Comments 56
Аналогичная история у меня была с Fly Era sytle 3
Подтверждаю, на Highscreen Boost II SE тоже вылезло уведомление. Только линк другой был. Но я даже идти по нему не стал, а сразу убрал уведомление. Посему ничего не установилось.
Результаты с Virustotal или хэш семпла есть?
Аналогичная ситуация на Highscreen Boost II SE, так же много думал. Обновил прошивку отсюда support.highscreen.org/index.php?/Knowledgebase/Article/View/144/89/bet-versija-obnovlenija-24-dlja-highscreen-boost-2se — вроде, пропали левые уведомления…
К сожалению, девайс у меня еще очень молодой (выпустили его только в июле этого года), поэтому, для него еще нет никаких обновлений. Даже на 4pda не так давно появилось обсуждение этого девайса.
У меня несколько дней назад тоже на Boost II SE такая же история случилась. Причём, обновления ставил только официальные, и с июля месяца сидел на прошивке 2.7 (её потом убрали из-за того, что телефоны уходили на ней в ребут с синим экраном). Пришлось рутовать апаарат, заодно перепрошился на официальную же 2.4 (батарею гораздо дольше на ней держит) и удалил это приложение вообще. Причём, на 2.4 у приложения тоже были слишком большие права почему-то.
Omega Prime Mini SE
У девушки такая же ситуация. Там правда все усложняется тем, что рутануть не получилось никак.
У девушки такая же ситуация. Там правда все усложняется тем, что рутануть не получилось никак.
Рутовал по этому мануалу 4pda.ru/forum/index.php?showtopic=601622&st=0#entry34511537
Не сразу (кликал не ту кнопку), но рутанул.
Не сразу (кликал не ту кнопку), но рутанул.
Ну хоть ситуацию прояснили, а то я все думал где же вляпался и во что.
Судя по сообщениям выше — это, скорее бекдор, оставленный нанятым программистом, или же просто банальный взлом серверов OTA. Судя по исходникам похоже скорее на первое.
У меня есть подозрение, что эту утилиту писали ребята из www.redbend.com/ судя по тому, что основной пакет com.redbend в этом приложении, и скорее всего, они же и оставили там эту гадость.
И вот неизвестно, к кому и куда обращаться по поводу этого трояна. Либо в highscreen, либо в redbend, либо еще куда-нибудь…
И вот неизвестно, к кому и куда обращаться по поводу этого трояна. Либо в highscreen, либо в redbend, либо еще куда-нибудь…
Когда хотел маме zera f от highscreen купить мне его продавать отказались. Сказали, что партия какая-то левая пришла и они с этим разбираются. Потом на форумах прочитал, что они каким-то трояном заражены были.
Это оператор fota highscreen накосячил highscreen.org/babltrabl/
highscreen zeraf такая же история, думал из за утилит для печати которые я ставил с маркета, оказалось вот оно что =(,
Зато не гнутся.
UFO just landed and posted this here
Не поделитесь ли линком на инструкцию? А то что-то не встречал ее.
Скорее всего речь идет о трояне в Highscreen Zera F, информация тут.
Вообще в случае с китайфонами такое бывает достаточно часто, причем не обязательно на Android. Помню был у меня какой-то запасной китайфон на MTK, который отсылал сообщение на русский платный номер (т.е. при запуске игры в фоне отсылалось 3 смски по 150 руб каждая).
Кстати, мой LG P880 тоже при первом включении отсылает SMS с IMEI и еще какой-то информацией на какой-то европейский номер. Правда он об этом предупреждает, но номер платный (не слишком дорогой, рублей 30 снимают), а об этом в предупреждении ни слова.
Вообще в случае с китайфонами такое бывает достаточно часто, причем не обязательно на Android. Помню был у меня какой-то запасной китайфон на MTK, который отсылал сообщение на русский платный номер (т.е. при запуске игры в фоне отсылалось 3 смски по 150 руб каждая).
Кстати, мой LG P880 тоже при первом включении отсылает SMS с IMEI и еще какой-то информацией на какой-то европейский номер. Правда он об этом предупреждает, но номер платный (не слишком дорогой, рублей 30 снимают), а об этом в предупреждении ни слова.
UFO just landed and posted this here
Они сами разрабатывают железо\прошивки, или просто покупают noname\OEM китайские устройства и продают их под своим брендом?
Вообще я сталкивался с устройствами Highscreen и они мне понравились (как раз просили удалить smssecurity.apk), но в такие тонкости не вникал.
Вообще я сталкивался с устройствами Highscreen и они мне понравились (как раз просили удалить smssecurity.apk), но в такие тонкости не вникал.
UFO just landed and posted this here
Через своих обзорщиков хайскрин утверждают что всё разрабатывают сами club.dns-shop.ru/IAA-MR/blog/Highscreen-Zera-F-когда-смартфон-делают-русские-Видеообзор/
Но одновременно с выходом на российский рынок (или чуть раньше), обычно появляются аналоги в других странах третьего мира. Также странно обилие иероглифов в глубине прошивок, даже трояны китайские.
Но одновременно с выходом на российский рынок (или чуть раньше), обычно появляются аналоги в других странах третьего мира. Также странно обилие иероглифов в глубине прошивок, даже трояны китайские.
Теоретически появление схожих моделей у китайцев ничего не доказывает, т.к. китайцы очень любят все копировать. Но вот количество иероглифов явно говорит о китайском происхождении прошивки, а наличие троянов о том, что сама компания даже не проверяет что ей китайцы поставили.
Так и есть, но у нас нет возможности проверять все на этапе обновления, хитрый китаес может подсунуть в последний момент любую гадость. Но заметьте из всех компаний только мы признали эту ошибку:)
Не думаете сменить поставщика прошивок на такого, кому можно доверять?
Или начать проверять обновления — хотя бы на наличие ТАКОГО
Или начать проверять обновления — хотя бы на наличие ТАКОГО
Мы проверяем все обновления, этот косяк именно от провайдера fota gmobi
В прошивке 2.4 для Boost II SE свежескачнной и установленной с вашего сайта у приложения «Обновление ПО» уже были права на отправку платных СМС, получение координат, доступ к контактам и управлению учётными записями. Пришлось рутоваться и удалять насильно эту штуку.
Кстати, ни Др.Веб, ни Касперский вообще на зловред не реагировали, а всякие уведомления с иероглифами и BrendonsURL прога показывала.
Но сам аппарат отличный, пользуюсь с февраля (до последнего времени аппаратат не рутовал, проблем со зловредным ПО не было). И замечательное соотношение качество/цена.
Вам нужно выпускать побольше аппаратов с ёмкими батареями — это киллерфича прям. 3000-ый аккумулятор вообще не использую, хожу исключительно с 6000-ком.
Кстати, ни Др.Веб, ни Касперский вообще на зловред не реагировали, а всякие уведомления с иероглифами и BrendonsURL прога показывала.
Но сам аппарат отличный, пользуюсь с февраля (до последнего времени аппаратат не рутовал, проблем со зловредным ПО не было). И замечательное соотношение качество/цена.
Вам нужно выпускать побольше аппаратов с ёмкими батареями — это киллерфича прям. 3000-ый аккумулятор вообще не использую, хожу исключительно с 6000-ком.
У меня так же как и UMAX, через OTA обновлений не было. Девайс продавался (можно читать как «поставлялся в магазины») уже с трояном.
Предполагаю что этот «обновлятор ПО» живет в системах пользователей не менее полугода, а вы его только что заметили. :)
Предполагаю что этот «обновлятор ПО» живет в системах пользователей не менее полугода, а вы его только что заметили. :)
Почему тогда в вашей прошивке до сих пор вирус лежит?
support.highscreen.org/index.php?/Knowledgebase/Article/View/175/101/obnovlenie-proshivki-zera-f-revizii-s-do-versii-212
В этой прошивке присутствует RockClient.apk
И это вирус, что подтверждает проверка www.virustotal.com/gui/file/a83026a102f1405aa6f38ff44cd13ba35f688ee5bcca844bdf06af55758e09e5/detection
разбирал через MTwinTools_v1.0
support.highscreen.org/index.php?/Knowledgebase/Article/View/175/101/obnovlenie-proshivki-zera-f-revizii-s-do-versii-212
В этой прошивке присутствует RockClient.apk
И это вирус, что подтверждает проверка www.virustotal.com/gui/file/a83026a102f1405aa6f38ff44cd13ba35f688ee5bcca844bdf06af55758e09e5/detection
разбирал через MTwinTools_v1.0
Признали это громко сказано ты ссылка уже не открывается, а суппорт отвечает вот так
других прошивок у нас нет. Ставьте кастомные с 4пда.
С уважением,
Служба поддержки Highscreen
Детали обращения
ID: RPA-846-27226
Отдел: Служба поддержки
других прошивок у нас нет. Ставьте кастомные с 4пда.
С уважением,
Служба поддержки Highscreen
Детали обращения
ID: RPA-846-27226
Отдел: Служба поддержки
Надо будет проверить у себя еще остальные пакеты на наличие подобных гадостей. Спасибо!
Это китайфон чистой воды. Платформа Innos. Загуглите Innos D10, отличие от Boost 2 SE только в надписи Highscreen.
Ну собственно первый буст это тоже Innos D9, а вот делал картинку: 
Ну стоит отметить что Boost разогнан и у него два микрофона в остальном собственно тоже самое. На платах везде Innos D9, а вот на наклейках платы DNS написано. А так писал уже Highscreen — это тот же китай (о качестве), разве что сервис (качество которого сомнительно, а цены вообще невменяемые — речь о ремонте и замене) в России и купить чуть проще.
Ну стоит отметить что Boost разогнан и у него два микрофона в остальном собственно тоже самое. На платах везде Innos D9, а вот на наклейках платы DNS написано. А так писал уже Highscreen — это тот же китай (о качестве), разве что сервис (качество которого сомнительно, а цены вообще невменяемые — речь о ремонте и замене) в России и купить чуть проще.
Это вообще, по-моему, троян от MTK. По крайней мере, я его даже за ZTE видел.
Highscreen изначально крайне сомнительная контора, которая активно пиарилась через спам-агенство рожковой. Не проще купить какой one+?
Как только какой one+ заимеет батарейку, живущую дольше чем полдня и будет стоит 300 баксов, а не 600 — я задумаюсь.
Вы будете удивлены — oneplus.net/one#specifications
Oneplus one. Обычно вот так:
Да, были мысли взять OnePlus One, но т.к. телефон покупался в срочном порядке (предыдущий уничтожил, и срочно нужен был новый), поэтому взял более дешевый аппарат. Да и в наличии OnePlus One в моем регионе нет.
Сейчас жду свежий nexus :)
Сейчас жду свежий nexus :)
У меня Boost первый. С версии 2.8 появилось приложение DMClient.apk. Провел его анализ и написал на C# приложение, которое общалось с FOTA-провайдером. Было просто крайне интересно почему через него обновления не прилетали. Поняв что смысла в нем особо нет — удалил.
Перезалейте, пожалуйста, pdf-ку. А то не открывается.
Хм не скачивается… Вот выложил тут.
Автору спасибо! 5 антивирусов попробовал, ничего не помогло. А оказывается нужно было кэш почистить…
Вот уж телефон с киллер-фичей
Sign up to leave a comment.
Троян в highscreen, или как телефон начал творить чудеса