Kaspersky
Question

Сбербанк нашёл UDS.Trojan.AndroidOS.Hiddad.dl

  • 15 August 2019
  • 12 replies
  • 7219 views

Сберабанк сигнализирует о UDS.Trojan.AndroidOS.Hiddad.dl.

Предлагает удалить системное приложение Zooking LockScreen, но удалить его у него не получается. Сам KIS (и другие антивирусы) не находит вирус в системе, даже если ему прямо указать директорию с этим софтом.

При 1м запуске сбер предлагал вручную удалить LockScreenFramework_MFV.apk, что тоже не получилось.

Телефон новый, получил из Китая 2 дня назад, один раз обновил систему, приложения ставил только из гугл плей. Скорее всего, это ложное срабатывание на системную утилиту. Прошу помочь.

Тел. Zte Axon 9 Pro, Build number ZTE_A2019_ProV2.1.0B18.

Сбер 10.1.1.

Файл apk в зипе выложил здесь + заахивировал раром (пароль: Zooking LockScreen), лежит тут https://drive.google.com/open?id=1R68Vb9pUoNcJe1nL8tfiyp-gCCbhg-l8

12 replies

Userlevel 7
Badge +7
попробуйте вручную удалить (отключить) Zooking LockScreen
  • Через список приложений устройства. Инструкцию по удалению приложений с устройств Android 8.0 и выше смотрите в справке Google Play.
  • Через Play Маркет. Перейдите на страницу приложения и нажмите Удалить.
Если у приложения Zooking LockScreen права администратора, то откройте НастройкиБезопасностьАдминистраторы устройства (названия разделов могут отличаться в зависимости от версии Android). Снимите флажок Zooking LockScreen.
В плэймаркете нет этой программы. Как понимаю, она системная.
Нашёл в списке системных. Остановил и заблокировал в системе.
У приложения нет прав администратора.
Сбербанк всё также обнаруживает вирус и предлагает его удалить.
Перезагрузил мобилу. Приложение осталось заблокированным. Сбер всё также находит вирус.
Прошу сотрудников KIS проверить файл, маловероятно, что системная программа может быть вирусом.

Userlevel 7
Badge +7
Соберите данные Android-устройства с помощью утилиты DumpAndroidApps и отправте их в «Лабораторию Касперского» https://support.kaspersky.ru/common/diagnostics/14691
Спасибо!
Собрал и отправил запрос INC000010701333.
дубль
дубль
Как можно на ОС андроид зайти с правами админа без рута, не смешите меня))))
Userlevel 7
Badge +9
@Mar0 ответ:
Автору темы спасибо за бдительность.
Это около вредоносное приложение. KIS4A его детектирует, но подавляет детект, потому что этот производитель был доверенным по подписи. Сейчас доверие его подписи будет заблокировано и KIS4A тоже перестанет подавлять детект.
Приложение можно отключить моим скриптом удаления предустановленных приложений. Имя пакета — com.ibimuyu.lockscreen
@Mar0 ответ:

Автору темы спасибо за бдительность.
Это около вредоносное приложение. KIS4A его детектирует, но подавляет детект, потому что этот производитель был доверенным по подписи. Сейчас доверие его подписи будет заблокировано и KIS4A тоже перестанет подавлять детект.
Приложение можно отключить моим скриптом удаления предустановленных приложений. Имя пакета — com.ibimuyu.lockscreen


Что за скрипт, где на него посмотреть?

Пакета "com.ibimuyu.lockscreen" нет в списке запущенных системных. Может, потому что сам Zooking LockScreen процесс я уже заблокировал?

Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается? Как понять около вредоносное?
Userlevel 7
Badge +7
Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается?
Нет

Как понять около вредоносное?
потенциально опасное, может быть использовано злоумышленниками, при определенных условиях

@Mar0 в каком состоянии у вас находится переписка со специалистами в рамках созданного вами запроса?

Т.е. официальный производитель ZTE поставляет телефоны с вирусом, получается?Нет


Телефон новый. Ап системы от производителя. Чужого там нет ничего.


Жду ответа на запрос.
пока знаю только что "Это приложение - предустановленное приложение типа malware."
Userlevel 7
Badge +9
@Mar0 предлагаю перейти на другой форум и продолжить обсуждения там.

Reply