Перейти к содержимому


Фото

Android.Spy.2606


  • Please log in to reply
8 ответов в этой теме

#1 Neolight86

Neolight86

    Newbie

  • Posters
  • 67 Сообщений:

Отправлено 11 Октябрь 2019 - 22:30

Устройство: Redmi Note 4

Версия Android: 6.0 MRA58K

Версия MIUI: MIUI Global 8.0 Стабильная 8.0.5.0.0 (MBFCNDG) 

 

Телефон покупался с заводской прошивкой и не обновлялся. 

Получение root-прав не производилось.

 

Недавно нашелся якобы вирус: Android.Spy.2606

 

Путь к вирусу на телефоне:

/system/app/UpdateStat/UpdateStat.apk

 

Удалить его доктор веб не может по причине: нет root-прав на телефоне.

 

Это ложное срабатывание или вирус в заводской прошивке?

 

Файл прикрепляю.

Прикрепленные файлы:


Сообщение было изменено Neolight86: 11 Октябрь 2019 - 22:30


#2 Neolight86

Neolight86

    Newbie

  • Posters
  • 67 Сообщений:

Отправлено 11 Октябрь 2019 - 22:37

Файл прикрепил в архиве без пароля.

Прикрепленные файлы:



#3 Neolight86

Neolight86

    Newbie

  • Posters
  • 67 Сообщений:

Отправлено 11 Октябрь 2019 - 22:54

Отправил на проверку в лабораторию drweb:

 [drweb.com #8908840]



#4 Neolight86

Neolight86

    Newbie

  • Posters
  • 67 Сообщений:

Отправлено 11 Октябрь 2019 - 23:26

https://www.virustotal.com/gui/file/18e55f07dde81ad8df67e219c422f0ae83f629eb3189576e57623cfefe49dada/detection



#5 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 747 Сообщений:

Отправлено 11 Октябрь 2019 - 23:33

 

Ну вот Вы и сами ответили себе ;)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 Neolight86

Neolight86

    Newbie

  • Posters
  • 67 Сообщений:

Отправлено 11 Октябрь 2019 - 23:37

Сбербанк-онлайн просит его удалить. А для Сбера root-права нельзя. Какие есть варианты решения? Из простого сделать root-права - удалить файл - потом откатить root-права? Интересно будет ли включаться телефон.


Сообщение было изменено Neolight86: 11 Октябрь 2019 - 23:38


#7 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 747 Сообщений:

Отправлено 11 Октябрь 2019 - 23:47

Neolight86, рут - всегда на страх и риск (с потерей гарантии, потенциальным окрипичиванием и т.д.). И еще, не все вирусы можно удалить даже с рутом (некоторые вирусы в приложениях, без которых не загрузится телефон).

 

Но в идеале может сработать, да.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 Neolight86

Neolight86

    Newbie

  • Posters
  • 67 Сообщений:

Отправлено 11 Октябрь 2019 - 23:53

Neolight86, рут - всегда на страх и риск (с потерей гарантии, потенциальным окрипичиванием и т.д.). И еще, не все вирусы можно удалить даже с рутом (некоторые вирусы в приложениях, без которых не загрузится телефон).

 

Но в идеале может сработать, да.

Спасибо, буду пробовать.



#9 Neolight86

Neolight86

    Newbie

  • Posters
  • 67 Сообщений:

Отправлено 02 Ноябрь 2019 - 22:55

Сбербанк-онлайн определяет вирус как HEUR:Trojan.AndroidOS.Piom.aafq




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых