Suspeita de Hacker

Marcos Souza

Posts no fórum: 7

19/02/2016, 03:31:29 via Web

19/02/2016 03:31:29 via Web

Olá pessoal, boa noite
Primeira vez q participo e espero participar diversas vezes.
Estou desconfiado que meu celular foi hackeado, passei diversos aplicativos de antivírus e de segurança mas não achou nada.
Vasculhando os processos do Android, achei esse aqui e confesso que achei estranho. Procurei no google e não achei nada sobre ele. Chaveiro.
Sou da área de TI mas novo na área mobile e não quis apaga-lo sem antes consultar algum especialista.
Segue screenshot Screenshot_2016 02 18 23 06 30 Screenshot_2016 02 18 23 06 27 Screenshot_2016 02 18 23 06 22 Screenshot_2016 02 18 23 06 18 Screenshot_2016 02 18 23 06 11

Responder

Jorge C.

Posts no fórum: 1 197

19/02/2016, 03:39:19 via App

19/02/2016 03:39:19 via App

Cara se suspeita, já desinstala pra evitar problemas, mas aí nunca ouvi falar desse app oq ele faz

Modelo: Redmi 2 - HM 2LTE-BR
ROM: NXROM
Kernel: Stock
Xposed e Root

Modelo: Moto G 2014 XT1068
ROM: NXROM 10.0.1
Kernel: MonsterKernel V3
Xposed e Root

Responder

Marcos Souza

Posts no fórum: 7

19/02/2016, 03:45:27 via Web

19/02/2016 03:45:27 via Web

Cara, veja os screens
Fax tudo meu celular.

Responder

Johnnys

Posts no fórum: 358

19/02/2016, 03:52:21 via Web

19/02/2016 03:52:21 via Web

Não sei porque pede esse tanto de permissão. Pois não conheço muito o zen2.

Comigo na cm12 e aosp 6.0 esse chaveiro não pede nenhuma permissão. Pergunte outro que tenha o zen2 se o chaveiro pede esse tanto de permissão também.

Dispositivo: Galaxy S2 Lite GT-I9070 (janice)
ROM: CyanogenMod 13 Unofficial
Android: 6.0.1
Kernel: Stock
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Dispositivo: Galaxy S4 GT-I9505 (jfltexx)
ROM: AOSP Marshmallow
Android: 6.0.1
Kernel: Alucard
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Responder

Marcos Souza

Posts no fórum: 7

19/02/2016, 03:56:17 via Web

19/02/2016 03:56:17 via Web

Johnnys17

Não sei porque pede esse tanto de permissão. Pois não conheço muito o zen2.

Comigo na cm12 e [aosp][1] 6.0 esse chaveiro não pede nenhuma permissão. Pergunte outro que tenha o zen2 se o chaveiro pede esse tanto de permissão também.

Amigo, ele já está instalado.
Meu celular esta agindo de forma estranha tem uns 3 dias e resolvi vasculhar a procura de coisas estranhas e encontrei isso

Responder

Johnnys

Posts no fórum: 358

19/02/2016, 03:59:51 via Web

19/02/2016 03:59:51 via Web

Marcos Souza

Johnnys17

Não sei porque pede esse tanto de permissão. Pois não conheço muito o zen2.

Comigo na cm12 e [aosp][1] 6.0 esse chaveiro não pede nenhuma permissão. Pergunte outro que tenha o zen2 se o chaveiro pede esse tanto de permissão também.

Amigo, ele já está instalado.
Meu celular esta agindo de forma estranha tem uns 3 dias e resolvi vasculhar a procura de coisas estranhas e encontrei isso

Que coisas estranhas estão acontecendo?

Dispositivo: Galaxy S2 Lite GT-I9070 (janice)
ROM: CyanogenMod 13 Unofficial
Android: 6.0.1
Kernel: Stock
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Dispositivo: Galaxy S4 GT-I9505 (jfltexx)
ROM: AOSP Marshmallow
Android: 6.0.1
Kernel: Alucard
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Marcos Souza

Responder

Marcos Souza

Posts no fórum: 7

19/02/2016, 04:08:30 via Web

19/02/2016 04:08:30 via Web

Piscadas de tela como se fossem print, tela ligando sozinha, GPS sendo ativado e agora ele travao enviando fotos pra algum serviço

Responder

Johnnys

Posts no fórum: 358

19/02/2016, 04:19:39 via Web

19/02/2016 04:19:39 via Web

Então faça backup de tudo que é importante ai e faça um reset de fábrica, depois olha se o chaveiro ainda continua com este tanto de permissão.

Dispositivo: Galaxy S2 Lite GT-I9070 (janice)
ROM: CyanogenMod 13 Unofficial
Android: 6.0.1
Kernel: Stock
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Dispositivo: Galaxy S4 GT-I9505 (jfltexx)
ROM: AOSP Marshmallow
Android: 6.0.1
Kernel: Alucard
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Marcos Souza

Responder

João Miguel S.

Posts no fórum: 409

19/02/2016, 04:25:03 via App

19/02/2016 04:25:03 via App

Cara, pode ficar tranquilo. Esse chaveiro é uma API para o ASLR, um método de segurança pra guardar informações em lugares aleatórios da memória, dificultando que certos após encontrem informações sigilos do aparelho.

https://tecnoblog.net/80614/android-4-0-seguranca/

JohnnysMarcos Souza

Responder

João Miguel S.

Posts no fórum: 409

19/02/2016, 04:25:41 via App

19/02/2016 04:25:41 via App

E tenho certeza de que o problema não é desse app

Marcos Souza

Responder

Marcos Souza

Posts no fórum: 7

19/02/2016, 04:34:52 via Web

19/02/2016 04:34:52 via Web

Pow amigo, vlw, obg mesmo.
Não qro fazer o reset, qro achar o disgramado e remover,assim que se aprende

Responder

João Miguel S.

Posts no fórum: 409

19/02/2016, 04:41:57 via App

19/02/2016 04:41:57 via App

Ta certo Mas as vezes o GPS pode até ser problema de hardware do driver mesmo. O LG G3 sofria desse mesmo problema..kkkk

Marcos Souza

Responder

João Miguel S.

Posts no fórum: 409

19/02/2016, 04:43:08 via App

19/02/2016 04:43:08 via App

E o caso das fotos, pode ser o aplicativos Fotos ou Drive fazendo o backup pra VC não perder quando for trocar ou formatar o telefone

Marcos Souza

Responder

João Miguel S.

Posts no fórum: 409

19/02/2016, 04:44:04 via App

19/02/2016 04:44:04 via App

A tela ligando sozinha, não é um APP que usa o sensor de movimento e proximidade não? Se for um Zenfone procure se ele tem essa função.

Marcos Souza

Responder

Johnnys

Posts no fórum: 358

19/02/2016, 04:56:10 via Web

19/02/2016 04:56:10 via Web

Por curiosidade instalei a cm12 em dual rom e esse chaveiro tem as mesmas permissões que nos seu prints. Então não é ele que tá causando problema só pra ter certeza. Olhe o que o João disse acima, pode ser que seja o problema.

Dispositivo: Galaxy S2 Lite GT-I9070 (janice)
ROM: CyanogenMod 13 Unofficial
Android: 6.0.1
Kernel: Stock
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Dispositivo: Galaxy S4 GT-I9505 (jfltexx)
ROM: AOSP Marshmallow
Android: 6.0.1
Kernel: Alucard
Recovery: TWRP 3.0.0-0
Xposed v81 sdk 23

Marcos Souza

Responder

Marcos Souza

Posts no fórum: 7

19/02/2016, 19:40:44 via Web

19/02/2016 19:40:44 via Web

Não faço backup de fotos automaticamente, não uso o google fotos, uso o MEGA e faço manualmente para evitar problemas.
Já a tela, o Zenfone não usa tal sensor, como nos Galaxy's por aí.

Responder

Marcos Souza

Posts no fórum: 7

19/02/2016, 19:44:16 via Web

19/02/2016 19:44:16 via Web

Já descobri o problema.

APP CERBERUS

Uso esse aplicativo desde 2012 e já recuperei um celular por ele, como posso cadastrar até 5 dispositivos, emprestei a minha conta para a minha ex e não me lembrava que ela tinha meu usuário e senha, troquei o usuário e senha e pronto. Liguei para a bendita e conversei com ela dando umas lições de moral.

Valeu pessoal pela ajuda, forum da p...ra esse aqui, top demais.
Como falei, trabalho com TI já tem 16 anos, redes, segurança e infra e agora estou aprendendo Android.

João Miguel S.Johnnys

Responder

João Miguel S.

Posts no fórum: 409

19/02/2016, 20:08:26 via Web

19/02/2016 20:08:26 via Web

Opa cara, que ótimo que vc conseguiu resolver seus problemas. De fato, mesmo tendo anos de experiência em uma área, sempre terá uma coisa que manjamos...kkkkkkk

E de nada cara, estamos aí pra ajudar

Responder