[AIUTO] Malware Trojan nei controlli remoti

[Katwhite]

Salve a tutti! Vi chiedo aiuto in quanto facendo una scansione con Virustotal ho trovato un Trojan all'interno del sistema dei controlli remoti, un "Android.SmsSpy.GEN1147". Ho ripristinato le informazioni di fabbrica cento volte e non riesco ad eliminarlo! 😩
Qualcuno è in grado di aiutarmi? Sono disposta anche a fare il root se necessario.
Il mio dispositivo è un Samsung galaxy tab E con Android 4.4.4

Vi ringrazio anticipatamente per l'aiuto

[Malaya]

Gentilmente, pasta uno screenshot di Virustotal con il Trojan 😉

Inviato dal mio📱Huawei/Honor CHM-U01 utilizzando Tapatalk.

[Katwhite]

Grazie mille! Ecco a te: https://imgur.com/a/SvzmW

[Malaya]

Ok, bene così 😊

Ho il sospetto che sia un falso positivo. Oppure visto la vulnerabilità di Kitkat il malware si è installato nella Rom come App di sistema e di conseguenza ha infettato "Controlli remoti".

Ti faccio una domanda giusto per togliere ogni dubbio. L'App "Controlli remoti" era già installata di fabbrica nel tuo Device???

A mio avviso si, "Controlli remoti" è un'App di sistema già preinstallata di fabbrica che magari è stata infettata, oppure ripeto, è un falso positivo.

Ora fai come segue, scarica dal Play Store l'Antivirus "Dr.Web Light" e fai la scansione dell'intero sistema....: https://play.google.com/store/apps/details?id=com.drweb

Stessa cosa con Antivirus & Mobile Security.....: https://play.google.com/store/apps/d....privacyshield

Finita la scansione, posta ogni screenshot dei rilevamenti, così controlliamo se "Controlli remoti" risulta infetto anche con gli altri Antivirus.



Inviato dal mio📱Huawei/Honor CHM-U01 utilizzando Tapatalk.

[Katwhite]

Sono abbastanza sicura che si tratti di un virus che è entrato nel sistema dato che le cose siano andate così:
Su un sito di streaming ogni volta mi apriva un popup con scritto "vuoi scaricare flashBrowser 3442" e immediatamente dopo partiva un avviso di avast che dava come percorso di salvataggio proprio quello dei controlli remoti (.com.sem.dam.system) e sotto un file di tipo "trj" quindi Trojan. Avevo cercato su internet e avevo letto che si trattava appunto di questi finti download che nascondevano un malware.
Infatti quando questi avvisi hanno iniziato a non presentarsi più, è stato in quel momento che mi è venuto il dubbio di averlo scaricato.

Gli antivirus purtroppo non hanno rilevato nulla, ma rimango convinta di avere un device infetto: https://i.imgur.com/G0hTmQ3.jpg https://i.imgur.com/ygEz9QD.jpg

[UHero]

Hai provato a fare wipe/ripristino da recovery? In alternativa puoi procurarti il firmware da sammobile e flasharlo con odin... Se dopo questo virustotal continua a rilevare il virus, credo proprio che sia un falso positivo

[Malaya]

Come l'utente ha scritto chiaramente nel suo primo post, ha fatto più di un "ripristino dati di fabbrica", credo che un "wipe-data/factory-reset" da recovery poco cambia.

A questo punto, può essere un falso positivo rilevato solo da "Virustotal" (visto che gli altri Antivirus suggeriti da me non hanno rilevato nulla di sospetto) oppure è un malware che si è installato in "system" e si può rimuovere solo con l'installazione pulita del firmware. Si potrebbe tentare tramite root di trovare e rimuovere i file di questo malware in "system e data" etc. Procedura non semplice se non si sanno a memoria le applicazioni di sistema installate in "system/app" etc si rischia solo di fare danni rimuovendo magari qualche App di sistema vitale per il corretto funzionamento del sistema.

Ripeto, perdere tempo per fare il root etc, tanto vale fare l'installazione pulita del firmware che, tante volte purtroppo, con alcuni malware può non bastare.

Ultima cosa, non serve solo fare il "ripristino dati di fabbrica" oppure l'installazione pulita del firmware ma, in caso di utilizzo della "Scheda SD" dove magari ci sono applicazioni precedentemente spostate su di essa, bisogna assolutamente "formattare" anche la Scheda SD perché, tante volte, il malware può trovarsi/installarsi in forma di .apk in ".android_secure" nella Scheda SD e viene "installato automaticamente" ogni avvio del sistema quando si accende il Device che a sua volta "monta la Scheda SD" e le applicazioni spostate/installate su di essa.

Inviato dal mio📱Huawei/Honor CHM-U01 utilizzando Tapatalk.