neskutečně drzý virus

Diskuze o Androidu a příslušných aplikacích

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod xgolt01 21. 11. 2016 17:58

Cca před půl rokem jsem (nepříliš technicky zdatné) mamince pořídil první smartphone - Evolveo D2 easyphone. Ale zatím jsou s ním docela trable. Nepředvídatelně se vybíjí, občas nereaguje na dotyk/klávesu, přehřívá se a už dvakrát se stalo tohle:

Do mobilu se sama od sebe stáhla hromada nevyžádaných aplikací.
Jmenovitě např.: Wireless optimizer, Lite light, Compass lite, Flash browser, Ali express, Weather, dvě s asijskými názvy a mnoho dalších (celkem cca 20). Naše reakce byla vypnout wifi a aplikace postupně odinstalovat. Jaké bylo naše překvapení, když byla wifi po 5 sekundách opět zapnuta a další a další aplikace se pokoušeli o instalaci. Ani přes opakované pokusy se wifi nepodařilo udržet vypnutou a to samé platí pro možnost instalace aplikací z neznámých zdrojů (která na telefonu dosud povolena nikdy nebyla).

/Přes wifi jsem se k internetu krátce po pořízení jednou připojil já, abych tam mamince vše potřebné nainstaloval.

V nastavení se aplikace člení na Stažené a Všechny. Zobrazil jsem si Stažené (kromě výše zmíněných v této sekci byly třeba i "google service", "google.app", "googleCT", "System Update" atd. se špatnými ikonami) a ručně začal jednu po druhé mazat (námi nainstalovaných bylo těchto 7: mapy, oskárek, akční slevy, idos, kalendář, screenshot, gmail). Nicméně i po odinstalování všech aplikací této sekce zbylo na ploše rozeseto mnoho cizích ikon a vyskakovacích bannerů - kombinace klasických reklam, her a pornografie. Škodlivé aplikace se tedy nejspíš maskují za systémové, které z naší pozice nelze jednoduše odstranit (vlastně ani identifikovat).

Dalším pokusem mělo být stažení antiviru Avast. Tou dobou už ale začalo být čím dál těžší s telefonem nějak pracovat, jelikož se buď neustále spouštěl webový prohlížeč (odkazující na pravděpodobně další škodlivé stránky) nebo i naprosto náhodné, obvyklé aplikace, aby se s telefonem nedalo pracovat. Avast se nainstalovat nepodařilo.

V tu chvíli jsme se smířili se ztrátou dat a přistoupili k návratu do továrního nastavení. K našemu nepříjemnému překvapení to však smazalo pouze právě naše data (včetně těch na paměťové kartě), ale s nežádoucími aplikacemi a chováním to neudělalo nic. Stejně tak spuštěním v nouzovém režimu se chování telefonu nijak nezměnilo.

___________

Maminka v telefonu používá pouze nejzákladnější funkce (volání, foťák, kalendář a mapy). Brouzdání po internetu, nastavením nebo stahování nových aplikací mezi ně prozatím rozhodně nepatří, takže nás nenapadá, jak by se mohla infekce do telefonu dostat naší vinou. Fakt, že podobná situace už se jednou stala (s tím rozdílem, že se pak už telefon úplně odmítal zapnout), by mohl ukazovat na nějakou bezpečnostní mezeru v systému.
_____________

Nesetkal jste se někdo někdy s něčím podobným? Jak to řešit? Předem díky.
xgolt01
Kolemjdoucí

Odeslat příspěvekod Andrew_007 21. 11. 2016 19:03

"Žádný učený z nebe nespadl"
Andrew_007
Junior
Uživatelský avatar

Odeslat příspěvekod oooooooooo 21. 11. 2016 20:25

ve foru jsem presne popisoval mechanismus techto sragor.app ma flag systemova,takze se aktualizuje na pozadi bez interakce uzivatele.vtipne je ze nekteri vyrobci,exoti ala evolveo,elephone proste za x centu co instalace umozni komukoliv vsunout app kterou ve svem fw proste nahodi jako systemovo a absolutne netusi co zacne delat po prvnim updatu.jak je to jednoduche si muzes vyskouset s adb nebo treba link2sd chces li gr. rozhrani,jakoukoliv app zmenim na systemovou.
Takze idealni cesta chci li risit malware,sice zaplatim paar set dolaru ale bez namahy to tika v par tisicovkach mobilu.
Jedina cesta je zpet na puvodni fw - TO NEZNAMENA HARD RESET ale najit puvodni obraz a flesh.Permissions manager a co neni povoleno je zakazano.U zgarbu ala evolveo budes mit problem sehnat obraz, na needrom atd byt nemusi,muze byt problem to flesnout.No a pokuds tento danajsky dar daroval,cekat ze nekdo bude resit whitlist je scifi.Hod to z okna a ber to jako pouceni :-)
oooooooooo
Android Maniak
Uživatelský avatar

Odeslat příspěvekod xgolt01 21. 11. 2016 22:50

oooooooooo: Díky za odpověď. Je to reklamovatelné?
Posledně v servisu telefon spravili (ale to se telefon vůbec nezapínal, takže o tom malware ani nevěděli).
xgolt01
Kolemjdoucí

Odeslat příspěvekod oooooooooo 22. 11. 2016 04:51

no tak tady zalezi kdes nakoupil a na schopnosti komunikovat.zname jsem pomohl vyreklamovat iget,desny kramy a to na uplne nepodstatny veci.recovery v cinstine,tvrdil sem ze kdyz ji rekli ze je komplet v cz tak ma byt i recovery :-) blbost,max je v aj pochopitelne,nicmene sem to preklopil na to ze factory reset nesel udelat z founu,sel,pres adb coz netusili,plus sem nerek ze vim co ktera polozka v cinsky recovery znamena takze reset udelat sel.V obchode nicmene po pulhodine ostrejsi debaty mavli rukou,vysolili ji penize a bylo.Zkus to uhrat v nejhorsim na protiucet,ze si vemes neco jinyho.J e li ale solidni prodejce mohl by vyhovet,neni li..No jde dokazat ze se to stalo bez tveho zasahu,musel bys ale slozit maturitu z prace s androidem - prace s konzoli a logem.
oooooooooo
Android Maniak
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků