Дела системные
2020 ж. 2 қазан, жұма
Несколько обращений в нашу техническую поддержку:
В телефон попал вирус. Dr.Web не может его удалить.
Безопасно ли пользоваться установленными на телефоне официальными приложениями как Sberbank online и Vtb24 online?
Обнаружено 2 вируса, но не удаляет ваша программа их. Предлагает 2 варианта: игнорировать или в Интернет посылает. Как удалить вирусы вот эти: Android.HiddenAds.251.origin и Android.DownLoader.3737? Пишет, что не может удалить и просит какие то root-права. Cкриншоты прикрепил, помогите пож.
Возникла проблема с телефоном. Проверила вашим приложением. Две угрозы обнаружены. Купила подписку на год, но не могу удалить, требует root права. Как удалить вирусы: oukitel k6000, android 6.0?
Прикрепленные к запросам скриншоты примерно одинаковы (за исключением имен троянов):
Почему антивирус не справляется? Вот ответ:
У антивируса нет прав на работу с определенными областями устройства (что видно по пути к файлам, в которых обнаружены угрозы /system/app). Так может, их запросить? Нет, нельзя. Компания Google — разработчик операционной системы Android — не разрешает создавать системы защиты, в том числе антивирусы, имеющие права, сравнимые с решениями для операционных систем Windows или Linux. Любые антивирусы для Android, по сути, не могут отличаться от обычных программ для этой ОС. В частности, они не имеют права на запись в системные области. Так решила компания-разработчик операционной системы. Видимо, она не верит в то, что трояны могут попасть в системную область. Но они попадают. Как?
В бюджетных китайских смартфонах выявлено встроенное прямо в прошивку вредоносное ПО, крадущее у пользователей персональные данные, а также деньги с их счетов. Проблема, как сообщили специалисты ИБ-компании Upstream, касается, в первую очередь, устройств китайской компании Transsion Holdings.
Специалисты Upstream провели расследование происходящего и выяснили, что проблемы владельцев Tecno W2 с рекламой и пропажей денег со счетов напрямую связаны с прошивкой смартфона. Непосредственно с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.
Представитель компании сообщил изданию, что изначально смартфоны задумываются без вредосного ПО – все эти приложения появляются в них из-за «неустановленного производителя в цепи поставок компонентов».
Подобные несанкционированные добавления в прошивку устройств выявляли и наши специалисты.
Как мы видим, производитель даже может быть и ни при чем. Вредоносное ПО могут встроить во время производства (хотя контроль за производством – ответственность производителя). А это приводит нас к выводу о том, что трояны могут появиться в устройствах любого производителя, заказывающего производство на стороне.
Вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К примеру, в этом была замешана и китайская компания TCL – ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные мобильники.
Попасться на распространении смартфонов с вредоносным ПО могут не только частные производители, но и государства. К примеру, в январе 2020 г. стало известно, что власти США распространяли субсидированный смартфон со встроенным вирусом. Речь о мобильнике Unimax UMX U686CL, который американские власти предоставляли гражданам страны с низким доходом в рамках программы доступности сотовой связи.
В топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.
В список вошли смартфоны Samsung: J5, J6, J7, J7 Neo, J7 Duo и J7 Pro. У Xiaomi список более обширный: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro и Mi A3. Также в списке есть планшетный компьютер Mi Pad 4. Отметим, что вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.
А если даже вредоносного ПО нет в прошивке в момент покупки, оно может появиться при обновлении прошивки.
Можно ли удалить вредоносное ПО? Да, но только если устройство проходит процедуру «рутования». В этом случае антивирус, как и другие программы, получит права доступа к системным областям.
Почему это не сделает сам антивирус? Он провести «рутование» не имеет права, так как это автоматически приведет к потере пользователем прав на техническую поддержку у производителя устройства. Да и, например, банковские программы часто на таких устройствах отказываются работать. Проводить такую процедуру может только сам пользователь, понимая последствия: устройства Android при проведении «рутования» могут пострадать, эта процедура не гарантированно безопасная для устройства.
#Аndroid #антивирус #безопасность #вредоносное_ПО #рутование
Антивирусная правДА! рекомендует
Если вы не являетесь продвинутым пользователем и не хотите рисковать с «рутованием», то:
- Остановите приложение через настройки устройства: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите на кнопку Остановить. Это действие потребуется повторять при каждой перезагрузке устройства.
- Отключите приложение через настройки устройства: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Отключить.
Если отключить приложение таким образом невозможно или выполнение данных рекомендаций вызывает сложности:
Установите самую свежую официальную прошивку устройства (это можно сделать в сервисных центрах производителя гаджета).
Если после переустановки прошивки вредоносные приложения все еще присутствуют в системной области, попробуйте обратиться к производителю устройства за дополнительной информацией об этом приложении, а также предоставить ему описание ситуации с просьбой предоставить «чистую» прошивку.
Установите root-права и произведите полную антивирусную проверку устройства с удалением угроз.
По вопросам установки root-прав рекомендуется обратиться в сервисный центр производителя.
Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя самостоятельно или обратившись в сервисный центр.
Если вы используете официальное ПО производителя, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.
Подробнее на эту тему можно прочитать здесь.
К сожалению, замена прошивки не гарантирует избавление от троянов, поэтому после обновления проведите полную проверку устройства.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
09:54:41 2020-11-09
vik74
15:57:15 2020-10-09
achemolganskiy
05:36:00 2020-10-05
АНДРЕ
11:56:38 2020-10-04
Alexey
20:02:29 2020-10-03
Неуёмный Обыватель
17:18:11 2020-10-03
vkor
13:40:44 2020-10-03
Karnegi
10:31:52 2020-10-03
Lia00
00:11:34 2020-10-03
MDFillin
23:59:04 2020-10-02
Шалтай Александр Болтай
21:59:24 2020-10-02
Dvakota
21:42:24 2020-10-02
Toma
21:27:27 2020-10-02
Masha
21:20:43 2020-10-02
Татьяна
20:53:20 2020-10-02
anatol
20:06:06 2020-10-02
Dmur
19:16:16 2020-10-02
EvgenyZ
19:12:24 2020-10-02
ka_s
18:24:23 2020-10-02
Пaвeл
18:16:47 2020-10-02
vinnetou
16:52:37 2020-10-02
L1t1um
16:31:56 2020-10-02
Геральт
16:15:18 2020-10-02
ixtiyor10
15:22:37 2020-10-02
Karnegi
15:12:58 2020-10-02
Вячeслaв
15:08:28 2020-10-02
Денисенко Павел Андреевич
14:23:42 2020-10-02
Alexander
11:37:50 2020-10-02
Без root туда влезть не могу
Но дверь для троянов открыта,
Где логика?! Я не пойму!
Всё просто, - деньги, валюта!
Рекламы, шпионов мошна!
Нет на них мощи Малюты,
Тут смена системы нужна!
... "несанкционированные добавления в прошивку устройств" появляются из-за "неустановленного производителя в цепи поставок компонентов"... Какое завораживающее сплетение слов…
Будем лечить!!!
...последствия: устройства Android при проведении "рутования" могут пострадать, эта процедура не гарантированно безопасная для устройства.
Куда ни кинь, всюду клин...
"Доктор Веб" необходим
Я его установлю,
Всяко нечисть приструню!
Спасибо за советы. В кризисной ситуации, наверное, "Остановить" и "Отключить" - это лучший выход. И наименее затратный...
Альфа
11:13:50 2020-10-02
admin_29
10:58:48 2020-10-02
orw_mikle
10:31:15 2020-10-02
gebrakk
10:12:28 2020-10-02
dyadya_Sasha
09:57:12 2020-10-02
Людмила
09:49:54 2020-10-02
намного больше обычных, не системных вирусов. и мы успешно с ними боремся.
Vlad X
09:20:58 2020-10-02
Dr.Web обнаружил вирус.Удалить не удалось,игнорировать.Хорошо,банковских
программ нет.Попробую воспользоваться рекомендациями.
Sergey
09:10:43 2020-10-02
DrKV
09:09:58 2020-10-02
maestro431
09:04:23 2020-10-02
АНДРЕ
08:47:58 2020-10-02
runikot
08:21:44 2020-10-02
GREEN
08:17:12 2020-10-02
И что возомнил о себе очередной монстр от забурогных? Мало нам проблем с мелкософтом, так вот еще и проблемы с андроид! Неужели программеры этой ОС настолько уверены в своей непогрешимости, что считают себя умнее других? Хакеров, например ... или других программистов?
Полный бардак у них в головах ....
Zserg
08:11:23 2020-10-02
tigra
08:08:59 2020-10-02
Любитель пляжного футбола
07:16:16 2020-10-02
Печально, что даже на "чистый" смартфон троянец может прилететь вместе с обновлением системы. :(
А вот банковскими приложениями, даже официальными, пользоваться небезопасно, ибо в телефоне не получится обеспечить уровень безопасности, сравнимый с тем, который может быть на обычном компьютере. Может, это и удобно, но лучше поступиться удобством ради безопасности и проводить банковские операции с помощью компьютера, а не "не отрываясь от экрана смартфона". Удобство или безопасность, каждый выбирает сам.
Slava90
04:51:19 2020-10-02
С такой проблемой пока не сталкивался.
Morpheus
04:47:46 2020-10-02
SGES
04:13:08 2020-10-02