Перейти к содержимому


Фото

Вирус Android.HiddenAds.256

Android.HiddenAds.256

  • Please log in to reply
31 ответов в этой теме

#21 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 14 Февраль 2018 - 20:46

graf1716, Его можно удалить получив root права. Но это не всегда безопасно, т.к. троян может быть в приложении, без которого система не сможет нормально работать. Поэтому лучше напишите сюда какой у вас файл детектится, или скиньте скриншот с детектом.

Вот он. 

Телефон Nokia 8.

Версия андроид 8.1.0

Прикрепленные файлы:


Сообщение было изменено graf1716: 14 Февраль 2018 - 20:49


#22 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 259 Сообщений:

Отправлено 15 Февраль 2018 - 16:34

graf1716, Результатом действия этого трояна является реклама, вне приложения, в которое он встроен. Например в лаунчере.
Так как он находится в системном разделе, то его можно удалить получив права root, с помощью файлового менеджара, использующего root права. Как получить root: https://4pda.ru/forum/index.php?showtopic=571948

 

Но, директория /system/CDA присутствует только на смартфонах nokia. Возможно они не установлены, а в этой директории хранятся файлы для установки при сбросе или при перезагрузке. Тогда угрозу можно проигнорировать. Можете спросить в теме по вашему устройству, о том, что за приложения находятся в этой директории: https://4pda.ru/forum/index.php?showtopic=839986&st=4140

 

Так же можно перепрошить телефон, или заблокировать интернет для этого приложения. Что бы заблокировать интернет, нужно узнать имя этого приложения, если вы его не знаете, то можете скинуть сюда детектируемый антивирусом файл. (в архиве с паролем virus)



#23 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 19 Февраль 2018 - 10:54

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).

Прикрепленные файлы:


Сообщение было изменено graf1716: 19 Февраль 2018 - 10:59


#24 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 19 Февраль 2018 - 11:12

Есть ли какой способ, полностью снести и переустановить систему? Чистую и по новой

#25 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 259 Сообщений:

Отправлено 19 Февраль 2018 - 12:49

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).

Возможно это ложное срабатывание одного из антивирусов. Можно сделать бекап эких приложений, и отправить на анализ apk файлы.
https://vms.drweb.ru/sendvirus/

Категория - Подозрение на вирус

Либо в приложении dr.Web - Выбораочная проверка, долгое нажатие на apk файле.

Бекап можно сделать этим приложением, например: 

https://play.google.com/store/apps/details?id=mobi.usage.appbackup

 Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
 



#26 CrazIren

CrazIren

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Февраль 2018 - 08:45

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).



#27 CrazIren

CrazIren

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Февраль 2018 - 08:52

Доброе утро. Я отправляла этот подозрительный файл на проверку в лабораторию DrWeb. Пришел ответ, что, да, это угроза. Но, программа эта не установлена, это аналог магазина для Индонезии, некоторые пользователи даже установили эту программу. У меня, да и, наверное у всех, у кого смартфоны Nokia, есть этот файл. Он никак себя не проявляет. По поводу изображений, возможно, это результат работы поиска по экрану. Посмотрите настройку: настройки, google, поиск, поиск по экрану.

Сообщение было изменено CrazIren: 20 Февраль 2018 - 08:52


#28 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Февраль 2018 - 12:48

Отключил, всё равно вирустотал определяет как вирус.

#29 it13

it13

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 30 Июнь 2018 - 12:42

Вчера купил в Ростелекоме новый телефон Nokia 6.1 (TA-1043) росстандарт оф. в России, подключил WiFi, по воздуху обновился до версии Android 8.1, перед началом использование, скинул до заводских настроек, поставил учётку  гугловскую и через play маркет поставил Drweb Light.

Поставил на полную проверку, выдало, что угроза троян Android.HiddenAds.256  (/system/CDA/Items/ID3os/ID3os.apk).  сборка 2.22E

 

на оф форуме nokia https://community.phones.nokia.com/support/discussions/topics/7000016791

говорят, что "Приложения ID3 Store - это приложение, которое требуется для одного из наших локальных пакетов. Из-за того, что пакет OTA выпущен во всем мире для Nokia 6, эти приложения будут включены, но он активируется только на том рынке, где это требуется."



#30 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 714 Сообщений:

Отправлено 30 Июнь 2018 - 13:15

Любопытное обсуждение. "Чего вы беспокоитесь, вам же модератор подтвердил, что это не вирус". Строго говоря, это не вирус. HiddenAds в названии угрозы прямо сообщает о том, что это софт для показа рекламы без вашего на то согласия. Лично я не хотел бы видеть такую дрянь в своем телефоне за свои деньги.



#31 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 87 Сообщений:

Отправлено 07 Июль 2018 - 03:27

Что за дурацкую привычку взяли сувать всякую неудаляемую дрянь в прошивки. Самое главное никто за это не несет никакой ответственности-ни производитель, ни продавец. Штрафы миллионные поставили бы на место этих ......... , но увы...

#32 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 714 Сообщений:

Отправлено 07 Июль 2018 - 09:44

Причем даже пойманные за руку в лучших традициях китайского подвала делают покер фейс морду кирпичом и либо игнорят, либо говорят, что это все остальные человек с альтернативными умственными способностямиы, а у них всё отлично.




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых