No Image

Android spy 127 origin

СОДЕРЖАНИЕ
426 просмотров
10 марта 2020

Android — популярная система, поддерживающая много программ. Загружая из безопасного источника, например Гугл Плей, дает гарантию — вирусы отсутствуют. Сомнительные источники, левые софт-порталы могут распространять приложения, в состав которых входит вирусный код.

По информации, указанные выше угрозы представляют тип вируса — троян. Andro >

Как удалить Android.Spy?

Анализируя форумы безопасности, удалось собрать некоторую информацию:

  1. Удаление приложения возможна, используя рут-доступ. Получение рут-доступа требует некоторого опыта от юзера, поэтому перед удалением рекомендую посетить профильный форум, например 4PDA. При проблемах удаления Android.Spy — попробуйте заморозить вирусный софт. В качестве инструмента используйте Titanium Backup.
  2. Второй вариант, более сложный, подходит продвинутым пользователям — обновить прошивку телефона. Обычно официальный сайт предлагает определенные прошивки, учитывая модель телефона. В теории в архиве с прошивкой может идти и дополнительный софт (SP Flash Tool или аналог).
  3. Упоминания о вирусе содержатся на форуме Доктора Веба, дата создания сообщений — 2017 год. Предположительно на данный момент (2018 год) вирус детектируется утилитой от Доктора Веба под Андроид. Вывод — загрузите и просканируйте смартфон.
  4. Некоторые модели телефонов, особенно дорогих, содержат приложение поддержки. Как вариант — обратитесь в службу поддержки, указав вашу модель и вопрос.

При поиске информации об Android.Spy (1750/414/1605/332/127) наткнулся на программу FreeAndroidSpy, которая характеризуется как шпион для Андроид. Приложение помогает получить данные о телефоне, в том числе о текущем местоположении. Не реклама! Но мой совет — особенно осторожно относиться к подобным новым приложениям!

Вирус Android.Spy.128.origin может иметь идентификаторы:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Данные идентификаторы могут быть найдены при проверке устройства утилитой Dr.WEB. Обнаруженные угрозы необязательно относятся к троянами, однако могут содержать функционал рекламных приложений (malware, PUP).

Dr.WEB — лучший инструмент поиска угроз как на ПК, так и на девайсах Андроид

Вывод

Мои итоговые мысли:

  1. Проверить смартфон антивирусом.
  2. Почистить от мусора, используя CCleaner.
  3. Нелишним будет зарегистрироваться на 4PDA, где тусуются многие продвинутые юзеры, специалисты и даже разработчики софта, кастомных прошивок.
  4. Крайний случай — обновить прошивку. Возможно стоит установить только оригинальную стоковую версию.

Регулярно проверяйте количество установленных приложений. Некоторые рекламные модули способны автоматически скачивать и устанавливать другие приложения.

Также обратите внимание на Касперского — отличный антивирус (мое мнение).

В данной статье мы выясним, что такое Android Spy 128 origin, почему антивирус определяет некоторые приложения, как вирус и как удалить его.

Китайские смартфоны, например, Xiaomi или Meizu, стали очень популярны в нашей стране. Многие люди покупают устройства от этих производителей, потому что они имеют мощное оборудование, качественные камеры, сканер отпечатков пальцев, и много других особенностей, которыми хвастаются флагманы от Samsung, LG или iPhone. Но главное отличие смартфонов Xiaomi и Meizu – это низкая цена.

Читайте также:  Безлимитный интернет ночью билайн

На сегодняшний день вы можете купить новый смартфон Xiaomi или Meizu как в ближайшем магазине, так и заказать из Китая. Если вы выбрали второй вариант (потому что смартфоны из Китая стоят на порядок дешевле), тогда есть вероятность того, что устройство будет работать на китайской прошивке.

Вот тут и начинаются проблемы. Многие пользователи смартфонов с китайской прошивкой жалуются на троян Android Spy 128 origin, который был обнаружен антивирусным приложением Dr. Web, AVG или ESET. Судя по названию, может показаться, что этот вирус является шпионским, то есть китайские компании следят за своими пользователями. Это не совсем верно. Дальше мы расскажем что такое Android Spy 128 origin, откуда он появился и как от него избавиться.

Что такое Android Spy 128 origin?

Смартфоны Xiaomi, Meizu или другие, которые работают на китайской прошивке, используют китайские сервисы, например, интернет радио (com.ximalaya.ting.android), Mi Новости (com.ximalaya.ting.android) или видеоплеер Mi Video Player (com.miui.video). Эти сервисы собирают данные о пользователях, чтобы предоставить актуальную информацию, например, новости из региона, в котором расположен пользователь и т.д.

Антивирусные приложения ESET или Dr. Web определяют данные приложения, как вирус Android Spy 128 origin, потому что они не добавлены в белый список. Приложения действительно собирают данные о пользователях, но не для того, чтобы навредить, а чтобы предоставить наиболее актуальную информацию. Поскольку эти приложения должны работать только в Китае, потому что смартфоны используют китайскую прошивку, антивирусы определяют их, как вирусные.

С другой стороны, китайские сервисы могут присылать разные видео или новости на китайском языке, как показано на изображении ниже. Я уверен, что вам не нужны такие услуги, поэтому почитайте ниже как удалить Android Spy 128 origin.

Как удалить Android Spy 128 origin?

Если вы обнаружили Android Spy 128 origin на смартфоне Xiaomi или Meizu, проверьте, какая прошивка установлена на устройстве. Если китайская версия прошивки, вероятно, что у вас проблема, которая описана выше. Не стоит переживать, потому что это не вирус. Тем не менее, рекомендуется переустановить прошивку на международную. Поищите в интернете, как установить международную прошивку для вашей модели смартфона.

Если же у вас не китайский смартфон, и даже не китайская версия прошивки, тогда обязательно проконсультируйтесь со специалистом. Скорее всего, у вас вирус, и необходимо срочно от него избавиться. Прочитайте несколько наших статей, как удалить различные вирусы на Android:

Надеемся, что вас удалось решить проблему с Android Spy 128 origin. Если вы располагаете другими сведениями на эту тему, и как удалить Android Spy 128 origin, пожалуйста, сообщите в комментариях ниже.

Китайцы, наконец, научились делать качественные телефоны и телефоны эти значительно дешевле корейских/японских/европейских. Это факт.

Читайте также:  Можно ли ездить на машине умершего человека

Кормить российских барыг совершенно не хочется. Телефон на али/ебее будет в два раза дешевле, чем в официальном магазине. Это тоже факт.

Но есть нюанс. Велик шанс купить у китайцев телефон с уже встроенным в прошивку вирусом. Вот лично у меня через месяц после покупки телефон внезапно стал баннеры на экране крутить. А мог ведь и деньги через платные смс воровать. Повезло.

К счастью, проблема решаемая. К сути. Зловредного ПО в андроиде может быть несколько видов:

1. Шпионское ПО от Гугла. Есть в любом телефоне, собирает статистику и отправляет его непосредственно спецслужбам.
2. Вирусы, которые ставятся с левым софтом, которого миллион в маркете.
3. Троянцы, которые ставятся заботливыми китайскими производителями. В целом относительно безвредны, но в теории могут сделать с телефоном, все, что угодно – от шпионажа и кражи персональных данных и скрытой установки любого зловредного ПО.
4. Вирусы, которые ставятся китайскими (или российскими?) перекупщиками, модифицируя стоковые прошивки. Вот у меня как раз такой и был.

В любом случае я рекомендую поставить Dr.Web light (free) и проверить систему. Касперский откровенно сосет и у меня не нашел ничего. Если есть что-то из пп. 2-4 – повод бить тревогу.

На первое можно забить. Ну пусть АНБ (или ФСБ?) знает, что я жену попросил пряников к чаю купить. Мне не жалко. Второе лечится с помощью любого антивируса или простым удалением установленной программы.

3 и 4 изначально находятся в прошивке. Делай хоть factory reset, оно там будет изначально. Безболезненный способ решить 4 – прошить на заводскую прошивку. От 3 пункта это не спасает, но хотя-бы явные вирусы удаляет.

Что было у меня:

1. Android.Backdoor.origin.303. Примерно через месяц после покупки начал крутить баннеры на весь экран при включении, самопроизвольно скачивал и устанавливал приложения, при том, что запрет на установку из сторонних источников был включен. Зашит в прошивку.

2. Adups FOTA Reboot. Это бэкдор, который устанавливается в штатные китайские прошивки(п. 3). Есть изначально почти на любом китайце. По запросу от сервера он может:

– каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
– каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
– собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
– собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
– удалять или обновлять приложения;
– скачивать и устанавливать новые приложения без ведома пользователя;
– обновлять прошивку устройства;
– удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.
via

Соответственно, даже прошив на сток, вторая проблема останется. Как я это решил:

Читайте также:  Встроенный цап что это

1. Порутал устройство. Подробная инструкция есть на 4pda.ru
2. Установил SystemApp remover.
3. Удалил всех зловредов.
4. Почистил корзину, дабы случайно не запустить.

PS. Если вы прочитали это сообщение до конца, и не были в курсе проблем – я настоятельно рекомендую проверить смартфон Dr. Web.

comments: Оставить комментарий

Comments:

sevasat
Link: (Link) Time: 2017-03-09 08:37 am Купил, дурак, сяоми вместо нормального телефона, теперь блюю дальше чем вижу. Понапихано всякой кетаепараши, miui сначала кажется нормальным но потом оказывается полным говном, бутлоадер залочен и надо кетайцам анус вылизывать чтобы разлочили. Что за бекдоры там в прошивке понапиханы – один б-г знает. Короче, не покупайте сяоми, это говно. (Ответить)

kiwibird
Link: (Link) Time: 2017-03-09 08:46 am Коллега недавно тоже "кетайцам анус вылизывать чтобы разлочили". За 30к это конечно ебанись.
С дешманскими(до 10-12к на али) сяёми такой хуйни пока не наблюдалось. Впрочем они были куплены в прошлом годе и ранее.

"Купил, дурак, . теперь блюю . всякой кетаепараши" – А что вы вообще хотели для себя от аппарата, созданного исключительно для внутреннего китайского рынка?

(Ответить)

chyvack
Link: (Link) Time: 2017-03-09 02:36 pm купил ми макс за 10.5 тыс. руб., разрешение на анлок быстро дали, ещё дней десять ждал пока обновятся сервера (на 4pda было написано ждать). Разлочил, прошил бету. Нормально. Пойду доктор веб скачаю. (Ответить)

dimas
Link: (Link) Time: 2017-03-10 01:23 am Чего там кому вылизывать то? Оставить одно сообщение на сайте на английском, "хочу разлочить, чтобы поставить кастомную прошивку", и через несколько часов получить апрув? Можно даже без телефона запросить.

Все, что надо сделать, это вместо того непонятно что, что ставят продавцы, зашить честную прошивку от сяоми, можно оригинальную глобалку, можно от кастомизаторов. Временных затрат – прочитать пару-тройку текстов и перешить. Времени час, ну полтора. Даже разлочка не потребовалась.

Если нет готовности этим заниматься – самсунг с хуавеем ждуть 🙂

(Ответить)

kiwibird
Link: (Link) Time: 2017-03-09 08:42 am С Сяоми, купленным у перекупа на али, приехало несколько неудаляемых и самовосстанавливающихся после удаления приложение, также всякая муть была в статусе "системного" ПО.
Первично обнаружилась по скоростному разряду батареи. Ну не может новый смартфон со 100% в ноль уходить за 3-4 часа.

Перешил тогда белорусской сборкой MIUI. Всё норм.
Потом вовсе установил по воздуху заводскую свежую.

Ётафон2 приехал вроде чистый. Всё равно по воздуху накатились подряд несколько свежаков от разработчика. Всё норм.

Явно левого софта софта не ставлю вовсе, сомнительный предварительно гуглю и читаю на том же 4pda.
Это про 2.

Комментировать
426 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock
detector