Android.FakeUpdate.3 и Android.FakeUpdate.4
#1
Отправлено 20 Сентябрь 2021 - 00:07
Как можно избавиться и какую угрозу из себя представляет?
Заранее благодарю за ответы.
#2
Отправлено 20 Сентябрь 2021 - 01:19
#3
Отправлено 21 Декабрь 2022 - 01:18
После проверки было найдено два вредоносных файла, указанных в теме, по пути /system/priv-app/SystemFota/SystemFota.apk
Как можно избавиться и какую угрозу из себя представляет?
Заранее благодарю за ответы.
с вирусом FakeUpdater удалось сделать следующее:
1.Подключил телефон к компьютеру через USB.
2.На компьютер поставил драйвера ADB и ADB SDK. На компьютере потребовалось запускать ADB shell.
3.Как оказалось для деинсталяции приложения системного root права не всегда нужны. Dr Web при сканировании скажет как называется apk файл с вредоносной программой.
Нужно будет на компьютере запустить cmd, в нем adb shell, в нем делать pm list packages -f(там вы увидите как называется приложение, название будет после знака =),
далее запускаете pm uninstall --user 0 имя приложения с предыдушего шага.
так вы деинсталируете приложение обновления с вредным кодом, что оно уже больше по идее не установится и не запустится - это то что вам надо, однако зараженные файлы неактивного приложения могут остатья в системной папке телефона.(могут потому что при удалении указал по незнанию флаг оставить файлы, а вы удаляйте приложение без флага)
Чем этот вирус череват - он скачивал другой вирус триада, и начинал звонить в европу сам тратить баланс. Заходить на сайты в интернете.
Это легкое решение которое работает для меня,
другие решения рутование телефона Magisk - показалось это дело страшным.
Или действительно скачивать чистую прошивку с сайта производителя - если у вас оригинальный телефон.(а не бюджетная копия)
И наверное мог бы др веб сам деинсталировать зараженные системные приложения, без manual этих действий. Было бы удобнее.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых