Nuova cartella sospetta denominata .um nella memoria interna, ricerca di google dice che il file è spyware

0

Utilizzo Android 7.0 in un telefono primo Samsung Galaxy J7. Oggi, mentre stavo usando il telefono, improvvisamente ho trovato una cartella chiamata obj in Archiviazione interna / Android, che non era mai stata lì prima. Aveva il timestamp di pochi minuti fa. La cartella contiene più file, il percorso è questo: memoria interna / Android / obj / .um / sysid.dat

C'era un duplicato simile con lo stesso timestamp nella seguente directory: memoria interna / Android / data / .um / sysid.dat

Ho fatto una ricerca su google e sono state visualizzate una pagina Web Dr. e una pagina di analisi ibrida, entrambe contrassegnate da una directory simile a un'app spia di SMS. I file erano uguali, ma la directory era un po 'diversa, dato che si trovavano sulla scheda SD delle pagine, mentre nel mio telefono si trovavano nella memoria interna e nessun file simile sulla scheda sd. Questo è il link - link

Non so come siano entrati questi file, perché non ho installato nessuna nuova app come per sempre, e inoltre sono molto cauto durante la navigazione, e quando questi file sono stati creati, stavo navigando in siti Web perfettamente sicuri . Ad ogni modo, dal momento che la pagina Web del Dr. riportava il campione di spyware e diceva che era in grado di contrassegnare il file, pensavo che l'antivirus potesse almeno rilevare il malware, se non lo avesse rimosso (nel caso fosse stato rootato nel sistema), e quindi ha scaricato l'app Dr. Web Light dal playstore e ha eseguito due scansioni complete e veloci con esso, due volte. Non ho rilevato nulla, nonostante le directory dei file fossero esplicitamente elencate sul loro sito web per analizzare lo spyware. Vorrei capire se non lo ha rimosso, ma dal momento che ha già analizzato questo esempio di malware, mi aspetterei che almeno segnali il file.

Inoltre ha eseguito scansioni complete con Norton, Kaspersky, Sophos, Zelmana e F-secure (tutte le versioni gratuite tranne Norton e Zelamana che hanno dato versioni di prova Premium), nessuno di loro ha rilevato nulla.

A parte le pagine di Dr. Web e Hybrid Analysis, non ci sono più informazioni su questo su Internet, eccetto un solitario thread di reddit che rimanda alle stesse pagine di cui sopra.

Qualcuno può guidarmi nella giusta direzione qui? Qualcuno capisce di questo particolare incidente? Cosa dovrei fare? Reset di fabbrica? Il firmware lampeggia? Probabilmente mi ci vorrà un paio di giorni perché devo eseguire il backup dei documenti personali, fino ad allora, dovrei astenermi dall'usare il telefono? Disattiva la connessione dati? O spegnere del tutto il telefono? Non effettuare chiamate o inviare sms? Ho solo questo telefono, ho firmato ogni cosa e ricevo e faccio chiamate e messaggi ogni giorno.

Sono stato accecato da questo, quindi devo prima eseguire il backup dei miei file personali e delle chat su una USB, che, di nuovo, sono preoccupato, potrebbe essere infettato dall'essere collegato al telefono e successivamente mentre ripristino i backup su il telefono pulito, causa la reinfezione.

Qualche suggerimento su come posso eseguire il backup in modo sicuro e cosa dovrei fare a questo punto per limitare ulteriori danni finché non pulisco il telefono?

Per favore aiutatemi, davvero preoccupato e ancora usando il telefono in quanto non ho accesso ad altro. Alcune informazioni dettagliate saranno molto apprezzate.

    
posta Sabi 17.12.2018 - 13:36
fonte

2 risposte

1

Se si installano solo app da Google Play, le probabilità che si verifichi un virus del telefono sono ridotte a zero. Google analizza tutte le app aggiunte a Google Play per comportamenti dannosi e rimuove i trasgressori. Mentre alcuni scivolano tra le crepe, è molto improbabile installare un'app virus dal Play Store.

L'installazione da altre fonti è completamente diversa. Il download di app da siti Web casuali, in particolare app "crackate" (offerte a pagamento fornite illegalmente gratuitamente) è un ottimo modo per rilevare malware. Se scegli di eseguire il sideload delle app, assicurati di fidarti della posizione da cui le scarichi. Il Play Store ospita decine di app per la rimozione dei virus Android. Tuttavia, molti di loro sono gonfiati e vogliono che tu paghi per funzionalità che non ti servono. Tuttavia, ne valgono alcuni.

Uno dei nomi più fidati nella sicurezza del desktop, Malwarebytes fornisce anche un'app per Android.

La versione gratuita esegue la scansione del telefono alla ricerca di malware e rimuove eventuali minacce rilevate. Ha anche una funzione di controllo per i permessi delle app, così puoi tenere traccia di ciò a cui ciascuna ha accesso. E non ha nemmeno gli annunci.

Tuttavia, ciò non significa che ogni app su Google Play sia vantaggiosa. Le app di truffa potrebbero prendere i tuoi soldi per niente e molte app gratuite abusano delle autorizzazioni telefoniche per rubare i tuoi dati. Ma queste sono preoccupazioni separate dai virus Android.

Come su altre piattaforme, il buon senso ti aiuterà a evitare un virus. Non scaricare da siti Web ombreggiati, cerca di evitare di attingere agli annunci e di tenere d'occhio i permessi delle app.

Any suggestions as to how I can back up safely and what I should actually do at this point to limit any further damage till I wipe the phone?

Vedi questo link qui sotto:

Come eseguire il backup del tuo telefono Android

Il backup di gran parte dei tuoi dati è in realtà piuttosto semplice con Google, ed è diventato molto più facile negli ultimi anni. Purtroppo non esiste ancora un metodo di backup one-stop per i telefoni Android tramite Google, ma esistono modi per eseguire il backup di diversi tipi di dati. Ecco come eseguire il backup dei tuoi dati con Google. Se non stai già utilizzando Google Foto, dovresti esserlo. Il servizio esegue automaticamente il backup di tutte le foto e i video che porti al cloud, quindi non dovrai mai più eseguire manualmente il backup dei tuoi file multimediali. Se l'app Foto non è già presente sul telefono, puoi scaricalo qui . Una volta installato, dovrai assicurarti che Photos sia impostato per il backup automatico dei tuoi file. Ecco come fare:

Open the Google Photos app
In the menu, head to Settings
Tap ‘Backup & sync’
Make sure the switch is turned on

Se desideri mantenere la qualità originale delle tue foto, puoi farlo, ma conterà contro il tuo spazio di archiviazione di Google Drive. Ecco come verificare la qualità di caricamento di Google Foto:

Open the Google Photos app
In the menu, head to Settings
Tap ‘Backup & sync’
Tap ‘Upload size’
Choose the option you’d like

Google Drive ti consente di archiviare gli altri file nel cloud, il che significa che saranno accessibili da qualsiasi dispositivo connesso. Per caricare manualmente cartelle e file, segui queste istruzioni:

Download the Google Drive app, if you don’t have it already
In the app, press on the ‘+’ button
Press ‘Upload’
Select the file(s) you’d like to backup
That’s it!

Impostazioni e app

Per eseguire il backup delle impostazioni e delle app del tuo telefono, ti consigliamo di utilizzare il servizio di backup Android. Questo servizio esegue essenzialmente il backup delle app che utilizzi e delle impostazioni che hai selezionato nella maggior parte delle app di Google, semplificando il ripristino di tali impostazioni su un nuovo telefono. Per un elenco completo di ciò che viene sottoposto a backup con il servizio di backup Android, vai qui . Altrimenti, segui le istruzioni seguenti per attivarlo:

Open your smartphone’s Settings app
Tap on ‘Backup & reset’
Press ‘Backup account,’ and add your account, if it’s not there already

E questo è tutto! Ora il tuo dispositivo dovrebbe essere praticamente aggiornato. A meno che, ovviamente, non desideri utilizzare un servizio di terze parti anziché quello di Google.

    
risposta data 17.12.2018 - 14:35
fonte
0

Con quelle app che non rilevano una singola cosa sento già un attore APT (Advanced Persistent Threat) dietro a questo. Una buona ragione per cui non vengono rilevati è probabilmente perché utilizzano una tecnica di evasione di rilevamento nota come offuscamento ma è solo un'ipotesi.

Consiglio vivamente quanto segue:

  1. Ottieni un nuovo dispositivo pulito a parte questa cosa.
  2. Prima di utilizzarlo, ti consiglio vivamente di cambiare il numero di telefono prima di utilizzare il dispositivo pulito, come hai detto di utilizzare Dati cellulari. Cerca "vulnerabilità SS7" per informazioni su quanto siano vulnerabili messaggi di testo, chiamate e qualsiasi cosa relativa al tuo numero di telefono.
  3. Installa 1.1.1.1: Più veloce e amp; Internet più sicuro da Google Play Store e continua la vita quotidiana mentre lavori per risolvere questo problema.
  4. Se riesci a procurarti una VPN, prendine una e sconsiglio vivamente di usare VPN gratis, dato che la maggior parte di quelle VPN gratuite di solito si nascondono anche con malware o messe dall'autore o sono state dirottate che hanno permesso agli attori delle minacce di nascondersi malware all'interno dell'app.

Ho un sacco di commenti e punti pubblicati nella tua altra domanda InfoSec per cui fai riferimento e segui per ottenere una soluzione che si spera buona per questo problema.

Questo sembra essere paranoico, ma è l'unico modo per esserne sicuri. Fai riferimento a questo link per la comprensione del meme di sicurezza "Nuke it orbit".

Infine, conoscendo il livello di pericolo che sta in agguato nel tuo vecchio telefono in questo momento, sconsiglio vivamente di collegare un USB ad esso poiché l'USB è davvero uno standard vulnerabile, rotto fino a questa data che non invecchia mai come un modo di diffondere malware. La ragione di ciò è dovuta al fatto che USB è "Universal" e questi alti livelli di libertà sono pesantemente utilizzati dagli hacker e simili che è praticamente la ragione per cui non uso mai l'USB per condividere file con altre persone ora.

    
risposta data 19.12.2018 - 04:06
fonte

Leggi altre domande sui tag