Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (24)
  • добавить в избранное
    Добавить в закладки

Дела системные

Прочитали: 1536 Комментариев: 46 Рейтинг: 67

Несколько обращений в нашу техническую поддержку:

В телефон попал вирус. Dr.Web не может его удалить.

Безопасно ли пользоваться установленными на телефоне официальными приложениями как Sberbank online и Vtb24 online?

Обнаружено 2 вируса, но не удаляет ваша программа их. Предлагает 2 варианта: игнорировать или в Интернет посылает. Как удалить вирусы вот эти: Android.HiddenAds.251.origin и Android.DownLoader.3737? Пишет, что не может удалить и просит какие то root-права. Cкриншоты прикрепил, помогите пож.

Возникла проблема с телефоном. Проверила вашим приложением. Две угрозы обнаружены. Купила подписку на год, но не могу удалить, требует root права. Как удалить вирусы: oukitel k6000, android 6.0?

Прикрепленные к запросам скриншоты примерно одинаковы (за исключением имен троянов):

#drweb

Почему антивирус не справляется? Вот ответ:

#drweb

У антивируса нет прав на работу с определенными областями устройства (что видно по пути к файлам, в которых обнаружены угрозы /system/app). Так может, их запросить? Нет, нельзя. Компания Google — разработчик операционной системы Android — не разрешает создавать системы защиты, в том числе антивирусы, имеющие права, сравнимые с решениями для операционных систем Windows или Linux. Любые антивирусы для Android, по сути, не могут отличаться от обычных программ для этой ОС. В частности, они не имеют права на запись в системные области. Так решила компания-разработчик операционной системы. Видимо, она не верит в то, что трояны могут попасть в системную область. Но они попадают. Как?

В бюджетных китайских смартфонах выявлено встроенное прямо в прошивку вредоносное ПО, крадущее у пользователей персональные данные, а также деньги с их счетов. Проблема, как сообщили специалисты ИБ-компании Upstream, касается, в первую очередь, устройств китайской компании Transsion Holdings.

Специалисты Upstream провели расследование происходящего и выяснили, что проблемы владельцев Tecno W2 с рекламой и пропажей денег со счетов напрямую связаны с прошивкой смартфона. Непосредственно с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.

Представитель компании сообщил изданию, что изначально смартфоны задумываются без вредосного ПО – все эти приложения появляются в них из-за «неустановленного производителя в цепи поставок компонентов».

Источник

Подобные несанкционированные добавления в прошивку устройств выявляли и наши специалисты.

Как мы видим, производитель даже может быть и ни при чем. Вредоносное ПО могут встроить во время производства (хотя контроль за производством – ответственность производителя). А это приводит нас к выводу о том, что трояны могут появиться в устройствах любого производителя, заказывающего производство на стороне.

Вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К примеру, в этом была замешана и китайская компания TCL – ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные мобильники.

Попасться на распространении смартфонов с вредоносным ПО могут не только частные производители, но и государства. К примеру, в январе 2020 г. стало известно, что власти США распространяли субсидированный смартфон со встроенным вирусом. Речь о мобильнике Unimax UMX U686CL, который американские власти предоставляли гражданам страны с низким доходом в рамках программы доступности сотовой связи.

Источник

В топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.

В список вошли смартфоны Samsung: J5, J6, J7, J7 Neo, J7 Duo и J7 Pro. У Xiaomi список более обширный: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro и Mi A3. Также в списке есть планшетный компьютер Mi Pad 4. Отметим, что вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.

Источник

А если даже вредоносного ПО нет в прошивке в момент покупки, оно может появиться при обновлении прошивки.

Можно ли удалить вредоносное ПО? Да, но только если устройство проходит процедуру «рутования». В этом случае антивирус, как и другие программы, получит права доступа к системным областям.

Почему это не сделает сам антивирус? Он провести «рутование» не имеет права, так как это автоматически приведет к потере пользователем прав на техническую поддержку у производителя устройства. Да и, например, банковские программы часто на таких устройствах отказываются работать. Проводить такую процедуру может только сам пользователь, понимая последствия: устройства Android при проведении «рутования» могут пострадать, эта процедура не гарантированно безопасная для устройства.

#Аndroid #антивирус #безопасность #вредоносное_ПО #рутование

Dr.Web рекомендует

Если вы не являетесь продвинутым пользователем и не хотите рисковать с «рутованием», то:

  • Остановите приложение через настройки устройства: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите на кнопку Остановить. Это действие потребуется повторять при каждой перезагрузке устройства.
  • Отключите приложение через настройки устройства: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Отключить.

Если отключить приложение таким образом невозможно или выполнение данных рекомендаций вызывает сложности:

  • Установите самую свежую официальную прошивку устройства (это можно сделать в сервисных центрах производителя гаджета).

    Если после переустановки прошивки вредоносные приложения все еще присутствуют в системной области, попробуйте обратиться к производителю устройства за дополнительной информацией об этом приложении, а также предоставить ему описание ситуации с просьбой предоставить «чистую» прошивку.

  • Установите root-права и произведите полную антивирусную проверку устройства с удалением угроз.

    По вопросам установки root-прав рекомендуется обратиться в сервисный центр производителя.

Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя самостоятельно или обратившись в сервисный центр.

Если вы используете официальное ПО производителя, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.

Подробнее на эту тему можно прочитать здесь.

К сожалению, замена прошивки не гарантирует избавление от троянов, поэтому после обновления проведите полную проверку устройства.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей