Infekcja malware. Android 10 i Windows

Witam,
moja prośba dotyczy infekcji która prawdopodobnie wg mnie wystąpiła z powodu otwarcia maila
na aplikacji Gmail na moim smartfonie z Androidem 10. To był jakiś podejrzany mail forwardowany
z różnych skrzynek i dotyczył osoby o tym samym nazwisku co ja ale innym imieniu. W temacie maila było słowo ZUS. Był tam też załącznik pdf, ale jego już nie otwierałem. Jak wiadomo teraz masa usług jest sprzężona poprzez usługi w chmurze typu SaaS. Z kilku korzystam. Poniżej wklejam zdjecie
tego co wykrywa Malwarebytes Premium 4.0.4 :
infection

A to raporty FRST:
Addition.txt (179,9 KB) FRST.txt (96,2 KB) Shortcut.txt (520,9 KB)

Czy jest jakiś sposób oczyszczenia też mojego smartfona? Używam Samsunga Galaxy Note 9.
Czy infekcja mogła przenieść się do chmur z których korzystam, i co z tym zrobić?

Z góry dziękuję za pomoc.

1lajk

No trochę dziwne, aż tak dobrego PDF raczej nie meli - niby częściej jest to .pdf.exe, taki na androidzie nie ruszy, a jak chmura Google sobie po cichu otwiera pliki wykonalne to się nadaje tylko do wywalenia…

Raczej też nie zrobili aplikacji androidowej co by do pamięci wewnętrznej/sd wrzuciła autorun.inf z plikiem exe (i jaszcze w tle się sama zainstalowała przez poważne luki Androida na Samsungu).

Dziękuję za wytłumaczenie. Ale przepraszam, że się spytam, Pan jest jakąś
zweryfikowaną osobą przez moderatorów forum? I co w związku z tym problemem
mam zrobić?

Dlatego nie robię pliku „fixlist” (może Android 10 i dysk Google nabawiły się zabnej luki). Pozostaje tobie czekać i niby najlepiej kartę SIM w adapter i do Noki 3310 a PC w stan zamknięcia systemu.

Czyli jak rozumiem to to samo, co nie używać smartfona i mojego desktopa?
Bardziej niż zainfekowanie chmury Googla, mam podejrzenie że z kontem
Microsoft i OneDrivem jest coś nie tak, bo używam OneNota na smartfonie
zsynchronizowanego z PCtowym. I miałem taki sam komunikat z Malwarebytes
Premium 4.0.4 odnośnie jakiegoś pliku na dysku systemowym PCta,
gdzie koniec ścieżki miał nazwę OneDrive. To było wczoraj. Dzisiaj zostałem
przy logowaniu do Win 10 poproszony o zalogowanie się do konta Microsoft
i zmianę kodu PIN.

Ściągnij sobie na smartfona jakiś dobry AV Np. któryś z tych i przeskanuj. A potem kolejno jeszcze jeden. Tu masz wyniki testów.


https://www.av-comparatives.org/tests/mobile-security-review-2019/

Jeśli cos wykaże a robisz automatyczne kopie w chmurę to wykasuj.
Co do kompa to plik naprawczy będzie konieczny. Czekaj na iJuliusza.