Просканировал новый смартфон Highscreen Power Ice Evo при помощи пробного на 14 дней drweb.
нашелся Android.Spy.332.origin http://vms.drweb.ru/virus/?_is=1&i=8990049
и вот такая переписка произошла с техподдержкой HighScreen.
(они упорно утверждают что это не троян а полезная служба, и требуют доказательств и отчетов в произошедшей утечке.)
таких доказательств у меня конечно нет.
нерутованый
я тут просканировал смартфон drweb-ом и он нашел
Android.Spy.332.origin
в файле
/system/app/AdupsFota/AdupsFota.apk
инфа по теме
http://vms.drweb.ru/virus/?_is=1&i=8990049
https://xakep.ru/2016/11/16/adups-fota-backdoor/
https://xakep.ru/2016/11/17/adups-statement/
лечение без рута (сам пока не пробовал)
http://android.wonderh…phone-disable-0175034/
(файл прикреплен к сообщению)
вот реакция антивирусов.
считаете что все они ошибаются ?
AVG Android/G5P.CD.1198E4928439 20161221
AegisLab Android.G5P.Cd!c 20161221
Avast Android:SpyAgent-YG [Trj] 20161221
CAT-QuickHeal Android.Syapp.GEN7819 20161221
DrWeb Android.Spy.332.origin 20161221
ESET-NOD32 a variant of Android/Autoins.AK potentially unsafe 20161221
Fortinet Android/Generic.Z.2E7279!tr 20161221
Kaspersky not-a-virus:HEUR:RiskTool.AndroidOS.Agent.eg 20161221
McAfee Artemis!F15C3EB17013 20161221
NANO-Antivirus Riskware.Android.Autoins.ejsukw 20161221
Sophos Andr/AutoIns-A 20161221
Zoner Trojan.AndroidOS.Autoins.A 20161221
А антивирусные компании указывают что помимо этих функций, эта служба отсылает содержание SMS сообщений разработчику в китай. (помимо всего прочего)
И что вы будете делать с обращениями пользователей антивирусов. Отвечать им то же самое что и мне ?
Предоставьте пожалуйста Отчет (фото,видео,логи) о том: что ваша СМС переписка, статистика работы аппарата\служб\сервисов, личная информация уходит в ненадлежащие источники.
С уважением,
Служба поддержки Highscreen