Visualizzazione stampabile
-
Malware/virus su rom
Ciao a tutti, causa continui riavvii del mio thl w8 beyond durante la navigazione sul web, ho deciso di installare la ROM sXperia s2 style (un grazie a fabiof78 per l'ottima rom). La rom si comporta egregiamente, e a parte il fatto che non mi viene riconosciuta la seconda sim va piuttosto bene. C'è una cosa che però mi lascia perplesso. Nod32 antivirus riconosce il file F.F_ROMXperiaV5_ThL_W8s_Rev4.1.6.zip come affetto da virus/malware. Inoltre dopo averla installata sul mio thl w8 beyond ,l'applicazione AVG antivirus dice che sul cell viene rilevato una malware non eliminabile poichè installata dallo sviluppatore. Qualcuno mi sa dire se la cosa è normale oppure se devo temere che i miei dati personali/privacy finiscano in mani sbagliate?
Nel caso i miei sospetti siano fondati qualcuno mi sa consigliare una ROM per il mio smartphone?
Grazie in anticipo a tutti.
-
Quote:
Originariamente inviato da
stefanoam
Ciao a tutti, causa continui riavvii del mio thl w8 beyond durante la navigazione sul web, ho deciso di installare la ROM sXperia s2 style (un grazie a fabiof78 per l'ottima rom). La rom si comporta egregiamente, e a parte il fatto che non mi viene riconosciuta la seconda sim va piuttosto bene. C'è una cosa che però mi lascia perplesso. Nod32 antivirus riconosce il file F.F_ROMXperiaV5_ThL_W8s_Rev4.1.6.zip come affetto da virus/malware. Inoltre dopo averla installata sul mio thl w8 beyond ,l'applicazione AVG antivirus dice che sul cell viene rilevato una malware non eliminabile poichè installata dallo sviluppatore. Qualcuno mi sa dire se la cosa è normale oppure se devo temere che i miei dati personali/privacy finiscano in mani sbagliate?
Nel caso i miei sospetti siano fondati qualcuno mi sa consigliare una ROM per il mio smartphone?
Grazie in anticipo a tutti.
Non sarebbe ne il primo e ne l'ultimo caso di falso positivo... Dunque non preoccuparti, spesso gli antivisus per android riconoscono file di grosse dimensioni come minacce senza apparente motivo (non esistono fra l'altro virus per Android, essi sono "utili" solo per rilevare adware) ;)
-
Quote:
Originariamente inviato da
NiloGlock
Non sarebbe ne il primo e ne l'ultimo caso di falso positivo... Dunque non preoccuparti, spesso gli antivisus per android riconoscono file di grosse dimensioni come minacce senza apparente motivo (non esistono fra l'altro virus per Android, essi sono "utili" solo per rilevare adware) ;)
Grazie mille, anche perche' con questa rom mi sto trovando piuttosto bene, e mi dispiacerebbe dovervi rinunciare...
-
Quote:
Originariamente inviato da
stefanoam
Grazie mille, anche perche' con questa rom mi sto trovando piuttosto bene, e mi dispiacerebbe dovervi rinunciare...
Al limite copia lo zip sul PC e verifica se esso contiene minacce, ma come detto Android è praticamente immune da essi, dunque non potrebbe arrecare danni in ogni caso ;)
-
Magari, basterebbe solo scompattare lo zip e far eseguire la scansione, generalmente sono apk (che poi a loro volta possono essere dei falsi positivi, come nel caso di un videoplayer.apk ufficiale di una MIUI) nei casi leggeri.
Basterebbe poi caricare il solo apk riconosciuto come teoricamente affetto, su un sito multiscanner per comprovarne l' inoffensività o meno.
Tempo fà mi capitò una Rom cinese di dubbio gusto (ero su un dispositivo Huawei) e un "Send SMS" non mi piacque molto, la prima volta che riavviai il dispositivo, quindi occhio a quale rom si installa e anche da dove si scarica (Baidu per esempio è pieno zeppo di finte rom).
-
Quote:
Originariamente inviato da
fracarro
Magari, basterebbe solo scompattare lo zip e far eseguire la scansione, generalmente sono apk (che poi a loro volta possono essere dei falsi positivi, come nel caso di un videoplayer.apk ufficiale di una MIUI) nei casi leggeri.
Basterebbe poi caricare il solo apk riconosciuto come teoricamente affetto, su un sito multiscanner per comprovarne l' inoffensività o meno.
Tempo fà mi capitò una Rom cinese di dubbio gusto (ero su un dispositivo Huawei) e un "Send SMS" non mi piacque molto, la prima volta che riavviai il dispositivo, quindi occhio a quale rom si installa e anche da dove si scarica (Baidu per esempio è pieno zeppo di finte rom).
Ho scannerizzato il file scompattato sia con NOD32 che con attraverso il sito virustotal. Il file incriminato si chiama: dm.apk » ZIP » classes.dex - a variant of Android/Gedma.E trojan
Sapete dirmi qualcosa?
-
1- Fai un backup
2- Prova a cancellare il file nella cartella /system del telefono
3- Prova a chiedere allo sviluppatore a cosa serve dm.apk
-
Quote:
Originariamente inviato da
stefanoam
Ho scannerizzato il file scompattato sia con NOD32 che con attraverso il sito virustotal. Il file incriminato si chiama: dm.apk » ZIP » classes.dex - a variant of Android/Gedma.E trojan
Gentilmente, potresti darci un link diretto?
(dal momento che mi si cancellano post senza un apparente motivo)
Grazie.
-
Quote:
Originariamente inviato da
fracarro
Gentilmente, potresti darci un link diretto?
(dal momento che mi si cancellano post senza un apparente motivo)
Grazie.
Ma certo. Il link è il seguente:
F.F_ROMXperiaV5_ThL_W8s_Rev4.1.6.zip - Shared
Ho preso il link da questa discussione:
https://www.androidiani.com/forum/th...-z2-style.html
Ho provato ad eliminare il file dm.apk come suggerito da SonoUnUnicorno ma non ci sono riuscito. inoltre non so proprio come chiedere allo sviluppatore a cosa serve dm.apk in quanto la rom sembra avere origini Spagnole...
-
Potrebbe bastare il link della pagina Virtotal, oppure la copia del solo apk.
Il fatto che la rom sia sviluppata che ne sò, anche in Zimbabwe, non significa necessariamente che la rom di riferimento (su cui si è lavorato) sia anche essa Zimbabwese (la rom su cui si è lavorato, probabilmente si baserà su una Cinese e non creata da zero, come una Cyano per esempio), leggo anche l'intervento tempestivo di un altro utente che pare confermare la mia ipotesi.
ps: nel caso dell'apk, per cortesia, non con quell'odioso servizio shared, thx.