Cześć, przeglądałem ostatnio Moje Pliki i znalazłem dwa foldery niewiadomego pochodzenia. Pierwszy to Tencent a drugi to Mob. Nie bardzo wiem skąd się wzięły. W załącznikach przesyłam zrzuty ekranu z zawartością. Telefon to Samsung A70. Czy to może być coś niebezpiecznego?
Tencent to producent jakichś aplikacji, a MOB - szczerze powiem, że nie wiem. Spróbuj to usunąć i zobacz, czy wszystko chodzi.
NAJPIERW SKOPIUJ TE KATALOGI NA KOMPA.
Po co na kompa, na 99% program umie spakować do zip katalogi.
hahaha! Jakoś bardzo mnie bawi nazywanie jednej z największych firm świata, która zdominowała tak ogromny rynek jak Chiny i w najlepsze rozszerza swoje wpływy jakimś tam producentem aplikacji.
Pewnie nikt na komórkach nie gra w PUBG ani nie używa chińskiego QQ
.
A AV na Windows niby uważają za takie sobie.
Usunąłem i żadnych zmian na telefonie nie ma. Myślicie, że mogło to być coś niebezpiecznego?
Na Xiaomi też to występuje (tencent).
To log od SDK telemetrii firmy Tencent. Jeżeli jest jakakolwiek aplikacja używająca tego SDK to katalog się tworzy z plikiem .log
w środku. W Xiaomi jest to wbudowany panel sterowania i antywirus używający tego SDK, a w Samsungu nie wiem.
Jeżeli chodzi o “Mob” może być to wirus:
Przeszukaj sobie po "Mob/comm"
na powyższej stronie antyvirusa Dr. Web.
Możliwe, że źle szukam, ale noc nie znalazłem.
Co powinienem zrobić? Przeskanowalem telefon Kasperskym i MalwareBytes. Nie znalazły żadnych zagrożeń.
Przez ADB wylistuj sobie wszystkie paczki zainstalowane przez użytkownika:
adb shell pm list packages -3"|cut -f 2 -d ":
Jeżeli jakieś nie kojarzysz to usuń:
adb uninstall com.nazwapaczki
lub
adb shell pm uninstall --user 0 nazwapaczki
To samo możesz zrobić z poziomu menu “Aplikacje” tylko nie wiem, czy Samsung daje możliwość filtracji pakietów użytkownika, czy pokazuje wszystkie.
Możesz też przeskanować Dr. Web - skoro miał to zagrożenie w bazie danych.
Być może zagrożenia już niema, bo mogłeś testować jakąś aplikację i nieświadomie z nią się zainstalowało.
Mógłbym prosić o dokładniejsze instrukcje dotyczące ABD? Nie wiem nawet co to.
Zrobiłem pełny skan Dr. Web Light że Sklepu Play i nic nie wykrylo. Czyli chyba jest ok?
Jeżeli nic nie wykryło to myślę, że jest OK.
Co do ADB (Android Debug Bridge) to w sieci jest masa informacji na ten temat.
https://www.google.pl/search?q=adb+android
Pisałem na ten temat, ale w kontekście wyświetlania ekranu smartfona na komputerze:
Czyli wszystko jest raczej dobrze i telefon jest bezpieczny, a tego ADB mogę teraz użyć po prostu żeby sprawdzić aplikację, ale koniecznością nie jest?
Tak.
ADB można użyć do wielu rzeczy. Choćby podglądu procesów systemowych, które zbytnio drenują baterię, a niewidocznych w “user-space” w Androidzie.
Swoją drogą czy przenosząc taki podejrzany folder na Pc nie ryzykuje infekcji komputera? Gdyby to jednak był wirus?
Jak nie było tam Windowsowych plików wykonalnych (w tym skryptów) to nie ruszą, gorzej jak masz ustawione, że autorun.inf
może odpalać dowolny plik i hacker obszedł monit o pliku z niepewnego źródła (np. SMART SCREEN) / wymagającego UAC.
Jedyne co było w tym folderze to dwa inne puste foldery.
W jaki sposób mogę to jednak sprawdzić?
Co do UAC to gdy coś uruchamiamy to zwykle dostaje zapytanie czy pozwalam na wprowadzenie zmian.
@krystian3w
Trochę się teraz martwię czy czasem nie zainfekowałem komputera. Programy skanujace nie wykryly niczego ani na telefonie ani na komputerze.