Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Telefoni, surfplattor och läsplattor
  3. Telefoner, surf- och läsplattor: felsökning och problem

MyService trojan i Android

Svara
2019-01-09, 17:09
  #1
General-portion
Medlem
Har någon annan lyckats spåra ifrån vart denna kommer ifrån i mobilen och lyckats ta bort det?

Enligt https://www.fireeye.com/blog/threat-...ther_mobi.html

"it registers MyReceiver in the AndroidManifest to automatically launch when the user unlocks the device screen or the network connectivity changes. MyReceiver then invokes MyService; both are disguised as Google’s code (prefixed with com.google.rp.confirm). Some other samples also use com.google.system.provider.confirm, com.google.ad.sprovider, com.android.ad.sprovider, etc. as the component prefix.
After launching, MyService looks for an asset called <name>.mp4, where <name> can be bg, info or hello. The mp4 extension conceals that the asset is actually a ZIP file with multiple levels of encryption. First of all, it uses ZIP inherent password-based encryption to protect the content. The protected ZIP file is then encrypted with DES. Finally, it encrypts the DES key (denoted as Key1) with another DES key (denoted as Key2) and disassembles Key2 as bytes in the code. At runtime Kemoge decrypts the ZIP file in the reversed order, as shown in Figure 5"

men ingenstans hittar jag lösningar på att ta bort trojanen när jag googlar.

Har Eset Mobile Security och även Malwarebytes och har prövat AVL Pro men inget hittar det.
Citera
2019-01-14, 15:11
  #2
Nexiontech
Medlem
hm.... konstigt, dock kan man få virus i en Android, det du kan göra är att säkerhets kopiera allt, sen rensa luren till grunden och börja om, dock tror jag ifall du "fick" viruset genom en hemsida eller liknande så är det inte ens ett virus , troligare att du fått viruset genom en App som inte är från App store eller liknande, men svårt att veta , kan du Linux så kan du få bort "viruset".
Citera
2019-01-21, 14:06
  #3
General-portion
Medlem
Citat:
Ursprungligen postat av Nexiontech
hm.... konstigt, dock kan man få virus i en Android, det du kan göra är att säkerhets kopiera allt, sen rensa luren till grunden och börja om, dock tror jag ifall du "fick" viruset genom en hemsida eller liknande så är det inte ens ett virus , troligare att du fått viruset genom en App som inte är från App store eller liknande, men svårt att veta , kan du Linux så kan du få bort "viruset".

Eftersom trojanen borrade ner sig i ROM-en så gjorde jag som jag hade tänkt göra ändå rätt länge,
att uppgradera LG G4 till android 7.0 med LGUP (refurbish) och nu är det borta!
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback