LINUX.ORG.RU

Смартфон повёл себя странно

 


0

1

У меня смартфон на Android. Обновлённый WhatsApp, потому что на Опеннете позавчера писали про свежую уязвимость. Я говорил по вызову WhatsApp, и вдруг в уведомлениях появляется «Пс-с... Мы знаем, как подменять кассовые чеки...». Значок неизвестного мне приложения, просто значок отметки на карте. Я нажимаю. Открывается браузер с «левой» ссылкой, потом появляется «Открыть это в Google Play?». Я отказался

Что это было? Это вирусня? Или это ТЕЛЕ2 очередной спам кинул? Ссылка в истории браузера не сохранилась. Я отрубил интернет, теперь думаю, откатываться ли к заводским настройкам.

Что это было? Это вирусня?

Браво Капитан!!!

init_6 ★★★★★ ()

конечно откатывайся. и андроид выбрось. либо иось, либо звонилка. у меня куча криворуков в окружении, но вирусню никто никогда не ловил

SevikL ★★★★★ ()
Ответ на: комментарий от SevikL

В 2016 я уже пытался установить WhatsApp в Archon (эмулятор Android для Google Chrome, работает в том числе и на линуксе). Не запустилось - говорит «хочу Google Play, а у тебя его нет». Тогда я запустил в виртуалбоксе Android x86. Оказалось, что WhatsApp не собран для x86. Наверное чтобы никто через виртуалку под тором не запускал.

А так бы я только кнопочным пользовался.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Хм, попробую наколдовать такой роутер, который в инет не пускает. Только на несколько разрешённых адресов. И буду сниффить, чтобы понять, куда вирусня ломится

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от SevikL

Как там на ios? Все так же нельзя ставить свои приложения? Либо аппстор либо подпись разработчика действительная неделю? В свете того, что сейчас могут заблочить много чего если аппстор накроется владельцы айфонов останутся у разбитого корыта, а вот на андроиде ставить можно откуда хошь.

karton1 ★★★★★ ()

Можешь просто попробовать отключить все приложения сторонние. Держишь выкл и на кнопке перезагрузка или режим полёта долгим удержанием вызываешь отключение сторонних приложений

karton1 ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

А разве нельзя установить в виртуалбоксе Android x64? Хотя для андроида удобнее использовать Genymotion, но он тоже ни в какую не хочет через socks5 работать, даже если проксифицировать трафик на хосте. Только видимо через VPN.

Riniko ★★ ()
Ответ на: комментарий от ZenitharChampion

И буду сниффить, чтобы понять, куда вирусня ломится

потом окажется что все заражено, а телефон сам рутанулся и перепрошился чуток

Deleted ()
Ответ на: комментарий от Deleted

На нормальных телефонах андроид сам не рутуется уже с 5 версии. Это только в андроид до 4 версии такая уязвимость была.

karton1 ★★★★★ ()

это уведомления в браузере. смотри настройки браузера по-умолчанию и удали все сайты с которые могут слать уведомления

jo_b1ack ★★★★★ ()
Ответ на: комментарий от jo_b1ack

Спасибо за совет. Странно что в «истории» не сохранилась ссылка, которую я увидел

ZenitharChampion ★★★★★ ()

Значок неизвестного мне приложения

Надо было долго тапнуть на это уведомление и посмотреть кто тебе его прислал.

EXL ★★★★★ ()

Вообще, я вчера вместе с WhatsApp обновил и Google Chrome тоже. Сразу на несколько версий. Возможно что старая версия браузера не показывала уведомления с сайтов, а новая показывает

ZenitharChampion ★★★★★ ()

Хм. А если я раздам инет с ноута по Wi-Fi, запущу сниффер, и соединю телефон. Я могу посмотреть, что вирусня в инет не лезет?

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от karton1

понятия не имею как там, я ж не модератор. и руки у меня не из жопы, потому на моём андроиде вирусов нет и проблем не наблюдается.

SevikL ★★★★★ ()

Android. Обновлённый WhatsApp

удоли каку

для моего Samsung SM-G357FZ нет кастомных прошивок

ну так напиши свою купи который поддерживает

по сабжу, поведение очень похоже на какую то малварь использующую незакрытую дыру, типичный фишинг. По умолчанию нужно удолять всё, о чем не было известно зараннее

Я отказался

скорее всего это не имеет значения, в чокаке в уязвимости важен был просто сам факт вызова, принимать его было не обязательно

вобщем меняй пароли, а лучше саму лопату

BLOBster ★★ ()
Ответ на: комментарий от BLOBster

А чем вам Replicant OS не нравится?

Говорят там даже без блобов можно включаться, навряд ли при этом есть Internet

anonymous ()
Ответ на: комментарий от Maniac_with_a_saw

Lineage какая-то попсовая очень, там наверно закладок на единицу блобов намного больше, чем в репликанте.

anonymous ()

Вон в соседней ветке тоже делятся соображениями.
По приведённой джентельменом ссылке «WhatsApp» первый в списке

kolja ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.