Com.google.provision — что это и как удалить

Буквально недавно на смартфонах под управлением Андроид стала появляться неизвестная программка com.google.provision. Это приложение загружается без ведома пользователей и может устанавливать различное рекламное ПО. Мы расскажем что это за утилита, насколько она опасна и как нужно правильно её удалять из телефона.

Что это такое?

Приложение com.google.provision — это вирусный процесс класса Backdoor, основной целью которого является отслеживание данных пользователя, либо загрузка других программ (Uber, UC Browser, Du Speed и др.). Проникать в телефон загрузчик может различными путями — привязкой к популярным программкам, либо уже быть по умолчанию в прошивке. Процесс работает в фоне, однако может вызывать появление всплывающих окон и баннеров.

Приложение-Provision-и-его-разрешения-в-Andoid
Приложение Provision и его разрешения в Andoid

Основная угроза — это перехват и обработка личных данных пользователя. Сейчас очень много вирусов и других угроз, которые стремятся завладеть личной информацией с телефона (логин-пароли, списки контактов, онлайн-банкинг). Не забываем про отправку «дорогих» СМС, которую может вызвать подобная угроза. Многие считают, что приставка google указывает на системное происхождение процесса, либо его отношение к сервису Гугл, однако это не так. Такое название призвано замаскировать зловред.

Можно ли удалить Provision из телефона?

Если программка была установлена на телефон недавно, тогда следует отыскать в телефоне загрузчик, который будет вновь и вновь устанавливать com.google.provision. Для этого лучше выполнить следующее:

  1. Желательно перевести телефон в Безопасный режим.
  2. Стандартно снести Provision и другие последние приложения (это могут быть различные плееры, магазины приложений и т.д.).
  3. Почистить папку загрузок, которая в корне должна именоваться Download.
  4. Загрузить антивирус Dr.Web.Light и произвести проверку Андроида. Следите за тем, что бы базы Веба были актуальными.

    Проверьте телефон утилитой Dr.Web.Ligth
  5. Через файловый менеджер с рут-правами (Total Commander, например) просмотрите и сотрите одноименные папки в корне.

Если же программка была по умолчанию в новой прошивке, которую вы нашли на каких-нибудь г***сайтах, либо она прилетела по воздуху, то проблем с удалением будет много. Просто так деинсталлировать Provision не удастся, так как процесс будет постоянно загружаться на телефон. Верным решением в такой ситуации будет заморозить сам процесс, а с этим хорошо справляется программа Titanium BackUp.

Если все эти манипуляции должны помочь удалить вирус с телефона. Но если вдруг все это будет мимо — придется скидывать Андроид к заводским. Дело в том, что при сбросе будут снесены все левые файлы, среди которых и скрывается опасность.

4 комментария на “Com.google.provision — что это и как удалить

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *