Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6824-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 вирус/троян в телефоне

smeegul
Dec 22 2021, 0:00
  
Пост #1



Репутация:   31  
Активист
*

Группа: Пользователи
Сообщений: 298
С нами с: 4-December 06


Всем привет!

Иду по улице с включенным интернетом(4G) и тут ко мне кто-то звонит, пока я снял рюкзак и взял мобилку, слышу, уже кто-то говорит
(такого никогда раньше не было, я всегда отвечал на звонок), услышал только - для повтора нажмите решетку, жму решетку и тут слышу - для смены пароля в приват24 нажмите 1, сразу жму завершить звонок. Прихожу домой разблокирую мобилку, а там запущен приват24(помню точно что я его не запускал).
Проверил телефон двумя антивирусами - полная проверка - чисто.
Еще заметил несколько раз появлялось сообщение Отчет и сразу пропадало.
Вероятно мой телефон под контролем злоумышленников через троян или вирус, подскажите, как его можно удалить?

ЗЫ: Про сброс до заводских настроек знаю, не хотелось бы.

Сообщение отредактировал smeegul - Dec 22 2021, 0:09
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 Страницы  < 1 2  
Reply to this topicStart new topic
Ответов(20 - 23)
Banish
Nov 11 2022, 0:58
  
Пост #21



Репутация:   647  
ultra active user
******

Группа: BANNED
Сообщений: 13 599
С нами с: 17-December 09


Доброй ночи
Подскажите пожалуйста, как самому или с помощью специалистов (буду рад контакту в ЛС) проверить, с какого IP, с какого региона, из какого устройства или посредством какого приложения, функционала был взломан опреденный смартфон с возможностью удаленного подключения и управления им?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
Nov 11 2022, 1:29
  
Пост #22

Благодарности: 2565

Репутация:   3107  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 21 477
С нами с: 2-July 07


Там скорее всего ВПН. Но можно поставить сниффер на роутере, подключиться через него и смотреть откуда управляется телефон.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Banish
Nov 11 2022, 2:35
  
Пост #23



Репутация:   647  
ultra active user
******

Группа: BANNED
Сообщений: 13 599
С нами с: 17-December 09


Обратившийся говорит, что подключались и шарились по устройству, когда чел находился в совершенно разных локациях: дома, в офисе, в гостях у только ему знакомых людей и при подключении к разным сетям/моб.инету

Если потерпевший поспешит сменить пароли к основным учеткам на смарте, можно ли будет после этого всё-таки что-то отследить или найти хвосты предыдущих подключений для анализа?

Сообщение отредактировал Banish - Nov 11 2022, 2:36
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
Nov 11 2022, 3:27
  
Пост #24

Благодарности: 2565

Репутация:   3107  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 21 477
С нами с: 2-July 07


Учетки менять можно. А вот вычищать от трояна - нет. Лучше вообще ничего не убирать пока.
Я бы сделал ставку именно на перехват связи, пока троян живой и активность есть. На логи там мало надежды, да и подчищено уже скорее всего.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 Страницы  < 1 2
Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 20th November 2024 - 1:31
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.