로그는 있는데 (Uninstalled) 입니다 무조건.
test앱은 설정 - 앱 - 다운로드 탭에 보면 남아있어서 계속 지우죠?
system이란 놈은 잠깐 깔려서 지 할일 하고 지워진단 소리입니다.
그렇다는건 system이란 앱 이전에 뭔가 또 있다는 거 같았습니다. 이걸 어떻게 해야 하나.... 하다가
아 모르겠다~ 하고 아바스트 깔아봤는데 온갖 기능이 다 유료버전이고... 다시 v3를 깔았습니다.
v3로 검사를 돌리니 악성코드 박혀있다는 애가 하나 뜨네요?
뭔가~ 봤더니 '베이직 sms 리시버' 라는 시스템 앱이었습니다.
시스템 앱이라 그냥 지울 수가 없어서 루트모드 키고 파일관리자 슈퍼유저로 들어가서,
/system/app 경로가 시스템 어플 있는 곳입니다. 여기서 저 앱 폴더를 통째로 날렸습니다.
사실 아무 걱정없이 날릴 수 있었던 이유가 앱플에서 문자 받을 일 없잖아요?
일단 그렇게 날린게 지금이고... 계속 쓰면서 이제 test앱 안뜨면 좋겠습니다. 안뜨면 이게 맞는 거겠고, 또 뜨면 이 방법도 발본색원을 못했단 거겠죠.
요약
1. v3로 검사 돌려보면
2. 베이직 sms 리시버란 앱이 걸리더라
3. 시스템 앱이라 루트모드로 지움.
+추가.
자고 일어나서 보니 test앱이 한번 더 뜨네요? 확신을 위해 한번 더 뜨길 기다리고 있습니다만... 위의 방법도 소용이 없는 것 같습니다.
가능하시다면 삭제 방법좀 자세히 알려주세요 저도 지우게.
앱플레이어 개발사 차원에서 해결이 됐으면 좋겠는데, 애초에 system 앱에 숨어있는거 보면... 흠좀무
저는 test앱이 계속 깔리는데 그런 적이 한번도 없다는 친구가 둘이나 있어서... 앱플 내가 아니라 바깥쪽에서 간섭이 가능한가? 에 대한 것도 알아보고 싶습니다만... 아는 것도 없고~ 이런거 잘 아시는 분이 한번 파줬으면 좋겠는데 말입니다.
가능하시다면 삭제 방법좀 자세히 알려주세요 저도 지우게.
앱플 설정 -> 일반 설정 -> root 켜기 파일관리자 -> 설정 -> 액세스 모드를 루트 액세스 모드로 바꿈 /system/app 에서 해당 앱 폴더 삭제.
일단 v3 같은거 깔아서 돌려보세요. 신기하게 백신에 걸리더라고요?
감사합니다!
저 포트만 사용한다면 급한대로 공유기나 윈도 방화벽에서 저 포트만 막아버리면 되지 않을까요?
ldp 카페 글에서 본 바로는 윈도 방화벽으로 그 포트를 막으면 효과가 있다는 듯 합니다. 근데 한번 뚫리고 나서는 포트 막아도 계속 깔리는 걸로 봐서는... test앱 자체는 443번 포튼가? 를 사용합니다. 근데 이 포트는 다른 게임이나 많은 곳에서 사용하기 때문에 막았다간...
443번 포트라면 https에서 사용하는 포트일 거예요 이걸 막으면 구글부터 안 들어가질 거예요
결국 그때마다 지워가면서 쓰거나 좀 더 안전하다고 하는 앱플레이어로 써야한다는 거네요 ㄷㄷㄷ
ldplayer가 채굴앱이 깔려있다는 이야긴가요?!?....띠용..3.41쓰는데...끙..다른거 써야하나..
그냥 구버전 쓰고있는데 구버전도 깔리는가.. 3.29.3