Jump to content

Сбербанк нашёл UDS.Trojan.AndroidOS.Hiddad.dl


Mar0
 Share

Recommended Posts

Сберабанк сигнализирует о UDS.Trojan.AndroidOS.Hiddad.dl. Предлагает удалить системное приложение Zooking LockScreen, но удалить его у него не получается. Сам KIS (и другие антивирусы) не находит вирус в системе, даже если ему прямо указать директорию с этим софтом. При 1м запуске сбер предлагал вручную удалить LockScreenFramework_MFV.apk, что тоже не получилось. Телефон новый, получил из Китая 2 дня назад, один раз обновил систему, приложения ставил только из гугл плей. Скорее всего, это ложное срабатывание на системную утилиту. Прошу помочь. Тел. Zte Axon 9 Pro, Build number ZTE_A2019_ProV2.1.0B18. Сбер 10.1.1. Файл apk в зипе выложил здесь + заахивировал раром (пароль: Zooking LockScreen), лежит тут https://drive.google.com/open?id=1R68Vb9pUoNcJe1nL8tfiyp-gCCbhg-l8
Link to comment
Share on other sites

попробуйте вручную удалить (отключить) Zooking LockScreen
  1. Через список приложений устройства. Инструкцию по удалению приложений с устройств Android 8.0 и выше смотрите в справке Google Play.
  2. Через Play Маркет. Перейдите на страницу приложения и нажмите Удалить.
Если у приложения Zooking LockScreen права администратора, то откройте НастройкиБезопасностьАдминистраторы устройства (названия разделов могут отличаться в зависимости от версии Android). Снимите флажок Zooking LockScreen.
Link to comment
Share on other sites

В плэймаркете нет этой программы. Как понимаю, она системная. Нашёл в списке системных. Остановил и заблокировал в системе. У приложения нет прав администратора. Сбербанк всё также обнаруживает вирус и предлагает его удалить. Перезагрузил мобилу. Приложение осталось заблокированным. Сбер всё также находит вирус. Прошу сотрудников KIS проверить файл, маловероятно, что системная программа может быть вирусом.
Link to comment
Share on other sites

Mar0 ответ:
Автору темы спасибо за бдительность. Это около вредоносное приложение. KIS4A его детектирует, но подавляет детект, потому что этот производитель был доверенным по подписи. Сейчас доверие его подписи будет заблокировано и KIS4A тоже перестанет подавлять детект. Приложение можно отключить моим скриптом удаления предустановленных приложений. Имя пакета — com.ibimuyu.lockscreen
Link to comment
Share on other sites

Mar0 ответ:
Автору темы спасибо за бдительность. Это около вредоносное приложение. KIS4A его детектирует, но подавляет детект, потому что этот производитель был доверенным по подписи. Сейчас доверие его подписи будет заблокировано и KIS4A тоже перестанет подавлять детект. Приложение можно отключить моим скриптом удаления предустановленных приложений. Имя пакета — com.ibimuyu.lockscreen
Что за скрипт, где на него посмотреть? Пакета "com.ibimuyu.lockscreen" нет в списке запущенных системных. Может, потому что сам Zooking LockScreen процесс я уже заблокировал? Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается? Как понять около вредоносное?
Link to comment
Share on other sites

Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается?
Нет
Как понять около вредоносное?
потенциально опасное, может быть использовано злоумышленниками, при определенных условиях Mar0 в каком состоянии у вас находится переписка со специалистами в рамках созданного вами запроса?
Link to comment
Share on other sites

Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается?
Нет
Телефон новый. Ап системы от производителя. Чужого там нет ничего. Жду ответа на запрос. пока знаю только что "Это приложение - предустановленное приложение типа malware."
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.