filipsnew
29-08-2019, 11:19
Da Chrome mobile ho ottenuto due download automatici di malware su Android7. I download si alternavano ad ogni successivo mio tentativo di accedere a un link malevolo (non lo riporto) messo in una guida per il tool ADB.
Uno è considerato tra i più nefasti per Android: Hiddad.xf; l'altro ha un codice di pericolosità inferiore: AdDisplay.Spovider.AT.
Ora l'antivirus Eset mi ha segnalato in tempo reale ogni download, tuttavia mi piacerebbe capire come mai, dopo i primi due casi in cui ho seguito la richiesta di cancellazione immediata del file da parte dell'antivirus, in successivi miei ripetuti test nei quali non ho più seguito il suggerimento dell antivirus per una rimozione del file, si sia verificato il risultato di seguito riportato:
1) ho toccato il link
2) si è caricata la pagina
3) è comparso popup per download (il link era suggerito per scaricare il tool ADB)
4) dopo pochi secondi Eset ha messo popup di avviso minaccia rilevata e scaricata
5) io ho preso nota del nome che Eset segnalava (per es. Hiddad.xf)
6) ho messo Eset in background
7) ho aperto il file manager e cercato in Download il file infetto
8) l'ho trovato in /Download
9) ho fatto un trasferimento a Virustotal per una analisi ulteriore (e infatti il 70% degli AV mi ha segnalato il virus Hiddad.xf con codice rosso)
10) durante questa azione di invio del file, esso è sparito dalla cartella Download
11) alla fine ho riaperto Eset dalle app recenti ed esso mi segnalava il problema ancora come non risolto
12) ho premuto 'rimuovi tutto'
13) per Eset il problema risultava ora risolto, ma come ho detto al #10, il file appariva già eliminato in concomitanza con upload in direzione Virustotal
Vorrei capire perché il trojan sia sparito quando io l'ho selezionato per inviarlo a Virus Total; viene il sospetto che sia entrato in esecuzione installandosi nel sistema. Eset non dovrebbe impedire eventuale attivazione/autoinstallazione, dovuta a poco accorta azione utente (per es. selezione del file quando ho inviato a VirusTotal)? Nel 'report attività' dell'AV non ho rilevato niente in relazione agli eventi (selezione/invio/cancellazione file) sopra evidenziati.
Uno è considerato tra i più nefasti per Android: Hiddad.xf; l'altro ha un codice di pericolosità inferiore: AdDisplay.Spovider.AT.
Ora l'antivirus Eset mi ha segnalato in tempo reale ogni download, tuttavia mi piacerebbe capire come mai, dopo i primi due casi in cui ho seguito la richiesta di cancellazione immediata del file da parte dell'antivirus, in successivi miei ripetuti test nei quali non ho più seguito il suggerimento dell antivirus per una rimozione del file, si sia verificato il risultato di seguito riportato:
1) ho toccato il link
2) si è caricata la pagina
3) è comparso popup per download (il link era suggerito per scaricare il tool ADB)
4) dopo pochi secondi Eset ha messo popup di avviso minaccia rilevata e scaricata
5) io ho preso nota del nome che Eset segnalava (per es. Hiddad.xf)
6) ho messo Eset in background
7) ho aperto il file manager e cercato in Download il file infetto
8) l'ho trovato in /Download
9) ho fatto un trasferimento a Virustotal per una analisi ulteriore (e infatti il 70% degli AV mi ha segnalato il virus Hiddad.xf con codice rosso)
10) durante questa azione di invio del file, esso è sparito dalla cartella Download
11) alla fine ho riaperto Eset dalle app recenti ed esso mi segnalava il problema ancora come non risolto
12) ho premuto 'rimuovi tutto'
13) per Eset il problema risultava ora risolto, ma come ho detto al #10, il file appariva già eliminato in concomitanza con upload in direzione Virustotal
Vorrei capire perché il trojan sia sparito quando io l'ho selezionato per inviarlo a Virus Total; viene il sospetto che sia entrato in esecuzione installandosi nel sistema. Eset non dovrebbe impedire eventuale attivazione/autoinstallazione, dovuta a poco accorta azione utente (per es. selezione del file quando ho inviato a VirusTotal)? Nel 'report attività' dell'AV non ho rilevato niente in relazione agli eventi (selezione/invio/cancellazione file) sopra evidenziati.