Jump to content
pr3sto

Сбербанк находит вирус, но не удаляет

Recommended Posts

Здравствуйте.

У сестры на Android телефоне Сбербанк приложение находит вирус. Сбербанк предлагает удалить вирус, но при нажатии на "Удалить" ничего не происходит.

Антивирусы (касперский, др веб, и др) не находят вирусов. К указанному файлу нет доступа (без рута).

Что делать? Может быть есть возможность через компьютер скопировать этот файл, чтобы прислать его на проверку?

post-630175-1496341092.jpgpost-630175-1496341127.jpg[attachmen

t=368588:27p2mZeL00I.jpg]post-630175-1496341229.jpg

 

Share this post


Link to post
Может быть есть возможность через компьютер скопировать этот файл, чтобы прислать его на проверку?

Можно, через ADB.

 

Например, с помощью APK grabber script. В этом случае дополнительно искать/устанавливать ADB не нужно, он уже есть в комплекте.

APK grabber script описывается во второй части поста. Архив, прикреплённый к посту, общий, для обоих скриптов.

 

Отправить извлечённые данные можно через техподдержку.

Share this post


Link to post
Можно, через ADB.

 

Например, с помощью APK grabber script. В этом случае дополнительно искать/устанавливать ADB не нужно, он уже есть в комплекте.

APK grabber script описывается во второй части поста. Архив, прикреплённый к посту, общий, для обоих скриптов.

 

Отправить извлечённые данные можно через техподдержку.

 

Спасибо.

 

Может быть кто-то еще сталкивался с подобной проблемой? Есть ли опасность, что вирус украл личные данные, данные банковского приложения?

 

Share this post


Link to post

Так, у Вас же детектируемый файл находится в /data разделе, а не /system, т.е. оно должно удалятся.

 

Имело бы смысл написать в техподдержку по самому факту неудаления... Но в списке продуктов нет Сбербанка, хотя антивирусный движок там от ЛК.

Надо это уточнить сотрудников ЛК, спрошу.

 

А так в меню установленных приложений лишнего ни чего нет?

Если Всё поудалять до самого минимума гарантированно-официальных приложений?

 

Можно ещё сброс настроек сделать, сохранив телефонную книгу и прочие свои данные, но это радикальный метод.

Да и файл бы всё-таки лучше вытащить для проверки.

 

Есть ли опасность, что вирус украл личные данные, данные банковского приложения?

Навряд ли, но гарантированно я утверждать не могу.

Share this post


Link to post

Нужно вытянуть этот файл и прислать мне. Я выясню, почему его не детектирует KIS4A и детектирует Сбер. Пока вижу 2 варианта:

1. Это специальный детект нашего ядра, который используют только банки. Он имеет статус типа "подозрительно" и может как создавать ложные срабатывания (и тогда мы обелим файл), так и находить что-то совершенно неизвестное (тогда мы сделаем полный детект)

2. Это просто старое ложное срабатывание, а Сбер просто пока не обновил базы

В общем, разберёмся. Мне нужен только этот файл.

Share this post


Link to post
Нужно вытянуть этот файл и прислать мне. Я выясню, почему его не детектирует KIS4A и детектирует Сбер. Пока вижу 2 варианта:

1. Это специальный детект нашего ядра, который используют только банки. Он имеет статус типа "подозрительно" и может как создавать ложные срабатывания (и тогда мы обелим файл), так и находить что-то совершенно неизвестное (тогда мы сделаем полный детект)

2. Это просто старое ложное срабатывание, а Сбер просто пока не обновил базы

В общем, разберёмся. Мне нужен только этот файл.

 

Здравствуйте. Спасибо за ответ.

 

Обязательно попробую вытянуть этот файл и прислать Вам. Сестра далеко живет, поэтому попробую это сделать на следующей неделе.

Выяснилась еще подробность: она скачала игру с интернета, и антивирус удалил эту игру (но файл, который обнаруживает сбербанк, остался). Она скачивала игру с разных сайтов: некоторые apk не устанавливались, и она скачивала другие. Есть ссылки на все эти файлы.

 

Не знаю, можно ли здесь писать эти ссылки?

Share this post


Link to post
Есть ссылки на все эти файлы.

Так что вы с ними хотите сделать?

 

Отправить на общую проверку - сюда.

По конкретно этому случаю со Сбербанком - в личку Dmitry Myachin.

 

Публично писать не надо )

Share this post


Link to post
Можно, через ADB.

 

Например, с помощью APK grabber script. В этом случае дополнительно искать/устанавливать ADB не нужно, он уже есть в комплекте.

APK grabber script описывается во второй части поста. Архив, прикреплённый к посту, общий, для обоих скриптов.

 

Попробовал на своем девайсе. В .cmd файле пробовал по-разному путь прописывать, ничего не получается...

post-630175-1496495024.jpg

Share this post


Link to post
В .cmd файле пробовал по-разному путь прописывать, ничего не получается...

Спасибо, что сказали, и вообще решили попробовать заранее. Очень странно, раньше всё работало.

Сейчас запустил у себя на Windows 10 - та же ошибка.

 

Добавил в скрипт явное создание папки, перед копированием. Вроде заработало.

Архив перезалил в том посте, перекачайте пожалуйста.

 

Прописывать ни чего не надо, просто с правами обычного пользователя щёлкаете по apk_grabber.cmd в проводнике, соглашаетесь с сообщение на телефоне (если оно есть) и всё должно работать.

Share this post


Link to post

Здравствуйте.

 

Скрипт вытащил все файлы с телефона, но того, на который ругался сбербанк, не было.

 

...

 

Помогла простая переустановка Сбербанка...

Share this post


Link to post

Не было? А должен был быть...

Помогла простая переустановка Сбербанка...

Это было ложное срабатывание Сбербанка. По непонятной причине, у них есть сильные задержки с обновлением баз, но в новой версии они должны будут это исправить.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.