Tecno продает в России смартфоны с троянами ворующими деньги?

В начале декабря купил смартфон Tecno pova neo 3 в Билайн, пользовался как второй звонилкой с большим аккумулятором. Покупал из-за акции "смартфон с выгодой на связь". Установил сразу два антивируса dr. Web и antispy detector. Сначала все было нормально, но с 21 декабря antispy стал ругаться вот таким сообщением.

Tecno продает в России смартфоны с троянами ворующими деньги? Android, Вирус, Троян, Длиннопост

Разобраться с этим я не смог. Antispy не может ни удалить, ни деактивировать его. Dr.web его не видит. Сброс через настройки и Hard reset при выключенном смартфоне не помогает. Остается только менять прошивку.
Сегодня купил Tecno camon 20 pro по той же акции в Билайн, предполагая, что ту болячку я сам схватил где то. Причем история покупки растянулась на три часа из-за, того что пришлось менять первый camon 20, т.к. он был Root-анутый из коробки, либо ушлый продавец Билайн сделал на нём root-доступ, потому что коробка была распечатана до покупки.
После замены на полностью запечатанный и проверки, что на новом camon нет Root прав, я приехал домой и первым делом установил antispy. Прога опять начала ругаться на Android.bankbot.474.origin, как на скрине выше. Как я понял этот нехороший троян ворует наши денюжки. Как быть и что делать?
Извиняюсь за ошибки и запятые. Прошу поднять пост, очень охота чтобы проблема была услышана Tecno и решена в итоге. Пост для минусов в комментариях.

Upd. Такое чувство, что в комментах большая часть людей боты проплаченные текно или билайн, так рьяно кинулись защищать))) Здесь нет обвинений, что украли деньги, здесь вопрос в заголовке поста "Tecno продает в России смартфоны с троянами ворующими деньги?".

2
Автор поста оценил этот комментарий

Поэтому тс решил написать, что тут все проплаченные боты. Ну не пидор ли?

раскрыть ветку (1)
8
Автор поста оценил этот комментарий
Тебе Tecno пососать что ли даёт что-то, что ты их так защищаешь?)
показать ответы
Автор поста оценил этот комментарий
В комментах сборище долбоебов. Вирус находится в пакете com.android.settings, т.е. в системном приложении Settings.apk(это настройки).
Теперь насчет дат.
Дата установки и последнее обновление он взял из стандартной даты ЭТОГО ПАКЕТА, а не какие-то там базы.

ТС, зайди в папку /system и найди там Settings.apk. скопируй его и потом залей на virustotal, и там проверь.
раскрыть ветку (1)
Автор поста оценил этот комментарий
Во второй части все это уже сделал Tecno продает в России смартфоны с троянами? Ч. 2
1
Автор поста оценил этот комментарий

>написал безобидный вирус (...), на который популярные антивирусы должны матюкается сильнее чем на троян,


Не понял. С хуя ли антивири должны ругаться на безобидный софт? Как он вирь вообще написал если там хуй что в apk запишешь? С хуя вы два дебила вообще ожидаете что даже опасный вирь будет детектиться антивирями которые этот вирь не видели? Вы ебнулись и считаете что эвристики должны работать 100%? Или вы ебнулись и считаете что раз антивири которые не расплзнали незнакомый вирус, то они не могут распознать знакомый вирус?


ТС, логика местных комментаторов настолько идиотская, что слушать их не рекомендуется.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Спасибо за поддержку👍
1
Автор поста оценил этот комментарий

>написал безобидный вирус (...), на который популярные антивирусы должны матюкается сильнее чем на троян,


Не понял. С хуя ли антивири должны ругаться на безобидный софт? Как он вирь вообще написал если там хуй что в apk запишешь? С хуя вы два дебила вообще ожидаете что даже опасный вирь будет детектиться антивирями которые этот вирь не видели? Вы ебнулись и считаете что эвристики должны работать 100%? Или вы ебнулись и считаете что раз антивири которые не расплзнали незнакомый вирус, то они не могут распознать знакомый вирус?


ТС, логика местных комментаторов настолько идиотская, что слушать их не рекомендуется.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Dr.web по итогу распознал этот троян, причина из-за чего он его не видел заключается в том, что от веба скрыта папка с местонахождением бота, и простое извлечение приложения содержащего троян с помощью device info, заставляет доктора возбуждаться на него через 15 сек. А через вирустотал ещё и google распознает его как опасное приложение
1
Автор поста оценил этот комментарий

Поищи на 4пда как уже советовали, в итоге ДРВеб выпустили обновление баз, так как он стал находить этого бота в очень многих приложениях, и только он.


Изначально такой троян был, но для своей работы он запрашивал разрешение на действия, а тут висит без запросов даже после сброса к заводским? Значит либо не работает либо паранойя у дрвеба


Может ещё версия что сотрудник Билайна рутит телефон, подсаживает трояна и закрывает рут?


У самого Текно Камон 19, проблем с банковскими картами нет (лишних списание)

Никаких запросов от подобных приложений тоже не было

раскрыть ветку (1)
Автор поста оценил этот комментарий
Сначала в сервисный хочу сходить, а потом создать пост на 4пда.
показать ответы
1
Автор поста оценил этот комментарий

Ой, ой, ой, вкинул говна на вентелятор и удивляется что его окатило говном. Этот твой antispy ещё подозрительнее любого трояна.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Да плевать)) во второй части более подробный разбор)) а антиспай оказался получше многих других
Автор поста оценил этот комментарий

Ну если телефон под рутом ... Заморозь или снеси прогу на которую ругается антивирь ... Хотя скорее всего либо базы виря кривые либо он сам сделан чтоб бабло выкачивать...

раскрыть ветку (1)
Автор поста оценил этот комментарий
Телефон не под рутом
2
Автор поста оценил этот комментарий

Здравствуйте! Таким мы точно не занимаемся. Скажите, почему так подумали о нас? :(


Если есть какой-то нерешённый вопрос, то готовы вам оперативно помочь, для этого напишите нам в личные сообщения ВК https://vk.me/beeline, указав ссылку на ваш комментарий.

раскрыть ветку (1)
Автор поста оценил этот комментарий
На Билайн обвинений никаких не было, я там телефон просто купил.
показать ответы
Автор поста оценил этот комментарий

А посылать нахуй афтара-разаблячителя можно тоже сюда?

раскрыть ветку (1)
Автор поста оценил этот комментарий
Не, лучше не надо посылать людей туда, откуда сам вылез)
7
Автор поста оценил этот комментарий

Мамаша твоя даёт за банку кукурузы, а я никого не защищаю

раскрыть ветку (1)
3
Автор поста оценил этот комментарий
Банка кукурузы стала поводом твоего зачатия, а банка гороха причиной твоего рождения в унитаз))) сидел бы ты там и не вылазил, и в мире поменьше вони было бы
показать ответы
2
Автор поста оценил этот комментарий
Минусы сюда
показать ответы