(no title)

Блин, телефон банковского трояна подцепил :(((
upd. Не подцепил, а мне его с ним продали.
Нигде не лазила, ничего со стороны не скачивала и вообще вела себя зайкой. Приложения те же самые, что на самсунге стояли. Где цапанула - понятия не имею.

Антивир стоит. Как он пролез, большой вопрос к Dr.Web, который его видит, но ни фига не удаляет.

Мысли есть, как эту дрянь выбить?
Приложения, на который он ссылается, я в упор не вижу через "приложения". А папка, где он пасется, мне недоступна.

Каспера и нортона ставила - они этот троян не видят. Собственно и Вэб его видит только при глубоком сканировании.

Чего делать-то, кроме как перестать пользоваться инет.банком?

Ну вообще "чудесно"... Ответ от Dr.Web - Данные угрозы, скорее всего, уже находятся в заводской прошивке, если обнаруживаются в системной области(например, /system/app или /system/priv-app).
И велят топать в сервисный центр на перепрошивку. Зашибись!

Upd. Позвонила продавцу, в моем случае это Юлмарт, велели привозить телефон со всеми документами в отдел гарантии. Уже упала в обморок от мысли, что осталась без трубки.

Tags: гаджетное, девочковое

34 comments — :

( 34 comments — Leave a comment )

tattaln

2016-07-03 02:17 pm (UTC)

а пробовали чистить не самим Dr.Web, а их утилитой CureIt?

kotenka_m

2016-07-03 02:20 pm (UTC)

Это телефон... как сию утилиту туда присобачить?

(no subject) —

tattaln — Expand

kotenka_m — Expand

ilya_ya — Expand

ilya_ya

2016-07-03 02:45 pm (UTC)

Троянец в системной области. Для сноса нужно рутовать аппарат. Не исключено, что троянец прямо в заводской прошивке был - прецеденты среди китаефонов известны.

2016-07-03 02:46 pm (UTC)

Мне это и ответил Dr.Web
Но блинский нафиг! Я телефон покупал тут, специально, чтобы вот без таких фокусов :(((

dr_alison

2016-07-03 03:02 pm (UTC)

Э, мы как-то купили флешку с вирусом)) Натурально, распаковали из заводской упаковки, воткнули в комп - вирус! Кто-то на заводе развлекается...

dr_alison — Expand

Alex Shai

ROOT права на телефоне надо получить, тогда будет открыть путь к файловой системе телефона и можно будет удалить эту бяку.

2016-07-03 02:47 pm (UTC)

И потерять гарантию, ради которой я его специально тут покупала :(

Похоже. мне в сервисный центр прямая дорога :(

angord

2016-07-03 03:57 pm (UTC)

Может самостоятельно перепрошить его ? Процедура не сложная, убить аппарат на платформе MTK перепрошивкой прямо скажем непросто.

2016-07-03 03:58 pm (UTC)

p.s. платформа МТК не позволяет отследить факт перепрошивки - т.е. если надо нести в СЦ достаточно перешить обратно за заводскую и все дела.

2016-07-03 04:28 pm (UTC)

Из Юлмарта меня уже послали. В пешее эротическое. Если пошлют из СЦ, буду думать.

2016-07-03 04:41 pm (UTC)

Увы. Частая ситуация.

(Deleted comment)

2016-07-03 04:26 pm (UTC)

Эээ,троян банковский вообще-то. Это ни фига не шутки.

Осторожно! В Юлмарте, похоже, работают жулики

livejournal

2016-07-03 05:24 pm (UTC)

Пользователь

alonna_bud сослался на вашу запись в своей записи «Осторожно! В Юлмарте, похоже, работают жулики» в контексте: [...] ые неприятности с телефоном. Начало истории здесь: http://kotenka-m.livejournal.com/603302.html [...]

f2065

2016-07-03 08:12 pm (UTC)

Антивирусы это не удалят по той простой причине что это в данном случае системный компонент прошивки. Это видимо попало ещё при производстве - при сборке русской прошивки… Такие случаи бывали далеко не у одного бренда… В принципе в этом нет ничего удивительного, и юлмарт тут скорее всего абсолютно не причастен.

И кстати, не факт что вообще есть угроза - антивирусы нередко имеют ложные срабатывания. Но именитые бренды все свои творения до релиза проверяют в популярных антивирусах и если есть ложный детект - то уведомляют об этом авторов антивируса, и у антивируса это официально вносится в исключения. Китайцы же очевидно не утруждают себя проверками на ложные детекты в антивирусах.