LINUX.ORG.RU
решено ФорумMobile

Android был взломан, как произошло? Miui?

 , , ,


0

2

Телефон Xiaomi со свежим MIUI. Из стока ничего не выпилено, установлено пара игрушек из маркета. Ничего из левых источников, или свежеустановленного. 2 дня назад, неожиданно всплывает уведомление «В ваш аккаунт вконтакте авторизировались из Гуанчджоу, Китай». Сразу сменила пароль в течение минуты, перелогинилась, с этим проблем больше не было. Сегодня, сказала, телефон звонил на работе, но в списке вызовов ничего нет.

Утверждает, что якобы, не заходила ни на какие подозрительные сайты и не проходила ни по каким ссылкам. Только пару раз на алик, и проверить сообщения вконтакте/одноклассники из приложений, да и там не засиживалась. Ещё вотсапп с группой с работы и всё. Нигде пароли не вводила вообще за это время и даже новости нигде не читала.

Что произошло с телефоном? Активировалось какое-то шпионское миуи-говно встроенное? Я перепрошью ей завтра на линейку, но хочется знать. И что дополнительно можно предпринять?

★★★★★

Ответ на: комментарий от Harald

О подруге или коллеге ТС, очевидно же

ТС-у:

Утверждает, что якобы, не заходила ни на какие подозрительные сайты и не проходила ни по каким ссылкам. Только пару раз на алик, и проверить сообщения вконтакте/одноклассники из приложений, да и там не засиживалась. Ещё вотсапп с группой с работы и всё. Нигде пароли не вводила вообще за это время и даже новости нигде не читала.

Она нагло врёт, иначе бы такого не произошло. Вообще, по-хорошему, нужно перешить девайс со всеми вайпами (то бишь полностью отформатировать смарт и прошить на него прошивочку), чтобы уже точно быть уверенным, что вирусня исчезла со смартфона

anonymous ()

И что дополнительно можно предпринять?

Например, поставить какой-нибудь firewall, по типу Afwall+, чтобы контролировать, какие приложения могут ходить в интернет, а какие нет. Просто на всякий случай

anonymous ()

Телефон Xiaomi со свежим MIUI

А циферки где (скрин Настройки - О телефоне)? Для кого-то и Mi3 свежий, а для кого-то и Mi9 старый.

Было такое года 4 назад. Но там пострадавший сам вводил пароли от всех соцсетей и мессенджеров «потому что телефон просил».

vvn_black ★★★★★ ()
Последнее исправление: vvn_black (всего исправлений: 1)

Купить еще вкусного сяоми с миюай. С двоным кэшбэком и занидораха. Пущай дебилы берут нормальные телефоны, а васяны они понимаешь ли умнее остальных.

Муйня точно стоковая? Много случаев было когда китаезы в муйню которая и сама один большой троян, вшивали свой троян, от себя. Так що вот. С нуля прошить рекомендую, прошивкой для fastboot.

karton1 ★★★★★ ()

В ваш аккаунт вконтакте авторизировались из Гуанчджоу, Китай

Посмотреть, из чего входили. Возможно, это твое устройство. Пробить IP: может быть, действительно VPN какой-нибудь.

Нигде пароли не вводила вообще за это время и даже новости нигде не читала.

Одинаковый пароль на двух сайтах, особенно всяких ВАСЯН.РФ – бомба замедленного действия. Утечка данных на одном из них – компрометация другой учётки.

Активировалось какое-то шпионское миуи-говно встроенное?

В принципе, тоже не исключено. На Швабре недавно вышла статья о встроенной неудаляемой адвари в дешевых смартфонах.

Что произошло с телефоном?

Что угодно. Если это кулхацкер какой, то векторов атаки очень много.

Bagrov ★★★★★ ()
Ответ на: комментарий от karton1

Без рута он будет работать, ога

Человек, как бы, линейку хотел накатить на смартфон. В чём проблема накатить ещё и тот же Magisk?

муйни встроенный файрволл есть

Прости, а исходнички не покажешь? Вот, например, страница Afwall+ на гитхабе:

https://github.com/ukanth/afwall/releases

anonymous ()

проверить сообщения вконтакте/одноклассники из приложений

Вот, кстати, те, кто пользуется официальными приложениями — ССЗБ. Ставите сами трояны, а потом это говно тырит ваши контакты, фоточки и слушает микрофон, а некоторые и камеру дергают.

cocucka ★★★★★ ()
Ответ на: комментарий от gtk3

Столлмана параноиком называли, а он оказался абсолютно прав.

Чего удивительного в том что всякие упоротые и нежелающие думать системно личности оказались в очепедной раз неправы?

torvn77 ★★★★★ ()

телефон звонил на работе, но в списке вызовов ничего нет.

Что простите? Вернее как именно звонил? Входящий школ или просто играл в мелодию?

Ramil ★★★★ ()

Админы, не забывайте изолировать в отдельный WI-FI устройства типа таких китайских балалаек «не стерильных», которые носят в офис разные мудаки, они сейчас достаточно достаточно весомый источник угроз, вообще присматривайте за этим, трояны, скан, брут, прокси обычное дело для китайговна.

T3M4 ()

Активировалось какое-то шпионское миуи-говно встроенное

Сколько еще раз нужно написать о том что современные смартфоны это полностью затрояненое, еще от фирмвари на заводе до ОС дерьмо, особенно китайские. Пиндосы хотя бы следят аккуратненько почти не палятся, пока не наступит Сноуден.

BLOBster ★★ ()

Android был взломан, как произошло?

Телефон Xiaomi со свежим MIUI.

Xiaomi

Ты о шпионящих чайниках новости многолетней давности не читал? Они были из Китая.

И что дополнительно можно предпринять?

Я перепрошью ей завтра на линейку,

линейку

anonymous ()
Ответ на: комментарий от BLOBster

Пиндосы хотя бы следят аккуратненько почти не палятся

Ты тупой? Апле давно признались что всё мультимедиовнецо пользователя как на устройстве, так и на айклауде под их пристальным контролем aka борьба с педофилией. А что уж говорить об остальных?

P. S. Вот как после этого сидеть и играть в телефон на толчке? Как? И самое главное, где теперь играть? В остальных местах времени на это нет. :(

anonymous ()
Ответ на: комментарий от T3M4

Админы, не забывайте изолировать в отдельный WI-FI устройства типа таких китайских балалаек «не стерильных», которые носят в офис разные мудаки, они сейчас достаточно достаточно весомый источник угроз, вообще присматривайте за этим, трояны, скан, брут, прокси обычное дело для китайговна.

А может это ты чудак на букву «М»? Вот у меня на заводе принято было сдавать мобилки на входе, и всё это юридически подкреплено. Дак чья это забота по итогу? Может это к безопаснику всё же?

anonymous ()
Ответ на: комментарий от RedEyedMan666

P.S. Это не оскорбление. А то боишься уже этих анонимусов, даже не слово «школьник» сердятся.

Cпа-си-бо! Наконец-то ты взялся за ум. Респектище!

anonymous ()
Ответ на: комментарий от Harald

камеры залепи и играйся, как ещё

Ты сам пробовал? Во-первых, откливается. Во-вторых, выглядит не ахти. Вот как перед девушками понтоваться последним айфоном в условной кафешке, если он перемотан изолентой? Типо последний писк моды? Гламурные кисо в этом секут, не поверят. Мне «не поверили». :(

anonymous ()

В ваш аккаунт вконтакте авторизировались из Гуанчджоу, Китай

Нехер пользоваться вконтактом! Как вариант, она врёт, авторизировалась на каком-нибудь дурацком сервисе, который хостится в Китае через вконтакт!

anonymous ()
Ответ на: комментарий от anonymous

таки да

Может это к безопаснику всё же? у меня на заводе принято было сдавать мобилки

А в анус безопасник заводчаном заглядывает? Вждруг пронесут? Эндоскоп при заводе имеется?

По сабжу, ты не сравнивай офисный планктон офисной стекляшки в Cосновобобруйске и режимный объект, на котором очередную вундервафлю во имя императора ваяют «черепа».

T3M4 ()
Ответ на: комментарий от anonymous

Про иклауд я тоже в курсе, не пользуюсь зондами потому хз мне фиолетово, последнее во что я играл на своем кирпиче был doom 3d под j2me. Как вариант грузить в клауд локально шифрованый блоб

BLOBster ★★ ()