21 Antworten zu diesem Thema

[Neolight86]

Устройство: Redmi Note 4

Версия Android: 6.0 MRA58K

Версия MIUI: MIUI Global 8.0 Стабильная 8.0.5.0.0 (MBFCNDG) 

 

Телефон покупался с заводской прошивкой и не обновлялся. 

Получение root-прав не производилось.

 

Недавно нашелся якобы вирус: Android.Spy.2606

 

Путь к вирусу на телефоне:

/system/app/UpdateStat/UpdateStat.apk

 

Удалить его доктор веб не может по причине: нет root-прав на телефоне.

 

Это ложное срабатывание или вирус в заводской прошивке?

 

Файл прикрепляю.

Angehängte Bilder

•  UpdateStat.tar.gz   186,47K   0 Anzahl Downloads

Bearbeitet von Neolight86, 11 Oktober 2019 - 22:30,

[Neolight86]

Файл прикрепил в архиве без пароля.

Angehängte Bilder

•  UpdateStat.tar.gz   186,47K   14 Anzahl Downloads

[Neolight86]

Отправил на проверку в лабораторию drweb:

 [drweb.com #8908840]

[Neolight86]

https://www.virustotal.com/gui/file/18e55f07dde81ad8df67e219c422f0ae83f629eb3189576e57623cfefe49dada/detection

[RomaNNN]

https://www.virustotal.com/gui/file/18e55f07dde81ad8df67e219c422f0ae83f629eb3189576e57623cfefe49dada/detection

 

Ну вот Вы и сами ответили себе

[Neolight86]

Сбербанк-онлайн просит его удалить. А для Сбера root-права нельзя. Какие есть варианты решения? Из простого сделать root-права - удалить файл - потом откатить root-права? Интересно будет ли включаться телефон.

Bearbeitet von Neolight86, 11 Oktober 2019 - 23:38,

[RomaNNN]

Neolight86, рут - всегда на страх и риск (с потерей гарантии, потенциальным окрипичиванием и т.д.). И еще, не все вирусы можно удалить даже с рутом (некоторые вирусы в приложениях, без которых не загрузится телефон).

 

Но в идеале может сработать, да.

[Neolight86]

Neolight86, рут - всегда на страх и риск (с потерей гарантии, потенциальным окрипичиванием и т.д.). И еще, не все вирусы можно удалить даже с рутом (некоторые вирусы в приложениях, без которых не загрузится телефон).

 

Но в идеале может сработать, да.

Спасибо, буду пробовать.

[Neolight86]

Сбербанк-онлайн определяет вирус как HEUR:Trojan.AndroidOS.Piom.aafq

[Neolight86]

Дополню описание (вирусы в прошивке по дефолту и где они лежат в телефоне): 

 

Android.DownLoader.3667

/system/app/FWUpgradeProvider/FWUpgradeProvider.apk

 

Android.DownLoader.3784

/system/bin/fotabinder

[RomaNNN]

Neolight86, это на стоковой прошивке? Я эти бинари вырезал на своем девайсе из прошивки https://forum.xda-developers.com/redmi-note-4/development/rom-project-x-aosp-android-6-0-1-nikel-t3677594

[Neolight86]

Neolight86, это на стоковой прошивке? Я эти бинари вырезал на своем девайсе из прошивки https://forum.xda-developers.com/redmi-note-4/development/rom-project-x-aosp-android-6-0-1-nikel-t3677594

Да.

[Neolight86]

Нашел, как называется пакет, для удаления через телефон, без использования прав рута:

 

 

package:/system/app/UpdateStat/UpdateStat.apk=com.system.wcrash

package:/system/app/FWUpgradeProvider/FWUpgradeProvider.apk=com.fw.upgrade.sysoper

 

Само удаление без прав рута описано по ссылке:

https://habr.com/ru/company/vdsina/blog/528550/

[Neolight86]

Подключаем телефон к компьютеру кабелем, предварительно выбрав в телефоне режим установки через USB.

 

В командной строке в Линуксе:

 

запускаем консоль командой

adb shell

 

список установленных на устройстве приложений в виде названий пакетов, -f покажет пути установки пакетов

pm list packages -f

 

ну и само удаление пакетов командами для примера этого вируса

pm uninstall -k --user 0 com.system.wcrash

pm uninstall -k --user 0 com.fw.upgrade.sysoper

Bearbeitet von Neolight86, 19 Februar 2021 - 20:35,

[Neolight86]

Упорядочу вирусы в заводской прошивке у меня на телефоне:

 

Android.Spy.2606

/system/app/UpdateStat/UpdateStat.apk

https://www.virustotal.com/gui/file/18e55f07dde81ad8df67e219c422f0ae83f629eb3189576e57623cfefe49dada/detection

 

Android.DownLoader.3667

/system/app/FWUpgradeProvider/FWUpgradeProvider.apk

https://www.virustotal.com/gui/file/f1fa60af853c2b7623a345740d3076c7bb4171c9ced1f7b5298e82349412160e/detection

 

Android.DownLoader.3784

/system/bin/fotabinder

https://www.virustotal.com/gui/file/31616f1acf9002c143d9bc726de405677e6f54134e44b6e837462dd3ddf98d9c/detection

 

Сегодня нашел новый вирус:

 

Android.Gexin.1

/system/app/jjhome/jjhome.apk

https://www.virustotal.com/gui/file/f6a3ea2b8b0e8662e31859fe43b21d21e95efeba87182abeabbd929fefd5fbf4/detection

Bearbeitet von Neolight86, 21 Februar 2021 - 11:11,

[Neolight86]

Нашел ещё типа вируса:

 

/system/app/PaymentService/PaymentService.apk

https://www.virustotal.com/gui/file/3b66ba05e943b28c413faee54b206d108b58430ec4279bf9eae797ec1dc52779/detection

 

и удалил командой:

pm uninstall -k --user 0 com.xiaomi.payment

Bearbeitet von Neolight86, 25 M�rz 2021 - 20:21,

[Neolight86]

Нашел еще вирусов в заводской прошивке ( все файлы лежат в папке /system/app/ ):

 

CMASReceiver.apk

https://www.virustotal.com/gui/file/05dbaa29b587c6a9f8c215baa0e6f3e966335de52dd37709d5627bcd6b6fd3b0/detection

 

DeskClock.apk

https://www.virustotal.com/gui/file/303ad796197f37a91c61ce4e250ed555d2d4bdafde6768d1505c4c623462e138/detection

 

MusicFX.apk

https://www.virustotal.com/gui/file/32ad0e3b9a817c481a97f5fee172bd89078ffbb1d235ecf451a21a9e24aad213/detection

 

PowerKeeper.apk

https://www.virustotal.com/gui/file/017fdb8035abd6e9aac3c997feba1f8286ae15db8b209f4490be1d690398eb7e/detection

 

QuickSearchBox.apk

https://www.virustotal.com/gui/file/b7619d352d85f6eed754198210f9305943aa51829b0012a25038043ed1f959ed/detection

 

SchedulePowerOnOff.apk

https://www.virustotal.com/gui/file/98b7f63e10523073312b91ab553ebb1cc960823cb707baec397424ed30251fb6/detection

 

SecurityAdd.apk

https://www.virustotal.com/gui/file/5169639486048b9011577c11af5acb270247f2206cb081d63844f2120fca9fa6/detection

 

SoundRecorder.apk

https://www.virustotal.com/gui/file/95f316c8216a1d623cc93eec93a5fae32266b2b45b68d461ae8e085f2d049413/detection

 

StepsProvider.apk

https://www.virustotal.com/gui/file/fb8025aa056d3b5039084be7cbde9ec43e406ff329adf6635a427cea7e59b140/detection

 

SystemAdSolution.apk

https://www.virustotal.com/gui/file/095701d16dc8d091c65d0427e05fb7b0158464729616ea3fbb35287aa88290f4/detection

 

SystemUpdateAssistant.apk

https://www.virustotal.com/gui/file/12de47d89f6a5bdee360fbe03cd7240def5d4c3c1ae1d9fe93de3489f04c148b/detection

 

ThemeManager.apk

https://www.virustotal.com/gui/file/ba7d6d5e7f745ce40ce83f1be85ab39bff5e3f2ce66839f8062fcdd9ae0c6bc6/detection

 

Uicc2Terminal.apk

https://www.virustotal.com/gui/file/105db148be9df0a2dad78a4f52f53dee621b5d6bc722e4cdd02093c3e3c31fb3/detection

 

XiaomiServiceFramework.apk

https://www.virustotal.com/gui/file/d7eea381fd06e39cc0e39dc31d6e9b882a2f386edd18d7e9527a34d3242229ae/detection

 

XiaomiVip.apk

https://www.virustotal.com/gui/file/3d386fcfba64e905931d504a37ee730d2423f7e9c97cacb0d42c7a6ec349692b/detection

 

XMPass.apk

https://www.virustotal.com/gui/file/208fe4e65ada58f7ebcc813dca4c0dcb10b913fec6bf9b3ea816b738b46e3363/detection

[Sergey Bespalov]

Neolight86, посмотрел, не представляеют угрозы.

[Neolight86]

Удалил Google Now

 

/system/priv-app/Velvet/Velvet.apk

 

команда для удаления:

 

pm uninstall -k --user 0 com.google.android.googlequicksearchbox

 

постоянно что-то скачивает, хотя я все обновления отключил, потом телефон уходит в экран отладки, помогает только перезагрузка.

Bearbeitet von Neolight86, 19 August 2021 - 21:30,

[Neolight86]

Удалил приложение Instant Apps. Тоже само качало обновления.