¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Nubosidad de Android

Туманность Андроида

Otras ediciones de este tema (23)
  • añadir a favoritos
    Añadir a marcadores

Las cosas del sistema

Consultas: 985 Comentarios: 7 Ranking: 8

miércoles 21 de octubre de 2020

Algunas solicitudes a nuestro soporte técnico:

Un virus penetró en el móvil. Dr.Web np lo puede eliminar.

¿Es seguro usar las aplicaciones instaladas en el móvil, tales como Sberbank online y Vtb24 online?

Han sido detectados 2 virus, pero Su programa no los elimina. Ofrece dos opciones: ignorarlo o consultar Internet. ¿Cómo se puede eliminar estos virus Android.HiddenAds.251.origin y Android.DownLoader.3737? Dice que no puede eliminarlos y solicita algunos permisos root. Adjunto copias de pantalla, por favor, ayúdeme.

Se ha producido un problema con el móvil. Lo escaneé con Su aplicación. Han sido detectadas dos amenazas. Compré la suscripción por un año, pero no puedo eliminarlo, solicita los permisos root. ¿Cómo puedo eliminar los virus: oukitel k6000, android 6.0?

Los screenshots adjuntos a solicitudes son casi iguales (excepto los nombres de troyanos). El resultado del escaneo dice que en la dirección system/app/… ha sido detectado un malware y se ofrece ignorarlo. La causa es fácil: «Dr.Web no tiene acceso al área del sistema y por lo tanto no puede desinfectar esta amenaza. Se requiere acceso root».

El antivirus no tiene permisos de trabajo con algunas áreas del dispositivo (/system/app). Entonces, ¿será posible solicitarlos? No, no se puede. La empresa Google — el desarrollador del sistema operativo Android — no permite crear sistemas de protección, así mismo, los antivirus, que tienen permisos comparados con las soluciones para sistemas operativos Windows o Linux. Cualquier antivirus para Android es similar a cualquier programa ordinario para este SO: En particular, no tienen permisos de escritura en las áreas del sistema. Así decidió la empresa desarrolladora del sistema operativo. Será que no cree que los troyanos puedan penetrar en el área del sistema. Pero igual penetran. ¿Cómo?

En los smartphones chinos económicos fue detectado un malware incrustado directamente en el firmware que roba a los usuarios sus datos personales, así como el dinero de sus cuentas. El problema, como informaron los expertos de la empresa de SI Upstream, se refiere sobre todo a los dispositivos de la empresa china Transsion Holdings.

Los expertos de Upstream investigaron lo ocurrido y averiguaron que los problemas de los titulares de Tecno W2 con publicidad y desaparición del dinero de las cuentas están vinculadas directamente al firmware del smartphone. Directamente desde la fábrica, el mismo se entrega con malware incrustado xHelper y Triada que cargaban las aplicaciones terceras de origen sospechoso en segundo plano.

El representante de la empresa informó a la edición que inicialmente los smartphones se diseñan sin malware – todas estas aplicaciones aparecen en los mismos por cupla del «productor no identificado en la cadena de suministro de componentes ».

Fuente

Nuestros expertos también detectaron incrustaciones no autorizadas similares al firmware de los dispositivos.

Como vemos, a veces la culpa no es del productor. El malware puede ser incrustado durante la producción (aunque el control de la producción es la responsabilidad del productor). Por lo tanto, concluimos que los troyanos pueden aparecer en los dispositivos de cualquier productor que encarga producción a terceros.

El malware incrustado en el firmware puede detectarse en muchos smartphones de muchas marcas modernas. Por ejemplo, la empresa china TCL fue involucrada en eso – le pertenecen los permisos de la marca Alcatel bajo la cual la misma lanzaba los móviles infectados.

No solo los productores particulares, sino también los estados pueden ser pillados al difundir smartphones con malware. Por ejemplo, en enero del año 2020 apareció la información que las autoridades de los EE.UU. difundían un smartphone subsidiado con un virus incrustado. Se trata del móvil Unimax UMX U686CL presentado por las autoridades estadounidenses a los ciudadanos del país con ingresos bajos en el marco del programa de disponibilidad de la comunicación móvil.

Fuente

En el top 5 de los productores por el número de smartphones infectados vemos las empresas Samsung, Asus, Xiaomi y Lava y Tecno, no populares en Rusia.

Forman parte de la lista los smartphones Samsung: J5, J6, J7, J7 Neo, J7 Duo y J7 Pro. Xiaomi tiene lista más amplia: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro y Mi A3. Así mismo, en la lista hay una tableta Mi Pad 4. Destacamos que también hay malware hasta en los smartphones Xiaomi que se entregan con Android “limpio”– Mi A3 y Mi A2 Lite.

Fuente

Hasta si no hay malware en el firmware en el momento de la compra, el mismo puede aparecer al actualizar el firmware.

¿Se puede eliminar el malware? Sí, pero solo si el dispositivo se somete al rooting. En este caso el antivirus, al igual que otros programas, tendrá permisos de acceso a las áreas del sistema.

¿Por qué no lo hace el antivirus mismo? No tiene permisos para realizar el rooting, porque así el usuario perderá automáticamente los permisos de soporte técnico con el productor del dispositivo, Y, por ejemplo, los programas bancarios frecuentemente se niegan a funcionar en estos dispositivos. Solo el usuario mismo puede realizar este procedimiento al entender las consecuencias: los dispositivos Android al hacer “rooting” pueden ser dañados, este procedimiento no siempre es seguro para el dispositivo.

#Аndroid #antivirus #seguridad #malware #rooting

El mundo de antivirus recomienda

Si Vd. no es usuario avanzado y no desea arriesgar con “rooting”:

  • Detenga esta aplicación a través de la configuración del dispositivo: en la lista de aplicaciones instaladas de la pantalla Configuración - Aplicaciones seleccione la aplicación detectada como amenaza, y luego en la pantalla con la información sobre la misma haga clic sobre Detener. Habrá que repetir esta acción cada vez al reiniciar el dispositivo.
  • Desactive la aplicación a través de la configuración del dispositivo: en la lista de aplicaciones instaladas, en la pantalla Configuración - Aplicaciones seleccione la aplicación detectada como amenaza, y luego en la pantalla con la información sobre la misma haga clic sobre Desactivar.

Si no se puede desactivar la aplicación de esta forma o surgen problemas al cumplir con estas recomendaciones:

  • Instale el firmware oficial más reciente del dispositivo (se puede hacerlo en los centros de servicio del productor del dispositivo).

    Si una vez reiniciado el firmware el malware sigue presente en el área del sistema, intente contactar con el productor del dispositivo solicitando información extra sobre esta aplicación, así como describirle el problema solicitando un firmware “virgen”.

  • Establezca los permisos root y realice un escaneo antivirus completo del dispositivo eliminando las amenazas.

    Para establecer los permisos root se recomienda contactar con el centro de servicio del productor.

Si su dispositivo tiene instalado el firmware del usuario, puede volver al software oficial del productor sin ayuda o al contactar con el centro de servicio.

En caso de usar el software oficial del productor, intente contactar con la empresa productora solicitando información extra sobre esta aplicación.

Para más información sobre el tema, consulte aquí.

Lamentablemente la sustitución del software no garantiza la eliminación de los troyanos, por lo tanto, una vez actualizado, realice el escaneo completo del dispositivo.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios