Malware/Adware/Trojan w systemie Android


(Ancio1998) #1

Witam. Ok. 2 miesiące temu zakupiłam smartfona Bluboo Maya w polskim sklepie z RTV i AGD o nazwie Electro…

Od niedawna po połączeniu się z siecią Wi-Fi albo komórkową zaczęły mi wyskakiwać okienka z reklamami, nie ważne w jakiej aplikacji czy poza aplikacją, jak zamiast krzyżyka by zamknąć reklamę kliknęłam w nią to przekierowało mnie do jakieś dziwnej strony + dostałam SMS że jak wpiszę kod na takiej i takiej stronie to aktywuje mi się usługa SMS Premium + jak się logowałam do sklepu Google Play to od razu po zalogowaniu przekierowywało mnie do pobrania jakieś aplikacji…

Przeskanowałam system aplikacją Malwarebytes Antimalware ze sklepu Google Play i wykryło mi trzy zagrożenia:

Android/Adware.Yemobi.a w
/system/apps/AdupsFota/AdupsFota.apk

Android/Adware.Mocean.B w
/data/app/com.adm.light-1/base.apk

Android/Trojan.HiddenApp.ck w
/system/priv-app/KST_LTX_SCWeather/KST_LTX_SCWeather.apk

I wychodzi na to że są to aplikacje systemowe których nie można usunąć :confused:

Dodatkowo sprawdziłam czy urządzenie jest certyfikowane i okazuje się że nie jest :confused:

Co ja mam w tym przypadku zrobić? Czy możliwe że kupiłam telefon z wbudowanym malware, adware i trojanem?


(kameleon5) #2

Mało prawdopodobne abyś kupił telefon z zainstalowanym malware,musiałeś coś zrobić(może sam nie wiesz),pobrać z nieoficjalnego źródła jakiś program,grę lub wejść na jakąś stronę i coś kliknąć i się zainstalowało malware.Telefon jest na gwarancji to odeślij do serwisu,sam możesz przeinstalować androida inaczej tego się nie uda usunąć.


(gunter) #3

Jak najbardziej. Wygląda że nie tylko ty masz te same szkodliwe pliki na tym telefonie.

Wynik z wyszukiwania w Google.

I może jeszcze tak.


(blumberplumber) #4

@Ancio1998 Wygląda to podejrzanie. Niczego nie pobiertałaś z internetu? Od kiedy się to pokazuje i w jakich okolicznościach? Tak, jak kolega @gunter napisał, Malware w telefoniach Bluboo jest rzeczą realną. Pozostaje spróbować skopiować ważne dane i ponownie wgrać system.


(Ancio1998) #5

kameleon5 - nie, nie instalowałam aplikacji z nieoficjalnego źródła, tylko ze sklepu Google Play.

@gunter - Czy dobrym pomysłem byłoby pozbycie się tego chińskiego gówna poprzez sprzedanie komuś?

@blumberplumber Nie, tylko aplikacje ze sklepu Google Play tj. Mozilla Firefox. Facebook, Antywirus Panda, CCleaner, aplikacja mojego banku(na szczęście nie logowałam się do żadnego konta) i aplikacje sklepu Rossmann. Okienka z reklamami pojawiają się wtedy gdy połączę się z siecią WiFi lub Komórkową, (gdy z komórkową to wtedy wyskakujące reklamy zjadają mi w cholerę transferu). Wczoraj jak próbowałam wyłączyć okienko z reklamą to zamiast krzyżyk kliknęłam niechcący w reklamę i przekierowało mnie do jakieś dziwnej stronki… po chwili przyszedł mi sms z aktywacją usługi SMS Premium, by wpisać kod na jakieś stronie i wtedy aktywuje mi się ta usługa… albo jak się logowałam do sklepu Google Play to za każdym razem od razu po zalogowaniu przekierowywało mnie do pobrania aplikacji Simply Tastly…

Kupiłam ten telefon w sklepie internetowym Electro http://www.electro.pl/smartfony/smartfon-bluboo-maya-white,id-741751 przesyłka dotarła do mnie w mniej niż jeden dzień.


(gunter) #6

Jeżeli komuś powiesz że telefon jest z niespodzianką, a ten ktoś będzie chciał dalej kupić to dlaczego nie. Inaczej tego nie widzę.
Najlepiej zrootuj ten telefon i wtedy pozbędziesz się niechcianego oprogramowania bez problemu.

Skontaktuj się ze sklepem, może pomogą. Niech sprawdzą czy nie ma tego zainstalowanego na innych telefonach od Bluboo. Jak nie, to niech połączą się z internetem, bo to może być dociągane.


(Ancio1998) #7

Raczej bym nie powiedziała osobie kupującej że smartfon ma wbudowany malware i jest niecertyfikowany, wtedy szybsza szansa na pozbycie się go.


(krystian3w) #8

Tak i potem on się z tobą będzie użerać…


(Ancio1998) #9

Wait! Ale czemu ze mną skoro to tak na prawdę nie mój problem że telefon ma wbudowany malware?


(Ancio1998) #10

Pisałam do sklepu w którym go kupiłam, odpisali mi że mam u nich reklamacje złożyć, także jak poradzili tak uczyniłam. Czekam.


(Ancio1998) #11

Odpisali mi ze sklepu… jednym słowem odpowiedź na zasadzie pocałuj nas w dupę :confused:

Każą odesłać do autoryzowanego serwisu… a to chyba nic nie zmieni bo najpewniej problem wbudowanego malware i niecertyfikowanego systemu nadal będzie istnieć :confused: a nawet jeśli to coś zmieni to boje się że mogą z serwisu odesłać mi telefon bądź nie :confused:


#12

Te foniki niestety mają adware ootb, to prawda. I tutaj bez root’owania i wywalenia paru rzeczy w kosmos się nie obejdzie. Żadne adblocki nie pomogą, a te które mogłyby pomóc wymagają root’a.

Druga rzecz… certyfikowanie systemu lub jego brak nie mają nic do kwestii śmieci jakie wrzucił w system sam producent. To nie daje żadnej ochrony przed w sumie niczym. Cert świadczy jedynie o tym, iż urządzenie jest zgodne z wytycznymi gugla… zarówno sprzętowo jak i programowo.

A w ogóle to w czym problem?
Weź sobie wrzuć na ten fonik jakiś porządny rom, bez syfu i masz z głowy.
Tu masz kilka, jakie zdążyłam znaleźć przed chwilą:


(gunter) #13

I tylko tyle, czyli nie podali ci nawet adresu do serwisu autoryzowanego.

Tu masz adres mailowy do serwisu bluboo service@bluboo.com.cn napisz do nich. Wcale nie jest powiedziane że ten trojan/adware dostał się na telefon z ich udziałem, mógł w produkcji, czy u pośrednika. Ale raczej to wygląda na strategię dorabiania.

Jak tu nic nie wyjdzie, lub nie będziesz chciała pisać do nich, czy też sama rootować, to idź do jakiegoś punktu naprawy, za małą opłatą zrootują telefon. Pozbędziesz się niechcianego oprogramowania, a jak root ci się nie spodoba to go usuniesz i telefon będzie czysty. Tylko pamiętaj o pozbyciu się swoich danych z telefonu, przed oddaniem.


#14

Oficjalne romy do tych fonów, które zasysane są przez ich OTA, od wersji 1.0.16 aż do ostatniej 1.3.6 mają fabryczny adware. Instaluje go producent, a nie jakieś hax0ry czy inne uośki.


#15

Pamiętaj, że masz prawo do zwrotu towaru zamówionego przez sieć:


(Ancio1998) #16

@gunter mam adres do autoryzowanego serwisu na karcie gwarancyjnej… CK Mediator w Sulejówku przy ul. Rataja 7.

@MartinaNeumayer tak, mam prawo do zwrotu ale 14 dni już dawno upłynęło.


(gunter) #17

No to z samej ciekawości skontaktuj się z nimi, opisz dokładnie czego chcesz się pozbyć. Zobaczymy co napiszą. :slight_smile:


(Ancio1998) #18

Dzwoniłam za dnia do nich, i facet powiedział że mam tylko odesłać telefon i naprawa potrwa dwa tygodnie. Tylko wgranie przez nich na nowo systemu nie daje gwarancji że nie wgrają mi go z niespodzianką.


#19

W tym wypadku nie jest to istotne. Masz tu niezgodność z opisem - bo nie ma nigdzie info o tym, iż urządzenie posiada soft z niebezpiecznym dla użytkownika oprogramowaniem.
A samo wykrycie tego (objawienie się) może być dłuższe, aniżeli 14 dni.

Jeżeli użyją softu producenta, to tak, dostaniesz po prostu nowszy wraz z adware, bo innych producent nie oferuje. A nie podejrzewam, by autoryzowany serwis wrzucał jakieś customy, czy ekstra rootował stock’a i wywalał śmieci.

Ewentualnie jedyne co zrobić mogą, to downgrade do jakiejś starej wersji, która jeszcze pluskiew nie miała. Ale to będzie naprawdę staruszek. W sensie, bez aktualnych fixów, łatek, poprawek etc.

Szczerze mówiąc… jeśli nie chce Ci się bawić i zmieniać romu na jakiegoś customa, to ja bym ich na Twoim miejscu przycisnęła nieco i żądała od sklepu po prostu zwrotu kasy. Niech sobie fona wezmą i oddadzą Ci pieniążki. I tyle.
A i przy okazji napisałabym tam w opiniach pod tą ofertą, że fon ma adware. Tak dla potomnych, żeby się już nikt inny nie naciął na to.


(Ancio1998) #20

Dokładnie. Nie chcę mi się w to bawić a w szczególności zostać bez telefonu na dłużej niż 2 tygodnie. Dodatkowo nie znam się na wgrywaniu androida do telefonu.

Jak ich bardziej przycisnąć?