Сбербанк нашёл UDS.Trojan.AndroidOS.Hiddad.dl

[Mar0]

Сберабанк сигнализирует о UDS.Trojan.AndroidOS.Hiddad.dl. Предлагает удалить системное приложение Zooking LockScreen, но удалить его у него не получается. Сам KIS (и другие антивирусы) не находит вирус в системе, даже если ему прямо указать директорию с этим софтом. При 1м запуске сбер предлагал вручную удалить LockScreenFramework_MFV.apk, что тоже не получилось. Телефон новый, получил из Китая 2 дня назад, один раз обновил систему, приложения ставил только из гугл плей. Скорее всего, это ложное срабатывание на системную утилиту. Прошу помочь. Тел. Zte Axon 9 Pro, Build number ZTE_A2019_ProV2.1.0B18. Сбер 10.1.1. Файл apk в зипе выложил здесь + заахивировал раром (пароль: Zooking LockScreen), лежит тут https://drive.google.com/open?id=1R68Vb9pUoNcJe1nL8tfiyp-gCCbhg-l8

[kmscom]

попробуйте вручную удалить (отключить) Zooking LockScreen

1. Через список приложений устройства. Инструкцию по удалению приложений с устройств Android 8.0 и выше смотрите в справке Google Play.
2. Через Play Маркет. Перейдите на страницу приложения и нажмите Удалить.

Если у приложения Zooking LockScreen права администратора, то откройте Настройки → Безопасность → Администраторы устройства (названия разделов могут отличаться в зависимости от версии Android). Снимите флажок Zooking LockScreen.

[Mar0]

В плэймаркете нет этой программы. Как понимаю, она системная. Нашёл в списке системных. Остановил и заблокировал в системе. У приложения нет прав администратора. Сбербанк всё также обнаруживает вирус и предлагает его удалить. Перезагрузил мобилу. Приложение осталось заблокированным. Сбер всё также находит вирус. Прошу сотрудников KIS проверить файл, маловероятно, что системная программа может быть вирусом.

[kmscom]

Соберите данные Android-устройства с помощью утилиты DumpAndroidApps и отправте их в «Лабораторию Касперского» https://support.kaspersky.ru/common/diagnostics/14691

[Mar0]

Спасибо! Собрал и отправил запрос INC000010701333.

[Mar0]

дубль

[Mar0]

дубль

[kosta_197171]

Как можно на ОС андроид зайти с правами админа без рута, не смешите меня))))

[Friend]

Mar0 ответ:

Автору темы спасибо за бдительность. Это около вредоносное приложение. KIS4A его детектирует, но подавляет детект, потому что этот производитель был доверенным по подписи. Сейчас доверие его подписи будет заблокировано и KIS4A тоже перестанет подавлять детект. Приложение можно отключить моим скриптом удаления предустановленных приложений. Имя пакета — com.ibimuyu.lockscreen

[Mar0]

Mar0 ответ:

Автору темы спасибо за бдительность. Это около вредоносное приложение. KIS4A его детектирует, но подавляет детект, потому что этот производитель был доверенным по подписи. Сейчас доверие его подписи будет заблокировано и KIS4A тоже перестанет подавлять детект. Приложение можно отключить моим скриптом удаления предустановленных приложений. Имя пакета — com.ibimuyu.lockscreen

Что за скрипт, где на него посмотреть? Пакета "com.ibimuyu.lockscreen" нет в списке запущенных системных. Может, потому что сам Zooking LockScreen процесс я уже заблокировал? Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается? Как понять около вредоносное?

[kmscom]

Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается?

Нет

Как понять около вредоносное?

потенциально опасное, может быть использовано злоумышленниками, при определенных условиях Mar0 в каком состоянии у вас находится переписка со специалистами в рамках созданного вами запроса?

[Mar0]

Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается?

Нет

Телефон новый. Ап системы от производителя. Чужого там нет ничего. Жду ответа на запрос. пока знаю только что "Это приложение - предустановленное приложение типа malware."

[Friend]

Mar0 предлагаю перейти на другой форум и продолжить обсуждения там.