На смартфоне Micromax A104 Canvas 2 после неудачного посещения сайтов с вредоносной рекламой на телефон закачалось 14 вредоносного программного обеспечения.
Среди них не было вируса в Settings.apk. Dr.Web удалил 1 из них, а для остальных потребовался рут. Я его получил. После получения рута и обновления Dr.Web, при повторном сканировании нашелся Android.DownLoader.353.origin в /system/priv-app/Settings.apk и антивирус отказался его удалить с формулировкой:
Dr.Web определил системное приложение /system/priv-app/Settings.apk на вашем устройстве как угрозу, поскольку некоторые его функции характерны для вредоносных программ. Стандартные действия по обезвреживанию угроз неприменимы для системных приложений. Дополнительную информацию см. в Справке Dr.Web.
(Синяя ссылка в сообщении - не открывается).
Остальные вирусы были удалены успешно.
При просмотре папки все файлы имеют дату 12.11.2014, а один Settings.apk - дату заражения.
Попытки найти версию Settings.apk для Android 4.4.2 привели опять на левые сайты с дорвеями редиректов на вредоносы.
На смартфоне есть рут и платная версия Dr.Web.
В аналогичной теме http://forum.drweb.com/index.php?showtopic=324729пришли к выводу, что троян вшит в прошивку с завода. Но Dr.Web не находил его там в течение полугода до этого.
Так же в той теме есть ссылка на virustotal с анализом Settings.apk: https://www.virustotal.com/ru/file/65d7dc07f680660f0825bec2360fe2d4486ff55265b80371dcefbad2b4747291/analysis/1463771099
Но у меня вышли другие результаты: https://www.virustotal.com/ru/file/c46d56e9961b006e12a60677e6bf83e1e68ca970ab24dc62e0f02ae183d45f35/analysis/
Что делать, как лечить? Как вернуть оригинальный Settings.apk или выпилить вредоносное программное обеспечениеный код их имеющегося?
Сообщение было изменено Stamm: 01 Июнь 2016 - 11:00