Вирус на Андроиде 7.0, Kaspersky Internet Security ругается на приложение Опции

[byk66]

Проблема, Каспер детектирует приложение как вирус.
Удаляю приложение с выключенным и-нетом, после удаления тишина, стоит включить-визг поросёнка.




Написал в службу поддержки, посоветовали установить приложение Astro и прислать копию приложения base.apk, но у меня такого приложения нет.
...

Здравствуйте!

Уважаемый пользователь, благодарим Вас за обращение!
Перед выполнением следующей инструкции, пожалуйста, отключите антивирус на смартфоне и ПК. Пожалуйста, выполните следующее:

1. Загрузите и установите из Google Play файловый менеджер Astro: https://play.google.com/store/apps/details?...om.metago.astro

2. С помощью данного приложения сохраните резервную копию приложения base.apk. Для того чтобы сохранить резервную копию" зайдите в меню "Инструменты" - Менеджер приложений - выберите приложение base.apk и нажмите "Резервная копия". По умолчанию такая копия сохраняется в \sdcard\backups\apps

3. Созданный файл, пожалуйста, скопируйте на ПК, заархивируйте и пришлите нам для анализа. На архив установите пароль virus. Либо вы можете отправить файл нам со смартфона, но обязательно в архиве с паролем...


Кто возьмётся вылечить и сколько денег будет стоить?

[Adamos]

блин, прошу-напиши как для "второклассника".

Код

adb logcat > logcat.txt

[byk66]

Код

adb logcat > logcat.txt

Adamos, спасибо тебе.
Начинает хоть что-о срастаться.


Рано радовался, текста =0 байт

Сообщение отредактировал byk66 - 16.12.2017, 17:16

[sHinE]

Рано радовался, текста =0 байт

Там утилитка пишет, что ждёт устройство. Я бы для начала просто с командой adb logcat попробовал, будет ли что прям в консоль выводить в принципе.
У меня, насколько помню, надо было еще и дрова ставить, чтобы adb телефон увидел.

[abm]

У меня с символом ">" не работало.
Без него хоть что-то пошло.
Насколько этот символ важен?

Скорее всего оно работало, просто ты этого не увидел. Как тебе уже объяснили, этот символ в данном месте означает что все, что программа обычно выводит на экран надо записывать в файл, указанный сразу за ">". При этом на сам экран ничего не выводится, все уходит в файл.

[byk66]

Там утилитка пишет, что ждёт устройство. Я бы для начала просто с командой adb logcat попробовал, будет ли что прям в консоль выводить в принципе.
У меня, насколько помню, надо было еще и дрова ставить, чтобы adb телефон увидел.

Не понимаю, напиши команду как Адамос, чтобы можно было вставить в командную строку (исключить ошибку ввода).


Дрова установлены+PC Suit для LEAGOO KIICA POWER, без этого приложения комп не видит смарт (грёбаный Андроид 7,0).
На 4_ом андроиде не требовалось никаких "бубнов и плясок"

Скорее всего оно работало, просто ты этого не увидел. Как тебе уже объяснили, этот символ в данном месте означает что все, что программа обычно выводит на экран надо записывать в файл, указанный сразу за ">". При этом на сам экран ничего не выводится, все уходит в файл.

Александр, раз уж оно писалось, почему 0 байт?

[sHinE]

Если дрова установлены, то вопрос снимается.
вообще команда просто

Код

adb logcat

судя по скрину вы её запускали.
Опять же, судя по скрину, вы её сами и выключали.
Сколько времени примерно проходило между

Код

-waiting for device-

и

Код

^C

?

[abm]

Александр, раз уж оно писалось, почему 0 байт?

Не знаю. Я просто написал зачем этот символ нужен и почему с ним может возникнуть ощущение "не работает". Ну просто тупо потому что на экран ничего не выводится.
Почему при этом размер нулевой - трудно сказать.
Такое может быть когда программа ждет чего-то, например "нажмите любую клавишу". Ты этого не видишь и ничего не нажимаешь. Когда ты ее по-обычному запускаешь, ничего такого нет на экране?

А размер файла нулевой, потому что у тебя, судя по скриншоту, программа не отработала до конца. Ты ж ее кансельнул (^C)
Я бы посоветовал удалять файл log.txt (или как он там) перед каждой попыткой.
Странно почему оно строку --waiting for device-- на экран при этом выводит. Возможно, это просто не STDOUT, тогда норм.


UPD: Я не знаю что это за фигня - adb от Касперского, но похоже на то, что это логгер, который каким-то образом регистрирует что происходит на телефоне.
Если это так, то надо сделать то, что в инструкции написано, - после запуска начать жмакать кнопки на телефоне до тех пор, пока не проявится проблемная ситуация.
Я предполагаю, что если телефон не трогать вообще, то ничего в этот файл и не запишется, т.е. будет нулевой размер.


Сообщение отредактировал abm - 17.12.2017, 16:56

[BEAST23]

Вот вам и кетайские подвальные телефоны LEAGOO)))

[Adamos]

Почему при этом размер нулевой - трудно сказать.

Ровно потому, что программа ничего в STDOUT не выводит. Она выводит на STDERR ошибку насчет того, что не понимает, где устройство, и на этом все.

Я не знаю что это за фигня - adb от Касперского

Касперский тут вообще ни при чем. ADB - это Android Debug Bridge, официальная гугловская программа для разработки под Андроид.
Однако соединение устройства с компьютером (особенно под Виндами) требует некоторых пассов над бубном, и через астрал я лично разобраться, что к чему, не берусь - тут руками думать надо.

[abm]

Ровно потому, что программа ничего в STDOUT не выводит. Она выводит на STDERR ошибку насчет того, что не понимает, где устройство, и на этом все.

Я скорее всего невнимательно прочел. Мне так показалось что у ТСа без переназначения STDOUT на экране что-то таки было.
А то что это "waiting" на экране потому что оно в STDERR - это я уже потом сообразил :)

Касперский тут вообще ни при чем. ADB - это Android Debug Bridge, официальная гугловская программа для разработки под Андроид.
Однако соединение устройства с компьютером (особенно под Виндами) требует некоторых пассов над бубном, и через астрал я лично разобраться, что к чему, не берусь - тут руками думать надо.

Да и пофиг :) Я так подумал что это шняга от касперского, потому что ТС вроде с ними переписывался и они ее рекомендовали.

[byk66]

В посте №9 есть инструкция от лабаратории.

...• Набрать команду adb пробел logcat пробел > c:\logcat.txt
• Воспроизвести проблемную ситуацию. Когда появится повторное срабатывание на данное приложение.
• В окне cmd нажать комбинацию клавиш Ctrl+С
• Прислать нам файл logcat.txt (c:\logcat.txt)


Так вот, после срабатывания KIS по детектированию на вирус (визг поросёнка), нажимал комбинацию CTRL+C, которая должна записать в файл Logcat.txt.

Время срабатывания колеблется от 15-20 сек, до 2-3мин.

[Adamos]

В посте №9 есть инструкция от лабаратории.

Которая начинается с того, что аппарат подключен к ПК.
А у вас они друг друга уже, похоже, потеряли к моменту запуска команды.
Вы вообще-то включали на устройстве режим отладки, как там написано?
По ctrl-C не записывается, а, наоборот, заканчивается запись. Записывается оно все время после запуска.
Просто ЛК интересует именно запись на время срабатывания их свиньи.

[byk66]

Вот что сегодня прислали из лаборатории.


...Уважаемый клиент, антивирусные аналитики сообщили, что детектируемый как "HEUR:Trojan.AndroidOS.Hiddad.dp" файл по множеству косвенных признаков выгружается предустановленным приложением
/system/priv-app/GoogleServiceCore/GoogleServiceCore.apk, имя пакета - "com.google.android.play.ms72"

То есть проблему вызывало системное приложение и детектирование файла являлось ложным. Благодарим вас за содействие в данном вопросе и желание разобраться в ситуации...


Всем спасибо, проблема решена.

[Vanila]

а что, системное приложение не может быть вирусом?

[byk66]

а что, системное приложение не может быть вирусом?

KIS последнюю неделю перестал детектировать угрозу.
Dr.Web на неё не реагировал, другие антивирусы (не помню) тоже не детектировали-только Каспер, поэтому не суетился с перепрошивкой.

[Одиссей]

Вот чудаки-то, обсуждать несколько постов вирусы, которых на андроиде не существует ))))

[kyish]

Вот чудаки-то, обсуждать несколько постов вирусы, которых на андроиде не существует ))))

Дык, и в винде их не существует.
И вообще, в чистом программном виде они существуют разве только в кино типа "Матрицы".