Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6820-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 вирус/троян в телефоне

smeegul
Dec 22 2021, 0:00
  
Пост #1



Репутация:   31  
Активист
*

Группа: Пользователи
Сообщений: 298
С нами с: 4-December 06


Всем привет!

Иду по улице с включенным интернетом(4G) и тут ко мне кто-то звонит, пока я снял рюкзак и взял мобилку, слышу, уже кто-то говорит
(такого никогда раньше не было, я всегда отвечал на звонок), услышал только - для повтора нажмите решетку, жму решетку и тут слышу - для смены пароля в приват24 нажмите 1, сразу жму завершить звонок. Прихожу домой разблокирую мобилку, а там запущен приват24(помню точно что я его не запускал).
Проверил телефон двумя антивирусами - полная проверка - чисто.
Еще заметил несколько раз появлялось сообщение Отчет и сразу пропадало.
Вероятно мой телефон под контролем злоумышленников через троян или вирус, подскажите, как его можно удалить?

ЗЫ: Про сброс до заводских настроек знаю, не хотелось бы.

Сообщение отредактировал smeegul - Dec 22 2021, 0:09
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 Страницы   1 2 >  
Reply to this topicStart new topic
Ответов(1 - 19)
Spectral
Dec 22 2021, 0:20
  
Пост #2

Благодарности: 2565

Репутация:   3107  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 21 473
С нами с: 2-July 07


Смотреть, что установлено. Прога вряд ли скрытая если на телефоне не взят рут. Хотя сброс на заводские более быстрый вариант.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
smeegul
Dec 22 2021, 0:26
  
Пост #3



Репутация:   31  
Активист
*

Группа: Пользователи
Сообщений: 298
С нами с: 4-December 06


(Spectral @ Dec 22 2021, 0:20) Перейти к цитате

Смотреть, что установлено. Прога вряд ли скрытая если на телефоне не взят рут. Хотя сброс на заводские более быстрый вариант.

Рута нет.


Меня спасло то, что у меня номеронабиратель другой фирмы, не стандартный, а так бы вирус нажал бы 1 и украли б с карты деньги.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
Dec 22 2021, 0:59
  
Пост #4

Благодарности: 2565

Репутация:   3107  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 21 473
С нами с: 2-July 07


Додаток "DIE" smile.png тоже установлен? Там 1 нажимать не надо, а наломать дров можно больше, чем просто опустошить один счет.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Balamut74
Dec 22 2021, 10:18
  
Пост #5



Репутация:   510  
Юный падаван
*****

Группа: Пользователи
Сообщений: 6 284
С нами с: 9-February 09


(smeegul @ Dec 22 2021, 0:26) Перейти к цитате

Рута нет.
Меня спасло то, что у меня номеронабиратель другой фирмы, не стандартный, а так бы вирус нажал бы 1 и украли б с карты деньги.


Што?
Звучит несколько странно. На смартфоне "номеронабиратель другой фирмы". Т.е. другой виджет? Цифры идут вразброс, а не как обычно? grin3.png
Вирусу программно всё равно, "куда нажимать", программно нажать 1 это значит нажать 1. Не?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kym
Dec 22 2021, 11:51
  
Пост #6

Благодарности: 184

Репутация:   913  
ultra active user
******

Группа: Модеры
Сообщений: 11 264
С нами с: 12-March 07


да какая-томутноватая сказочка...
вирус на кнопку нажимает...
вирус запускает ПРИЛОЖЕНИЕ и в нем вслух выбирает команды по смене пароля...
ога...

если бы это был вирус, так он уже давно с твоим паролем молча, ты бы и не видел ничего на экране, снес бы весь твой счет и даже взял бы кредит....
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
smeegul
Dec 22 2021, 12:28
  
Пост #7



Репутация:   31  
Активист
*

Группа: Пользователи
Сообщений: 298
С нами с: 4-December 06


(Balamut74 @ Dec 22 2021, 10:18) Перейти к цитате

Што?
Звучит несколько странно. На смартфоне "номеронабиратель другой фирмы". Т.е. другой виджет? Цифры идут вразброс, а не как обычно? grin3.png
Вирусу программно всё равно, "куда нажимать", программно нажать 1 это значит нажать 1. Не?


В номеронабирателе который сейчас стоит в мое телефоне кнопки расположены не так как в стандартном, ниже, может вирус и пытался нажать 1, но он не попал по ней)



(kym @ Dec 22 2021, 11:51) Перейти к цитате

да какая-томутноватая сказочка...
вирус на кнопку нажимает...
вирус запускает ПРИЛОЖЕНИЕ и в нем вслух выбирает команды по смене пароля...
ога...

если бы это был вирус, так он уже давно с твоим паролем молча, ты бы и не видел ничего на экране, снес бы весь твой счет и даже взял бы кредит....


как я понимаю был удаленный оператор который работал через вирус/троян

все делалось последовательно, сначала ответили на звонок и пытались нажать 1, тем самым он должен был сбросить пароль, потом запустили приложение приват24, что бы зайти в него сразу после смены пароля и украсть деньги

у меня вирус/троян еще в телефоне, я пока ничего не делал, телефон лежит выключенный, если есть специалист который шарит, могу дать его на проверку

Сообщение отредактировал smeegul - Dec 22 2021, 12:29
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kym
Dec 22 2021, 12:50
  
Пост #8

Благодарности: 184

Репутация:   913  
ultra active user
******

Группа: Модеры
Сообщений: 11 264
С нами с: 12-March 07


включить телефон, отключить весь интернет - вайфай и мобильный
проверить все запущенные процессы
проследить какой процесс от какого приложения
лишнее - удалить
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Pavel_D
Dec 22 2021, 23:59
  
Пост #9

Благодарности: 808

Репутация:   2548  
0day rescue
*****

Группа: VIP
Сообщений: 8 010
С нами с: 15-January 07


Модель телефона какая??? Год выпуска?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Balamut74
Dec 23 2021, 9:11
  
Пост #10



Репутация:   510  
Юный падаван
*****

Группа: Пользователи
Сообщений: 6 284
С нами с: 9-February 09


(Pavel_D @ Dec 22 2021, 23:59) Перейти к цитате

Модель телефона какая??? Год выпуска?


» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
smeegul
Dec 23 2021, 9:51
  
Пост #11



Репутация:   31  
Активист
*

Группа: Пользователи
Сообщений: 298
С нами с: 4-December 06


(Pavel_D @ Dec 22 2021, 23:59) Перейти к цитате

Модель телефона какая??? Год выпуска?


Xiaomi Redmi Note 10 Pro 6/128, 2021 год.

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Koka-ftp
Dec 23 2021, 10:18
  
Пост #12



Репутация:   909  
Старожил
****

Группа: Пользователи
Сообщений: 3 279
С нами с: 10-April 08


скорей всего кто-то (возможно случайно запросил восстановление) на ваш номер, а в кармане тел сам принял вызов
зы...и да на всяк случай проверить не стоят ли "переадресации"
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
smeegul
Dec 23 2021, 14:18
  
Пост #13



Репутация:   31  
Активист
*

Группа: Пользователи
Сообщений: 298
С нами с: 4-December 06


(Koka-ftp @ Dec 23 2021, 10:18) Перейти к цитате

скорей всего кто-то (возможно случайно запросил восстановление) на ваш номер, а в кармане тел сам принял вызов
зы...и да на всяк случай проверить не стоят ли "переадресации"


Проверил, переадресаций нет.
Мой номер начинается на 094 и ошибиться на полный номер маловероятно ИМХО, но конечно вероятность есть.
По поводу поднятия трубки - у меня такое впервые.



User is offlineProfile CardPM
Go to the top of the page
+Quote Post
maskED
Dec 23 2021, 17:27
  
Пост #14



Репутация:   428  
Жэ шэ пешы с э
*****

Группа: Пользователи
Сообщений: 5 512
С нами с: 14-April 15


(smeegul @ Dec 23 2021, 14:18) Перейти к цитате

Мой номер начинается на 094

а у лайфа на 093
думай_те
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kym
Dec 23 2021, 17:32
  
Пост #15

Благодарности: 184

Репутация:   913  
ultra active user
******

Группа: Модеры
Сообщений: 11 264
С нами с: 12-March 07


(maskED @ Dec 23 2021, 17:27) Перейти к цитате

а у лайфа на 093
думай_те

где взаимосвязь?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
maskED
Dec 23 2021, 17:36
  
Пост #16



Репутация:   428  
Жэ шэ пешы с э
*****

Группа: Пользователи
Сообщений: 5 512
С нами с: 14-April 15


(kym @ Dec 23 2021, 17:32) Перейти к цитате

где взаимосвязь?

094 123 12 31 / 093 123 12 31

не сложно перепутать/мисскликнуть если что
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kym
Dec 23 2021, 18:04
  
Пост #17

Благодарности: 184

Репутация:   913  
ultra active user
******

Группа: Модеры
Сообщений: 11 264
С нами с: 12-March 07


(maskED @ Dec 23 2021, 17:36) Перейти к цитате

094 123 12 31 / 093 123 12 31

не сложно перепутать/мисскликнуть если что

1 2 3
4 5 6
7 8 9
* 0 #
как целясь по 3 попасть в 4...?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Old Man
Dec 23 2021, 18:50
  
Пост #18



Репутация:   24  
Активист
*

Группа: Пользователи
Сообщений: 295
С нами с: 18-November 09


Меня спасло то, что у меня номеронабиратель другой фирмы, не стандартный, а так бы вирус нажал бы 1 и украли б с карты деньги.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
VladRus
Dec 23 2021, 19:18
  
Пост #19

Благодарности: 2055

Репутация:   3252  
Long live rock'n'roll .!..!
******

Группа: Модеры
Сообщений: 31 330
С нами с: 19-August 09
Меценат


(kym @ Dec 23 2021, 18:04) Перейти к цитате
1 2 3
4 5 6
7 8 9
* 0 #
как целясь по 3 попасть в 4...?
Можно целиться в 6 (096), 7 да во что угодно. Вы плохо знаете слепошарых юзеров smile_upsidedown.png
(smeegul @ Dec 23 2021, 14:18) Перейти к цитате
По поводу поднятия трубки - у меня такое впервые.
Все когда-то бывает впервые. Со сторонними звонилками тем более.
(smeegul @ Dec 23 2021, 9:51) Перейти к цитате
Xiaomi Redmi Note 10 Pro 6/128, 2021 год.
Настройки-Приложения-Защита приложений. Включить для клиент-банков открытие приложения по отпечатку и автоблокировка после выхода и можно спать спокойно...наверное smile_upsidedown.png

(Koka-ftp @ Dec 23 2021, 10:18) Перейти к цитате
скорей всего кто-то (возможно случайно запросил восстановление) на ваш номер, а в кармане тел сам принял вызов
thumb_up.png скорее всего так и есть, а у ТС-а паранойя grin3.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
smeegul
Dec 23 2021, 21:48
  
Пост #20



Репутация:   31  
Активист
*

Группа: Пользователи
Сообщений: 298
С нами с: 4-December 06


(VladRus @ Dec 23 2021, 19:18) Перейти к цитате

Настройки-Приложения-Защита приложений. Включить для клиент-банков открытие приложения по отпечатку и автоблокировка после выхода и можно спать спокойно...наверное smile_upsidedown.png

Спасибо, не знал.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 Страницы   1 2 >
Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 16th November 2024 - 10:55
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.