Найдено 2 угрозы

[ska79 1 329]

Мы не ругались на эти приложения что ли?

Да. Сейчас тоже установил. найдено 2 угрозы.

киса не находит угроз

 

Смарт tele2 maxi plus

Рута нет

 

Сообщение от модератора Mark D. Pearlstone

Сообщения перенесены из темы

[Umnik 1 280]

Слей файлы https://support.kaspersky.ru/14691

Сейчас кто-нибудь продолжает доустанавливать приложения? Если да, то всё ещё нужен вывод adb shell pm list packages -i

[ska79 1 329]

В прошлом году  доктор веб не детектил на теле2 макси плюс

Только рут значит, другого выхода нет у меня. Но с рутом проблемы возникнут на 4 пда пишут что не у всех получается через twrp рут получить

[ska79 1 329]

 

 

Слей файлы

не выходит

а нет пошло

Файлы достал. Отправить в ЛС или в саппорт?

[Sandynist 1 115]

Антивирусом их проверь и на Вирустотале.

[ska79 1 329]

Походу ложняк https://www.virustotal.com/gui/file/3a1fb9b17ec602bd88a7e8f8691763a6bf16c4c7f02fc2cf6fc1a7a122c14eb2/detection

Отправил доктор веб. Посмотрим что ответят, если ответят )

Отправил на исследование в вирлаб ЛК.

[ska79 1 329]

 

 

Отправил доктор веб

Ответ пришёл довольно странный

 

Ваш запрос был проанализирован. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе  уже существует.

[Mark D. Pearlstone 1 704]

@ska79, что в нём странного? Они считают, что детект верный.

[ska79 1 329]

Если получу рут и удалю эту fotu, будет ли работать смартфон? в адгуард по запросу fota видно 2 приложения:

1 беспроводное обновление

2 система android

[Sandynist 1 115]

Перед любыми манипуляциями делай backup из recovery. Будет возможность отката если вдруг смартфон перестанет загружаться.

[Umnik 1 280]

Мне нужны из слитых те файлы, на которые ругался Доктор и не ругались мы.

И мне капец как нужен выхлоп adb shell pm list packages -i > file.txt в ситуации, когда вредоносные приложения были удалены, а потом прилетели новые.

[Umnik 1 280]

https://box.kaspersky.com/f/2099f8aefb004fa1be9d/?dl=1

Вот я на коленке набросал приложение, которое пытается узнать, кто именно что установил. Так что можно без adb проверить.

com.android.vending — это официальный Маркет.

Приложение не подписано на события установки, так что его нужно прибивать перед каждым запуском, чтобы оно не восстанавливалось из фона. Если оно будет полезным, перепишу его получше.

[ska79 1 329]

 

 

Мне нужны из слитых те файлы, на которые ругался Доктор и не ругались мы.

Сейчас скину.

 

 

 

 

когда вредоносные приложения были удалены, а потом прилетели новые.

Такого у меня нет! Вредонос себя не проявляет внешне. Думаю просто сливает инфу

Также есть файл adupsfotareboot его никто не детектит, но те не менее. Его также отправлю вторым сообщением

 

 

Отправил на исследование в вирлаб ЛК

Вчера обратился в саппорт. Ожидаю ответ из вирлаба по adupsfota

[Umnik 1 280]

Выглядит так, будто Доктор фолсит.

Я в миллионный раз повторю, что мне нужно увидеть, будет ли указан Installed by для троянских приложений в моём приложении. Без этого мы просто переливаем из пустого в порожнее.

[ska79 1 329]

 

 

мне нужно увидеть, будет ли указан Installed by для троянских приложений в моём приложении.

 

 

Вредонос себя не проявляет внешне

А не проявляет он себя, возможно из за adguard - блочатся попытки загрузить что либо, имхо

Между тем у fota adups подозрительное поведение, отключил его, после перезагрузки смартфона приложение снова активно.