ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Есть. Полно.

1) Может.

2) Поможет.

Спасибо.

Если вирус не установлен на производстве, а получен уже юзером, поможет сброс на заводские настройки на 100% или вирус может остаться в системе или в предустановленных приложениях?

Я так подозреваю, что стоит погуглить на тему того была ли ваша версия телефона и андроида в холиварах, что с завода телефон шел со зловредом. Но я о таком не слышал.

Так что шансы очистить телефон близки к 100%.

Но вы бы лучше озвучили что за проблема и почему решили, что вирус. Скорее всего вы скачали левое приложение. Или телефон рутнули и где то подхватили. Тут выяснять надо.

п.с. если вы хотите сами найти такой вирус, то это дорого, чтобы он сам рута ломал (я не слышал, но думаю есть) или надо иметь доступ к телефону чтобы ручками рутнуть (чтобы скрыть из процессов)

Сбросил настройки.

Через пару дней в смартфоне появилась на СД карте папка "ps_recovery_iplog".Не удаляется, нет доступа.

Это что такое?

Если вирус получил рутовый доступ то сброс заводских настроек не поможет. В любом случае лучше прошить телефон официальной прошивкой. Качать её надо на сайте производителя телефона. Если на офф сайте не находится — возможно найдётся на 4pda.ru.

Может я от жизни отстал, обоснуй, пожалуйста.

Память дройдфона (условно) разделена на два раздела: sytem и userdata. Хотя на самом деле разделов больше, но нам важны эти два. В system находится сама ОС. В userdata, собсно, пользовательские данные: приложения, их данные и настройки. Если телефон не рутан то ни у приложений ни у юзера нет доступа на изменение файлов в разделе system, так как всё это работает под обычными непривелегированными пользователями. Сброс заводских настроек представляет собой просто форматирование раздела userdata.

Но какое-то приложение могло взломать систему и получить рутовый доступ, например с помощью эксплоита на ядро линукса. Такое может произойти если ты скачал какое-то сомнительное приложение. Или если зашёл на какой-то сайт а на нём эксплоит пробил твой браузер и запустил код под системным аккаунтом браузера, и дальше вирус получил рутовые права. С рутовыми правами уже можно менять содержимое раздела system, т.е. делать с ОС всё что угодно. Сам понимаешь, что если заражена ОС то форматирование раздела с пользовательскими данными тебе никак не поможет.

Обосновал, да. Но мой ответ обусловлен тем, что, как мне кажется, ТСу поможет простое форматирование.

В гугле такой фразы не нашел.

Есть два варианта:

1) Понаблюдать за телефоном и посмотреть будет ли в нем такая же проблема какая была раньше

2) Поступить как сказал pas9x - скачать с офф сайта прошивку.

Пункт 2) мне нравится больше.