Главная » Android

Android spy 1605 что это

Содержание
  1. Android.Spy (1750/414/1605/332/127) что это на Андроид?
  2. Как удалить Android.Spy?
  3. Вывод
  4. android.spy.1605 и 1750
  5. #1 nbo
  6. Прикрепленные файлы:
  7. #2 Sergey Bespalov
  8. Как удалить вирус Android.spy.1605
  9. Как удалить вирус Android.Spy (1750, 1605, Banker) с телефона
  10. Что это за вирус
  11. Способы устранения угрозы
  12. Удаляем вручную
  13. Устраняем Android.Spy при помощи ПК
  14. Если ничего непомогло?
  15. Android.Spy.332.origin полезное приложение(обновление по воздуху) или же троян?
  16. #1 Quattro
  17. #2 Sergey Bespalov
  18. #3 Quattro
  19. #4 Sergey Bespalov
  20. #5 Quattro
  21. #6 sergeyko
  22. #7 Quattro
  23. #8 pig
  24. #9 Quattro
  25. #10 assessor
  26. #11 assessor
  27. #12 Konstantin Yudin

Android.Spy (1750/414/1605/332/127) что это на Андроид?

Android — популярная система, поддерживающая много программ. Загружая из безопасного источника, например Гугл Плей, дает гарантию — вирусы отсутствуют. Сомнительные источники, левые софт-порталы могут распространять приложения, в состав которых входит вирусный код.

По информации, указанные выше угрозы представляют тип вируса — троян. Android.Spy, по непроверенной информации, может быть встроен в модуль от производителя, занимающийся обновлением Андроид (OS).

Как удалить Android.Spy?

Анализируя форумы безопасности, удалось собрать некоторую информацию:

  1. Удаление приложения возможна, используя рут-доступ. Получение рут-доступа требует некоторого опыта от юзера, поэтому перед удалением рекомендую посетить профильный форум, например 4PDA. При проблемах удаления Android.Spy — попробуйте заморозить вирусный софт. В качестве инструмента используйте Titanium Backup.
  2. Второй вариант, более сложный, подходит продвинутым пользователям — обновить прошивку телефона. Обычно официальный сайт предлагает определенные прошивки, учитывая модель телефона. В теории в архиве с прошивкой может идти и дополнительный софт (SP Flash Tool или аналог).
  3. Упоминания о вирусе содержатся на форуме Доктора Веба, дата создания сообщений — 2017 год. Предположительно на данный момент (2018 год) вирус детектируется утилитой от Доктора Веба под Андроид. Вывод — загрузите и просканируйте смартфон.
  4. Некоторые модели телефонов, особенно дорогих, содержат приложение поддержки. Как вариант — обратитесь в службу поддержки, указав вашу модель и вопрос.

При поиске информации об Android.Spy (1750/414/1605/332/127) наткнулся на программу FreeAndroidSpy, которая характеризуется как шпион для Андроид. Приложение помогает получить данные о телефоне, в том числе о текущем местоположении. Не реклама! Но мой совет — особенно осторожно относиться к подобным новым приложениям!

Вирус Android.Spy.128.origin может иметь идентификаторы:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Данные идентификаторы могут быть найдены при проверке устройства утилитой Dr.WEB. Обнаруженные угрозы необязательно относятся к троянами, однако могут содержать функционал рекламных приложений (malware, PUP).

Dr.WEB — лучший инструмент поиска угроз как на ПК, так и на девайсах Андроид

Вывод

Мои итоговые мысли:

  1. Проверить смартфон антивирусом.
  2. Почистить от мусора, используя CCleaner.
  3. Нелишним будет зарегистрироваться на 4PDA, где тусуются многие продвинутые юзеры, специалисты и даже разработчики софта, кастомных прошивок.
  4. Крайний случай — обновить прошивку. Возможно стоит установить только оригинальную стоковую версию.

Регулярно проверяйте количество установленных приложений. Некоторые рекламные модули способны автоматически скачивать и устанавливать другие приложения.

Также обратите внимание на Касперского — отличный антивирус (мое мнение).

Читайте также:  Экран для android note

Источник

android.spy.1605 и 1750

#1 nbo

  • Members
  • 1 Сообщений:

    • обнаружены вирусы не поддающиеся лечению Dr. Web

    Прикрепленные файлы:

    • Screenshot_20170731-182052.png128,96К 4 Скачано раз
    • Screenshot_20170731-204513.png228,34К 1 Скачано раз
    • Screenshot_20170731-204526.png220,25К 1 Скачано раз

    #2 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:

    • nbo, Здравствуйте. Данный троян у вас в системном разделе и он встроен в приложение, которое отвеает за получение обновлений от производителя. Удалив его вы лишитесь обновлений. Информация по угрозе: https://xakep.ru/2016/11/16/adups-fota-backdoor/

    1. Удалить это приложение можно только имея права рут. Можно получить рут права и удалить его с помощью какогонибудь файлового менеджера, использующего эти права. https://4pda.ru/forum/index.php?showtopic=571948

    2. Можете попробовать самостоятельно обновить прошивку, возможно, в новой версии нет этого троя.

    Источник

    Как удалить вирус Android.spy.1605

    Удаляем вручную
    Если программа, представляющая угрозу, антивирусом обнаружена, то нужно удалить ее.

    Стандартно кликаем по «Настройкам».
    Выбираем «Программы».
    Находим программу, нажимаем по ней.
    В открывшемся окне, сперва останавливаем ее работу, затем чистим кеш, потом удаляем.
    Если вирус не дает себя удалить, то пробуем сделать то же самое из Безопасного режима. Для этого нужно зажать кнопку питания с клавишей громкость ниже и удерживать, до появления окошка, в котором можно запустить нужный нам режим. На старых версия Андроида нужно перезапустить устройство, а когда при включении появится логотип – зажать обе клавиши громкости. В этом же режиме попробуйте произвести сканирование и чистку антивирусом.

    Имея root-доступ, воспользуйтесь любым продвинутым файловым менеджером и вручную удалите подозрительный объект (хорошо проявил себя Total Commander). Чаще всего вредоносное ПО устанавливается поближе к обычным программам. Посмотрите вирус в папке system/app – он будет иметь расширение apk. Обратите внимание, что выполнять подобную процедуру не рекомендуется неопытным пользователям, тем более незнающим, какую программу удалять.

    Устраняем Android.Spy при помощи ПК
    Итак, нам потребуется:

    прямое подключение к компьютеру через кабель;
    включить режим USB-накопитель на девайсе;
    антивирус на ПК.
    После подключения, в проводнике компьютера появляются диски гаджета (1-2). Нажимаем на них правой клавишей, выбираем «Проверить (название антивируса). После сканирования помещаем подозрительные файлы в карантин. Существуют также отдельные утилиты-файловые менеджеры, позволяющие через ПК работать с любыми, в том числе и системными, файлами, например Titanium Backup.

    Источник

    Как удалить вирус Android.Spy (1750, 1605, Banker) с телефона

    Мало кто знает, но ОС Андроид, как производная от Линукс, значительно превосходит привычную всем Windows в плане защиты от вирусов. По факту, возможности существования угроз в мобильной ОС сильно ограничены. Но совершенно другое дело шпионское ПО.

    Что это за вирус

    Пользователи часто сталкиваются с классом вирусов Android.Spy.1750 (также 1605, 127, 128, Banker и т.д.). Насколько они опасны? Во многих случаях обнаружение подобных угроз связано с технологией прошивки по воздуху, но если это случилось в процессе использования девайса, то это лишний повод задуматься.

    Деятельность вредоносного ПО класса Android.Spy сопряжена с:

    • использованием интернет-трафика;
    • снижением быстродействия и повышением расхода энергии;
    • самопроизвольным включением Wi-Fi, мобильного интернета, камеры и прочего;
    • опасностью взлома аккаунтов в соцсетях, онлайн-банкинге и т. п.
    Читайте также:  Какие смартфоны хонор обновятся до андроид 11

    Обратите внимание, что вредоносный софт попадает на девайс только с одобрения пользователя, часто маскируясь под обычные программы и выполняя штатные функции.

    Угроза Android.Spy обнаруженная Dr.Web

    Способы устранения угрозы

    Итак, начнем с самого простого. Проще всего обезвредить подобное ПО при помощи антивируса для Андроида, скачанного из Плей Маркета. Выбор среди низ действительно большой (Kaspersky, Dr.Web Light, AVG или ESET). Не забывайте, что найденные подозрительные файлы лучше помещать в карантин, ведь они могут быть полезными. Увы, таким образом не всегда удается справиться с проблемой навсегда. Вирус может переустанавливаться при перезагрузке или блокировать работу антивируса.

    Мобильный антивирус Доктор Веб

    Удаляем вручную

    Если программа, представляющая угрозу, антивирусом обнаружена, то нужно удалить ее.

    1. Стандартно кликаем по «Настройкам».
    2. Выбираем «Программы».
    3. Находим программу, нажимаем по ней.
    4. В открывшемся окне, сперва останавливаем ее работу, затем чистим кеш, потом удаляем.

    Если вирус не дает себя удалить, то пробуем сделать то же самое из Безопасного режима. Для этого нужно зажать кнопку питания с клавишей громкость ниже и удерживать, до появления окошка, в котором можно запустить нужный нам режим. На старых версия Андроида нужно перезапустить устройство, а когда при включении появится логотип – зажать обе клавиши громкости. В этом же режиме попробуйте произвести сканирование и чистку антивирусом.

    Имея root-доступ, воспользуйтесь любым продвинутым файловым менеджером и вручную удалите подозрительный объект (хорошо проявил себя Total Commander). Чаще всего вредоносное ПО устанавливается поближе к обычным программам. Посмотрите вирус в папке system/app – он будет иметь расширение apk. Обратите внимание, что выполнять подобную процедуру не рекомендуется неопытным пользователям, тем более незнающим, какую программу удалять.

    Приложение с root-доступом Total Commander

    Устраняем Android.Spy при помощи ПК

    Итак, нам потребуется:

    • прямое подключение к компьютеру через кабель;
    • включить режим USB-накопитель на девайсе;
    • антивирус на ПК.

    После подключения, в проводнике компьютера появляются диски гаджета (1-2). Нажимаем на них правой клавишей, выбираем «Проверить (название антивируса). После сканирования помещаем подозрительные файлы в карантин. Существуют также отдельные утилиты-файловые менеджеры, позволяющие через ПК работать с любыми, в том числе и системными, файлами, например Titanium Backup.

    Если ничего не помогло?

    В этом случае остается несколько вариантов.

    1. Сбросить установки на заводские.
    2. Сделать хард-ресет.
    3. Перепрошить девайс.

    Именно в таком порядке. Пробуйте эти варианты поочередно. Обратите внимание, что имеющиеся в памяти файлы, номера контактов и прочая информация будут удалены, поэтому скопируйте их на ПК или в облако.

    Источник

    Android.Spy.332.origin полезное приложение(обновление по воздуху) или же троян?

    #1 Quattro

  • Posters
  • 5 Сообщений:

    • Веб спайс секьюрити обнаруживает файл Android.Spy.332.origin в системном каталоге /system/app/Adupsfota/AdupsFota.apk

    Тут я нашел несколько подобных файлов, но никакой конкретики, что это за файл. В сети пишут, что иногда это приложение для Обновления по воздуху для устройств андроид.

    Читайте также:  Очистка памяти для смартфонов андроид

    Но дело в том, что при первом сканировании полным системы др.вебом этого файла не было найдено. Остальные антивирусы не находят его вовсе.

    Тут читал, что это троян прописывающийся в системных каталогах и просто так его не удалить.

    Как же внести ясность и понять точно, что с ним дальше делать и если удалять то как?

    #2 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:

    • Если есть сомнения, то можете отправить файл на анализ.
    Для удаления нужны права root, и файловый менеджер, который может удалять системные файлы.

    Так же, может быть, для вашего телефона имеется прошивка без этого трояна, тогда можно перепрошить.

    #3 Quattro

  • Posters
  • 5 Сообщений:

    • Итак вот что ответили в лабах:

    касперский например говорит что все ок.

    не знаю что это, но оно вшито во все прошивки к смартфону.

    на сегодня я сделал рут права и удалил из последней прошивки этот файл.

    Сообщение было изменено Quattro: 22 Ноябрь 2016 — 19:34

    #4 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:

    • Quattro, Надо было указать: «Категория запроса: Ложное срабатывание», ну ладно.

    #5 Quattro

  • Posters
  • 5 Сообщений:

    • Quattro, Надо было указать: «Категория запроса: Ложное срабатывание», ну ладно.

    сервис вирус тотал имеет показатель по этому файлу, что то порядка 50 на 50. нужно ли что то доказывать самому себе дальше?

    #6 sergeyko

  • Dr.Web Staff
  • 3 886 Сообщений:

    • Quattro, Надо было указать: «Категория запроса: Ложное срабатывание», ну ладно.

    сервис вирус тотал имеет показатель по этому файлу, что то порядка 50 на 50. нужно ли что то доказывать самому себе дальше?

    Нет. Нужно указать правильную категорию, чтобы получить правильную обработку.

    Вы указали не «ложное срабатывание» и робот закрыл тикет так, как закрыл. И да, он не посмотрел на вирус тотал.

    #7 Quattro

  • Posters
  • 5 Сообщений:

    • Вы указали не «ложное срабатывание» и робот закрыл тикет так, как закрыл. И да, он не посмотрел на вирус тотал.

    а как на новеньком смартфоне я должен был отличить «ложное срабатывание» от вируса который просканировал веб?

    #8 pig

  • Helpers
  • 10 791 Сообщений:

    • #9 Quattro

  • Posters
  • 5 Сообщений:

    • не силен в этих тонкостях.

    На сиим тему можно закрывать.

    Всем рут прав и нужной кнопки «удалить» всегда под рукою.

    #10 assessor

  • Posters
  • 9 Сообщений:

    • Здравствуйте. Тему закрывать не нужно. А подскажите, пожалуйста, чайнику, по шагам как удалить файл Android.Spy.332.origin. Что за рут права, как получить, как добраться до файла? Заранее благодарю.

    #11 assessor

  • Posters
  • 9 Сообщений:

    • У меня Др.Веб Секьюрити Спейс 10.1.2(2), который и определил сегодня заразу. Удалить не смог.

    #12 Konstantin Yudin

  • Dr.Web Staff
  • 18 909 Сообщений:

    • Источник

    Оцените статью
    © 2024 Ваши гэджеты