[SGA22]

Здравейте,
Имам следния проблем: телефонът ми е заразен със Smartratswitch- Remote Access Trojan. Антивирусни програми не го засичат. Връщането към фабрични настройки не помогна, защото при настройване на телефона се инфектираше отново и отново. За 2 дни имах над 260 000 файла в системни приложения. Взех си друг нов телефон Samsung, но когато го стартирах, при първоначални настройки без да желая каквито и да било синхронизации и той се зарази- включиха се Android Auto и приложение за клониране на телефони- 2 в 1- за по- сигурно заразяване!!! Оставих телефоните в сервиз за преинсталация на Android.
Въпросите ми са следните:
1. След като телефоните бъдат преинсталирани, възможно ли е да ги заразя отново със същия Троянски кон чрез Google профила при първоначални настройки, т.е. злонамерения софтуер стои ли в облачното пространство? Казаха ми, че когато на телефоните се преинсталира Androida, апликацията на Троянския кон няма да я има и няма да може да заразява телефоните, т.е. в профила на Google всичко ще е ок, но имам съмнения. 

2. Мога ли да запазя имейл от Gmail, който ми е много важен, ако изтрия профила в Google? Посъветваха ме да изтрия настоящия профил в Google, за да съм сигурна, че телефоните няма да се заразят отново при настройките и да направя нов профил в Гугъл- чист. 
Друг съвет от специалист бе да бъда с два профила в Гугъл на телефона, чистия профил за първоначални настройки и Google Play, a към профила с новия имейл да добавя стария имейл, за да мога да го ползвам само за Gmail. Става ли като опция? При добавянето на старата ми поща в Gmail към акаунта в Google профила и влизайки в тази поща, възможно ли е да стартирам стария профил и да заразя отново телефоните?

3. Когато вляза в Gmail през компютъра и ползвам все още същия Google профил, възможно ли е да заразя и компютъра? А през компютъра възможно ли е да заразя домашния wifi??? Имам съмнения за заразяване на 3-ти телефон , който е инфеkтиран по този начин, чрез ползване на домашния wifi. Възможно ли е и ако да, как се оправя?

Надявам се скоро да получа отговори на въпросите си, понеже в нета няма много инфо, а следейки от години темите тук, зная, че има много разбиращи хора, които могат много да помогнат! 

Благодаря!

[Compare]

Здравей,
много не разбирам но ще се опитам да бъда полезен
Бих взел следните мерки който ми се струват най болезнени ,всичко на ново:
E-Mail-и ,Account-и Телефон ,каквото ти хрумне няма да си на загуба освен финансово, и ти остава да се пазиш колкото може и още малко повече .
И пак не е гаранция че няма да се оплескат нещата.
Тоест се едно да придобиеш нова самоличност,само че на компютъра или в интернет пространството.

Може много работи да стават зад кулисите, зависи кой е седнал зад компютъра и какви са му знанията.
Това че антивирусната и защитната стена не лови нищо, не значи нищо.

[DoryanY]

Тази тема ми прилича на https://forum.androidbg.com/showthread.p...pid1718238
Това което се е случило,ме съмнява да има изпратен вирус в Gimail или друг файл,ZIP,възможно е и картинка да е, например,който при отваряне заразява.Не е написано каква антивирусна е използвано,защото има значение,добре е да се използва някоя по-реномирана,като https://www.pcmag.com/picks/the-best-and...virus-apps .

[SGA22]

Здравейте,

Благодаря за отговорите!
Антивирусните програми за засичане, които използвах са Avast, Dr. Web, Malewarebytes.

Следните ми опасения са: Отваряйки акаунта за изтриване в Google, че може да заразя компютъра вкъщи и домашния wifi, ако вече не са заразени. Възможно ли е?

Благодаря!

[Compare]

Здравейте,

Благодаря за отговорите!
Антивирусните програми за засичане, които използвах са Avast, Dr. Web, Malewarebytes.

Следните ми опасения са: Отваряйки акаунта за изтриване в Google, че може да заразя компютъра вкъщи и домашния wifi, ако вече не са заразени. Възможно ли е?

Благодаря!

Зависи с какво се занимаваш   то било музика,фотограф ViP ...,могат мнооого работи да стават .

[DoryanY]

Уиндоус и антивирусните за него са по-добри от тези за андроид,така поне съм чел.Искаш да си изтриеш сегашния акаунт и да си направиш нов,или?Не знам,ако е нов и да е свързан със стария,файловете които са на него,на лаптопа ли ще ги прехвърлиш,според мен така е най-добре,и после да се сканира за вируси,може и да се използва Virus Total за сканиране на отделни файлове.

[vertexe]

А как разбра,че имаш такава гадина?Че и на новия апарат,след като нито една от антивирусните не го вижда?Някой ти каза...или ти предположи?От години се занимавам със сигурност на устройствата и само 1 път съм попадал на"заразен" профил-"заразен" с купен от юзера "сандък със снаряди"(няква тъпа игра) Естествено,вътре имаше пакет интернет адреси и не можеше да си ползва браузера.
1.НЕ МОЖЕШ да "заразиш wifi" с каквото и да е-в маршрутизаторите нама активни флаш-памети/изключиш ли го,всичко,което не е бинарен код на фърма-изчезва.
2.НЕ МОЖЕШ да "заразиш компютъра" с зловреден код за андроид-средата е различна.
3.Напразно си дала телефоните в "сервиз",ще ти вземат пари за нищо.Няма да "преинсталират",особено самсунг-кнокса веднага ще отчете вмешателство и гаранцията пада,а на нов апарат няма и да намерят ROM.Ще направят това,което можеше да направиш у вас за 5мин.-"хард ресет'(нулиране на настройките).Както съм писал и друг път-след нулиране,във флаша остават САМО стокови приложения(заложени от кодера на кода в кернела).
Изобщо цялата история е странна.

P.S.-А гадината,която си посочила-"Smartratswitch- Remote Access Trojan"(преди малко я проучих в репортите) е хак-тул,направен за IBM среда(уиндоус),за андроид няма емулиран,поне до преди 20-на минути.И не създава никакви нови файлове,папки или каквото и да е,просто стои и чака на някой порт,мастъра да го извика и да ти разгледа файловете.

[SGA22]

А как разбра,че имаш такава гадина?Че и на новия апарат,след като нито една от антивирусните не го вижда?Някой ти каза...или ти предположи?От години се занимавам със сигурност на устройствата и само 1 път съм попадал на"заразен" профил-"заразен" с купен от юзера "сандък със снаряди"(няква тъпа игра) Естествено,вътре имаше пакет интернет адреси и не можеше да си ползва браузера.
1.НЕ МОЖЕШ да "заразиш wifi" с каквото и да е-в маршрутизаторите нама активни флаш-памети/изключиш ли го,всичко,което не е бинарен код на фърма-изчезва.
2.НЕ МОЖЕШ  да "заразиш компютъра" с зловреден код за андроид-средата е различна.
3.Напразно си дала телефоните в "сервиз",ще ти вземат пари за нищо.Няма да "преинсталират",особено самсунг-кнокса веднага ще отчете вмешателство и  гаранцията пада,а на нов апарат няма и да намерят ROM.Ще направят това,което можеше да направиш у вас за 5мин.-"хард ресет'(нулиране на настройките).Както съм писал и друг път-след нулиране,във флаша остават САМО стокови приложения(заложени от кодера на кода в кернела).
Изобщо цялата история е странна.

P.S.-А гадината,която си посочила-"Smartratswitch- Remote Access Trojan"(преди малко я проучих в репортите) е хак-тул,направен за IBM среда(уиндоус),за андроид няма емулиран,поне до преди 20-на минути.И не създава никакви нови файлове,папки или каквото и да е,просто стои и чака на някой порт,мастъра да го извика и да ти разгледа файловете.

Историята е много дълга. Телефонът ми започна да се държи странно първоначално, с изключен интернет през нощта получавах известия от Telegram, падаше бързо батерията, слушах постоянно ехо при телефонни разговори, при включване на интернет чувах странни скърцащи силни звуци, съобщенията ми в Месинджър и Вайбър пристигаха с по няколко дни закъснение и др. екстри, разгледах телефона и в системни приложения навътре в телефона намерих приложението Deep Thinker- 2 вида, които бяха активирани за слушане и за четене на съобщения, дезактивирах ги, защото не можех да ги деинсталирам. Два дни по- късно отново бяха активирани. Помолих мой близък, ако може да ги деинсталира, докато пробваше на 3 пъти се задейсва звуков сигнал като за хванат вирус. Каза ми, че звукът е от включени реклами. По- късно видях , че имам инсталирани приложения, които аз не съм слагала. Два часа по- късно, когато си отворих телефона на начален екран видях огромно количество код, реших да направя скрийншот, но не успях, защото тази функция не работеше. След това се появи на екрана прозорец, в който пишеше, че задачите са напълно завършени. Задачите бяха: че ит разработчици нямат достъп повече до системата и хардуера, че е включено наблюдението, че е включено клонирането на телефона и още 2 задачи, които не помня.  Влязох в системни приложения навътре в телефона и видях страшно много приложения с достъп до камера, микрофон, съобщения, телефонни разговори и др. файлове. Имаше приложения/ файлове с имена smallratswitch, smartratswitch, когато ги кликвах, за да видя разширенията им и останалата информация, след това те изчезваха и на тяхно място се появяваха по няколко нови. Имаше игра Easter Egg нещо си, която беше инсталирана. Имах файлове или приложения, които ставаха по 10 на брой еднакви, например с имената Black, Orange, Red и всички други цветове. Имах клонирани приложения на телефон, камера, съобщения, карти, клониране на телефон, които изглеждаха по същия начин като оригиналните. При сканиране с антивирусните програми първоначално бяха 84 файла, след това 264 файла, 2 дни по- късно станаха над 260 000 файла, но не хващаха нито един компроментиран файл, съответно нищо не можех да изтрия, та започнах да трия ръчно, само че някои от приложенията нямаха опции нито за деинсталиране, деактивиране, принудително спиране или по- точно същите тези опции бяха като замръзнали, нефункционираха! На някои от приложенията успях да спра разрешенията им, но час по- късно установявах, че отново разрешенията са активирани. 
Освен RAT може да има и други екстри. Аз не разбирам. За това ме е страх да включа Google на компютъра и да го изтрия този профил, защото не знаех дали няма да зарази и компютъра. 

"1.НЕ МОЖЕШ да "заразиш wifi" с каквото и да е-в маршрутизаторите няма активни флаш-памети/изключиш ли го,всичко,което не е бинарен код на фърма-изчезва." Това не го разбрах напълно- "...изключиш ли го,всичко,което не е бинарен код на фърма-изчезва".  Кое трябва да изключа? wifi на телефона или домашния wifi?

Благодаря за отговорите и помощта!

[DoryanY]

За да се деинсталират някой приложения трябва да се спрат административните разрешения, за целта се пише в търсачката-Админестратори на устройства и се търси там. Трябва ти антивирусна програма с уеб защита, да следи в реално време, препоръчвам Bitdefender платена, има пробен период, дават и се администраторски права и всички разрешения.Поне ще те пози от зловредни страници, докато сърфираш.Можеш да си изтриеш акаунта на Гугъл от лаптопа, нама опасност, за рутера също няма страшно да го заразиш, на акаунта можеш да му смениш паролата с по-силна, да включва цифри, малки и големи букви, и специални знаци, активираш 2 факторна защита, и си инсталираш https://play.google.com/store/apps/detai...enticator2
За да не ти излизат реклами,сменаш от настройки DNS на частен dns adguard.com

[vertexe]

1.Ако имаш някакви съмнения за домашната си мрежа(рутер,wifi),изключваш захранването/вадиш адаптора от контакта и след 3-6 секунди го включваш отново-това е "почистването" на wifi.
2.Спокойно си включи компа и си манипулирай акаунта на гугъл или там каквото решиш.нищо не може да стане.
3.На тела премахваш акаунта си от профили,спираш синхронизацията на приложенията/отиваш на настройки/акаунти и търсиш опцията "нулиране" или "връщане заводски настройки" или "зануляване" (в различните версии на андроид носят различни имена),натискаш и чакаш,докато завърши операцията по изтриване на паметите.Гледай батерията да е на поне 65%,лошо ако ти свърши тока при ресет! После получаваш нов телефон,както когато си го извадила от кутията!

[tolostoi]

1.Ако имаш някакви съмнения за домашната си мрежа(рутер,wifi),изключваш захранването/вадиш адаптора от контакта и след 3-6 секунди го включваш отново-това е "почистването" на wifi.
...

Е, ако на рутера гадинката е сменила днс или гейта и ти пренасочва заявките където си иска, какво ще помогне изключване от мрежата? Те си го правят на потребителско ниво, не му трябва да качва нищо на рутера (не че не може) все едно да си рестартираш рутера и да не си помни настройките.

[Be6i4]

При ресет, прединсталиране с один и пак ресет след преинсталирането би трябвало да се изчисти телефона.