Pull to refresh

Comments 56

Аналогичная история у меня была с Fly Era sytle 3
Подтверждаю, на Highscreen Boost II SE тоже вылезло уведомление. Только линк другой был. Но я даже идти по нему не стал, а сразу убрал уведомление. Посему ничего не установилось.
Да, есть.

SHA256: 108299c363e361d85b8e34676806373c7e445ae6731b3f3400d77cf947550b6c
Имя файла: DMClient.apk
Показатель выявления: 0 / 54

Ну и два минуса кто-то поставил уже для этого файла.
К сожалению, девайс у меня еще очень молодой (выпустили его только в июле этого года), поэтому, для него еще нет никаких обновлений. Даже на 4pda не так давно появилось обсуждение этого девайса.
У меня несколько дней назад тоже на Boost II SE такая же история случилась. Причём, обновления ставил только официальные, и с июля месяца сидел на прошивке 2.7 (её потом убрали из-за того, что телефоны уходили на ней в ребут с синим экраном). Пришлось рутовать апаарат, заодно перепрошился на официальную же 2.4 (батарею гораздо дольше на ней держит) и удалил это приложение вообще. Причём, на 2.4 у приложения тоже были слишком большие права почему-то.
Omega Prime Mini SE
У девушки такая же ситуация. Там правда все усложняется тем, что рутануть не получилось никак.
VRoot я пробовал. Не может в перезагрузку. Пытается восстановить из контейнера резервной копи на теле и выдает на пк ошибку о невозможности рутирования.
Ну хоть ситуацию прояснили, а то я все думал где же вляпался и во что.
Судя по сообщениям выше — это, скорее бекдор, оставленный нанятым программистом, или же просто банальный взлом серверов OTA. Судя по исходникам похоже скорее на первое.
У меня есть подозрение, что эту утилиту писали ребята из www.redbend.com/ судя по тому, что основной пакет com.redbend в этом приложении, и скорее всего, они же и оставили там эту гадость.
И вот неизвестно, к кому и куда обращаться по поводу этого трояна. Либо в highscreen, либо в redbend, либо еще куда-нибудь…
Разумеется, спрашивать надо с производителя, который вам предоставляет конечный продукт. Их подрядчики и наемники вас не касаются.
Когда хотел маме zera f от highscreen купить мне его продавать отказались. Сказали, что партия какая-то левая пришла и они с этим разбираются. Потом на форумах прочитал, что они каким-то трояном заражены были.
Спасибо за информацию, добавил в конец статьи.
highscreen zeraf такая же история, думал из за утилит для печати которые я ставил с маркета, оказалось вот оно что =(,
у меня тоже zeraf, началась такая же ерунда несколько дней назад. Это мой второй хайскрин, и больше никогда, нет, вернее так, НИКОГДА не куплю эту марку, и не только из-за этой проблемы, есть косяки с тачем.
Боюсь что Prime S сломается сразу же. Он тонкий и легкий. С батарейкой вроде 100 грамм весит :)
Это второй троян в Highscreen.
У меня в моем (в стандартной прошивке) был другой, который SMS на иностранный номер отправлял.

На 4pda сразу закреплена инструкция, как его удалять.

После вот таких вот финтов пропало совсем желание покупать российскую (highscreen — российская фирма) технику.
Я лучше поддержу США, Корею или Китай, производители из которых пользователя за лоха не держат.
Не поделитесь ли линком на инструкцию? А то что-то не встречал ее.
Скорее всего речь идет о трояне в Highscreen Zera F, информация тут.
Вообще в случае с китайфонами такое бывает достаточно часто, причем не обязательно на Android. Помню был у меня какой-то запасной китайфон на MTK, который отсылал сообщение на русский платный номер (т.е. при запуске игры в фоне отсылалось 3 смски по 150 руб каждая).

Кстати, мой LG P880 тоже при первом включении отсылает SMS с IMEI и еще какой-то информацией на какой-то европейский номер. Правда он об этом предупреждает, но номер платный (не слишком дорогой, рублей 30 снимают), а об этом в предупреждении ни слова.
Они сами разрабатывают железо\прошивки, или просто покупают noname\OEM китайские устройства и продают их под своим брендом?
Вообще я сталкивался с устройствами Highscreen и они мне понравились (как раз просили удалить smssecurity.apk), но в такие тонкости не вникал.
Железки делают китайцы, андроид ванильный.
То, что в ванильный андроид встроены трояны, и причем только у этого производителя — понятно чья вина.
Ну тогда это такой же российский производитель, как и Explay, например. Если китайцы сами разрабатывают железки и драйвера.
Да, как Explay, Digma, teXet и т.д.

Важно понимать, что задают рамки характеристик и контролируют качество именно эти заказчики.
Через своих обзорщиков хайскрин утверждают что всё разрабатывают сами club.dns-shop.ru/IAA-MR/blog/Highscreen-Zera-F-когда-смартфон-делают-русские-Видеообзор/
Но одновременно с выходом на российский рынок (или чуть раньше), обычно появляются аналоги в других странах третьего мира. Также странно обилие иероглифов в глубине прошивок, даже трояны китайские.
Теоретически появление схожих моделей у китайцев ничего не доказывает, т.к. китайцы очень любят все копировать. Но вот количество иероглифов явно говорит о китайском происхождении прошивки, а наличие троянов о том, что сама компания даже не проверяет что ей китайцы поставили.
Так и есть, но у нас нет возможности проверять все на этапе обновления, хитрый китаес может подсунуть в последний момент любую гадость. Но заметьте из всех компаний только мы признали эту ошибку:)
Не думаете сменить поставщика прошивок на такого, кому можно доверять?
Или начать проверять обновления — хотя бы на наличие ТАКОГО
Мы проверяем все обновления, этот косяк именно от провайдера fota gmobi
В прошивке 2.4 для Boost II SE свежескачнной и установленной с вашего сайта у приложения «Обновление ПО» уже были права на отправку платных СМС, получение координат, доступ к контактам и управлению учётными записями. Пришлось рутоваться и удалять насильно эту штуку.
Кстати, ни Др.Веб, ни Касперский вообще на зловред не реагировали, а всякие уведомления с иероглифами и BrendonsURL прога показывала.

Но сам аппарат отличный, пользуюсь с февраля (до последнего времени аппаратат не рутовал, проблем со зловредным ПО не было). И замечательное соотношение качество/цена.
Вам нужно выпускать побольше аппаратов с ёмкими батареями — это киллерфича прям. 3000-ый аккумулятор вообще не использую, хожу исключительно с 6000-ком.
… И продавать ещё и кобуру для толстого телефона.
У меня так же как и UMAX, через OTA обновлений не было. Девайс продавался (можно читать как «поставлялся в магазины») уже с трояном.
Предполагаю что этот «обновлятор ПО» живет в системах пользователей не менее полугода, а вы его только что заметили. :)
Почему тогда в вашей прошивке до сих пор вирус лежит?
support.highscreen.org/index.php?/Knowledgebase/Article/View/175/101/obnovlenie-proshivki-zera-f-revizii-s-do-versii-212
В этой прошивке присутствует RockClient.apk
И это вирус, что подтверждает проверка www.virustotal.com/gui/file/a83026a102f1405aa6f38ff44cd13ba35f688ee5bcca844bdf06af55758e09e5/detection
разбирал через MTwinTools_v1.0
Признали это громко сказано ты ссылка уже не открывается, а суппорт отвечает вот так

других прошивок у нас нет. Ставьте кастомные с 4пда.

С уважением,
Служба поддержки Highscreen

Детали обращения
ID: RPA-846-27226
Отдел: Служба поддержки
Надо будет проверить у себя еще остальные пакеты на наличие подобных гадостей. Спасибо!
Это китайфон чистой воды. Платформа Innos. Загуглите Innos D10, отличие от Boost 2 SE только в надписи Highscreen.
Ну собственно первый буст это тоже Innos D9, а вот делал картинку: image
Ну стоит отметить что Boost разогнан и у него два микрофона в остальном собственно тоже самое. На платах везде Innos D9, а вот на наклейках платы DNS написано. А так писал уже Highscreen — это тот же китай (о качестве), разве что сервис (качество которого сомнительно, а цены вообще невменяемые — речь о ремонте и замене) в России и купить чуть проще.
Это вообще, по-моему, троян от MTK. По крайней мере, я его даже за ZTE видел.
Видел тоже самое на своём Fly (проц MTK6582), но решил, что это из-за программы, которой я рут получал.
Highscreen изначально крайне сомнительная контора, которая активно пиарилась через спам-агенство рожковой. Не проще купить какой one+?
Как только какой one+ заимеет батарейку, живущую дольше чем полдня и будет стоит 300 баксов, а не 600 — я задумаюсь.
Не понял, пардон, показалось, вы о HTC One. Об этом One+ не знал, спасибо
Да, были мысли взять OnePlus One, но т.к. телефон покупался в срочном порядке (предыдущий уничтожил, и срочно нужен был новый), поэтому взял более дешевый аппарат. Да и в наличии OnePlus One в моем регионе нет.
Сейчас жду свежий nexus :)
У меня Boost первый. С версии 2.8 появилось приложение DMClient.apk. Провел его анализ и написал на C# приложение, которое общалось с FOTA-провайдером. Было просто крайне интересно почему через него обновления не прилетали. Поняв что смысла в нем особо нет — удалил.
Перезалейте, пожалуйста, pdf-ку. А то не открывается.
Автору спасибо! 5 антивирусов попробовал, ничего не помогло. А оказывается нужно было кэш почистить…
Only those users with full accounts are able to leave comments. Log in, please.