Malware skrytý jako systémová aplikace
Ahoj, prosím moc o radu.
Do mobilu se mi dostal nějaký malware(vyskakují okna a stahují se samovolně aplikace) a nedá se ho zbavit, zkusila jsem už všechny dostupné antiviry a antimalware, manuální smazání v nouzovém režimu i úplný promazání do továrního nastavení.
Vždy ale doběhnu na stejný problém, virus se sám uložil jako systémová aplikace a ta se nedá prostě nijak smazat..
Co můžu udělat?
Díky moc! 🙂
- Dankajede položil otázku před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Těžko radit takto po internetu, tohle je práce pro odborníka. Pokud nezabral tovární reset ani žádný ze známých antivirů, pak bych doporučil snad jen kompletní výmaz telefonu a nahrání tovární ROMky. Pokud telefon uvedee do stavu jako když vyjel z výrobní linky, tak už v něm nemůže být žádný malware. To se lehko říká, avšak hůře dělá. Záleží totiž jaký máte telefon, což nepíšete, takže nic konkrétnějšího vám nedorporučím. Další věc je ta, že flashování ROMky není věc pro začátečníky a je potřeba mít dobré technické znalosti a vědět co děláte a co od toho můžete očekávat.
Něco jsem již psal dříve v této odpovědi – je tam i odkaz na návod pro flashování ROM:
http://www.androidtip.cz/android-poradna/otazka/nezadouci-aplikace
- Tomáš Frajer odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
…dual sim od Prestigio… to nestačí, je potřeba přesný typ a modelové označení.
V každém případě, než s tím poběžíte do servisu tak doporučuji vyzkoušet všechny následující antivirové programy:
https://play.google.com/store/apps/details?id=com.eset.ems2.gp&hl=cs
https://play.google.com/store/apps/details?id=com.wsandroid.suite
https://play.google.com/store/apps/details?id=com.antivirus.tablet
https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity
https://play.google.com/store/apps/details?id=com.kms.free
https://play.google.com/store/apps/details?id=com.symantec.mobilesecurity
Dále existují specializované aplikace pro vyhledávání a odstraňování malware:
https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware
https://play.google.com/store/apps/details?id=com.lookout.cleaner.droiddream
https://play.google.com/store/apps/details?id=com.cleanmaster.security.stubborntrjkiller&hl=cs
Nainstalujte vždy jeden, spusťte kompletní test, nechte dojet a pak odinstalujte a vyzkoušejte další. Ne každá antivir umí najít všechny viry nebo škodlivé programy, proto je nutné jich zkusit více. Výše máte seznam tech nejznámějších. Pokud některý z nich najde cokoliv podezřelého, neváhejte a nechte nakažené soubory odstranit. Většinou se nepodaří nákazu vyléčit a je nutné postižené soubory zcela smazat. Toho se nebojte, obvykle jsou nakažené systémové soubory, o žádná soukromá data ve většině případů nepřijdete a i kdyby ano, tak je potřeba v první řadě zlikvidovat virus či malware.
Předtím než se do toho pustíte, doporučuji odinstalovat z telefonu ručně všechny aplikace. Všechno co jde musí pryč. V nastavení najdete v menu položku aplikace, po jedné rozklikávejte aplikaci za aplikací a vše odinstalujte. Pak testujte antivirovými programy.
Bez ohledu na výsledek – zda se podaří najít a odstranit nežádoucí malware nebo ne, bych pak stejně udělal úplný tovární reset telefonu. Najděte si manuál k telefonu a podívejte se jak udělat reset přes recovery menu. Nestačí soft reset přes systémové menu operačního systému (v nastavení). Hard reset se dělá tak, že telefon vypnete, pak ho zapnete a držíte stále stisknutou kombinaci tlačítek. U různách telefonů to může být různá kombinace, ale většinou je to tlačítko pro zapínání + tlačítko pro snižování nebo zvyšování hlasitosti. Případně vyzkoušejte jedno i druhé. Telefon by se měl spustit do takového jednoduchého menu, kde máte několik možností na výběr a pohybujete se po nich pomocí tlačítka hlasitost nahoru a dolů. Jednou z možností je reset telefonu do továrního nastavení. To by mělo kompletně vymazat telefon i všechna data (kromě SD karty – tu doporučuji předtím z telefonu vyjmout pokud jí tam máte).
Tento postup by měl ve většině případů fungovat a telefon by měl být ve stavu jako když ho zakoupíte a poprvé spustíte. Samozřejmě existují různé viry a malware a nelze vyloučit, že některé sofistikovanější se umí nahrát do bootloaderu – v takovém případě je možné, že tento postup selže.
Popište mi prosím ještě jak se ten váš malware projevuje? Co vám vyskakuje, nebo jak se jmenuje ta aplikace, které se chcete zbavit a nejde to? Pokud zvládnete udělat fotku a nahrát jí sem tak to také pomůže. Když budu přesně vědět co máte za problém, budu schopen vám mnohem lépe pomoci. Toto jsou jen obecné rady a doporučení.
- Tomáš Frajer odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Díky moc za ochotu!
Model mobilu : Prestigio MultiPhone 5455 DUO
Dodávám snímky obrazovky, toho, co mi vyskakuje za reklamy – plus, co za chyby hlásí antivir.
Jinak zkusila jsem už skoro všechny z uvedených antivirů, ale vždy narazím na stejný problém – nelze infikované soubory odstranit, protože jsou to “systémové aplikace”..
- Dankajede odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Díky za obrázky. Teď už víme s čím máme tu čest. Jedná se o trojana Engriks, který přežije i tovární reset telefonu. Umí si sám získat root přístup k telefonu a nahraje se do systému tak, že ho běžnými postupy neodstraníte. Dobrý zpráva je, že odstranění je možné, ale vyžaduje hlubší technické znalosti a zvládnutí příslušných postupů. Mělo by to snad jít i bez nahrávání tovární ROMky (firmwaru) i když to je asi nejjistější postup.
Zkuste následující postup z tohoto anglicky psaného článku: http://nabzsoftware.com/types-of-threats/engriks
- Restartujte telefon do safe módu (něco jako nouzový režim na Windowsech). Uděláte to tak, že stisknete a podržíte tlačítko pro vypínání telefonu dokud se neobjeví nabídka.
- V nabídce zapíchněte prst do možnosti Vypnout a držte. Objeví se dialogové okno s potvrzením restartu do bezpečného módu. Dejte OK a telefon se restartuje.
- Až telefon naběhne, jděte do nastavení systému na přehled nainstalovaných aplikací, přepněte se na záložku „všechny aplikace“ a najděte na seznamu následující aplikace: Engriks, Engrils, Measure, Monkey Test, Time Service, MobileOcr a SystemInfo.
- Všechny uvedené aplikace postupně zastavte (Vynutit ukončení/Force stop) a odinstalujte. Mělo by to zafungovat. Poté telefon restartuje, spustí se ve standardním režimu a sjeďte znova antivirovým testem – uvidíte, zda se podařilo zlikvidovat všechen malware. Dejte mi pak vědět jak to dopadlo a podle výsledku uvidíme co dále.
- Tomáš Frajer odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Určitě ale předtím odinstalujte z telefonu všechny aplikace, které jsou odinstalovat. Čím méně bordelu v telefonu bude, tím snadnější bude jeho “vyléčení”. Také zkuste vyléčit antivirem co půjde. Vidím, že tam máte i další malware, zkuste co půjde dát pryč. Kdyžtak v tom safe módu odinstalujte i další aplikace a zakažte procesy, které vám antivir hlásí jako infikované.
- Tomáš Frajer odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Takže výsledek mého snažení – udělala jsem vše, podle vašeho návodu, ale problém je, že ty soubory označované jako viry, nejdou odinstalovat. Můžu je deaktivovat a ukončit, ale možnost odinstalovat tam prostě není a antivir je po resetování do normálního módu znovu vidí :/
Dodávám snímky obrazovky pro lepší představu.
- Dankajede odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Dobrá, ale něco se vám odinstalovat podařilo ne? Vidím na vašem screenshotu už jen tři hrozby: TrojanDownloader.Agent.EX, TrojanDownloader.Agent.EP a TrojanDropper.Agent.CG
Podvrďte prosím zda to tak je. Zjistím ještě jak odstranit tyto trojany a pošlu postup.
Máte telefon rootnutý? Nainstalujte si prosím RootChecker, tím to snadno zjistíte.
- Tomáš Frajer odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Každopádně je máte deaktivované, takže by neměly v telefonu dělat žádnou paseku. Podle mě to máte dost možná vyřešené – uvidíte, zda se vám budou objevovat ty vyskakovací reklamy nebo ne. Pro úplnou odinstalaci těch třech zbývajících bude nutné telefon rootnout a pak použít speciální aplikaci pro jejich odinstalaci. Pokud jsou však deaktivované i v běžném režimu (po normálním spuštění telefonu, čili ne v tom safe módu), tak by neměly ničemu vadit, dokud je například omylem nespustíte. Ještě bych teď vyzkoušel tovární reset, je možné, že tím to také dořešíte. Hlavně ten Engrils tam nesmí být
- Tomáš Frajer odpověděl před 9 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Ahoj, zkoušel jsem podle tvého návodu odstranit trojana – HTMLViewer, hrozba: AgentPK. A též mi to v nouzovém režimu nenabízí odinstalaci a po restartu ho antivir znovu detekoval. Jak se tedy ujistím, že dál nesleduje můj tel. a nic z něj nikam neposílá? Mám LenovoK3note, Android 5.0.
Díky!
- Martin odpověděl před 8 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Mam uplne rovnaky problem ako Dankajede,… ked ale vyberiem SIM kartu tak aspon nemam stale problem s tym že mi vyskakuje okno že sa zastavil telefon … som uplne v … z toho uź neviem ako sa zbaviť tych trojanov a nič nepomaha, ani vypnutie ani trojan killer, ani nič…a factory reset to len zopakuje cele..
- Filip odpověděl před 8 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Elegantní řešení je aplikace „No root firewall“ trojan z telefonu sice neodstraní, ale je možné pomocí ní viru zakázat přístup k internetu. Tzn. vir je neaktivní – jakoby zavřený ve virovém trezoru. (Info mi poskytl zákaznický servis značky iGet, a vše vyřešeno během jedné minuty)
- Richard Bláha odpověděl před 8 roky
- Abyste mohli přidat komentář, musíte se přihlásit.
Nejdříve se prosím přihlaš.