На смартфоне Nomu S10 завёлся рекламный вирус, не удаляется.

[Sandynist]

Добрый день!

 

Один из моих знакомых подцепил на смартфон Nomu S10 рекламный вирус, который выводит баннер на половину экрана, попытки удаления этого чуда ничего не дали.

 

 

Предыдущий специалист, который пытался решить данную проблему, сделал hard reset, поставил Доктор Веб и Malwarebytes. Это не дало никакого эффекта, реклама всё равно появляется.

 

Я установил KISa, тот просканировал смартфон, удалил какого-то трояна, но реклама всё равно осталась.

 

Есть подозрение, что рекламу выводит приложение Magic, которое самостоятельно скачивается и устанавливается на телефон. KISa к этому приложению не проявляет интереса.

 

 

Удаление программы ничего не даёт, через некоторое время она снова оказывается закачанной и установленной.

 

Что можно ещё предпринять?

 

 

 

 

[sputnikk]

так может реклама встроена в прошивку?

[Sandynist]

Тоже про это подумал, но тогда бы на 4pda про это обязательно бы написали, а там встречается один раз упоминание, да и само упоминание в отдельной теме.

[znamenka]

Может пока установить блокировщик рекламы,до выяснения проблемы.Читал на некоторых блокировщиках показывает какая программа скачивает рекламу.

[Mark D. Pearlstone]

  Sandynist сказал:

Что можно ещё предпринять?

Перепрошить.

[ska79]

киса бета? После последнего обновления киса уведомил что может удалять приложения установленные без ведома пользователя (как то так)

[eco]

Попробуйте adguard поставить.

[Friend]

@Sandynist, почитайте данные темы (1__ , 2__ ) на оф. форуме или дождитесь @Umnik,а он подскажет.

Изменено 10 апреля, 2019 пользователем Friend

[Umnik]

Это похоже на Window Manager. Проверить не трудно, если при появлении этого экрана нажать на кнопку Недавние, то:

1. Если будет миниатюрка этого экрана — это активити. Нужно ткнуть на заголовок экрана (верхняя толстая полоса) и вызвать там меню, из которого можно попасть в "О приложении" и оттуда во-первых понять, кто это, во-вторых удалить это

2. Если миниатюрки не будет, это Window Manager. Тогда есть 2 пути:

 — Без компа. Топаем в настройки прав перекрытия экранов. Нужно найти экран "Рисовать поверх других приложений", как-то так. У меня это Apps & Notifications -> Special app access -> Display over other apps

Здесь будет список всех приложений, объявивших в манифесте использование WM. Из них нужно выбрать только те, которым это действие разрешено и удалить к чертям всё, что вызывает хоть малейшее подозрение. То есть вообще всё, что не от крупных доверенных издателей, а также всё, что установлено не из Маркета. Перед этим нужно ткнуть в меню сверху (три точки) и выбрать там Show systems. Если подозрение вызывает системный софт, то его тоже отключить, потому что на китайфонах системным приложениям доверять нельзя.

— С компом. Можно написать скрипт, который получит список установленного ПО, для каждого из них спросит пермишены и, если там будут пермишены на создание WM, сообщит об этих приложениях. Я могу написать такой скрипт на Python, но тогда у человека должен быть установлен Python 3.

[Sandynist]

 

 

  Umnik сказал:

....но тогда у человека должен быть установлен Python 3

 

Правильно ли я понял, что имеется ввиду версия этого пакета  для Windows?

[MotherBoard]

Разрешений много. Если  оно особо не надо, может убрать  частично разрешения?

[Umnik]

 

 

  Sandynist сказал:

Правильно ли я понял, что имеется ввиду версия этого пакета для Windows?

Да.

И повторю, скрипт сможет лишь сообщить о приложениях с такими правами, но не сможет их убрать. Т.е. убрать технически можно, но будут убраны права нормальных приложений в том числе.

[Friend]

@Sandynist, @Umnik, думаю, нужно вытащить вредоносный файл и отправить ВирЛаб, чтобы добавили в базы. https://support.kaspersky.ru/common/diagnostics/14691

Изменено 11 апреля, 2019 пользователем Friend

[Umnik]

Чтобы его вытащить, нужно сначала найти его.

[Umnik]

Есть какие-то новости?