8 ответов в этой теме

[xqwantum]

Здравствуйте. Телефон fly fs457 nimbus15 . Доктор вебом нашел вирусы в прошивке : android.downloader.766.origin ; android.remotecode.169.origin ; not a virus adware.patacore.2.origin ; android.downloader.4076 ; android.downloader.821.origin . Хотел бы узнать, точно ли все из них вирусы, нет ли ложного срабатывания антивируса? Если вирусы в системных папках, то не окирпичу ли я свой телефон удалив их(когда рут поставлю, пока не поставил)

[Sergey Bespalov]

xqwantum, О ложных срабатываниях можно сообщить через антивирус, тогда будет отправлен файл на анализ. В данном случае скорее всего не ложные. Если названия вирусов приведены корректно, то лучше поискать чистую прошивку.  android.downloader.821.origin ранее встречался в /system/priv-app/Settings, которую нельзя удалять, так же нельзя удалять /system/priv-app/SystemUI, некоторые программы удалить можно только предварительно поставив замену, например системный лончер, иначе будут проблемы в работе устройства.

[xqwantum]

Хотел уточнить про вирусы эти конкретно. У меня есть аккаунт телеграм. На другом телефоне. Симку с номером привязанным к аккаунту я вставлял на прошлой неделе в телефон fly, о котором идет речь в теме. И короче там сама пришла СМС с кодом входа в аккаунт телеграм. Проверил - да, действительно кто-то заходил в мой аккаунт с устройства ios(которых у меня никогда не было). И тут такой вопрос - могут ли конкретно те вирусы пересылать коды подтверждения злоумышленникам? Хотя, с другой стороны мне не совсем понятно другое. Даже если код подтверждения вирус какой-то из сидящих в смартфоне пересылал, то как был определен мой номер телефона к которому должен быть идти код? Как помню, номер свой почти нигде не указывал. Конкретно в телефоне вирусном старался свой номер не светить. Или же это не через указанные вирусы был взлом и мне нужно симку менять? Может СМС перехватили через уязвимости у оператора?

[Lvenok]

Симку с номером привязанным к аккаунту я вставлял на прошлой неделе в телефон fly,... как был определен мой номер телефона к которому должен быть идти код?

Вы сначала ответ написали, а потом вопрос к этому ответу.

[xqwantum]

Симку с номером привязанным к аккаунту я вставлял на прошлой неделе в телефон fly,... как был определен мой номер телефона к которому должен быть идти код?

Вы сначала ответ написали, а потом вопрос к этому ответу.

Так нет, смотрите. Если в телефоне просто симка какая-то вставлена, то разве телефон может определить номер телефона на симке? Он же не в памяти симки записан вроде как. Только если запрос бы он делал сотовому оператору чтобы узнать... Или я чего-то не пойму.

[Kirill Polubelov]

Даже если код подтверждения вирус какой-то из сидящих в смартфоне пересылал, то как был определен мой номер телефона к которому должен быть идти код?

 

Telegram выслал код для подтверждения на тот номер, к которому у вас привязан ваш телеграм-аккаунт, неважно, какая и где, при этом, SIM-ка.

Если код был действительно переслан с этого телефона, то для пересылки не нужно знать номер телефона, с которого пересылается.

[Sergey Bespalov]

xqwantum, для получения номера телефона до 11 версии андройда достаточно разрешения совершать/управлять телефонными звонками. Троянцам из прошивки эти разрешения автоматически предоставятся.

Сообщение было изменено Sergey Bespalov: 28 Октябрь 2021 - 20:34

[xqwantum]

Здравствуйте. Раньше на телефоне через каждые 5 минут появлялись какие-то левые приложения. И не помогал ни хард ресет,ни что. Ну, я так понимаю это из-за системных вирусов было. Они, наверное, загружали всякую фигню. Но вот с недавнего времени я отформатирован телефон, а новые вирусные приложения не появляются, те что были тогда.И это как-то странно. Почему перестали появляться они. Перестал телефон смс отсылать самостоятельно на левые номера. Перестал звонить куда-то сам по себе. То есть, раньше системные трояны загружали постоянно всякую вирусную фигню самостоятельно, а сейчас ничего не происходит долго-долго.Меня это пугает.

[Sergey Bespalov]

xqwantum, Вы перепрошили на новую прошивку?