arraga

Вирусная активность в телефоне

В этой теме 18 сообщений

Привет, подскажите форумчане, есть ли тут ветка (или может где в инете), где могут подсказать по излечению андроида от вируса? Умудрился подхватить, конечно могу восстановить всё из бекапа или просто сбросить на заводские установки. Но интереснее было бы вылечить. Удивительно мало инфы по архитектуре и безопасности Android. 

  Не стал развёрнуто писать о проблеме, т.к. не знаю, в тот ли раздел пишу..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@arraga, Ну, у нас вроде эксперт по Андроид Viktor , только я его весь май не слышал, может отдыхает где. Лучше к нему обратиться

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вычислил зловреда сам. Им оказалось вот это: https://play.google.com/store/apps/details?id=com.azaze.doodleart

Самое интересное, там в ветке отзывов каждый третий отзыв - это вирус. Я думал, маркет как-то на это реагирует. Везде ведь пишут - устанавливайте только из маркета. А оно вон оно как(( Еще проверил перед этим телефон авастом, каспером и комодой - никто вирус не нашел. Между тем это явный вирус - загружается само, рекламу показывает во всех приложениях на весь экран и т.д.

2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@arraga, я еще помнится для Андроид весьма успешно MBAM в версии для мобильника использовал, находит многое, что другие не видят

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@arraga, я еще помнится для Андроид весьма успешно MBAM в версии для мобильника использовал, находит многое, что другие не видят

Ну я ссылку на вирус выложил, вирус доступен всем желающим через магазин гугл, пусть проверяют MBAM или чем другим.. Я свою проблему решил, всем свпасибо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ссылка на вирустотал на данное приложение из GooglePlay.

А вот описание от ДрВеба данной заразы и новость о ней от конца апреля текущего года.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ссылка на вирустотал на данное приложение из GooglePlay.

А вот описание от ДрВеба данной заразы и новость о ней от конца апреля текущего года.

Печально, что лишь 6 антивирусов детектят.. Причем авастом я проверял - говорит всё чисто) И поверх этого уверения вылазит рекламный банер))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может десктопная версия его не ловит, а мобильная ловит просто?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кое-какая информация по теме лечения мобильных устройств есть здесь http://virusinfo.info/forumdisplay.php?f=68

 

Даль пока не выработали единую методику оказания помощи :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может десктопная версия его не ловит, а мобильная ловит просто?

Да не должно быть такого. Но, по идее, быть такого не должно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Avira на телефоне ловит эту гадость.

Screenshot_2015-05-28-18-40-20.png Screenshot_2015-05-28-18-34-59.png

post-4954-0-79290100-1432827885_thumb.png

post-4954-0-36151900-1432827919_thumb.png

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это все-таки адвара, а не вирус, это видно даже по детекту выше от KISA.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я перстал пользоваться антивирусом на телефоне, после того как перестали приходить, вернее доходить, смс с банков и оператора мобильной сети, он их отправлял себе в спам

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 26.05.2015 at 9:33 PM, arraga сказал:

Ну я ссылку на вирус выложил, вирус доступен всем желающим через магазин гугл, пусть проверяют QSN или чем другим.. Я свою проблему решил, всем свпасибо.

Пробывал - не помогло

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 27.05.2015 at 10:07 AM, priv8v сказал:

Вот ссылка на данное приложение из GooglePlay.

А вот описание от ДрВеба данной заразы и новость о ней от конца апреля текущего года.

Печально, что лишь 6 антивирусов детектят.. Причем авастом я проверял - говорит всё чисто) И поверх этого уверения вылазит рекламный банер))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 27.05.2015 at 1:48 PM, arraga сказал:

Печально, что лишь 6 антивирусов детектят.. Причем авастом я проверял - говорит всё чисто) И поверх этого уверения вылазит рекламный банер))

Файл детектят 15 антивирусов https://www.virustotal.com/en/file/021bbf215aae6655cee6168b36b71409f7eb4a6a0477d425b5f0ce718971b550/analysis/

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Антивирус Куранина сегодня был кардинально обновлен. Новый англоязычный интерфейс, легкие настройки и никаких скриптов (дабы не говорили, что я что-то украл у Бабушкина).   Теперь всю работу выполняет ядро антивируса, без каких-либо посторонних процессов. Также появилась продвинутая защита от троянов-шифровальщиков. Желающие могут проверить на ВМ..   Аналогично, теперь программа получила еще большую HIPS технологию защиты. Новые обновления стараюсь выпускать раз в час, в зависимости от обстоятельств, но не реже чем в день.   Предпочтительные ОС - начиная с Windows 7, включая серверные ОС от Windows Server 2008. Windows XP и Server 2003 не рекомендую в связи с тем, что на них не работает самозащита.   Думаю, на этом все. Сайт - https://kuranin.org
       
    • AM_Bot
      Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon. Читать далее
    • AM_Bot
      Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией. Читать далее
    • AM_Bot
      Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений, которые несут угрозу главным образом пользователям на территории Украины. Эти программы позволяют обойти блокировку сайтов «ВКонтакте» и «Одноклассники», но делают это небезопасным способом. Читать далее
    • AM_Bot
      Сегодня группа компаний (ГК) InfoWatch открыла офис дочерней компании «ИнфоВотч-Волга» в Особой экономической зоне «Иннополис». В торжественной церемонии открытия «ИнфоВотч-Волга» приняли участие мэр Иннополиса Руслан Шагалеев, генеральный директор АО «Особая экономическая зона «Иннополис» Игорь Носов,  ректор Университета Иннополис Александр Тормасов и президент ГК InfoWatch Наталья Касперская. Читать далее