Перейти к содержимому


Фото

Сбербанк


  • Please log in to reply
9 ответов в этой теме

#1 Icemoon

Icemoon

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 22 Январь 2019 - 15:27

Может ли DrWeb Light справиться с данной угрозой?

После полной проверки DrWeb угроз не выявил.

Такое ощущение, что у DrWeb Light нет возможности добраться до нужного каталога. 

Тут нету тега [spoiler] чтоб спрятать в него картинки?

Screenshot_20190122-151651.png?id=154815

Screenshot_20190122-151658.png?id=154815


Сообщение было изменено Icemoon: 22 Январь 2019 - 15:28


#2 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 22 Январь 2019 - 15:48

 

Тут нету тега spoiler чтоб спрятать в него картинки?

Картинок нет.

Spoiler



#3 Icemoon

Icemoon

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 22 Январь 2019 - 16:29

Спасибо

Перезалил картинки. (первое сообщение, видимо, уже не могу отредактировать)

Spoiler
Spoiler


#4 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 22 Январь 2019 - 18:56

Пришлите пожалуйста указанный файл на анализ. Это можно сделать из DrWeb Light: Сканер -> Выборочная проверка -> Перейти к файлу -> Долгое нажатие на файл -> Отправить в лабораторию.

 

Сразу скажу, что приложение находится в прошивке устройства. Удалить его (если оно действительно вредоносное) можно только при наличии root-прав, либо установив заведомо чистую прошивку.



#5 Icemoon

Icemoon

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 22 Январь 2019 - 19:09

К файлу перейти не получается. Не могу найти такой путь. В выборочной проверке, в списке каталогов, нет каталога "system".

Интересное дело. Если приложение действительно вредоносное, то вирусы могут получать рут-права. А чтобы пользователю их получить - придётся тронуться крышей... ведройд та еще система.


Сообщение было изменено Icemoon: 22 Январь 2019 - 19:14


#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 22 Январь 2019 - 19:31

Icemoon, Можете использовать https://play.google.com/store/apps/details?id=com.rarlab.rar&hl=ru что бы скинуть приложение на карту памяти (внешнее хранилище). Добавляете детектируемое приложение в архив, в качестве места сохранения выбираете sd карту.



#7 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 22 Январь 2019 - 20:00

Icemoon, переход на уровень вверх в дереве каталогов осуществляется нажатием аппаратной кнопки Назад. На верхнем уровне должен быть каталог "system".

 

Вирусы, получающие рут-права, существуют, но это не ваш случай. Указанное приложение добавлено в прошивку производителем.



#8 Icemoon

Icemoon

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 23 Январь 2019 - 11:07

но это не ваш случай. Указанное приложение добавлено в прошивку производителем.

Спасибо. А как вы определили?

Получается, это не угрожающее приложение и вопросы должны быть к приложению, которое обнаруживает угрозу? (apk "Сбербанк" для андройда")



#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 809 Сообщений:

Отправлено 23 Январь 2019 - 11:42

Icemoon, то, что производитель не может сознательно добавить вредоносное приложение в прошивку - это заблуждение. Подвальные китайцы почти все напичканы вредоносным/нежелательным софтом с завода.



#10 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 28 Январь 2019 - 17:18

Спасибо. А как вы определили?

Хрустальный шар Путь к файлу подсказал.
 

Получается, это не угрожающее приложение и вопросы должны быть к приложению, которое обнаруживает угрозу? (apk "Сбербанк" для андройда")

Как верно заметил maxic, установлено производителем не значит безопасно, особенно для китайских устройств.

Если вы уже отправили файл на анализ, сообщите пожалуйста номер тикета.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых