Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (25)
  • добавить в избранное
    Добавить в закладки

Дела системные

Прочитали: 24445 Комментариев: 47 Рейтинг: 74

2 октября 2020

Несколько обращений в нашу техническую поддержку:

В телефон попал вирус. Dr.Web не может его удалить.

Безопасно ли пользоваться установленными на телефоне официальными приложениями как Sberbank online и Vtb24 online?

Обнаружено 2 вируса, но не удаляет ваша программа их. Предлагает 2 варианта: игнорировать или в Интернет посылает. Как удалить вирусы вот эти: Android.HiddenAds.251.origin и Android.DownLoader.3737? Пишет, что не может удалить и просит какие то root-права. Cкриншоты прикрепил, помогите пож.

Возникла проблема с телефоном. Проверила вашим приложением. Две угрозы обнаружены. Купила подписку на год, но не могу удалить, требует root права. Как удалить вирусы: oukitel k6000, android 6.0?

Прикрепленные к запросам скриншоты примерно одинаковы (за исключением имен троянов):

#drweb

Почему антивирус не справляется? Вот ответ:

#drweb

У антивируса нет прав на работу с определенными областями устройства (что видно по пути к файлам, в которых обнаружены угрозы /system/app). Так может, их запросить? Нет, нельзя. Компания Google — разработчик операционной системы Android — не разрешает создавать системы защиты, в том числе антивирусы, имеющие права, сравнимые с решениями для операционных систем Windows или Linux. Любые антивирусы для Android, по сути, не могут отличаться от обычных программ для этой ОС. В частности, они не имеют права на запись в системные области. Так решила компания-разработчик операционной системы. Видимо, она не верит в то, что трояны могут попасть в системную область. Но они попадают. Как?

В бюджетных китайских смартфонах выявлено встроенное прямо в прошивку вредоносное ПО, крадущее у пользователей персональные данные, а также деньги с их счетов. Проблема, как сообщили специалисты ИБ-компании Upstream, касается, в первую очередь, устройств китайской компании Transsion Holdings.

Специалисты Upstream провели расследование происходящего и выяснили, что проблемы владельцев Tecno W2 с рекламой и пропажей денег со счетов напрямую связаны с прошивкой смартфона. Непосредственно с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.

Представитель компании сообщил изданию, что изначально смартфоны задумываются без вредосного ПО – все эти приложения появляются в них из-за «неустановленного производителя в цепи поставок компонентов».

Источник

Подобные несанкционированные добавления в прошивку устройств выявляли и наши специалисты.

Как мы видим, производитель даже может быть и ни при чем. Вредоносное ПО могут встроить во время производства (хотя контроль за производством – ответственность производителя). А это приводит нас к выводу о том, что трояны могут появиться в устройствах любого производителя, заказывающего производство на стороне.

Вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К примеру, в этом была замешана и китайская компания TCL – ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные мобильники.

Попасться на распространении смартфонов с вредоносным ПО могут не только частные производители, но и государства. К примеру, в январе 2020 г. стало известно, что власти США распространяли субсидированный смартфон со встроенным вирусом. Речь о мобильнике Unimax UMX U686CL, который американские власти предоставляли гражданам страны с низким доходом в рамках программы доступности сотовой связи.

Источник

В топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.

В список вошли смартфоны Samsung: J5, J6, J7, J7 Neo, J7 Duo и J7 Pro. У Xiaomi список более обширный: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro и Mi A3. Также в списке есть планшетный компьютер Mi Pad 4. Отметим, что вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.

Источник

А если даже вредоносного ПО нет в прошивке в момент покупки, оно может появиться при обновлении прошивки.

Можно ли удалить вредоносное ПО? Да, но только если устройство проходит процедуру «рутования». В этом случае антивирус, как и другие программы, получит права доступа к системным областям.

Почему это не сделает сам антивирус? Он провести «рутование» не имеет права, так как это автоматически приведет к потере пользователем прав на техническую поддержку у производителя устройства. Да и, например, банковские программы часто на таких устройствах отказываются работать. Проводить такую процедуру может только сам пользователь, понимая последствия: устройства Android при проведении «рутования» могут пострадать, эта процедура не гарантированно безопасная для устройства.

#Аndroid #антивирус #безопасность #вредоносное_ПО #рутование

Антивирусная правДА! рекомендует

Если вы не являетесь продвинутым пользователем и не хотите рисковать с «рутованием», то:

  • Остановите приложение через настройки устройства: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите на кнопку Остановить. Это действие потребуется повторять при каждой перезагрузке устройства.
  • Отключите приложение через настройки устройства: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Отключить.

Если отключить приложение таким образом невозможно или выполнение данных рекомендаций вызывает сложности:

  • Установите самую свежую официальную прошивку устройства (это можно сделать в сервисных центрах производителя гаджета).

    Если после переустановки прошивки вредоносные приложения все еще присутствуют в системной области, попробуйте обратиться к производителю устройства за дополнительной информацией об этом приложении, а также предоставить ему описание ситуации с просьбой предоставить «чистую» прошивку.

  • Установите root-права и произведите полную антивирусную проверку устройства с удалением угроз.

    По вопросам установки root-прав рекомендуется обратиться в сервисный центр производителя.

Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя самостоятельно или обратившись в сервисный центр.

Если вы используете официальное ПО производителя, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.

Подробнее на эту тему можно прочитать здесь.

К сожалению, замена прошивки не гарантирует избавление от троянов, поэтому после обновления проведите полную проверку устройства.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии