اندروید من ویروسی شد

پست توسط **saman** » شنبه ژوئن 20, 2015 10:58 pm

سلام.
روی گوشی من پادویش اندروید نصب است.

من هیچگاه از برنامه playstore استفاده نمی کنم.

برنامه ای دارم به اسم جاسوس یاب که امروز پیغام پیدا کردن فایلی مخفی را داد>>

جالب اینجا بود که نام برنامه مخفی که ظاهرا امروز اضافه شده play store بود!!
روی صفحه من هم آیکون این برنامه خود به خود اضافه شده بود!!

که توضیحات خوب نرم افزار جاسوس یاب باعث شد بخواهم uninstall آن را بزنم(از مزایای برنامه هایی مثل جاسوس یاب که به زبان ساده و قابل فهم برای افراد ناشی مثل من میگوید که دلیلی ندارد برنامه ای خود را مخفی کند و حتی شاید در این راه(برای جاسوسی) از نام یک برنامه مشهور استفاده کند.

تصمیم گرفتم قبل از پاک کردن این جاسوس آن را برای امن پرداز بفرستم

با جورگ اندرویدی نمیتوانستم آن را پیدا کنم و ارسال کنم.
تصمیم گرفتم با airdoid به گوشی متصل شوم که خوشبختانه گزینه ای به اسم apps در آن وجود داشت و ورژن appstore نصب شده به تاریخ امروز!!!! ورژن 1 بود!!! که دیگر اطمینان پیدا کردم بدافزار است!!!! چون ورژن playstore من 4.5.10 است.

فایل را به کامپیوتر منتقل کردم و اینجا میفرستم و نمیدانم چرا ارسال فایل به امن پرداز باید اینقدر برای افراد ناشی مثل من سخت باشد!!!!!!!!!!

البته در سایت جورگ اندروید را پیدا نکردم و با سرچ در گوگل پیدا شد که هنوز بعد از 10 دقیقه روی waiting in queue گیر کرده است!!!!!!!!!

این فایل:

http://s3.picofile.com/file/8194773784/ ... 0.zip.html

رمز: padvish

saeed753 · پست توسط **saeed753** » یک‌شنبه ژوئن 21, 2015 12:20 am

سلام این فایلی که گذاشتی رو با سایت های اسکن انلاین تست کردم با 32 انتی ویروس اسکن شده و هیچ مشکلی نداشت نتیجش رو برات میزارم ببینی
[ATTACH]312[/ATTACH]

پست توسط **saman** » یک‌شنبه ژوئن 21, 2015 9:24 am

[quote="saeed753"]سلام این فایلی که گذاشتی رو با سایت های اسکن انلاین تست کردم با 32 انتی ویروس اسکن شده و هیچ مشکلی نداشت نتیجش رو برات میزارم ببینی
[ATTACH]312[/ATTACH][/QUOTE]

آنتی ویروس های اندروید میتوانند بدافزار های اندرویدی را تشخیص دهند. بعید میدانم با آنتی ویروس های ویندوزی(حداقل خیلی هایشان) بتوان بدافزار اندرویدی را پیدا کرد.

به هر حال این خیلی مشکوک است
1- بدون اجازه من play store ساختگی با ورژن 1 !!! روی صفحه اضافه شده

2- این برنامه خودش را مخفی کرده بوده و برنامه جاسوس یاب باعث شد متوجه حضور آن شوم.

چرا باید یک برنامه خودش را مخفی کند؟

نمیدانم فایل مخفی شده اصلی این بوده که من فرستادم یا نه.(توضیحاتش را در پست اول داده ام)

پست توسط **saman** » سه‌شنبه ژوئن 23, 2015 1:50 pm

کسی جواب مارو نداد!

پست توسط **davarian** » چهارشنبه ژوئن 24, 2015 9:54 am

[quote="saman"]آنتی ویروس های اندروید میتوانند بدافزار های اندرویدی را تشخیص دهند. بعید میدانم با آنتی ویروس های ویندوزی(حداقل خیلی هایشان) بتوان بدافزار اندرویدی را پیدا کرد.

به هر حال این خیلی مشکوک است
1- بدون اجازه من play store ساختگی با ورژن 1 !!! روی صفحه اضافه شده

2- این برنامه خودش را مخفی کرده بوده و برنامه جاسوس یاب باعث شد متوجه حضور آن شوم.

چرا باید یک برنامه خودش را مخفی کند؟

نمیدانم فایل مخفی شده اصلی این بوده که من فرستادم یا نه.(توضیحاتش را در پست اول داده ام)[/QUOTE]

سلام

فایل شما توسط کارشناس مربوطه در حال بررسی است .
به زودی نتیجه اعلام خواهد شد .

با تشکر از شما

پست توسط **saman** » جمعه ژوئن 26, 2015 3:39 pm

باز هم برنامه جاسوس یاب دقیقا مشابه قبل اطلاع داد که برنامه ای مخفی شده است.

اما اینبار فایل مخفی با نام play store نیست و البته روی صفحه هم ظاهر نشده و نامش ease است>>

فایل مشکوک ظاهرا این فایل است>>

http://s6.picofile.com/file/8195884484/ ... 8.zip.html

رمز: padvish

این نشان میدهد که برنامه ای موجب ورود این لعنتی ها می شود چون من مدت 1 سال است که این برنامه جاسوس یاب را دارم اما همچین چیزی ندیده بودم.

شاید به شما کمک کند که برنامه جدید من>>این برنامه است که چند روزی است نصب شده و این مشکلات پس از نصب این برنامه ظاهر شده است.
فایروال جالبی به نظر میرسد. ممکن است خود این لعنتی اینها را وارد میکند؟؟؟
noroot firewall

پست توسط **saman** » جمعه ژوئن 26, 2015 4:05 pm

هر چند از سند باکس سر در نمی آوریم اما آرزو به دل ماندیم این جورگ اندرویدی بتای شما!! یکبار تا آخر پردازش را تمام کند>>

فایل ضمیمه jevereg.jpg دیگر موجود نیست

البته من از سند باکس سر در نمی آورم اما هدفم اضافه شدن این فایل های مشکوک به بدافزار به بانک بدافزار های شما برای بررسی است.

پست توسط **saman** » جمعه ژوئن 26, 2015 4:37 pm

یه کم از این سازنده ایرانی این برنامه یاد بگیرید!!(الان این تیکه بود انداختم!!! به هدف پیشرفت شما)

اینجا رو ببینید>>

فایل ضمیمه Screenshot_2015-06-26-16-32-50.jpg دیگر موجود نیست

مثل آب خوردن این برنامه مخفی رو uninstall کردم

اسم سازنده این برنامه جاسوس یاب کمال شیخ الاسلامی هست. (نمیدونم این برنامه رو از روی برنامه های خارجی کپی زده !! یا کاره خودشه!!) به هر حال خیلی خوب درست کرده برنامه رو(ساده برای همه نوع کاربر! (حتی مثل من که سواد اندروید ندارم))

پست توسط **davarian** » شنبه ژوئن 27, 2015 11:59 am

نوشته اصلی توسط saman
آنتی ویروس های اندروید میتوانند بدافزار های اندرویدی را تشخیص دهند. بعید میدانم با آنتی ویروس های ویندوزی(حداقل خیلی هایشان) بتوان بدافزار اندرویدی را پیدا کرد.

به هر حال این خیلی مشکوک است
1- بدون اجازه من play store ساختگی با ورژن 1 !!! روی صفحه اضافه شده

2- این برنامه خودش را مخفی کرده بوده و برنامه جاسوس یاب باعث شد متوجه حضور آن شوم.

چرا باید یک برنامه خودش را مخفی کند؟

نمیدانم فایل مخفی شده اصلی این بوده که من فرستادم یا نه.(توضیحاتش را در پست اول داده ام)

سلام

فایل شمال بررسی و به عنوان بدافزار شناسایی شده است .
این فایل در به روز رسانی صبح یک شنبه ۷.۴.۹۴ توسط پادویش شناسایی خواهد شد .

با تشکر

--- ویرایش شده ---

[quote="saman"]باز هم برنامه جاسوس یاب دقیقا مشابه قبل اطلاع داد که برنامه ای مخفی شده است.

اما اینبار فایل مخفی با نام play store نیست و البته روی صفحه هم ظاهر نشده و نامش ease است>>

فایل مشکوک ظاهرا این فایل است>>

http://s6.picofile.com/file/8195884484/ ... 8.zip.html

رمز: padvish

این نشان میدهد که برنامه ای موجب ورود این لعنتی ها می شود چون من مدت 1 سال است که این برنامه جاسوس یاب را دارم اما همچین چیزی ندیده بودم.

شاید به شما کمک کند که برنامه جدید من>>این برنامه است که چند روزی است نصب شده و این مشکلات پس از نصب این برنامه ظاهر شده است.
فایروال جالبی به نظر میرسد. ممکن است خود این لعنتی اینها را وارد میکند؟؟؟
noroot firewall[/QUOTE]

سلام

فایل شمال بررسی و به عنوان بدافزار شناسایی شده است .
این فایل در به روز رسانی صبح یک شنبه ۷.۴.۹۴ توسط پادویش شناسایی خواهد شد .

با تشکر

پست توسط **Naficy** » شنبه ژوئن 27, 2015 7:50 pm

[quote="saman"]یه کم از این سازنده ایرانی این برنامه یاد بگیرید!!(الان این تیکه بود انداختم!!! به هدف پیشرفت شما)

اینجا رو ببینید>>

مثل آب خوردن این برنامه مخفی رو uninstall کردم

اسم سازنده این برنامه جاسوس یاب کمال شیخ الاسلامی هست. (نمیدونم این برنامه رو از روی برنامه های خارجی کپی زده !! یا کاره خودشه!!) به هر حال خیلی خوب درست کرده برنامه رو(ساده برای همه نوع کاربر! (حتی مثل من که سواد اندروید ندارم))[/QUOTE]
سلام
بله، راستش با توصیفات شما من هم مشتاق شدم بگیرم نصب کنم.

سوال اصلی الآن این است که این برنامه‌ها از کجا روی گوشی شما می‌آیند و اصلا چگونه بدون اطلاع شما نصب می‌شوند.
برای همین من چند سوال دارم:
۱- آیا گوشی شما روت است؟
۲- چه برنامه‌هایی امکان Device Administrator روی گوشی شما دارند؟ (برای دیدن این مورد به تنظیمات گوشی، بخش Security مراجعه کنید و گزینه‌ای به همین نام را بیابید)
۳- احیانا خاطرتان هست پیامی مبنی بر نصب این دو برنامه دیده باشید و Accept کرده باشید یا خیر؟

همانطور که گفتید یک روش پیدا کردن متهم این است که ببینیم کدام نرم‌افزار(ها) آخرین چیزهایی بودند که قبل از پیدا شدن این بدافزار نصب شده‌اند.
ولی اینکه این کار بدون پیغام انجام شده باشد عجیب است، برای همین سوال سوم حیاتی است. ضمنا مشخصات گوشی خودتان را هم برایمان ارسال کنید. (تصویر صفحه About Device که شامل ورژن آندروید باشد خیلی مفید است)

تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

اندروید من ویروسی شد

اندروید من ویروسی شد

این فایل ویروس یا جاسوس افزار نیست