Newbie
Posté 17 juillet 2021 - 18:13
Здравствуйте. На сотовом завелся вирус, dr. web определяет как android.smsbot.747.origin, касперский как Trojan.AndroidOS.Whatreg.b
путь: System Contact base.apk /data/app/org.android.contact.person-1
На телефоне сами устанавливаются приложения, а так же был сделан международный звонок за мой счет(
После перепрошивки телефона вирус восстанавливается.
Помогите избавиться
Newbie
Posté 19 juillet 2021 - 16:10
Тогда похоже что вирус встроен в прошивку самим производителем. Можете либо поискать чистую прошивку, или под рут правами вычистить заразу. Ещё бы не помешала информация о модели смартфона, может быть другие люди также сталкивались с вашей проблемой, что поможет вам скорее найти решение.Здравствуйте. На сотовом завелся вирус, dr. web определяет как android.smsbot.747.origin, касперский как Trojan.AndroidOS.Whatreg.b
путь: System Contact base.apk /data/app/org.android.contact.person-1
На телефоне сами устанавливаются приложения, а так же был сделан международный звонок за мой счет(
После перепрошивки телефона вирус восстанавливается.
Помогите избавиться
Newbie
Posté 19 juillet 2021 - 17:06
У меня идентичная ситуация. Сбрасывал телефон, перепрошивал. Через некоторое время опять появляется. В списке приложений отображается как "system contact". Мой аккаунт в WhatsApp заблокировали, подозреваю, что этот троян или установленные им рассылали спам.
Аппарат: Highscreen boost 3 se pro
Modifié par efgr4tg34, 19 juillet 2021 - 17:07.
Newbie
Posté 19 juillet 2021 - 20:17
Тогда похоже что вирус встроен в прошивку самим производителем. Можете либо поискать чистую прошивку, или под рут правами вычистить заразу. Ещё бы не помешала информация о модели смартфона, может быть другие люди также сталкивались с вашей проблемой, что поможет вам скорее найти решение.
Телефону уже 4 года и только сейчас вылезло.
У меня идентичная ситуация. Сбрасывал телефон, перепрошивал. Через некоторое время опять появляется. В списке приложений отображается как "system contact". Мой аккаунт в WhatsApp заблокировали, подозреваю, что этот троян или установленные им рассылали спам.Аппарат: Highscreen boost 3 se pro
Тоже началось все с блокировки WhatsApp. После обращения в техподдержку по адресу support@whatsapp.com аккаунт разблокировали и среди последних чатов обнаружились три левых с сообщениями "Ок". Видимо так троян и пролез. Сейчас пока, после очередной прошивки вирус не обнаруживается
Newbie
Posté 22 juillet 2021 - 10:28
Перепрошил свой Highscreen boost 3 se pro самой первой версией (BF167_BOOST3-SE-PRO_L002). Двое суток, заражения пока нет.
Обратил внимание, что попытка проверки онлайн обновления приводит к ошибке "Ошибка подключения к сети", т.е. можно сделать вывод, что URL для обновления в новых версиях прошивок были изменены.
Подозреваю, что троян проникает именно через функцию проверки обновления ПО, тем более что Dr.Web ругался на .apk программы обновления, емнип "Trojan downloader".
Massive Poster
Posté 22 juillet 2021 - 10:45
На оф сайте посмотрите последнюю версию прошивки, бывает, что там она есть чистая (производитель исправил), а на телефоне в автомате эта версия "не обнаруживается".Перепрошил свой Highscreen boost 3 se pro самой первой версией (BF167_BOOST3-SE-PRO_L002). Двое суток, заражения пока нет.
Обратил внимание, что попытка проверки онлайн обновления приводит к ошибке "Ошибка подключения к сети", т.е. можно сделать вывод, что URL для обновления в новых версиях прошивок были изменены.
Подозреваю, что троян проникает именно через функцию проверки обновления ПО, тем более что Dr.Web ругался на .apk программы обновления, емнип "Trojan downloader".
Newbie
Posté 29 juillet 2021 - 23:09
На оф сайте посмотрите последнюю версию прошивки, бывает, что там она есть чистая (производитель исправил), а на телефоне в автомате эта версия "не обнаруживается".
На оф сайте была битая ссылка. Сообщил в поддержку, выкатили ссылку для другой версии железа 
В итоге я прошил последней версией BF167_BOOST3-SE-PRO_L010 и сразу же удалил пакет обновления:
pm uninstall -k --user 0 com.adups.fota
Вторые сутки, полёт нормальный. Заражения пока нет.
Просмотрел в плей-маркете историю установленных приложений. Около двух десятков какой-то дряни с аляпистыми ярлыками. В комментариях народ негодует, что устанавливаются без ведома, вирус.
Есть догадка, что фирмачи прошляпили домен, который использовался для обновления. Highscreen вообще похоже глохнет. Может из сотрудников кто-то продался.
Modifié par efgr4tg34, 29 juillet 2021 - 23:09.
Newbie
Newbie
Posté 03 aot 2021 - 12:53
Заметка в тему:
Удалил ещё на всякий случай:
pm uninstall -k --user 0 com.adups.fota.sysoper
Newbie
Posté 01 septembre 2021 - 18:09
С моим телефоном до сих пор всё в порядке. Новых заражений не было.
У товарища Highscreen boost 3 pro и он столкнулся с такой же проблемой. Перепрошили (BF169_HIGHSCREEN-BOOST3_L012) и удалили:
pm uninstall -k --user 0 com.adups.fota
pm uninstall -k --user 0 com.adups.fota.sysoper
Неделя, полёт нормальный.
Русские форумы →
Dr.Web для Android →
Помощь по лечению →
В андроиде 7 com.desk.Clean что это ?Débuté par Сергей1503 , 29 janv. 2019  Вирус троян, com.desk.clean
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Не удаляющийся Trojan.Mirai.1Débuté par stan12 , 13 mai 2017 вирус троян, mirai
|
|
|
||
 |
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Вирус, блокирующий вход в соц. сетиDébuté par Poltergeist , 18 dc. 2015 вирус троян, соц. сети, вк
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Блокированы все файлы трояном помогите.Débuté par fike2012 , 31 mai 2012 Вирус троян
|
|
|
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)
Community Forum Software by IP.Board
Licence accordée à : Doctor Web, Ltd.
