Вирусы в system/priv-app
#1
Отправлено 29 Апрель 2020 - 04:45
После обновления приложения Сбербанка появилось уведомление о вирусе HEUR:Trojan-Downloader.AndroidOS.Agent.fw
После проверки всех файлов Dr.Web обнаружил в system/priv-app/HTMLViewer.ark три вредоносные программы
Android.DownLoader.595.origin
Android.Backdoor.303.origin
Android.HiddenAds.146.origin
И ещё в system/bin/fotabinder одну вредоносную программу
Android.DownLoader.3784
Насколько это опасно? Или мой телефон изначально имел эти вирусы в system, а касперский просто раньше не обнаруживал их?
#2
Отправлено 29 Апрель 2020 - 04:55
#3
Отправлено 29 Апрель 2020 - 11:52
Элл, потому что встроено в прошивку. Только рут или менять прошивку.
#4
Отправлено 29 Апрель 2020 - 14:54
#6
Отправлено 29 Апрель 2020 - 21:11
#7
Отправлено 01 Май 2020 - 13:09
Добрый день. По поводу Вашего вопроса:
Android.DownLoader.595.origin - может втихую качать и устанавливать стороннее ПО
Android.Backdoor.303.origin - предоставляет возможность удаленного доступа к Вашему устройству и может воровать данные о телефоне, способен по команде также устанавливать/удалять приложения
Android.HiddenAds.146.origin - может показывать навязчивую рекламу
Рекомендую решить данную проблему, особенно с учетом что Вы пользуетесь мобильным банком.
Методы решения Вам выше указали:
При наличии root-прав
1. Можно удалить вручную, либо через интерфейс Dr Web-а, если у Вас платная версия.
2. Можно обновить прошивку.
Также хочу заметить, что если рут прав нет, самостоятельное их получение может обнулить гарантию на устройство, если она у Вас еще действует.
.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых