6 ответов в этой теме

[Элл]

Добрый день.
После обновления приложения Сбербанка появилось уведомление о вирусе HEUR:Trojan-Downloader.AndroidOS.Agent.fw

После проверки всех файлов Dr.Web обнаружил в system/priv-app/HTMLViewer.ark три вредоносные программы
Android.DownLoader.595.origin
Android.Backdoor.303.origin
Android.HiddenAds.146.origin

И ещё в system/bin/fotabinder одну вредоносную программу
Android.DownLoader.3784

Насколько это опасно? Или мой телефон изначально имел эти вирусы в system, а касперский просто раньше не обнаруживал их?

[Элл]

Удалить вредоносные программы в Dr.Web не могу, нет такого варианта, только "игнорировать" и "подробнее в интернете".

[maxic]

Элл, потому что встроено в прошивку. Только рут или менять прошивку.

[Элл]

Спасибо. Да, я это понимаю, что удалить их антивирусом невозможно. Вопрос в том, опасны ли обнаруженные программы или телефон спокойно жил с ними много лет, никто их не обнаруживал и это в системе изначально.

[pig]

Те, которые origin, выслать бы в вирлаб на пристальный разбор.

[Элл]

Надеюсь, у меня получилось прикрепить файл HTMLViewer.apk. Буду ждать ответ.

[Pavel Korban]

Добрый день. По поводу Вашего вопроса:

 

Android.DownLoader.595.origin - может втихую качать и устанавливать стороннее ПО
Android.Backdoor.303.origin - предоставляет возможность удаленного доступа к Вашему устройству и может воровать данные о телефоне, способен по команде также устанавливать/удалять приложения
Android.HiddenAds.146.origin - может показывать навязчивую рекламу

 

Рекомендую решить данную проблему, особенно с учетом что Вы пользуетесь мобильным банком.

 

Методы решения Вам выше указали:
 

При наличии root-прав
1. Можно удалить вручную, либо через интерфейс Dr Web-а, если у Вас платная версия.

2. Можно обновить прошивку.

 

Также хочу заметить, что если рут прав нет, самостоятельное их получение может обнулить гарантию на устройство, если она у Вас еще действует.
.