LINUX.ORG.RU
решено ФорумMobile

Подцепил вирус на Android, что делать?

 , ,


0

2

Смартфон: Samsung Galaxy Star Duos GT-S5282

Версия Android:4.1.2 (пытался проапгрейдить, говорит это самая новая прошивка)

Устройство нерутованное. Пиратских программ не ставил, по порносайтам не лазил. Включал Bluetooth и Wi-Fi временно, и то только для связи со своим домашним компьютером(а если быть точней, для выхода в Google Store через Интернет-соединение домашнего компьютера). Ставил приложения только из Google Store(или Google Play? Не уверен, как правильно сказать).

С другой стороны, антивирус не ставил, так как планировал использовать смартфон как телефон без использования Интернета в дальнейшем. Wi-Fi связь с домашним компьютерам была абсолютно незащищенная, без пароля. Также каюсь, на требования к доступу приложений не смотрел, как и на лицензию тоже.

У меня есть три гипотезы об том, как вирус проник на смартфон:

1.Незащищенный Wi-fi
2.Зараженное приложение из Google Store(скорее всего, IMHO)
3.Через рекламную сеть в скаченной adware игре(причем игра, скорее, чистая)

Зловред начинает проявлять себя через некоторое время после того, как я ставлю смартфон на зарядку. Я вижу как он начинает лазить по меню(у меня включено отображение курсора), как лихорадочно лазит по интерфейсу, будто что-то ищет. Видимо его автор предполагал, что экран будет отключен во время зарядки, и я всего этого не увижу. Он «натыкал» какой-то специальный сервис для совершения звонков, в результате я остался без единиц на телефоне(к счастью, их итак было мало). Еще он пытался вылезть через Хром в Интернет. После отключения зарядки он тут же исчезает.

Я удалил все программы и сделал сброс к заводским настройкам с последующим стиранием всей пользовательской информации, но это не помогло. Видимо гаденыш проник в системную память телефона.

А это уже делает задачу гораздо сложней.

Я могу установить антивирус, но разве антивирус сможет вычистить вирус из такого «сакрального» места? И если я прав, то что тогда можно сделать? Кроме варианта «Идти в сервисный центр».

Deleted

С потушенным экраном 'вирус' себя проявляет?

false ★★★★★ ()
Ответ на: комментарий от false

Хард резет для начала

Не понял? Я перезагружал устройство, а также выполнял «factory reset», не помогло.

С потушенным экраном 'вирус' себя проявляет?

Понятия не имею, ибо только по активности на экране я и могу определить, что он активен.

Deleted ()
Ответ на: комментарий от Deleted

Я перезагружал устройство, а также выполнял «factory reset», не помогло

Нагугли какой комбинацей кнопок делается «hard reset» на твоей модели смартфона. Это этакий «factory reset», но вызываемый до загрузки самой ОС

Сам ты аппарат не рутовал, а вот зловред мог это сделать для себя родимого. Есть ли признаки рутованности смартфона?

nogui ()

Устройство нерутованное.

Я удалил все программы и сделал сброс к заводским настройкам с последующим стиранием всей пользовательской информации, но это не помогло. Видимо гаденыш проник в системную память телефона.

Чееввоооо?

darkenshvein ★★★★★ ()

Выложи запись проявления вируса на ютюб, сгораю от любопытства. :)

newpunkies ()

в результате я остался без единиц на телефоне(к счастью, их итак было мало)

Расшифруй вот это, плиз.

Apple-ch ★★ ()
Ответ на: комментарий от darkenshvein

Таво. Рут делается благодаря чему? Уязвимостям. Уязвимости может эксплуатировать не только пользователь

nogui ()
Ответ на: комментарий от nogui

оу, просвети меня, и как же он получил рута? Вирус перезапустил ОС в низком инитлевеле, где она не защищалась паролем? чрутнул с флешки? Как именно?

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

Посмотри исходники рутовалок, там куда более простые вещи типа coreutils светились

nogui ()
Ответ на: комментарий от darkenshvein

Чееввоооо?

Я имел в виду, что я удалил все скаченные из Google Store программыю

Deleted ()
Ответ на: комментарий от newpunkies

Выложи запись проявления вируса на ютюб, сгораю от любопытства

А что, для Андроида есть какая-нибудь программа для записи видео с экрана? Если да, то дайте ссылку. Думаю, что на Youtube было бы действительно не грех залить.

Deleted ()

В принципе может из-за того, что включена usb отладка и подцепляешь заряжаться usb шнуром к зараженной машине.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Apple-ch

Имелось в виду, что на моем телефоне закончились деньги.

Deleted ()
Ответ на: комментарий от Deleted

Можешь снять телефон на камеру (-видео;другого телефона).

PS Я слышал, что под Линукс вирусов нет, а Андройд - Линукс, значит на Андройде не может быть вирусов.

newpunkies ()
Ответ на: комментарий от fornlr

В принципе может из-за того что включена usb отладка и подцепляешь заряжаться usb шнуром к зараженной машине.

У меня действительно была включена эта опция, так как я безуспешно пытался получить доступ к Андроиду с Debian 7. Но это тогда должно означать, что в самом Debian 7 сидит вирус. Благо Windows я не использую.

Deleted ()
Ответ на: комментарий от nogui

Нагугли какой комбинацей кнопок делается «hard reset» на твоей модели смартфона

Hard reset выполнил по вот этой инструкции: http://www.full-reset.com/samsung-galaxy-star-s5280-hard-reset.html

Увы, не помогло.

Есть ли признаки рутованности смартфона?

Прошу простить мое невежество, но по каким признакам я мог бы сделать такой вывод?

Deleted ()
Ответ на: комментарий от newpunkies

Андройд - Линукс

Нет, это не тождественные вещи

nogui ()
Ответ на: комментарий от Deleted

Прошу простить мое невежество, но по каким признакам я мог бы сделать такой вывод?

Есть ли в списке установленных (не в меню приложений, а через Настройки -> Приложения) что-нибудь типа Superuser, SuperSU, Android Terminal Emulator?
Попробуйте также через файловый менеджер, например ES File Explorer, включить режим root-доступа к файловой системе - что произойдёт?

Вообще, как это ни забавно, рутование даёт больше безопасности продвинутому пользователю, один custom recovery чего стоит

На вашем месте я бы перепрошил девайс через Odin стоковой прошивкой последней версии

nogui ()

Подцепил вирус

Зловред начинает проявлять себя через некоторое время после того, как я ставлю смартфон на зарядку. Я вижу как он начинает лазить по меню(у меня включено отображение курсора), как лихорадочно лазит по интерфейсу, будто что-то ищет.

Этот «зловред» называется «сенсорный экран и наводки от импульсного блока питания». Поменяй зарядку или возьми кабель с ферритовым фильтром.

i-rinat ★★★★★ ()
Ответ на: комментарий от i-rinat

Наводки прощёлкали все деньги со счёта? Это маловероятно, хоть и не невероятно...

nogui ()
Ответ на: комментарий от i-rinat

Плюсую. После хардресета остается только этот вариант.

ArtKun ★★★★★ ()

Видимо гаденыш проник в системную память телефона.

Это как бы невозможно. Как уже и сказали, меняй зарядку.

ArtKun ★★★★★ ()
Ответ на: комментарий от nogui

что-нибудь типа Superuser, SuperSU, Android Terminal Emulator?

Вроде бы ничего подобного нет.

например ES File Explorer, включить режим root-доступа к файловой системе - что произойдёт?

Выдает ошибку.

Deleted ()
Ответ на: комментарий от i-rinat

Только написать хотел. Мне кстати хватило просто заземлить ящик с ПК (телефон от него заряжается).

NeverLoved ★★★★★ ()

Поменяй зарядку или возьми кабель с ферритовым фильтром.

Есть такая беда. Многие жалуются. Единственный выход-купить зарядник послабее. Наводки пропадают, но заряжаться будет чуть дольше.

tlx ★★★★★ ()
Ответ на: комментарий от i-rinat

Этот «зловред» называется «сенсорный экран и наводки от импульсного блока питания». Поменяй зарядку или возьми кабель с ферритовым фильтром.

Между прочим, я уже использовал этот кабель для зарядки, и все было нормально. Я вчера скачал две игры, Temple run 2 и Pikachu Flag Connect Onet. Первая из них с наворотами, активно использует 3D графику и звук. Вторая же использует скромное 2D, а отключение звука ничуть не ухудшает впечатление от игры. Мне было интересно, сколько каждая из них в отдельности сожрет батареи за 20 минут использования, поэтому я решил провести небольшое исследование. Для чистоты эксперимента я сначала полностью зарядил смартфон, потом запустил Pikachu Flag Connect Onet. За 20 минут эта игра разрядила телефон на 5%. Потом снова зарядил телефон до 100%, после чего запустил Temple run 2, который за 20 минут разрядил телефон на 6%. Разница всего в 1% сильно меня удивила. Но при этом, я не наблюдал всего того безобразия, что я наблюдаю теперь при попытке зарядить сотку.

Deleted ()

У меня китайфон, и сгорело зарядное, кабель остался цел. Хорошо что было другое (от другого телефона). Но на родном было: INPUT - 180 mА, а на «не родном» - 150 mA. Так вот когда включаю телефон на зарядку через розетку то такое чувство что кто то «лазит» по телефону, нажимаются меню. Сами, произвольно. Когда подключаю по кабелю к компу то все ок. Так что там тебе советуют выше что проблема в зарядном - мне кажется что так и есть. Я например просто гашу экран. И он себе спокойно заряжается.

mul4 ★★★★★ ()
Последнее исправление: mul4 (всего исправлений: 1)

ответ в последнем предложении. это железо.

zikasak ★★ ()
Ответ на: комментарий от nogui

тождественные.

Linux - ядро

GNU/Linux - ОС

Android не GNU/Linux. Но андроид - линукс

zikasak ★★ ()
Ответ на: комментарий от ArtKun

Это как бы невозможно. Как уже и сказали, меняй зарядку.

Смотри: Подцепил вирус на Android, что делать? (комментарий)

Вообще я слышал, что существуют такие крутые вирусы, которые умудряются выживать в ОПЕРАТИВНОЙ памяти компьютера даже при перезагрузке. Может быть и этот из такой породы?

Еще в качестве безумной гипотезы могут предположить, что мой роутер заражен вирусом, который в свою очередь заражает Android-фоны, если сможет до них «дотянуться». У меня на роутере как раз Wi-Fi был включен, когда я делал «hard reset». А на самом смартфоне, похоже, Wi-fi по умолчанию включен. И таким образом он перезаражался от роутера. Сейчас отключу Wi-Fi на роутере и повторно сделаю hard reset. Посмотрим, будет ли эта гипотеза сфальсифицирована.

Deleted ()
Ответ на: комментарий от zikasak

Linux - (это) ядро
GNU/Linux - (это) ОС

Но андроид - (базируется на ядре) линукс

nogui ()
Ответ на: комментарий от Deleted

Вы слишком много теорий заговора настроили в этом топике :) Попробуйте самые простые действия: сменить зарядку и/или перепрошить девайс с помощью Odin

nogui ()
Ответ на: комментарий от nogui

причем тут частица «это»?

ну тогда Debian, Gentoo, OpenSuse, Calculate и т.д не линукс, как ты эту ось называешь, а лишь на ее базе. То же самое, что заявить, что OS X - FreeBSD

zikasak ★★ ()

Чувак, ставь блокировку перед зарядкой и смени сам зарядник. Нет никаких вирусов, у тебя голова едет просто.

stitchix ()
Ответ на: комментарий от mul4

Так вот когда включаю телефон на зарядку через розетку то такое чувство что кто то «лазит» по телефону, нажимаются меню. Сами, произвольно. Когда подключаю по кабелю к компу то все ок.

Блин, а ведь правда! До вчерашнего дня я заряжал телефон или от компьютера, или же от розетки, но во выключенном состоянии. А от розетки во ВКЛЮЧЕННОМ состоянии - нет.

Deleted ()
Ответ на: комментарий от i-rinat

Этот «зловред» называется «сенсорный экран и наводки от импульсного блока питания». Поменяй зарядку или возьми кабель с ферритовым фильтром.

+1,а ТС — просто идиот.

athost ★★★★★ ()
Ответ на: комментарий от athost

А почему тогда у меня все ОК, если зарядка идет от компьютера?

Deleted ()
Ответ на: комментарий от Extraterrestrial

Значит шнур нормальный.

А раз шнур нормальный, то почему начинается такая катавасия, когда я заряжаю от розетки?

Deleted ()
Ответ на: комментарий от Deleted

Там же другие параметры :| USB вроде меньшую силу тока выдаёт.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Deleted

В розетки завелись демоны, срочно надо отчитать помещение, иначе твоя мамка умрет в течении 3х дней.

anonymous ()
Ответ на: комментарий от Deleted

Тролль-детект. Проблема надумана. Он всех троллит. ЯЗАБАН!

ivanlex ★★★★ ()
Ответ на: комментарий от athost

Зря ты так про ТС. Он не идиот и про наводки наверняка знал. Просто он всех троллит. Вот, он даже предположил, что роутер у него вирусы раздает всем, до кого может дотянуться.

Самый обычный тролль. Плохи такие, что очень явно троллят. Не умеет еще троллить тонко.

ivanlex ★★★★ ()

Зловред начинает проявлять себя через некоторое время после того, как я ставлю смартфон на зарядку. Я вижу как он начинает лазить по меню(у меня включено отображение курсора), как лихорадочно лазит по интерфейсу, будто что-то ищет. Видимо его автор предполагал, что экран будет отключен во время зарядки, и я всего этого не увижу. Он «натыкал» какой-то специальный сервис для совершения звонков, в результате я остался без единиц на телефоне(к счастью, их итак было мало). Еще он пытался вылезть через Хром в Интернет. После отключения зарядки он тут же исчезает.

У меня похожее на телефоне by design. Какой-то баг с заземлением, в результате чего при зарядке от розетки (не от usb) экран глючит и ловит тачи где попало даже без прикосновения. Так что вряд ли это вирус, неси в сервис. Тем более что вирусов под ведроид не бывает.

vurdalak ★★★★★ ()

Купи антивирус (называется «нормальное зарядное устройство»), а то понабрали там китайщины, а потом вирусы выдумывают. Кстати, htc или sony даже на дешёвых зарядках так себя не ведут, а samsung - почти всегда.

anonymous ()

в результате я остался без единиц на телефоне

из казахстана чтоле?

vvviperrr ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.