Перейти к содержимому


Фото

Вирус Android.HiddenAds.256

Android.HiddenAds.256

  • Please log in to reply
38 ответов в этой теме

#21 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 14 Февраль 2018 - 20:46

graf1716, Его можно удалить получив root права. Но это не всегда безопасно, т.к. троян может быть в приложении, без которого система не сможет нормально работать. Поэтому лучше напишите сюда какой у вас файл детектится, или скиньте скриншот с детектом.

Вот он. 

Телефон Nokia 8.

Версия андроид 8.1.0

Прикрепленные файлы:


Сообщение было изменено graf1716: 14 Февраль 2018 - 20:49


#22 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 15 Февраль 2018 - 16:34

graf1716, Результатом действия этого трояна является реклама, вне приложения, в которое он встроен. Например в лаунчере.
Так как он находится в системном разделе, то его можно удалить получив права root, с помощью файлового менеджара, использующего root права. Как получить root: https://4pda.ru/forum/index.php?showtopic=571948

 

Но, директория /system/CDA присутствует только на смартфонах nokia. Возможно они не установлены, а в этой директории хранятся файлы для установки при сбросе или при перезагрузке. Тогда угрозу можно проигнорировать. Можете спросить в теме по вашему устройству, о том, что за приложения находятся в этой директории: https://4pda.ru/forum/index.php?showtopic=839986&st=4140

 

Так же можно перепрошить телефон, или заблокировать интернет для этого приложения. Что бы заблокировать интернет, нужно узнать имя этого приложения, если вы его не знаете, то можете скинуть сюда детектируемый антивирусом файл. (в архиве с паролем virus)



#23 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 19 Февраль 2018 - 10:54

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).

Прикрепленные файлы:


Сообщение было изменено graf1716: 19 Февраль 2018 - 10:59


#24 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 19 Февраль 2018 - 11:12

Есть ли какой способ, полностью снести и переустановить систему? Чистую и по новой

#25 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 19 Февраль 2018 - 12:49

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).

Возможно это ложное срабатывание одного из антивирусов. Можно сделать бекап эких приложений, и отправить на анализ apk файлы.
https://vms.drweb.ru/sendvirus/

Категория - Подозрение на вирус

Либо в приложении dr.Web - Выбораочная проверка, долгое нажатие на apk файле.

Бекап можно сделать этим приложением, например: 

https://play.google.com/store/apps/details?id=mobi.usage.appbackup

 Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
 



#26 CrazIren

CrazIren

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Февраль 2018 - 08:45

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).



#27 CrazIren

CrazIren

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Февраль 2018 - 08:52

Доброе утро. Я отправляла этот подозрительный файл на проверку в лабораторию DrWeb. Пришел ответ, что, да, это угроза. Но, программа эта не установлена, это аналог магазина для Индонезии, некоторые пользователи даже установили эту программу. У меня, да и, наверное у всех, у кого смартфоны Nokia, есть этот файл. Он никак себя не проявляет. По поводу изображений, возможно, это результат работы поиска по экрану. Посмотрите настройку: настройки, google, поиск, поиск по экрану.

Сообщение было изменено CrazIren: 20 Февраль 2018 - 08:52


#28 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Февраль 2018 - 12:48

Отключил, всё равно вирустотал определяет как вирус.

#29 it13

it13

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 30 Июнь 2018 - 12:42

Вчера купил в Ростелекоме новый телефон Nokia 6.1 (TA-1043) росстандарт оф. в России, подключил WiFi, по воздуху обновился до версии Android 8.1, перед началом использование, скинул до заводских настроек, поставил учётку  гугловскую и через play маркет поставил Drweb Light.

Поставил на полную проверку, выдало, что угроза троян Android.HiddenAds.256  (/system/CDA/Items/ID3os/ID3os.apk).  сборка 2.22E

 

на оф форуме nokia https://community.phones.nokia.com/support/discussions/topics/7000016791

говорят, что "Приложения ID3 Store - это приложение, которое требуется для одного из наших локальных пакетов. Из-за того, что пакет OTA выпущен во всем мире для Nokia 6, эти приложения будут включены, но он активируется только на том рынке, где это требуется."



#30 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 30 Июнь 2018 - 13:15

Любопытное обсуждение. "Чего вы беспокоитесь, вам же модератор подтвердил, что это не вирус". Строго говоря, это не вирус. HiddenAds в названии угрозы прямо сообщает о том, что это софт для показа рекламы без вашего на то согласия. Лично я не хотел бы видеть такую дрянь в своем телефоне за свои деньги.



#31 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 07 Июль 2018 - 03:27

Что за дурацкую привычку взяли сувать всякую неудаляемую дрянь в прошивки. Самое главное никто за это не несет никакой ответственности-ни производитель, ни продавец. Штрафы миллионные поставили бы на место этих ......... , но увы...

#32 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 07 Июль 2018 - 09:44

Причем даже пойманные за руку в лучших традициях китайского подвала делают покер фейс морду кирпичом и либо игнорят, либо говорят, что это все остальные человек с альтернативными умственными способностямиы, а у них всё отлично.



#33 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 28 Июль 2018 - 07:45

Они еще страхуются всякими хитрыми лицензионными соглашениями которые никто из пользователей не читает, а просто подтверждает не глядя.Да и если даже прочесть все равно пока не подтвердишь ничего не включишь...

#34 Andrei24/7

Andrei24/7

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 02 Сентябрь 2018 - 09:45

Телефон Nokia 2. Система Android 7.1.1. Телефон переключает самостоятельно треки в вк и ютубе, меняет громкость. Проверил через Drweb показывает вредный файл system/CDA/items/ID3os/ID3os.apk, удалить не может по тому что системный файл. Подскажите пожалуйста как быть?



#35 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 02 Сентябрь 2018 - 10:24

Andrei24/7, заведите свою тему, можно скрин приложить. Здесь это оффтопик.



#36 TommyBlack

TommyBlack

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Сентябрь 2018 - 22:42

Проблема: вирус Android.HiddenAds.256, который появляется в заводской прошивке Nokia после обновления до Android 8.0
По факту: никакого вируса там нет.
 
Приведу здесь всю информацию, которую собрал. В результате убедился, что никакой угрозы нет. Может кому пригодится.
Тем более, что в этой теме специалист Dr.Web утверждает, что Android.HiddenAds.256 там все же есть (ссылка на коммент).
 
У меня Nokia 6.1 (TA-1043) с Android 8.1.0 (00WW_2_22E_SP02)
Речь о файлах в заводской прошивке Nokia с Android 8.0:
/system/CDA/items/ID3os/ID3os.apk - в Nokia 6.1, Nokia 7
com.aptoide.partners.id3_store.apk - в Nokia 8
которые Dr.Web Space Security детектирует как содержащие Android.HiddenAds.256
 
ID3os.apk (id3_store.apk) - это альтернативный магазин приложений. Вот тема на 4pda (ссылка на тему) Плюc ниже будет комментарий с форума Nokia.
 
Во-первых, на официальном форуме Nokia есть комментарий по этой проблеме от Mike - Moderator (ссылка на тему):
Application file name com.aptoide.partners.id3_store.apk included in our OTA version 5.22A is not a virus. ID3 Store apps is an application required for one of our local user package. Due to the OTA package is released worldwide for Nokia 6, this apps will be included but it is activated only in the market where it is required.
 
Во-вторых я провел смартфон другими антивирусами (2018-09-06).
1. Откатил Nokia 6.1 до заводской прошивки.
2. Выполнил проверки антивирусами из списка, которые никаких вирусов не обнаружили:
Kaspersky Mobile Antivirus: AppLock & Web Security
Norton Security & Antivirus
Bitdefender Mobile Security & Antivirus
Comodo Mobile Security
ESET Mobile Security & Antivirus
Avast Antivirus 2018
AhnLab V3 Mobile Security
F-Secure SAFE
G DATA Internet Security Light
Tencent WeSecure
Avira Antivirus Security
AVG Antivirus
McAfee Mobile Security
 
Что касается McAfee. У них так же была проблема с ложным детектированием данного вируса.
Темы на их форумах - номер 1 и номер 2. Но, судя по тому, что сегодня McAfee Mobile Security отработал чисто, они все исправили.
 
Остается дождаться исправлений от Dr.Web.

Сообщение было изменено TommyBlack: 06 Сентябрь 2018 - 22:43


#37 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 07 Сентябрь 2018 - 12:26

TommyBlack, Здравствуйте. Это, скорее всего, детект не самого приложения магазина, а рекламного sdk которое в нем используется. Что бы сказать подробнее пришлите пожалуйста файл, который у вас детектится.



#38 TommyBlack

TommyBlack

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 08 Сентябрь 2018 - 21:37

TommyBlack, Здравствуйте. Это, скорее всего, детект не самого приложения магазина, а рекламного sdk которое в нем используется. Что бы сказать подробнее пришлите пожалуйста файл, который у вас детектится.

Нужный файл находится в системной области. Достать его без root-прав нельзя. 
 
Насколько мне известно, специалисты по кибербезопасности не советуют получать права суперпользователя (root-права) на своем смартфоне с Android, чтобы пользоваться им было безопасно. Кроме увеличения опасности от троянов, добавляется отказ работать от многих приложений, например Сбербанк Онлайн, Samsung Pay и т.п. К тому же, слетает гарантия производителя. Не говоря уже о том, что процесс получения root-прав может привести к "кирпичу". Оно мне надо?
 
Думаю, никто из пользователей не сможет предоставить вам этот .apk для анализа.
Из этого следует, что вам нужно связаться с Nokia и уже с ними вместе решать вашу проблему.

Сообщение было изменено TommyBlack: 08 Сентябрь 2018 - 21:38


#39 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 10 Сентябрь 2018 - 12:32

TommyBlack, здравствуйте. Попробуйте, пожалуйста, в нашем приложении зайти в Выборочную проверку и найти там /system/CDA/items/ID3os/ID3os.apk , сделать долгое нажатие и выбрать Отправить в лабораторию. Укажите адрес почты и категорию Ложное срабатывание. К вам на почту придет номер сформированного запроса #1234567, напишите его, пожалуйста. 




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых