Перейти к содержимому


Фото
* * - - - 1 Голосов

mo.security.f22


  • Please log in to reply
3 ответов в этой теме

#1 cb1

cb1

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 30 Сентябрь 2018 - 13:12

Недавно было у меня приложение mo.security.f22
Что это и что оно делает? После удаления погуглил и там сказано, что оно может воровать личные данные и сидеть должно оно в системе. Но я не понимаю, какого рода данные оно могло воровать и могло ли вообще, и подозрительно просто удалилось (открыл настройки-приложения выбрал его и нажал "остановить" а затем "удалить" и оно удалилось)
Если коротко:
1 что оно могло натворить?
2 действительно ли оно удалилось?



#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 01 Октябрь 2018 - 16:50

Точно можно сказать, только если вы пришлете файл. Из того что могло остаться после удаления трояна - он мог оформить платные подписки, поэтому я рекомендовал бы вам проверить список активных подписок у оператора. Из данных которые он мог отправить на сервер - номер телефона, ваше местоположение. Прав на чтение звонков/смс и т.д. у него нет. Но я сужу по доступному мне экземпляру троя, ваша версия могла отличаться.

 

Данный трой, возможно, был устанавлен другим троем, который может быть в системном разделе. Что бы проверить системный раздел сделайте полную проверку. (при быстрой проверке системный раздел не проверяется).



#3 cb1

cb1

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 01 Октябрь 2018 - 17:17

Точно можно сказать, только если вы пришлете файл. Из того что могло остаться после удаления трояна - он мог оформить платные подписки, поэтому я рекомендовал бы вам проверить список активных подписок у оператора. Из данных которые он мог отправить на сервер - номер телефона, ваше местоположение. Прав на чтение звонков/смс и т.д. у него нет. Но я сужу по доступному мне экземпляру троя, ваша версия могла отличаться.

 

Данный трой, возможно, был устанавлен другим троем, который может быть в системном разделе. Что бы проверить системный раздел сделайте полную проверку. (при быстрой проверке системный раздел не проверяется).

В данном телефоне нет СИМкарты, так что на счет всего, что связано с номером я не волнуюсь. Меня беспокоят только мои файлы, мог ли он их куда-то отправлять?

Полную проверку делал несколько дней назад (сразу после удаления приложения) и был найден  файл system/app/RockClient.apk который маскировался под "обновление ПО" и загружал рекламу, сидел в системе, для удаления/извлечения нужен был root при попытке получить получить доступ и вынуть этот вредоносное программное обеспечение KingRoot его заметил и удалил сразу после получения доступа (ну или я криворукий и случайно кликнул)

Спасибо за ответ)



#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 01 Октябрь 2018 - 18:26

_BOMBer__MAN_, Он загружает и выполняет код с удалённого сервера, так же у трояна есть доступ к файлам на SD карте, поэтому, теоретически, с сервера мог скачаться код, который загружает файлы с sd карты на сервер. Опять же, я сужу по версии трояна, которая у меня есть.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых