Mobil-malware

[Zemos]

Zdravím
Odejde jeden problém a do ruky se mi dostane další. Připadá mi to už blbé sem psát...
O co jde?
Jde o to, že se mi dostal do ruky mobil, který měl povolenou instalaci aplikací z neznámých zdrojů.
No a jak to tak bývá, přihodí se pár obálek(nemají u sebe žádný popis) na lištu, po kliknutí se stáhne hra a jedem kolem dokola. => malware
Otázka zní jak se toho zbavit?
Mobil povolí jen instalaci AVG a avastu (nic nenašli), po připojení k počítači ho to radši ani nevyhledá(chtěl jsem manuálně vložit MBAM) a o pokusu stažení malwarebytes ani nemluvím(z googl play)
Chce to furt jen ověřovat googl účet, který je ověřen!
Smazat kompletně mobil? To nepomůže.
Problém je, že se aplikace schovávají za android systémy, takže něco ukončovat je nebezpečné.
Jak mám tedy vyšťourat tu havěť?
Měl někdo obdobný problém?

[Roli]

Zdravím,

pokud to dělá co to dělá jak píšeš i když jsem o tomhle ještě neslyšel, tak jsou dvě možnosti.

1. pokusit se o tovární nastavení - což uvede mobil do stavu koupě (přijde se o vše co v něm je)

Pokud nezabere plán A máme plán B

2. Přeflashovat ROMku, je jedno jestli origo nebo custom verzí (přijde se také o vše co v něm je)

[Zemos]

Ano, byl jsem taktéž překvapen. První co bylo jsem použil byl googl a hledal jsem.
Mobil byl v servisu na přehrání softweru(vypínal se) a je mi divné, že se tam ten malware objevil znova. Tak jsem ho hodil do továrního nastavení, ale stále tam byla pofidérní appka, kterou jsem nestahoval a tvářila se jako systémová.(mohla posílat sama SMS) Tak jsem dal mobil do nouzového režimu a odinstaloval jsem jí. Od té doby to nehází obálky a jdou instalovat aplikace. Tak jsem stáhnul MBAM a našlo to něco, co nejde odstranit.
Je to tato aplikace:
/system/priv-app/Report_os.apk
MBAM jí pojmenovalo jako system trojan agent
a tvářilo se to jako běžný proces. Nevím jak ho odstranit, tak jsem to pouze deaktivoval.
na flash ROMky si asi netroufnu, nikdy jsem to nedělal, proto bych se radši zbavil toho jediného procesu.
Každopádně děkuji za radu. Kdyby byl nápad jak to smazat, budu rád.
Přeci jen je to lepší smazané, než deaktivované.

[Roli]

No jo to je ale systémová apka Google Helper, s tou nic neuděláš a stejně se zapne znovu, jediné řešení je nahrát neofiko ROMku a tam si můžeš dělat opravdu co chceš, protože práva ovládáš Ty a ne Google.

[Zemos]

Takže to žádný malware není, jak to označil MBAM?

[Roli]

No jak se to vezme, Mbam se nelíbí, že zrovna tahle apka respektive její služba komunikuje se světem když až tak moc nemusí.

[Zemos]

Mohl by jsi mi doporučit nějaký návod, jak přehrát android? protože ten malware se stále zvětšuje a přehrání je jediná šance

[Roli]

Návodů je spousta, ale je třeba vědět přesný typ telefonu a verzi Androidu. Možná by stačila i aktualizace pokud jí výrobce telefonu nabízí, tenhle problém se totiž vyskytoval jen u některých verzí.

[Zemos]

Aktualizaci to právě nenabízí a malware není dobrý pomocník. Proto to zkusím přehrát a uvidím.

[Roli]

........, ale je třeba vědět přesný typ telefonu a verzi Androidu.

Bez téhle informace Ti nejsem schopen poradit.

[Zemos]

Promiň, já myslel, že to potřebuji vědět já na ten root. Jedná se o mobil aligator-s4060-duo a Android 4.4

[Roli]

Promiň, já myslel, že to potřebuji vědět já na ten root. Jedná se o mobil aligator-s4060-duo a Android 4.4

Chtěl jsi po mě návod tak musím vědět na co, protože u každé značky je to trochu jinak. Jinak na tenhle mobil žádná neofiko ROMka neexistuje i podpora výrobce této značky nulová.

[Zemos]

Takže to je v tabu, takže jedině s malwarem?

[Roli]

Ono to neškodí jen kvůli té komunikaci se mu to nelíbí a v dalších verzích Androidu už s tím problém není, ale u této značky je to pasé.

[Zemos]

A nahrát jiný root se stejným androide, třeba pro značku samsung? To by nešlo?