Перейти к содержимому


Фото

Неудаляемый вирус android

virus android

  • Закрыто Тема закрыта
20 ответов в этой теме

#1 Danielt

Danielt

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 23 Июнь 2016 - 14:04

Здравствуйте, так получилось, что я заразил свой смартфон неким вирусом "chrome_browser".

Он получил root-права и показывал сообщение "Введите номер банковской карты" в Play Market. Как оказалось, он заразил многие системные программы.

Антивирусники ничего не нашли, hard-reset помог лишь убрать права администратора и удалить этот самый "chrome_browser", убрать это сообщение, но системные программы так и остались зараженными, судя по их разрешениям (отправка смс, звонки, запись видео, аудио). Я также попробовал перепрошить устройство, но и это почему-то не помогло. При этом, мой баланс остался не тронутым.

 

Помогите, пожалуйста, что мне нужно предпринять, чтобы избавиться от этого вируса?



#2 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 23 Июнь 2016 - 14:33

Здравствуйте, так получилось, что я заразил свой смартфон неким вирусом "chrome_browser".

Он получил root-права и показывал сообщение "Введите номер банковской карты" в Play Market. Как оказалось, он заразил многие системные программы.

Антивирусники ничего не нашли, hard-reset помог лишь убрать права администратора и удалить этот самый "chrome_browser", убрать это сообщение, но системные программы так и остались зараженными, судя по их разрешениям (отправка смс, звонки, запись видео, аудио). Я также попробовал перепрошить устройство, но и это почему-то не помогло. При этом, мой баланс остался не тронутым.

 

Помогите, пожалуйста, что мне нужно предпринять, чтобы избавиться от этого вируса?

 

Разрешения системных приложений (отправка смс, звонки, запись видео, ауди) не указывает на их вредоносность, так как там содержатся приложения, которые обеспечивают работу вашего диктофона, звонков, смс, камеры и так далее.

Если у вас есть более веские подозрения по определенным приложениям, то пришлите их нам на проверку.

Также, если у вас сохранилась копия "chrome_browser", то пришлите, пожалуйста, его, чтобы мы могли добавить его в вирусные базы.

 

Скорее всего вы поймали Android.Banker, чаще всего они не умеют распространятся в системную директорию.



#3 Danielt

Danielt

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 23 Июнь 2016 - 15:10

Дело в том, что изначально эти системные приложения не имели данных разрешений. После перепрошивки у Play Market'a было всего около 12 разрешений, если я не ошибаюсь. Но вскоре они каким-то образом изменились и их 92 штуки. Звонки и смс с пометкой "Это может стоить вам денег", всё так же как и у самого вируса. Все приложения, которые я хотел установить в Play Market также заимствовали эти разрешения. Сейчас Play Market вообще не открывается. К сожалению, копии самого "chrome browser" не сохранилось, но мне кажется, что системные приложения каким-то образом несут в себе его вредоносный код.



#4 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 23 Июнь 2016 - 15:15

Дело в том, что изначально эти системные приложения не имели данных разрешений. После перепрошивки у Play Market'a было всего около 12 разрешений, если я не ошибаюсь. Но вскоре они каким-то образом изменились и их 92 штуки. Звонки и смс с пометкой "Это может стоить вам денег", всё так же как и у самого вируса. Все приложения, которые я хотел установить в Play Market также заимствовали эти разрешения. Сейчас Play Market вообще не открывается. К сожалению, копии самого "chrome browser" не сохранилось, но мне кажется, что системные приложения каким-то образом несут в себе его вредоносный код.

 

Пришлите нам тогда бекап всех приложений вашего телефона. Воспользуйтесь titanium backup или подобной программой, чтобы мы могли провести анализ.



#5 Danielt

Danielt

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 23 Июнь 2016 - 15:33

 

Дело в том, что изначально эти системные приложения не имели данных разрешений. После перепрошивки у Play Market'a было всего около 12 разрешений, если я не ошибаюсь. Но вскоре они каким-то образом изменились и их 92 штуки. Звонки и смс с пометкой "Это может стоить вам денег", всё так же как и у самого вируса. Все приложения, которые я хотел установить в Play Market также заимствовали эти разрешения. Сейчас Play Market вообще не открывается. К сожалению, копии самого "chrome browser" не сохранилось, но мне кажется, что системные приложения каким-то образом несут в себе его вредоносный код.

 

Пришлите нам тогда бекап всех приложений вашего телефона. Воспользуйтесь titanium backup или подобной программой, чтобы мы могли провести анализ.

 

А как мне отправить бекап? Вот сюда https://vms.drweb.com/sendvirus/?lng=ruили личным сообщением?



#6 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 23 Июнь 2016 - 15:34

 

 

Дело в том, что изначально эти системные приложения не имели данных разрешений. После перепрошивки у Play Market'a было всего около 12 разрешений, если я не ошибаюсь. Но вскоре они каким-то образом изменились и их 92 штуки. Звонки и смс с пометкой "Это может стоить вам денег", всё так же как и у самого вируса. Все приложения, которые я хотел установить в Play Market также заимствовали эти разрешения. Сейчас Play Market вообще не открывается. К сожалению, копии самого "chrome browser" не сохранилось, но мне кажется, что системные приложения каким-то образом несут в себе его вредоносный код.

 

Пришлите нам тогда бекап всех приложений вашего телефона. Воспользуйтесь titanium backup или подобной программой, чтобы мы могли провести анализ.

 

А как мне отправить бекап? Вот сюда https://vms.drweb.com/sendvirus/?lng=ruили личным сообщением?

 

По данной ссылке, если файл будет слишком большой, то выложите на файлообменник и прикрепите ссылку на него.

 

Затем напишите мне в ЛС или здесь сообщением номер вашего обращения.


Сообщение было изменено Ivan Purlats: 23 Июнь 2016 - 15:48


#7 Danielt

Danielt

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 24 Июнь 2016 - 10:01

 

 

 

Дело в том, что изначально эти системные приложения не имели данных разрешений. После перепрошивки у Play Market'a было всего около 12 разрешений, если я не ошибаюсь. Но вскоре они каким-то образом изменились и их 92 штуки. Звонки и смс с пометкой "Это может стоить вам денег", всё так же как и у самого вируса. Все приложения, которые я хотел установить в Play Market также заимствовали эти разрешения. Сейчас Play Market вообще не открывается. К сожалению, копии самого "chrome browser" не сохранилось, но мне кажется, что системные приложения каким-то образом несут в себе его вредоносный код.

 

Пришлите нам тогда бекап всех приложений вашего телефона. Воспользуйтесь titanium backup или подобной программой, чтобы мы могли провести анализ.

 

А как мне отправить бекап? Вот сюда https://vms.drweb.com/sendvirus/?lng=ruили личным сообщением?

 

По данной ссылке, если файл будет слишком большой, то выложите на файлообменник и прикрепите ссылку на него.

 

Затем напишите мне в ЛС или здесь сообщением номер вашего обращения.

 

 #7019594



#8 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 24 Июнь 2016 - 10:53

#7019594

 

Вы прислали приложение Google Play, подписанное сертификатом компании Google и никем не модифицированное. Данные разрешения являются частью приложения и не несут вредоносного функционала.



#9 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 24 Июнь 2016 - 11:15

Помогите, пожалуйста, что мне нужно предпринять, чтобы избавиться от этого вируса?

Сбросить все на заводские(wipe), не рутовать аппарат, не ставить кастомные прошивки, не ставить что попало и откуда попало, уважать авторские права, обновлять устройство штатно.
thumb.png
Обязательно прочитать!

Spoiler



#10 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 25 Июнь 2016 - 09:10

А этот скрин от какой прошивки ? Так вирусы и с гугло плэя ставятся и в заводских прошивках сидят - как тогда ?

Spoiler

На счёт авторских прав тоже неувязка..

Spoiler


Сообщение было изменено l.e.e.: 25 Июнь 2016 - 09:12

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#11 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 27 Июнь 2016 - 01:02



А этот скрин от какой прошивки ? Так вирусы и с гугло плэя ставятся и в заводских прошивках сидят - как тогда ?

На счёт авторских прав тоже неувязка..

Родная ведроид 5.1. С гуглов вирусов не встречал, по крайней мере массово и лично, в заводских прошивках встречал, но у других людей, я бы такой телефон сдал сразу обратно, туда откуда он купился.

По поводу авторских прав не совсем понял, что смутило? Я это лично вижу так, каждый работающий достоин пропитания, из зачем ставить ломанное, которое как правило не стоит больше 2 пачек сигатет или пару сосудов какого либо богомерзкого алкопойла, что бы потом бегать по форумам и кричать помогите...

Spoiler
  Доволен как слон! :)


Сообщение было изменено bystander: 27 Июнь 2016 - 01:04


#12 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 27 Июнь 2016 - 09:07

я бы такой телефон сдал сразу обратно, туда откуда он купился.
По поводу авторских прав не совсем понял, что смутило?

 
А вы уверены, что электронные товары подлежат возврату ? Не думаю. В лучшем случае отправят на экспертизу, которая займёт время до месяца.. Переставят прошивку с другим вирусом (как вариант..) и начинай сначала..
Что смутило ? - прошивка подписана общедоступным сертификатом (по версии доктор веб - а я как бы им верю  ^_^ ) - а это значит, что сей ключ типа - test.key выложен по всему инету в утилитах подписалок.
Прикрепленный файл  keys.png   7,81К   0 Скачано раз
Если бы ещё показали отпечаток или имя ключа, то мы бы даже знали какой именно.

Сообщение было изменено l.e.e.: 27 Июнь 2016 - 09:09

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#13 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 27 Июнь 2016 - 11:39

Уверен, подлежат, в течении 15 дней аппарат можно вернуть по причине к примеру не подошел к туфлям. И дальше не пользоваться изделиями этого бренда, до скончания веков. Так же полезно перед покупкой, уделить пару часов на прочтение отзывов тех, кто уже обрел свое маленькое персональное счастье и теперь дико негодует по поводу и без.

Spoiler

 



#14 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 27 Июнь 2016 - 12:03

Перечень непродовольственных товаров надлежащего качества, не подлежащих возврату или обмену на аналогичный товар других размера, формы, габарита, фасона, расцветки или комплектации

11. Технически сложные товары бытового назначения, на которые установлены гарантийные сроки (станки металлорежущие и деревообрабатывающие бытовые; электробытовые машины и приборы; бытовая радиоэлектронная аппаратура; бытовая вычислительная и множительная техника; фото- и киноаппаратура; телефонные аппараты и факсимильная аппаратура; электромузыкальные инструменты; игрушки электронные, бытовое газовое оборудование и устройства; часы наручные и карманные механические, электронно-механические и электронные, с двумя и более функциями)
(в ред. Постановлений Правительства РФ от 20.10.1998 N 1222, от 06.02.2002 N 81, от 27.05.2016 N 471)
(см. текст в предыдущей редакции)

 

Вряд ли..


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#15 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 27 Июнь 2016 - 12:24

Мне смотреть тексты не надо, я из опыта своего, ну и не ленивый я, за спрос денег не берут, а они скажут и покажут если спросить.

К примеру:

http://www.svyaznoy.ru/store/obmen_vozvrat_remont/

http://key.ru/warranty_moneyback/

http://www.mvideo.ru/exchange

http://www.ulmart.ru/help/spb/moneyback

И тд и тп.



#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 27 Июнь 2016 - 12:38

Везде ссылки на исключения - мвидео

Spoiler

Связной ссылается не недействующую редакцию

Spoiler

 

  • Заражение вирусными программами  O_o 
  • Использование некачественных расходных материалов и носителей (CD/DVD дисков, usb-накопителей, карт памяти и т.п.)
  • Полная или частичная утрата или потеря программ, данных или информации с накопителей
  • Несовместимость с оборудованием и программным обеспечением, приобретенными у третьих лиц

Обращаем Ваше внимание, что информацию о возможностях гарантийного и сервисного обслуживания товаров на территории других стран, о совместимости продуктов, приобретенных в других странах, с продуктами, приобретенными на территории РФ, можно получить на сайтах компаний-производителей; более конкретную информацию уточняйте по телефонам «Горячей линии» компаний-производителей.

 

Для того, чтобы ваша покупка в Юлмарте приносила исключительно положительные эмоции, мы предусмотрели сервис Moneyback. Он позволяет в течение 14 дней с момента покупки вернуть товар*.

Чтобы воспользоваться услугой, достаточно принести покупку в гарантийный отдел любого центра исполнения заказов Юлмарт или пункта выдачи заказов Юлмарт ПВЗ** и передать её сотруднику компании. При этом товар должен быть:

strelka.gif в исправном состоянии;
strelka.gif в полной комплектации;
strelka.gif в оригинальной и неповрежденной заводской упаковке по основному товару и комплектующим к нему;
strelka.gif без следов эксплуатации, установки, активации (для программного обеспечения).


Сообщение было изменено l.e.e.: 27 Июнь 2016 - 12:43

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#17 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 27 Июнь 2016 - 12:46

В случае если вы приобрели товар и обнаружили недостатки уже дома, обменять его можно в соответствии с гарантийной политикой компании Юлмарт. Сервис Moneyback в этом случае действовать не будет.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#18 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 27 Июнь 2016 - 13:37

В случае если вы приобрели товар и обнаружили недостатки уже дома, обменять его можно в соответствии с гарантийной политикой компании Юлмарт. Сервис Moneyback в этом случае действовать не будет.

Ли проснитесь и пойте, речь не о гарантии, это отдельная песня. Речь про то что вы можете в течении 15 дней вернуть нормальный, исправный, полностью укомплектованный товар, не объясняя причин, при соблюдении правил продавца.

Я так сдавал умные часы, видеокарту, телефон жены (хотела голубенький), электронную книжку (брали на покрутить, что это и с чем едят) и еще много чего, а да фотоаппарат.


Сообщение было изменено bystander: 27 Июнь 2016 - 13:41


#19 Pavel Korban

Pavel Korban

    Newbie

  • Virus Analysts
  • 61 Сообщений:

Отправлено 27 Июнь 2016 - 13:55

Модератор приди - порядок наведи =)



#20 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 27 Июнь 2016 - 15:09

Spoiler

А что на вкладке - аудитор безопасности ? Или 15 дней всё равно прошли..

Сообщение было изменено l.e.e.: 27 Июнь 2016 - 15:10

Сиюминутное Ригпа бессущностно и ясно.

drweb.png




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых