Главная » Android

Android hidden ads 256 что это

Содержание
  1. Троянские программы и вирусы для Android. Что делать, если подцепили?
  2. Вирус Android.HiddenAds.256
  3. #1 radomir74
  4. #2 Lvenok
  5. #3 I.Zhilyakov
  6. #4 den_204
  7. #5 phantom83
  8. #6 den_204
  9. #7 den_204
  10. #8 phantom83
  11. #9 den_204
  12. Вирус Android.HiddenAds.256
  13. #1 radomir74
  14. #2 Lvenok
  15. #3 I.Zhilyakov
  16. #4 den_204
  17. #5 phantom83
  18. #6 den_204
  19. #7 den_204
  20. #8 phantom83
  21. #9 den_204
  22. Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store
  23. Linux для хакера

Троянские программы и вирусы для Android. Что делать, если подцепили?

Принесла мне одна моя знакомая свой смартфон, так как возникла у неё с ним непонятная проблема: периодически на экране появлялись картинки повествующие о различных, якобы очень нужных и замечательных приложениях и с кнопкой для их немедленного скачивания с магазина Mobo Market (альтернативное приложение для Android, для скачивания игр и приложений, конкурент Google Play Market).

Эти сообщения могли появится в любой момент, и хотя такую заставку можно было тут же убрать всего одной клавишей, использование телефона это делало очень не удобным и грубо говоря очень бесячим.

Вот меня и попросили разобраться как избавиться от этого, не понятно откуда взявшегося экранного спама.

Телефон, как уже понятно был на Android.

Первым делом я просмотрел установленные приложения: там обнаружилось два которых хозяйка сама не устанавливала, в чём была уверена на 100% — одно из них это тот самый Mobo Market, второе какое-то security-приложение с названием Super Locker.

Естественно они были сразу удалены и разумеется это ни к чему не привело. Заставки, как появлялись так и продолжали появляться.

Стал копаться глубже, с помощью файлового менеджера нашёл ещё два файла имеющих отношение к предыдущим программам.

Дальнейшее копание ни к чему ни привело, никаких подозрительных файлов на первый взгляд не было.

Пришлось обратиться к антивирусу. Он, как это обычно бывает у большинства пользователей гаджетов в смартфоне отсутствовал. Я скачал и установил Dr.Web — он меня как-то помню выручал на ПК, когда нужно было разобраться с уже подцепленными где-то по неосторожности червями и троянами (хотя я предпочитаю использовать на постоянку Eset Smart Security, он и стоит на моём основном ПК и ноутбуке).

Dr.Web нашёл таки пару каких-то подозрительных файлов, после удаление которых больше картинок не появлялось:

Один троян имел наименование Android.Backdoor.256.origin

в интернете про него пишут следующее:

Android.BackDoor – семейство троянских программ, заражающих мобильные устройства под управлением ОС Android и предназначенных для выполнения поступающих от злоумышленников команд. В зависимости от функционала конкретных модификаций вредоносных приложений, среди выполняемых ими действий могут быть отправка СМС-сообщений, открытие определенных URL в браузере, сбор информации об устройстве, включая сведения из телефонной книги, загрузка других программ и т.п.

Хотя некоторые умники на форумах пишут, что это системный файл и трогать его не надо, ну-ну. Пусть они с ним и живут.

Читайте также:  Монстер герл квест андроид

Вторая бяка это Android.HiddenAds.33.origin

про него пишут следующее:

Android.HiddenAds — Может внедряться на мобильные устройства при поддержке самых разных вредных приложений. Не имеет ярлыка и работает в скрытом режиме. Отображает в панели извещений разные маркетинговые сообщения и рекламу.

Меня, конечно всё это заинтересовало — что это было и откуда взялось в телефоне.

И вот что я выяснил.

Данные трояны это новые модификация одного старого вируса. Возродился который совсем недавно.

В телефон попадает при помощи спам-смс. Затем начинает рекламировать сторонние приложения, которые скачиваются в ваш телефон при помощи одного клика по экрану во время появления такой спам заставки, что собственно и произошло с моей знакомой. За каждую такую установку авторы червя получают свою копейку, в этом собственно и есть вся суть распространения данного вируса.

Я порекомендовал своей знакомой не удалять антивирус, дабы не подцепить заразу снова.

Кто-нибудь сталкивался с подобными проблемами? Поделитесь, что — да как.

Источник

Вирус Android.HiddenAds.256

#1 radomir74

  • Members
  • 1 Сообщений:

    • Не могу удалить вирус Android.HiddenAds.256 находится по адресу /system/CDA/items/com.aptoide.partners.id3_store/com.aptoide.partners.id3_store.apk

    Вирус ли это или ложное срабатывание? Телефон Nokia 6. Система — Android 8.0

    #2 Lvenok

  • Beta Testers
  • 2 379 Сообщений:

    • Не могу удалить вирус Android.HiddenAds.256 находится по адресу /system/CDA/items/com.aptoide.partners.id3_store/com.aptoide.partners.id3_store.apk
    Вирус ли это или ложное срабатывание? Телефон Nokia 6. Система — Android 8.0

    #3 I.Zhilyakov

  • Virus Analysts
  • 59 Сообщений:

    • Добрый день, это не ложное срабатывание.

    Удалить его можно при наличии root прав (влечет возможную потерю гарантии) , либо откатившись на предыдущую версию прошивки.

    Так же рекомендуем обратиться к производителю устройства за дополнительной информацией об этом приложении.

    #4 den_204

  • Posters
  • 8 Сообщений:

    • В телефоне появился вирус Android.HiddenAds.256 расположенный: storage/sdcard1/Android/data/com.redbend.dmClient/cache/push/auto01.fotapro.net_files_f2c1954ec750bd5b64a5012022de89fc/

    Dr.web не удаляет и не переносит в карантин. Что делать? Помогите, пожалуйста.

    Каждый день подключается какая-то платная услуга. Приходит смс уведомление. Отключение услуги не помогает.

    И еще один вирусAndroid.Gmobi.1 расположение /system/app/DMClient.apk.

    Вирус не удаляется. Только карантин.

    #5 phantom83

  • Posters
  • 640 Сообщений:

    • Удалить его можно при наличии root прав (влечет возможную потерю гарантии), либо откатившись на предыдущую версию прошивки.
    Так же рекомендуем обратиться к производителю устройства за дополнительной информацией об этом приложении.

    #6 den_204

    Читайте также:  Кастомизация андроид без рут прав
  • Posters
  • 8 Сообщений:

    • Удалить его можно при наличии root прав (влечет возможную потерю гарантии), либо откатившись на предыдущую версию прошивки.
    Так же рекомендуем обратиться к производителю устройства за дополнительной информацией об этом приложении.

    Откат что влечет за собой? Аккаунт удалится?

    #7 den_204

  • Posters
  • 8 Сообщений:

    • Возврат к заводским настройкам решит данную проблему?

    Как выяснилось откатывать я не умею, root права — я вообще понятия не имею, что это и как оно работает )

    #8 phantom83

  • Posters
  • 640 Сообщений:

    • Под откатом на предыдущую версию прошивки подразумевается смена прошивки либо при помощи ПК или средствами самой ОС если это предусмотрено производителем.

    А какой аппарат и версия ПО?

    #9 den_204

  • Posters
  • 8 Сообщений:

    • Источник

    Вирус Android.HiddenAds.256

    #1 radomir74

  • Members
  • 1 Сообщений:

    • Не могу удалить вирус Android.HiddenAds.256 находится по адресу /system/CDA/items/com.aptoide.partners.id3_store/com.aptoide.partners.id3_store.apk

    Вирус ли это или ложное срабатывание? Телефон Nokia 6. Система — Android 8.0

    #2 Lvenok

  • Beta Testers
  • 2 379 Сообщений:

    • Не могу удалить вирус Android.HiddenAds.256 находится по адресу /system/CDA/items/com.aptoide.partners.id3_store/com.aptoide.partners.id3_store.apk
    Вирус ли это или ложное срабатывание? Телефон Nokia 6. Система — Android 8.0

    #3 I.Zhilyakov

  • Virus Analysts
  • 59 Сообщений:

    • Добрый день, это не ложное срабатывание.

    Удалить его можно при наличии root прав (влечет возможную потерю гарантии) , либо откатившись на предыдущую версию прошивки.

    Так же рекомендуем обратиться к производителю устройства за дополнительной информацией об этом приложении.

    #4 den_204

  • Posters
  • 8 Сообщений:

    • В телефоне появился вирус Android.HiddenAds.256 расположенный: storage/sdcard1/Android/data/com.redbend.dmClient/cache/push/auto01.fotapro.net_files_f2c1954ec750bd5b64a5012022de89fc/

    Dr.web не удаляет и не переносит в карантин. Что делать? Помогите, пожалуйста.

    Каждый день подключается какая-то платная услуга. Приходит смс уведомление. Отключение услуги не помогает.

    И еще один вирусAndroid.Gmobi.1 расположение /system/app/DMClient.apk.

    Вирус не удаляется. Только карантин.

    #5 phantom83

  • Posters
  • 640 Сообщений:

    • Удалить его можно при наличии root прав (влечет возможную потерю гарантии), либо откатившись на предыдущую версию прошивки.
    Так же рекомендуем обратиться к производителю устройства за дополнительной информацией об этом приложении.

    #6 den_204

  • Posters
  • 8 Сообщений:

    • Удалить его можно при наличии root прав (влечет возможную потерю гарантии), либо откатившись на предыдущую версию прошивки.
    Так же рекомендуем обратиться к производителю устройства за дополнительной информацией об этом приложении.

    Откат что влечет за собой? Аккаунт удалится?

    Читайте также:  Моя анжела андроид без кэша

    #7 den_204

  • Posters
  • 8 Сообщений:

    • Возврат к заводским настройкам решит данную проблему?

    Как выяснилось откатывать я не умею, root права — я вообще понятия не имею, что это и как оно работает )

    #8 phantom83

  • Posters
  • 640 Сообщений:

    • Под откатом на предыдущую версию прошивки подразумевается смена прошивки либо при помощи ПК или средствами самой ОС если это предусмотрено производителем.

    А какой аппарат и версия ПО?

    #9 den_204

  • Posters
  • 8 Сообщений:

    • Источник

    Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

    Linux для хакера

    Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В общей сложности найденные приложения были загружены более 15 000 000 раз, и в настоящее время эта кампания наиболее распространена в Бразилии, Индии и Турции.

    Специалисты уже сообщили о проблеме представителям Google, но пока некоторые приложения все еще доступны в магазине Google Play, так как расследование еще продолжается. Все приложения имеют низкие игровые возможности и низкий рейтинг: пользователи жалуются на постоянную рекламу.

    Обычно приложения с троянами HiddenAds маскируются под безопасные и полезные, но на самом деле они лишь бомбардируют пользователей навязчивой рекламой, которая отображается вне приложений. Кроме того, подобные приложения могут скрывать свои значки на зараженном устройстве, а 7 из 47 найденных приложений способны еще и открывать браузер на смартфоне для отображения дополнительных объявлений. Даже когда пользователь удалит проблемное приложение со своего устройства, реклама все равно будет продолжать отображаться.

    Аналитики Avast сумели обнаружить эту кампанию с помощью apklab.io, основываясь на предыдущей кампании HiddenAds, замеченной недавно в Google Play Store. Исследователи сравнивали действия, функции и сетевой трафик этих приложений.

    «Такие кампании, как HiddenAds, могут проникнуть в официальный магазин Google Play Store, скрывая свое истинное предназначение или медленно внедряя вредоносные функции (только будучи уже загруженными на устройство). Такие кампании сложно предотвратить, поскольку злоумышленники используют одноразовые аккаунты разработчиков для каждого приложения, –– рассказывает Якуб Вавра, аналитик угроз в Avast. –– Хотя Google является надежным магазином и регулярно удаляет вредоносные приложения, пользователям все равно необходимо сохранять бдительность. При загрузке новых приложений на свои устройства важно смотреть, чтобы не было явных признаков плохого приложения, например, отрицательных отзывов, запросов на большое количество разрешений и многое другое».

    Список 20 самых скачиваемых приложений с HiddenAds можно увидеть ниже.

    Источник

    Оцените статью
    © 2024 Ваши гэджеты