СМС троян в стандартной прошивке ANDROID - Форум технической поддержки ESET NOD32

Сообщений: 7

Баллов: 3

Регистрация: 13.05.2010

Размещено 22.04.2015 13:26:47

Здравствуйте ситуация следующая. Обнаружил в выписке скрытую отправку смс. Сравнил содержимое системного п.о. с другим смартфоном, нашёл 2 подозрительных файла. Отправил на анализ и получил ответ что один из них вредоносный и будет добавлен в базу. Было это ещё 14 апреля. Конечно удалил его с ROOT. Но копия имеется и не антивирусом с PC, не при сканировании мобильным антивирусом он так и не определяется. А поддержка по телефону говорит ждите со временем добавим, Вирусная лаборатория работает так как считает нужным.
Собственно скриншот ответа поддержки. И что то мне подсказывает, что в базу файл так и не добавят. Обнаружение потенциально опасного П.О. включено везде разумеется.

Прикрепленные файлы

ESET Virus.jpg (47.37 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 22.04.2015 13:34:28

Если троян в стандартной прошивке ANDROID то его нет смысла добавлять.
По той причине: Что у антивируса нет прав на его удаление. ( особенно в новых версиях ANDROID )
Нервы людям будет делать - а лечения нет.
- Много на каких устройствах и на разных системах всякого добра.

Сообщений: 7

Баллов: 3

Регистрация: 13.05.2010

Размещено 22.04.2015 13:45:22

Цитата
RP55 RP55 написал: Если троян в стандартной прошивке ANDROID то его нет смысла добавлять. По той причине: Что у антивируса нет прав на его удаление. ( особенно в новых версиях ANDROID ) Нервы людям будет делать - а лечения нет. - Много на каких устройствах и на разных системах всякого добра.

Цитата

RP55 RP55 написал:
Если троян в стандартной прошивке ANDROID то его нет смысла добавлять.
По той причине: Что у антивируса нет прав на его удаление. ( особенно в новых версиях ANDROID )
Нервы людям будет делать - а лечения нет.
- Много на каких устройствах и на разных системах всякого добра.

Тоесть человек даже не должен знать о проблеме и выискивать в ручную, что это и где? А зачем тогда ESET мобильный антивирус системное п.о. сканирует на андроиде, убрали бы эту возможность тогда и почему не добавить возможность использовать ROOT права для удаления на устройствах где есть ROOT?

Сообщений: 5199

Баллов: 4169

Регистрация: 12.05.2010

Размещено 22.04.2015 14:51:53

Юрий, здравствуйте. ROOT устройства официально не поддерживаются разработчиками антивирусных продуктов, так как, по сути, являются взломанными устройствами. Поэтому и получается "палка на двух концах". Вы прислали SmsReg.apk файл. Он не содержит файл classes.dex, необходимый для корректного детектирования. Вы также прислали файл SmsReg.odex. оdex файл - это оптимизированная версия classes.dex, которая не может быть просканирована антивирусом. SmsReg - предустановленное приложение, и некоторые устройства содержит только odex версию этого файла, которого не достаточно для детектирования.

ESET Technical Support

Сообщений: 7

Баллов: 3

Регистрация: 13.05.2010

Размещено 22.04.2015 18:28:23

Спасибо за ответ. Я уже удалил всё это в ручную, так что для меня не проблема, думал просто и о тех кто об такой проблеме не догадывается, а так бы антивирус им подсказал, но раз не добавить вопрос снимаю. По поводу не поддерживание ROOT устройств например: Avast для ROOT устройств предлагает усиленный антивор и Firewall чтобы блокировать доступ к сети разным пользовательским приложениям. Может быть вы рассмотрите возможность внедрений этих технологий? Ведь Avast один на рынке кто предлагает такое для андроид устройств, а так и ваша компания будет в числе первых кто реализовал подобное.

Сообщений: 5199

Баллов: 4169

Регистрация: 12.05.2010

Размещено 23.04.2015 17:49:49

Юрий, хорошо, передадим пожелания разработчикам.

ESET Technical Support