Samsung Galaxy S4 wirus na przeglądarce
 

Witam
Dwa dni temu podłączyłam telefon do komputera firmowego, na którym pojawiło się złośliwe oprogramowanie które zaatakowało przeglądarkę. Teraz mam problem z telefonem.
Jak wchodzę przez internet na telefonie nie ważne jaka strona czy wp. czy onet itp. po wgraniu się strony wyskakuje mi komunikat "Komunikat ze strony np. wp: Best Porn Videos for your Android.." http://www.telepolis.pl/forum/images...s/icon_sad.gif http://www.telepolis.pl/forum/images...s/icon_sad.gif Wyczytałam że trzeba zrobić Backup i zerowanie więc tak zrobiłam tego samego dnia. Po wgraniu się wszystkiego od nowa jeden dzień wszystko grało. Dziś rano znowu się pojawił się ten komunikat. Po 4 h teraz wyświetla mi sie nowy komunikat: To speed up ypur device recommended install Lazy Swipe. Install now for free. Zainstalowalam antywira scanuje nic nie widzi. Pomocy!!

Ciekawe :)

Kobieta oglądająca porno, czy próbująca naprawić telefon?

Eee...:szczerb:

Coś mnie się wydaję że należałoby go całego wyczyścić i wgrać na nowo oryginalny rom od producenta jeśli się da.

I do tego podejrzenie jest ze w backupie sie zaszylo o ile to mozliwe , wiec po przywroceniu powraca paskudztwo ;)

Nie jest to możliwe.

Jedynym wektorem ataku mógłby być fork adb, ale wymaga on włączenia debugowania po USB w telefonie, który domyślnie jest wyłączony. I takie zło mogłoby się pojawić wyłącznie na liście aplikacji i z jej poziomu dałoby się usunąć. Jeśli program przetrwał wipe to musiałby być zapisany na partycji z recovery, a do tego potrzebny jest SU, czego też nie ma w żadnym telefonie (trzeba hackować system).

Prędzej złapałaś "wirusa" pod Windows odpalanego z autorun, który zainfekował tą drogą router/ap, podmieniając DNS. Tam szukaj przyczyny.

Jeśli owe reklamy pojawiają się po podłączeniu do internetu przez 3G/4G lub WiFi z dowolnej innej sieci niż domowa to wówczas faktycznie zło dostało się do telefonu. Pytanie tylko jak... Za mało szczegółów podałaś na temat swojego telefonu. Przede wszystkim czy jest rootowany i czy masz włączone debug usb.

Znane są jeszcze ataki na webkit, ale do tego trzeba odwiedzić spreparowany link/wejść na niego przez kod QR i mieć starą, podatną wersję Androida i przeglądarki internetowej. Również mało prawdopodobny scenariusz skoro nic o tym nie wspominasz.

Opowiem po kolei.
Ściągnęłam nowy program do pracy bo miałam nowego kompa: Trans Giełda na której pracuję. Za każdym razem jak wyskakiwało mi okienko z ładunkami, wyskakiwało mi najpierw powidomienie że muszę zainstalować nowego flash playera. Więc tak zrobiłam.
Po instalacji w wyszukiwarce na kompie zaczęły się dziać cuda.
Jak wpisywałam wyszukiwarke (mam mozille firefox) dane hasło, po wyszukaniu wyświetlała mi sie stronka: Uninstall Master i tam było hasło jakie szukałam i na dole linki do tego hasła oczywiście wszystkie zagraniczne strony. Poprosiłam informatyka żeby to usunął. Coś tam się pobawił i niby już było ok. Podłączyłam telefon swój prywatny do kompa bo musiałam zgrać zdjęcia na kompa. I od tamtej pory wyskakiwało mi w telefonie best porn videos.... (mam kasperskiego zainstalowanego na telefonie i na kompie). Oczywiście okazało się że na kompie tez wyskakiwała ta strona co wyżej wspomniałam, bo informatyk nie naprawił tego. więc wychodzę z założenia że to od tego. Bo wcześniej tak nie miałam. Kolega jeden poradził mi hard restart zrobiłam dwa razy. Nic to nie dało. Później kolejna osoba doradziła mi żebym zainstalowała antywirusa Eset. Tak zrobiłam oczywiście nic nie znalazł ale juz nie wyskakuje mi Best Porn... tylko: Komunikat ze strony wp.pl: To speed up ypur device recommended install Lazy Swipe. Install now for free. Oczywiście nie za każdym razem, wkurzyłam się już i kliknęłam ok i przekierowało mnie to do Sklep play w celu zainstalowania sobie tego Lazy Swipe. (ma milion pobrań). Oczywiście tego sobie nie instaluje. Jak się pozbyć tego komunikatu??

- podłączyłam się do kompa na kablu usb
- wyskakuje mi na Wifi ale nie ważne jaka sieć czy w firmie czy w domu.

Programy pobiera się ze stron producenta, w przypadku Adobe Flash będzie to:
https://get.adobe.com/flashplayer/?loc=pl

Jeśli pobrałaś i zainstalowałaś z innego miejsca to jest duże prawdopodobieństwo, że wgrałaś sobie niespodziankę.

Jaką wyszukiwarkę? Z opisu wygląda na to, że masz podmienioną na inną lub w locie wszystkie zapytania są preparowane.

W ogóle nie odpowiedziałaś na zadane Ci pytania w poprzednim poście. Więc jeszcze raz i ostatni raz:
1. czy masz włączone debugowanie USB w Androidzie?
2. czy instalowałaś od czasu infekcji komputera jakąś aplikację?
3. czy masz na karcie pamięci telefonu plik AUTORUN.INF (co Kaspersky powinien wykryć i ostrzec)
4. czy połączenie dla USB masz MTP czy MSC?
5. czy łączysz się przez Wi-Fi do różnych AP i na wszystkich występuje ten problem?

Co rozumiesz poprzez "hard restart"? Zabootuj telefon do "recovery" i z jego poziomu usuń cache dalvika i zrób wipe (tłumaczone jako: "przywróć ustawienia fabryczne"). Nie możesz tego zrobić z poziomu Androida, musi być recovery, więc poczytaj jak się doń dostać. Prawdopodobnie nawigacja będzie przyciskowa, ekran dotykowy tam nie działa.

Oczywiście jest to jednoznaczne z usunięciem wszystkich programów i ich ustawień, resetem ustawień Androida i niekiedy także wyczyszczeniem karty pamięci i/lub tzw. pamięci wewnętrznej.

Po wszystkim podłącz się do AP innego niż ten w Twoim domu i firmie. Jeśli wszystko będzie ok, do czasu rozwiązania problemu z komputerem, izoluj to środowisko.


A co do komputera w domu, wejdź do routera i sprawdź jakie masz DNS, czy dostawcy internetowego czy jakieś inne. Musi być dostawcy, może być od biedy jeszcze gugla.