Dmclient что это за программа на андроид
Отчёт по удалению трояна
Supra M143G
ОС и прошивка: Android 4.4.2 Kitkat
Описание проблемы:
Публикую данные о найденном трояне. Возможо, эта информация поможет кому-нибудь, кто найдёт её по ключевым словам.
Название приложения: Обновление ПО
Системное имя: com.redbend.dmclient
Название apk-файла в /system/app/: dmClient.apk
Разрешения: все, включая отправку смс и геолокацию
Деятельность трояна: «тихая» установка приложений вроде «Battery Saver» или «Power Clean». Регулярное отображение уведомлений рекламного содержания. Установка рабочего стола «APUS».
Путь заражения: предположительно оно установилось в результате работы программы «BaiduRoot». Есть статья, автор которой утверждает, что троян шёл предустановленным «из коробки» с планшетом Highscreen Omega Prime S (http://habrahabr.ru/post/239213/).
Установочники приложений, похоже, берутся с cdn.fotapro.com/files/. VirusTotal распознаёт некоторые из них как малварь.
Судя по выдаче гугла, название dmClient мелькает в англоязычных статьях с заголовками вроде «Производители снова шпионят за пользователями Android».
Предпринимались действия:
Т. к. у меня был рут, я просто удлалил приложение через ADB.
DMClient — что это за программа на Андроид? (com.asus.dm)
В телефоне могут быть разные приложения, одни нужные, другие — были предустановленными, многие из которых можно удалить. А еще бывают подозрительные приложения, если поискать инфу — вроде системный компонент, но почему тогда антивирус определяет как угрозу?
DMClient — что это такое? (com.asus.dm)
Компонент обновления системы. Если удалить — обновление по воздуху перестанет работать (OTA).
Под эту программу может маскироваться вирус!
Еще есть похожее — CMclient, оно уже нужно для обновления прошивки докстанции.
Иногда бывает ошибка невозможно обновиться, тогда попробуйте зайти во все приложения, далее найти dmc client и очистить данные/кэш. Другой способ решения был найден на зарубежном сайте — останавливаете DMClient в приложениях, после делаете перезагрузку, потом заходите второй раз в окошко где останавливается приложение и уже оттуда делаете перезагрузку долгим нажатием кнопки включения.
Также при проверке обновлений может быть ошибка типа Ваша прошивка последняя, новых обнов нет — в таком случае попробуйте открыть настройки > приложения > все, найдите там DMClient, CMClient и Google Services Framework, стираем во всех данные, после делаем перезагрузку и вручную проверяем обновления.
Ну а вот собственно сама прога:
Также может быть и просто Автоматическое обновление:
И его разрешения:
И не так просто понять — где вирусная прога, а где системная.
DMClient — вирус?
Под названием DMClient может скрываться вирус, тип — троян, который способен устанавливать другое ПО, например Battery Saver, Power Clean, показывать рекламу, а также ставить некий рабочий стол APUS. Может появиться после использования BaiduRoot (получение рут-прав).
Антивирус Dr.Web обнаруживает данную угрозу как Android.Gmobi.1 (описание один, два), а Касперский — как RiskTool.AndroidOS.Agent.a.
Название оригинального процесса — com.asus.dm, вирусного — com.redbend.dmclient.
При наличии root-прав такой вирус можно удалить через ADB (Android Debug Bridge).
Троян в highscreen, или как телефон начал творить чудеса
Добрый день, Хабр!
Хочу поведать вам историю, которая чуть не спровоцировала поседение моей, еще молодой, головы.
Предыстория
Все началось с того, что я приобрел себе Highscreen Omega Prime S пару месяцев назад, был доволен как слон, никак не мог нарадоваться этому чудесному аппарату, который работал шустро и почти без нареканий. И все бы было отлично, если бы я однажды не увидел кучу нотификаций, которые выглядели как-то так: 
И я уж начал думать — что же это такое, откуда оно взялось, может быть, мой телефон сломали, но как?! Но через несколько секунд паника стихла, я зажал одно из уведомлений, выбрал пункт «Информация о приложении», и был очень удивлен, увидев то, что уведомления вывело приложение «Обновление ПО»…
Еще больше меня удивило то, что этому приложению требуются разрешения для отправки SMS, определения местоположения, установка шорткатов и спаривание с Bluetooth устройствами.
Пока я думал, как бы мне избавиться от этого приложения, скачивал утилиту для рутования и просто размышлял о том, как такое вообще возможно — у меня появилось штук 5 шотркатов (точнее, я заметил их наличие, вероятно, они появились вместе с нотификациями): 
Я сразу же утащил APK файл с телефона, разобрал его на составляющие части с помощью утилит apktool, dex2jar и jd-gui — и приступил к изучению.
Изучение
И тут виден очень подозрительный ресивер — зачем приложению, которое обновляет систему, отслеживать добавление/удаление приложений? А также при беглом просмотре кода было обнаружено то, что ActionMonitor запускает ActionService, который в свою очередь запускает TradeService, который же, в свою очередь, запускает что-то неведомое и обфусцированное. К сожалению, большинство кода, который мне выдал jd-gui, не поддается анализу на трезвую голову.
Bluetooth, геокоординаты и прочее
Итоги
Телефон пришлось рутануть, чтобы удалить это приложение. Как обновлять теперь систему — неизвестно.
Это приложение было «искаробки», его нельзя было удалить или отключить. И приложения из источников, которым я не доверяю, я не устанавливаю, поэтому вероятность того, что все это произошло по моей вине, стремится к нулю.
Все файлы доступны для скачивания здесь.
Удалить программы из автозапуска Android
Большинство мобильных устройств под завязку забиты так называемым “фирменными утилитами”, а по сути – программным мусором. Эти самые утилиты жрут системные ресурсы, негативно влияют на производительность, приводят к подвисаниям и перезагрузкам устройства, а некоторые так и вовсе следят за самим пользователем и его действиями.
К тому же, большинство таких приложений намертво зашиты в прошивку и удалить их не так-то просто. Зато их можно довольно легко отключить, главное не пользоваться для это специальными замораживателями и прочими анинсталляорами, коими просто кишит Play store. Эти программы действительно отключают ненужные утилиты во время загрузки, но через несколько минут операционная система Android как ни в чем не бывало запускает их вновь.
Так что для борьбы с bloatware мы будем использовать штатные средства ICS. Для начала перезагрузите устройство и тут же зайдите в настройки (Settings). Там выберите пункт Приложения (APPS), а там выберите запущенные (Running).
Тут можно посмотреть какое количество говна запускается при загрузке вашего девайса. Затем перейдите в пункт Все (ALL), найдите там приложение которое вы хотели бы отключить, насильно остановите его и отключите, попутно принимая во внимание все идиотские предупреждения.
Однако некоторые приложения отключить не так-то просто. Например для устройств Asus такой утилитой является CMClient. Asus позиционирует данную программу как меру против кражи устройства. Если вдруг по несчастливому стечению обстоятельств вы перестанете быть законным владельцем собственного устройства, то при следующем его подключении к интернету с помощью этой программы можно удаленно заблокировать устройство, стереть всю личную информацию, запустить сирену и даже удаленно сделать снимок с помощью встроенной камеры и выяснить местоположение устройства с помощью GPS. Т.е. это очень, ну просто очень широкий задний проход в ваше устройство, и проникнуть в него потенциально может любой желающий поближе познакомиться с вашей личной жизнью. Так что по-хорошему у пользователей вообще-то должна быть возможность отказаться о такой вот безопасности, но нет, приложение даже нельзя отключить штатными средствами. Не знаю, есть ли хоть один терпила которому посчастливилось вернуть свое устройство с помощью этой утилиты, зато точно знаю что кое-кому Asus отказала в гарантийном ремонте, так как этот самый CMClient передал им информацию, что на устройстве получен рутовый доступ. И это притом, что джейлбрейк вообще-то не является нарушением гарантии!
Так что держать на своем устройстве такого Павлика Морозова весьма опасно, будем удалять. Для этого понадобится любой рутовый файлменеджер, только убедитесь, что ему разрешены операции под рутом. Откройте в нем папку System, потом App, а в ней создайте папку Bloat. Найдите .apk и .odex файлы приложений, которые вы хотите удалить, и перенесите их в эту новую папку. Собственно все. Теперь
Asusовский шпион даже не сможет загрузиться. Если когда-нибудь вновь захочется поиграть в Штирлица или Джеймса Бонда, просто перенесите файлы обратно в папку System/App.
Также рекомендую удалить и DMClient, отвечающий за обновления прошивки по сети. Во-первых, я принципиально против инкрементальных обновлений, от них больше проблем чем удобства, а во-вторых, если вы сделали анлок бутлоадера, то OTA обновления вам в любом случае больше недоступны, и получается что запущенный в фоне DMClient впустую снижает производительность системы.