CERCA
PER MODELLO
FullScreen Chatbox! :)

Utente del giorno: complicazio con ben 4 Thanks ricevuti nelle ultime 24 ore
Utente della settimana: carotix con ben 50 Thanks ricevuti negli ultimi sette giorni
Utente del mese: carotix con ben 110 Thanks ricevuti nell'ultimo mese

Pagina 1 di 3 123 ultimoultimo
Ultima pagina
Visualizzazione dei risultati da 1 a 10 su 23
Discussione:

[Huawei Ascend G615][ATTENZIONE!] ROM CON VIRUS TROJAN Android/Spy.Gexin.A.35

Se questa discussione ti è stata utile, ti preghiamo di lasciare un messaggio di feedback in modo che possa essere preziosa in futuro anche per altri utenti come te!
  1. #1
    Androidiano L'avatar di MXOregon


    Registrato dal
    Feb 2013
    Messaggi
    86

    Ringraziamenti
    5
    Ringraziato 109 volte in 45 Posts
    Predefinito

    [Huawei Ascend G615][ATTENZIONE!] ROM CON VIRUS TROJAN Android/Spy.Gexin.A.35

    Oggi ho provato a scansionare tutto il pc e ho riscontrato fino ad ora 21 rilevamenti virus in rom cinesi del nostro u9508.Esattamente il virus incriminato e' esattamente annidato in Networklocation apk in system/app .Antivirus usato Avira internet security.Prelevato l'apk Networklocation della 630 atx scansionato col mio antivirus presente virus...poi ho scansionato l'apk in virus total scanner on line positivo in ben 4 antivirus Scansione Virus Total NetworkLocation.apk
    Presente anche in tutte quelle di Lishuo.Provato a scansionare 'apk nella 703 Moize risultato negativo cosi' come nella 509 tedesca.
    Ho provato a dezzippare l'apk e all' interno c'e' una cartella che nelle altre Networklocation apk non c'e' traccia.La cartella si chiama assets aprendola contiene il file contenente il virus dal nome config, senza estensione.Qualche altro gentilmente puo' darmi questo riscontro?
    Consiglio a quelli che montano rom cinesi di sostituire se possibile con Networklocation della 509 o 703.Avira 2013-09-18_160327.jpg

  2. I seguenti 2 Utenti hanno ringraziato MXOregon per il post:

    Cosmo82 (18-09-13),erguso (18-09-13)

  3.  
  4. #2
    Androidiano


    Registrato dal
    May 2013
    Messaggi
    271

    Ringraziamenti
    134
    Ringraziato 54 volte in 46 Posts
    Predefinito

    Caxx è vero.. hai ragione..
    Ma se le lascio zippate sul comp non dovrebbero dare problemi vero??
    Ultima modifica di Cosmo82; 18-09-13 alle 23:44

  5. #3
    Androidiani Power User L'avatar di Sartana


    Registrato dal
    Jun 2012
    Località
    Firenze
    Messaggi
    2,191
    Smartphone
    Samsung S4 Active i9295 int

    Ringraziamenti
    328
    Ringraziato 870 volte in 649 Posts
    Predefinito

    MHhh, a casa do una controllata, è bene chiarire la faccenda.

    Inviterei gli utenti con competenze tecniche in grado di capire se realmente è un virus o un falso positivo ad intervenire.
    Per ora cautelativamente rendo non visibile il thread con i link delle Rom.
    Non risponderò in PM a richieste di aiuto sui telefoni. C'è il forum per questo, se usato correttamente

    Se ti sono stato d'aiuto c'è il tasto Thanks apposta in basso a sinistra


    REGOLAMENTO FORUM
    Leggere SEMPRE prima di postare
    REGOLAMENTO SEZIONI MTK
    Leggere SEMPRE prima di postare


  6. #4
    Androidiano


    Registrato dal
    Mar 2013
    Messaggi
    191

    Ringraziamenti
    27
    Ringraziato 50 volte in 40 Posts
    Predefinito

    Se qualcuno mi manda la cartella incriminata appena torno a casa vedo se riesco a capire di che si tratta..


    Inviato dal mio HUAWEI U9508 usando Androidiani App

  7. #5
    Androidiano


    Registrato dal
    Aug 2013
    Località
    Vittorio Veneto
    Messaggi
    126
    Smartphone
    Samsung Galaxy S6

    Ringraziamenti
    15
    Ringraziato 11 volte in 9 Posts
    Predefinito

    Nella Batty86 V2.4 non c'è traccia di questa cartella ne del file incriminato, basata su b634. Se può essere utile

  8. #6
    Androidiano


    Registrato dal
    May 2013
    Messaggi
    271

    Ringraziamenti
    134
    Ringraziato 54 volte in 46 Posts
    Predefinito

    Avira mi ha trovato il file GENOTOOLS-NORMAL.EXE...
    Solo questo, ho salvata la b634, la b505, la b509, la 107, la 115, la 702, la 703
    e poi molte altre moddate, ma non mi ha trovato nessun altro virus..
    Ultima modifica di Cosmo82; 18-09-13 alle 23:28

  9. #7
    Androidiano


    Registrato dal
    Mar 2013
    Messaggi
    191

    Ringraziamenti
    27
    Ringraziato 50 volte in 40 Posts
    Predefinito

    Il presunto virus si trova all'interno di classes.dex! Ho appena scompattato l'archivio e decompilato la classi..
    Ora sto spulciando i sorgenti ma il lavoro è abbastanza lungo, anche perchè i nomi delle classi sono a,b,c ecc e il codice non è per niente commentato!!

  10. #8
    Androidiano L'avatar di MXOregon


    Registrato dal
    Feb 2013
    Messaggi
    86

    Ringraziamenti
    5
    Ringraziato 109 volte in 45 Posts
    Predefinito

    Quote Originariamente inviato da danny89 Visualizza il messaggio
    Il presunto virus si trova all'interno di classes.dex! Ho appena scompattato l'archivio e decompilato la classi..
    Ora sto spulciando i sorgenti ma il lavoro è abbastanza lungo, anche perchè i nomi delle classi sono a,b,c ecc e il codice non è per niente commentato!!
    Spulciando su Google ho trovato questo
    VulDB: Google Android 4.2 classes.dex File Handler vulnerabilità sconosciuta
    Componente colpito: Google Android 4.2
    Data di pubblicazione: 10/07/2013
    Rischio: problematico
    Voce: 78.9% completa
    Data di creazione: 16/07/2013
    Ultimo aggiornamento: 08/08/2013
    Riassunto

    In Google Android 4.2 stata rilevata una vulnerabilità di livello problematico. É interessato una funzione sconosciuta del componente classes.dex File Handler. Gli effetti sono noti per riservatezza e integrità.

    La vulnerabilità è stata pubblicata in data 10/07/2013 con un advisory (Website) (non definito). L’advisory è scaricabile da blog.sina.com.cn. La pubblicazione è stata coordinata con la ditta produttrice. È difficoltoso da sfruttare. Dalla rete può partire l’attacco. Nessuna autentificazione è richiesta per l’uso. Dettagli tecnici sul punto critico come anche metodo d’utilizzo non sono a disposizione.
    Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da android.googlesource.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nei database OSVDB (95113).
    CVSS

    Base Score: 4.0 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N) [?]
    Temp Score: 3.5 (CVSS2#E:ND/RLF/RC:ND) [?]

    CPE

    cpe:/o:google:android:4.2

    Exploiting

    Locale: No
    Remoto: Si

    Disponibilità: No
    Contromisure

    Raccomandazione: Patch
    Status: Fix ufficiale
    0-Day Time: 0 giorni dalla scoperta

    Patch: android.googlesource.com
    Timeline

    03/07/2013 | Pubblicazione contromisura
    10/07/2013 | Pubblicazione advisory
    16/07/2013 | VulDB voce creata
    08/08/2013 | VulDB voce aggiornata
    Fonti

    Advisory: blog.sina.com.cn
    Confermato: android.googlesource.com
    Coordinato: Si

    OSVDB: 95113

    Varie: androidpolice.com
    Ultima modifica di MXOregon; 18-09-13 alle 23:56

  11. #9
    Androidiano


    Registrato dal
    May 2013
    Messaggi
    271

    Ringraziamenti
    134
    Ringraziato 54 volte in 46 Posts
    Predefinito

    Quindi cosa dobbiamo fare?

  12. #10
    Androidiani Power User L'avatar di Sartana


    Registrato dal
    Jun 2012
    Località
    Firenze
    Messaggi
    2,191
    Smartphone
    Samsung S4 Active i9295 int

    Ringraziamenti
    328
    Ringraziato 870 volte in 649 Posts
    Predefinito

    A me kaspersky free ha segnalato 3 virus (poi ho dovuto interrompere la scansione), 2 su chrome chiamati Android e uno per l'appunto in classes.dex .

    Purtroppo anche a lavoro è già successo, e non capivamo da cosa potesse dipendere, in passato avevo un virus, e l'hanno beccato anche oggi.
    ce l'avevo anche sulla sd esterna del telefono ma inattivo (che sia perché ho messo una Rom liscia?) , ecco probabilmente il perché del permesso di scrivere su tutte le sd (questa è una precisazione per danny89).

    Probabilmente il virus (se c'è) fa in modo di scrivere sulle sd esterne così da infettare i pc a cui venga collegato.

    @Tutti: consiglio di scaricare kaspersky free in modo da fare una rilevazione delle minacce su pc, e poi si vedrà.
    Riportiamo anche i report che ne vengono fuori, cerchiamo info il più possibile accurate, cerchiamo di capire se è un virus o no.
    Non risponderò in PM a richieste di aiuto sui telefoni. C'è il forum per questo, se usato correttamente

    Se ti sono stato d'aiuto c'è il tasto Thanks apposta in basso a sinistra


    REGOLAMENTO FORUM
    Leggere SEMPRE prima di postare
    REGOLAMENTO SEZIONI MTK
    Leggere SEMPRE prima di postare


Pagina 1 di 3 123 ultimoultimo
Ultima pagina

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire risposte
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Torna su
Privacy Policy