Перейти к содержимому


Фото

Android.FakeUpdate.3 и Android.FakeUpdate.4


  • Please log in to reply
2 ответов в этой теме

#1 Scruffy

Scruffy

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 20 Сентябрь 2021 - 00:07

После проверки было найдено два вредоносных файла, указанных в теме, по пути /system/priv-app/SystemFota/SystemFota.apk
Как можно избавиться и какую угрозу из себя представляет?
Заранее благодарю за ответы.

#2 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 20 Сентябрь 2021 - 01:19

Избавиться-установить чистую прошивку (проверьте на оф сайте, вручную, а не через меню телефона) возможно есть.

#3 Nick80/1

Nick80/1

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 21 Декабрь 2022 - 01:18

После проверки было найдено два вредоносных файла, указанных в теме, по пути /system/priv-app/SystemFota/SystemFota.apk
Как можно избавиться и какую угрозу из себя представляет?
Заранее благодарю за ответы.

с вирусом FakeUpdater удалось сделать следующее:
1.Подключил телефон к компьютеру через USB.
2.На компьютер поставил драйвера ADB и ADB SDK. На компьютере потребовалось запускать ADB shell.
3.Как оказалось для деинсталяции приложения системного root права не всегда нужны. Dr Web при сканировании скажет как называется apk файл с вредоносной программой.
Нужно будет на компьютере запустить cmd, в нем adb shell, в нем делать pm list packages -f(там вы увидите как называется приложение, название будет после знака =),
далее запускаете pm uninstall --user 0 имя приложения с предыдушего шага.

так вы деинсталируете приложение обновления с вредным кодом, что оно уже больше по идее не установится и не запустится - это то что вам надо,  однако зараженные файлы неактивного приложения могут остатья в системной папке телефона.(могут потому что при удалении указал по незнанию флаг оставить файлы, а вы удаляйте приложение без флага)

Чем этот вирус череват - он скачивал другой вирус триада, и начинал звонить в европу сам тратить баланс. Заходить на сайты в интернете.

Это легкое решение которое работает для меня,
другие решения рутование телефона Magisk - показалось это дело страшным.
Или действительно скачивать чистую прошивку с сайта производителя - если у вас оригинальный телефон.(а не бюджетная копия)

И наверное мог бы др веб сам деинсталировать зараженные системные приложения, без manual этих действий. Было бы удобнее.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых