Изменения в системной области

Системная область — это область памяти, которая используется системными приложениями и содержит критические данные для работы устройства и чувствительные данные пользователей. Если на вашем устройстве не разрешен root-доступ, системная область вам недоступна.

Вредоносные приложения могут получить root-доступ и внести изменения в системную область: удалить, добавить или изменить файлы или папки.

Вы можете включить проверку системной области в настройках Сканера. Если компонент обнаружит подозрительные изменения, он уведомит об этом по итогам проверки.

Изменение

Имя

Тип

Удаление папки с файлами

read-only.area.dir.deleted.threat

Удаление системных файлов

Удаление файла

read-only.area.deleted.threat

Удаление системных файлов

Добавление папки с файлами

read-only.area.dir.added.threat

Новые файлы в системной области

Добавление файла

read-only.area.added.threat

Новые файлы в системной области

Изменение файла

read-only.area.changed.threat

Изменение системных файлов

Если Сканер обнаруживает одно из вышеперечисленных изменений, файлы или папки сами по себе не обязательно вредоносны, но изменение может быть совершено вредоносным приложением.

Для обнаруженных изменений доступны следующие опции:

Игнорировать.

Отправить в лабораторию — доступно только при добавлении или изменении исполняемых файлов: .jar, .odex, .so, файлов формата APK, ELF, и др.

Подробнее в Интернете.

Компонент только информирует о вышеперечисленных изменениях. Чтобы обнаружить вредоносное приложение, которое могло внести изменение в системную область, выполните полную проверку устройства.