Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Ylthin

Galaxy S4 - wirus przekierowujący na podejrzane strony?

Polecane posty

Sytuacja wygląda tak: w trakcie przeglądania internetu przez Chrome lub wbudowaną przeglądarkę telefonu zostaję niespodziewanie przekierowana na stronę z pornografią, wpadam w zapętlony ciąg przekierowań między stronami o dziwnych adresach lub trafiam na stronę informującą o tym, że mój telefon "został zainfekowany w trakcie przeglądania stron dla dorosłych" i oferującą pobranie "antywirusa". Ta sama strona wyświetla monit o "zainfekowaniu czterema wirusami" i usiłuje pobrać (wyświetla monit o pobranie, a raz pobrała sama z siebie) plik xBabe-PL.apk. Nie ukrywam, jest to bardzo irytujące i niepokojące - nie chcę stracić danych, a wyskakujące okienka i przekierowania na stronach przeszkadzają w przeglądaniu sieci.

Nie wiem, skąd ten syf znalazł się na moim telefonie (pojawił się dopiero wczoraj), a poszukiwania w internecie dostarczyły mi jedynie informacji o tym, że telefon może ulec infekcji przez WiFi podłączone do innego, zarobaczonego urządzenia. Żaden z domowych tabletów ani smartfonów lub komputerów nie wykazuje jednak podobnych objawów - wątpię zatem, żeby winne było domowe WiFi.

Żeby było jasne: nie wchodziłam przez telefon (ani komputer) na żadne podejrzane strony. Ani nie ściągałam dziwnych plików. Komputer, do którego podłączam telefon jest chroniony aktualnym antywirusem i również nie zawiera niczego, co mogłoby zainfekować telefon - specjalnie nawet przeskanowałam PC antywirusem i skanerem Malwarebytes Anti-Malware, żaden z nich nic nie wykrył.

Pomożecie?

Link do komentarza
Udostępnij na innych stronach

Ostatecznie przywróć system do stanu fabrycznego/sflashuj stocka na nowo Odinem. I nie, to raczej nie problem Androida, bo sam w życiu takich cudów nie miałem na tablecie lub smartfonie, nawet na tym samym (S4) telefonie.

@Ylthin - na pewno nic podejrzanego nie instalowałaś? Android ma taką specyfikację, ze wszelaki zlośliwy kod roznosi się własnie poprzez pliki .apk, ich usunięcie rozwiązuje sprawę.

Link do komentarza
Udostępnij na innych stronach

Nope. Absolutnie nic (świadomie) nie zainstalowałam, chyba że zdołało to jakoś obejść zabezpieczenia telefonu.

Mam zaznaczoną opcję "Sprawdzaj aplikacje" (monit przy podejrzanych apkach) i odznaczoną "Nieznane źródła" (nie instaluje aplikacji spoza Sklepu Play).

Jeśli nie uda mi się z tym nic zrobić, skopiuję część plików i będę się bawić w resetowanie do fabrycznych.

Link do komentarza
Udostępnij na innych stronach

@Ylthin - w sklepie Play też pojawiają sie aplikacje mające w sobie wirusy.

Taka specyfikacja tego sklepu

Nie zaczęło to występować po zainstalowaniu jakiejś aplikacji?

@2real4game - cala zawartość skasowałeś, a ROM wgrałeś od nowa? :)

Link do komentarza
Udostępnij na innych stronach

@JamesVoo - instalowałam: GG, Steam, Dokumenty Google, Dysk Google, Facebook, Messenger, Free Heroes 2, QR Droid (apka do kodów QR), Digital Clock Widget i przelicznik jednostek. Wszystkie aplikacje były sprawdzone jeszcze na poprzednim smartfonie i zainstalowane na samym początku użytkowania telefonu (połowa grudnia 2014). Problem zaczął występować dopiero na początku lutego (kiedy to nie zainstalowałam żadnej aplikacji ani nie odwiedziłam żadnej podejrzanej strony).

Czterokrotne przywracanie do ustawień fabrycznych nie zrobiło NIC. Problem dalej występuje i przybiera tylko na sile - co i rusz dostaję przekierowania, do tego zaczyna mi wyskakiwać okienko strony z "tapetami do What's App" (które usiłuje wysyłać SMSy na dziwny numer).

Zdaje się, że wirus (lub inne cholerstwo, cokolwiek to nie jest) siedzi na tyle głęboko, że musiałabym wyczyścić do zera całą pamięć telefonu, z systemem włącznie - jako laik bez wiedzy i programów wolałabym tego nie robić.

Link do komentarza
Udostępnij na innych stronach

Spróbuj tak podepnij telefon do PC, wejdź do folderu Android, potem data, poszukaj folderu Chrome (dla stock przeglądarki możesz to samo) i usuń, sprawdź czy to coś zmieni. Poza tym sprawdzałaś inną wyszukiwarkę, np. Firefox?

Link do komentarza
Udostępnij na innych stronach

Sprawdzałam tylko domyślną aplikację Internet, nie instalowałam innych przeglądarek.

I... jedna sprawa z łączeniem się z PC. Galaxy S4 działa na KitKat (4.4.2) i - o ile się zorientowałam - KitKat ma masę fochów związanych z pamięcią. Pomijając dziwne harce związane z zapisywaniem plików na zewnętrznej karcie SD, za cholerę nie mogę podłączyć telefonu przez USB jako pamięć masową - telefon ma do dyspozycji jedynie dwa dziwne tryby, z których żaden nie daje mi dostępu ani do pamięci telefonu, ani do karty SD. Gdy podłączałam poprzedniego smartfona - archaicznego HTC One V na Ice Cream Sandwitch (4.0, jak pamiętam) - kablem USB do laptopa i wybierałam opcję "Pamięć masowa", komputer traktował pamięć telefonu i kartę SD jak dwa "dyski". Mogłam swobodnie kopiować, przenosić, modyfikować i usuwać wszystkie zawarte tam pliki. Przy Galaxy S4 takiej możliwości nie mam - po podłączeniu przez USB mam do wyboru: "Urządzenie multimedialne (MTP)" i "Aparat (PTP)" (ewentualnie jeszcze "Router USB"), żadna z tych opcji nie daje mi bezpośredniego dostępu do plików. Mogłabym spróbować pracować z menadżerem plików na telefonie, ale istnieje ryzyko, że a) system nie pozwoli wykasować danych, b) nie znajdę plików wirusa.

Link do komentarza
Udostępnij na innych stronach

Wejdź w ustawienia, informacje o telefonie i tapnij 7-krotnie (o ile się nie mylę) numer kompilacji, wtedy pojawi ci sięw ustawieniach dodatkowa opcja "Opcje Programistyczne", tam zaznacz debugowanie USB - powinno pomóc.

Link do komentarza
Udostępnij na innych stronach

Udało się wejść do pamięci telefonu przez debugowanie USB, ale...

c5e7d94081.png

Nigdzie nie ma folderu Chrome ani przeglądarki, zaś foldery są albo puste, albo zawierają pojedyncze pliki bez rozszerzeń.

Link do komentarza
Udostępnij na innych stronach

W takim razie pliki musza być na partycji systemowej, w takim razie nie obejdzie się bez roota lub reflashu systemu. Teoretycznie obie rzeczy mogłabyś zrobić sama, ale jeżeli się obawiasz to lepiej zostaw w spokoju. Ewentualnie gdybyś wysłała telefon na serwis z prośbą o wgranie stock romu na nowo powinni to zrobić, ale to też wadliwe rozwiązanie bo chwilę będziesz bez słuchawy.

Chociaż spróbuj jeszcze jednego - wyłącz obsługę Javascript w przegladarce, jeśli masz taką opcję i sprawdź czy problem dalej będzie się pojawiał. Tak btw, czy przerzuca cię może na stronkę spaces.slimspot?

Also, własnie sprawdziłem S4 u siebie i w folderze Android mam dużo więcej folderów, jednak sprawdzałem poprzez wbudowany w S4 menadżer.

Link do komentarza
Udostępnij na innych stronach

Yup, przerzuca na spaces.slimspot oraz parę innych (głównie pornostronki i jakieś aviso.com).

Wyłączyłam JavaScript i odpaliłam kilka losowych (bezpiecznych) stron - na razie nic nie wyskoczyło.

Co do umiejscowienia wirusa - tak myślałam. Przeglądając partycję systemową przez osobny menadżer plików mam dostęp do większej liczby folderów, jednak niekoniecznie mogę modyfikować ich zawartość (ograniczenia systemowe).

Wysłanie telefonu na serwis byłoby problematyczne, bo nie mam żadnego działającego telefonu w zastępstwie (w starym HTC psuje się ekran, przez co telefon ledwie nadaje się do użytku). Z dobrą instrukcją powinnam dać sobie radę przy rootowaniu/reflashu, choć zawsze istnieje pewne ryzyko, że coś jednak pójdzie nie tak... zwłaszcza, że nigdy czegoś takiego nie robiłam i mam raczej mgliste pojęcie na temat tego, na czym polega root Androida.

Mimo wszystko - jeśli nie ma innego wyjścia, mogę zaryzykować.

Link do komentarza
Udostępnij na innych stronach

W takim razie na poczatek proponuję roota za pomocą programu Towelroot. Od klasycznego roota różni się tym, że tracisz go po restarcie - program wykorzystuje lukę w kernelu Androida Kitkat. Co prawda w nowszych wersjach softów jest już załatana, ale S4 swoją aktualizację dostał dość dawno więc powinno styknąć. W najgorszym wypadku nic się nie stanie, nikt też nie udowodni naruszenia gwarancji (rootowanie zwykle ją łamie). Następnie ściągnij ten menadżer plików oraz addon do niego. W opcjach wybierz działanie z dostępem do roota i w folderze Android na karcie SD i w pamięci wewnętrznej usuń foldery com.google.chrome i com.android.browser.

Link do komentarza
Udostępnij na innych stronach

Ściągnęłam, wrzuciłam do pamięci telefonu, zainstalowałam. Przy próbie rootowania dostałam komunikat: "This phone isn't currently supported".

EDIT

[za stroną Towelroot] should support all phones < jun 3 2014
[za zakładką "Informacje o urządzeniu" w Ustawieniach] Wersja jądra: Fri Sep 26 17:54:02 KST 2014

SE for Android - status: Enforcing

(...) Fri Sep 26 17:53:52 2014

Zdaje się, że Galaxy S4 jednak załapał się na update łatający lukę...

Link do komentarza
Udostępnij na innych stronach

No cóż, to nowsza wersja S4, więc i wyjaśnia czemu Towelroot nie zadziała. Ale info o tym przyda się także przy kolejnym kroku, to jest reflashu softu Odinem. Tu masz dokładną instrukcję dla swojej wersji, z podanym romem pozbawionym brandu (bo strzelam, że teraz masz branda od operatora). Ewentualnie, tu masz tutorial jak zmusić Towelroota do działania, ale i tak bez flashowania się nie obejdzie, bo trzeba flashować przez Odina kernele systemu.

Przed flashem nowego romu polecam jeszcze format karty SD i pamięci wewnętrznej telefonu (w ustawieniach S4) na wszelki wypadek, pytaj też o co chcesz w razie wątpliwości.

Link do komentarza
Udostępnij na innych stronach

Ja mam tak tylko w goglach, w sensie w wyszukiwarce, nie używam żadnej przeglądarki czytałem coś takiego  http://publicrelations.pl/badanie-kaspersky-lab-tylko-polowa-urzadzen-mobilnych-jest-zabezpieczana-przed-cyberatakami/ czy ten program mi pomoże? Nadmienie, że jeżeli odinstaluje wyszukiwarke i zainstaluje ją jeszcze raz, to problem znika, oczywiście nie na długo bo bardzo dużo korzystam z internetu w telefonie. 

Link do komentarza
Udostępnij na innych stronach



  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...