Sonera-kaupasta ostamassani ZTE E7T (Android 5.1) tabletissa on hauska käyttöjärjestelmaan asennettu viihdeominaisuus, joka aktivoituu 2 viikon kuluttua tabletin käyttöönottamisesta ja lataa BroService adwaren joka lätkii nettiselaimen päälle oikeaan alakulmaan mainoksia. Factory reset auttaa, kunnes ilopilleri aktivoituu uudestaan 2 viikon kuluttua. Onkos muilla E7T omistajilla yhtä hupaisaa?
Tuleeko tuo mainossofta jo puhtaan asennuksen mukana tabletiin vai jonkun siihen asennetun "ilmaisen" ohjelman mukana?
@kjns kirjoitti:Tuleeko tuo mainossofta jo puhtaan asennuksen mukana tabletiin vai jonkun siihen asennetun "ilmaisen" ohjelman mukana?
Jos olen oikeassa, tämä haittaohjelma on systeemiin valmiiksi installoitu. Ainoa info mitä minulla on on se vähä mitä löytyy googlamalla BroService Android. Odottelen vastausta Soneran tuesta, jos eivät ole kiinnostuneita pitää tuupata se jollekin Android-haittaohjelmien tutkijalle. Itse en ole Androidin tuntija ja on aivan mahdollista että se on tullut kylkiäisenä jossain sovellusessani, mutta en oikein usko sen perusteella mitä BroServicestä löysin netistä.
Sovellukset on Firefox, FBReader* + DJVU plugin (en ole varma tarviiko sitä), VLC, CppRoid*, TrekBuddy, Minecraft PE*, Wikipedia, Malwarebytes (joka ei löydä mitään eikä havainnut aktivoitumista), English offline Dictionary, Writer ja WBTempest. Kaikki Play Storesta, * maksettu versio. App permission management päällä.
Käyttöönoton / tehdasresetin jälkeen tabletissa ei ole mitään epäilyttävää paitsi ImeMess app, jonka epäilen olevan syyllinen. Kun tabletti on ollut käytössä 2 viikkoa, Google pyytää luvan saada näytteen epäilyttävästä toiminnasta (en ole kokeillut kieltää) jonka jälkeen running appseissa on FotaProvider ja ImeMess jotka näyttävät olevan ongelman ydin. Jompikumpi lataa jostain BroService apin joka lätkii mainoksia selaimen päälle. Jos wifin kääntää pois, FotaProviderin voi sammuttaa ja BroServcen voi postaa, mutta ImeMessiä ei. Ja kun wifin pistää päälle, FotaProvider käynnistyy ja BroService latautuu uusiksi.
(Ei simmiä, enkä viitsi kokeilla.) Osa tästä on 2 viikon takaisia muistikuvia.
Kun otin tablettia käyttöön tein yhden tehdasresetin kun yritin saada wifiä toimimaan. (Ongelma oli siinä että yritin väärän lanin SSID/salasanaa...) En tiedä onko sillä merkitystä.
Googlailin aiheesta myös, ja näyttäs jonkinverran tuosta olevan asiaa.
Täällä näyttäs käyttäjä löytäneen BroServicen poistoon ratkaisun --> Linkki.
Saman vinkin löysin myös toiseltakin forumilta. Onnistuisko samalla kaavalla sullakin?
@RaMaria kirjoitti:Googlailin aiheesta myös, ja näyttäs jonkinverran tuosta olevan asiaa.
Täällä näyttäs käyttäjä löytäneen BroServicen poistoon ratkaisun --> Linkki.
Saman vinkin löysin myös toiseltakin forumilta. Onnistuisko samalla kaavalla sullakin?
Googlailin kyllä melko perusteellisesti ennen kuin. (Sikäli kun olen oikeassa, ja on mahdollista etten ole.) BroService on helppo poistaa, mutta käyttöjärjestelmään sisään rakennettu haittaohjelma joka lataa sen uudestaan ei ole. Se on on käyttöjärjestelmän naitettu, samaan tyylin kuin kaikki muukin turha ja vastenmielinen pakkosofta mitä laitekauppiaat tykkäävät pakottaa ihmisille. Jos koko tabletin nollaa tehdasasetuksille, se lataa BroServicen 2 viikon kuluttua. Minua ei voisi kiinnostaa vähemmän alkaa roottaamaan tablettia ja installoimaan kokonaan uutta rommia.
Kysyin asiasta ZTE:ltä ja odotetusti mukaan he vastasivat että pitää ottaa yhteyttä tabletin myyjään. Soneran tuesta ei ole vielä kuulunut. Jos eivät ole kiinnostuneita, täytyy alkaa yrittää löytää joku Android-asiantuntija, varmistaa asia ja yrittää aihetuuttaa mahdollisimman paljon meteliä.
@ortob kirjoitti:
@RaMaria kirjoitti:
Googlailin aiheesta myös, ja näyttäs jonkinverran tuosta olevan asiaa.
Täällä näyttäs käyttäjä löytäneen BroServicen poistoon ratkaisun --> Linkki.
Saman vinkin löysin myös toiseltakin forumilta. Onnistuisko samalla kaavalla sullakin?
Googlailin kyllä melko perusteellisesti ennen kuin. (Sikäli kun olen oikeassa, ja on mahdollista etten ole.) BroService on helppo poistaa, mutta käyttöjärjestelmään sisään rakennettu haittaohjelma joka lataa sen uudestaan ei ole. Se on on käyttöjärjestelmän naitettu, samaan tyylin kuin kaikki muukin turha ja vastenmielinen pakkosofta mitä laitekauppiaat tykkäävät pakottaa ihmisille. Jos koko tabletin nollaa tehdasasetuksille, se lataa BroServicen 2 viikon kuluttua. Minua ei voisi kiinnostaa vähemmän alkaa roottaamaan tablettia ja installoimaan kokonaan uutta rommia.
Kysyin asiasta ZTE:ltä ja odotetusti mukaan he vastasivat että pitää ottaa yhteyttä tabletin myyjään. Soneran tuesta ei ole vielä kuulunut. Jos eivät ole kiinnostuneita, täytyy alkaa yrittää löytää joku Android-asiantuntija, varmistaa asia ja yrittää aihetuuttaa mahdollisimman paljon meteliä.
Hei ortob! Minäkin googlailin tuota haitaketta ja löysin tälläisen ohjeen asian kitkemiseksi, tosin en ole aivan varma toimiiko :smileysurprised:
To Remove/Uninstall/Disable the BroService (ePlay1Service), revoke its permissions and clear the data/cache of the CrashService.
To Remove/Uninstall/Disable the Linervice (eVideo1Service), revoke its permissions and clear the data/cache of the CrashService.
...
Revoke their permissions and reinstall them using "Adv Permission Manager (Pro)".
Yes, reinstall them, as this method isolates the adware and prevents them from reinstalling.
No root is needed!
Minun tabletissa ei ole sellaista appia kuin CrashService. Tuo vain muuttaa appien oikeuksia. En usko että se pystyy muuttamaan systeemiappien / prosessien oikeuksia ilman roottausta (koska jos pystyisi niin se olisi tietoturvabugi Androidissa). En maksa 3.39€ ilosta kokeilla.
(Edelleen olettaen, että en ole erehtynyt...) Ongelma on siinä että TABLETISSA ON TEHDASASETUKSILLA HAITTAOHJELMA, joka lupaa pyytämättä LATAA mainosohjelman tuntemattomasta lähteestä. Mikään ei takaa että se tai seuraava versio ei tee mitään muuta kuin näyttää mainoksia. Vaikka saisinkin haittaohjelman pysäytettyä, tehdasasetusten palauttaminen käynnistää sen uudestaan. Ymmärtääkseni ainoa tapa oikeasti korjata tabletti on rootata se ja asentaa siihen puhdas firmware. Minulla on parempaakin tekemistä kuin alkaa opetella tietoturvainsinöörin ammattia.
Oletan että Sonera Kaupalla on jotain intressia tutkia asia. Parhaassa tapauksessa olen väärässä siitä mistä ja miten tuo haittaohjelma on tullut, pahimmassa he myyvät koko ajan ulos vehkeitä joissa potentiaalisesti vakava tietoturvariski.
Ja vielä, se että haittaohjelma odottaa kaksi viikkoa tabletin käyttöönotosta ennen kuin alkaa lätkiä mainoksia selaimien päälle, viittaa siihen että se on tarkoituksella suunniteltu vähentämään asiakaspalautuksia ja huijata asiakkaat luulemaan että ongelma on heidän itse aiheuttamansa. Jos haittaohjelma olisi aktivoitunut heti, itse olisin palauttanut tabletin heti. Ja kun se aktivoitui ensimmäisen kerran, luulin että se on oma / Play Storen vikaa, palautin tehdasasetukset, poistin kaiken tarpeettoman valmiiksi installoidun minkä pystyin ja installoin vain sen mitä tarvitsen ja joka vaikutti luotettavalta ja tarkistin joka installoinnin jälkeen, ettei mitään ylimääräistä ollut ole pyörimässä.
Toisen kerran jälkeen olen jo aika ärtynyt ja tabletti on paketissa odottamassa että saan selville kenelle sen tuuppaan. En ole pätevä rassaamaan haittaohjelmia, vaan jonkun joka tutkii niitä pitää se tehdä. Jos ei Soneraa kiinnosta, niin minun pitää itse etsiä asiantuntija.
Ah, Sonera vastasi:
"Hei,
Kiitos yhteydenotostasi. Meillä ei ole tällaisen ongelman varalle varsinaisia toimintaohjeita. Tästä voi olla yhteydessä joko valtuutettuun huoltoon (meiltä ostettu laite voidaan toimittaa huoltoon Sonera Kaupan kautta) tai laitevalmistajaan, varsinkin jos laitteessa on takuuaikaa jäljellä. Heillä voi olla tarkempia ohjeita tällaisen varalle.
Ystävällisin terveisin,"
Täsmälleen sellainen vastaus mitä odotinkin. Hohhoijaa.
@ortob kirjoitti:
Ah, Sonera vastasi:
"Hei,
Kiitos yhteydenotostasi. Meillä ei ole tällaisen ongelman varalle varsinaisia toimintaohjeita. Tästä voi olla yhteydessä joko valtuutettuun huoltoon (meiltä ostettu laite voidaan toimittaa huoltoon Sonera Kaupan kautta) tai laitevalmistajaan, varsinkin jos laitteessa on takuuaikaa jäljellä. Heillä voi olla tarkempia ohjeita tällaisen varalle.
Ystävällisin terveisin,"
Täsmälleen sellainen vastaus mitä odotinkin. Hohhoijaa.
Hei ortob! Kylläpä on vähän surkeat tukisivustot tuolla ZTE :llä. Yritin katsoa suomi tukisivustoa sieltä, löytyy jonkinlainen mutta juuri tableteille ei oikein löydy. Sivustolla on kuitenkin kohta : lähetä sähköpostia meille. Kannattaa kirjoittaa englanniksi, jos lähettää sinne sähköpostia ja tekee valituksen tuosta tabletista : http://www.ztedevice.com/support/#
Ehkä kaikkein helpoin keino on toimittaa laite huoltoon Sonera Kaupan kautta.
Vaikuttaa erittäin ikävältä haittaohjelmalta kieltämättä. Laitteen voi toki viedä huoltoon, jossa palauttavat laitteen tehdasasetuksille ja asentavat uusimman käyttöjärjestelmän. Tämä ei vaan siinä mielessä ole pitkäaikainen ratkaisu, mikäli palautat vanhat sovellukset ja omat tiedostot varmuuskopiosta takaisin laitteeseen. Siinä yhteydessä myös haittaohjelmat palautuvat takaisin.
En löytänyt mistään viitteitä tai tietoa siitä, että laitevalmistaja asentaisi haittaohjelmia laitteisiin automaattisesti, eikä siinä olisi mitään järkeäkään kun kilpailu on kuitenkin tablettimarkkinoilla kovaa. Android on kuitenkin käyttöjärjestelmänä sellainen, johon tällä hetkellä on viruksia ja haittaohjelmia valtavan paljon ja niitä tulee kokoajan lisää. Mitään älypuhelimia tai tabletteja ei pitäisi nykyään käyttää edes ilman tietoturvaohjelmistoa. Sinulla
Ehdottaisin itse sellaista vaihtoehtoa, että palautat laitteen tehdasasetuksille ja asennat heti jonkun tietoturvan laitteelle. Älä siis palauta samoja sovelluksia varmuuskopiosta vaan asennat ne sitten uudelleen, koska luultavasti tuo haittaohjelma on tullut jonkun sovelluksen mukana. Toivottavasti saat laitteen taas kuntoon.
@NikoNo kirjoitti:
...
Ehdottaisin itse sellaista vaihtoehtoa, että palautat laitteen tehdasasetuksille ja asennat heti jonkun tietoturvan laitteelle. Älä siis palauta samoja sovelluksia varmuuskopiosta vaan asennat ne sitten uudelleen, koska luultavasti tuo haittaohjelma on tullut jonkun sovelluksen mukana. Toivottavasti saat laitteen taas kuntoon.
En ole käyttänyt backuppia. Kun haittaohjelma aktivoitui ensimmäisen kerran, palautin laitteen tehdasasetukselle ja installoin haluamani (ja luotettavalta näyttävät) ohjelmat uudestaan Play Storesta.
(Ja asensin Malwarebytesin, joka PC:llä toimii hyvin mutta ainakin tässä tapauksessa oli Androidilla täysin hyödytön, se oli päällä toisen aktivoitumisen aikana eikä reagoinut mitään. Iloisesti skannaa BroService apin eikä huomaa siinä mitään vikaa...)
En aio itse tehdä sille enään mitään, asiantuntemukseni ei riitä sen korjaamiseen selleiseen tilaan, johon itse luottaisin enkä oikein usko huoltoonkaan. (Toki kysyisin, jos mulla olisi huollon yhteystiedot.)
Kyllähän valnistajat haittaohjelmia ovat suoraan laitteeseen laittaneet. Erityisesti ihme valmistajat sitä tehneet joiden laitteita on Suomessakin myyty. Noh ZTE ei yleensä ole kuulunut tähän castiin kuulunut, sen verran tunnettu brändi.
Mutta samaa on ollut Lenovolla myös joten ei olisi ollut uutta. Laitevalmistajat tuleet ahneiksi. Androidin tietoturvaohjelmat turhia jos eivät itse roottautuisi järjestelmään. Tätä nyt ei voi tehdä koska muuten takuu menee (kiitos laitevalmistajat). Haittaohjelman roottautuessa niin asialle ei auta tietoturvaohjelmat ollenkaan.
"Luotetravat sovellukset", voisit ihan listata mitä siis olet asentanut. Tai jätä asentamatta ja katso mitä tapahtuu.
Kuten alkupäässä listasin,
"Sovellukset on Firefox, FBReader* + DJVU plugin (en ole varma tarviiko sitä), VLC, CppRoid*, TrekBuddy, Minecraft PE*, Wikipedia, Malwarebytes (joka ei löydä mitään eikä havainnut aktivoitumista), English offline Dictionary, Writer ja WBTempest. Kaikki Play Storesta, * maksettu versio. App permission management päällä."
Suurin osa noista on melko kunnianarvoisia sovelluksia. Sikäli kun osaan sanoa.
Se mitä olen Androidin BroServicestä löytänyt, viittaa että se (erityisesti sen aktivointiosa) on käyttikseen valmiiksi asennettu haittaohjelma. Mitä olen löytänyt Googlella ja jaksanut lukea virustorjuntaohjelmistojen foorumeilta. TLDR: Tyypillisesti aktivoituu 2. viikon kuluttua uudestaan kun se on "poistettu".
Eli laitevalmistaja on sinnw valmiksi pistänyt tai maahantuoja... Joku on vähän sorkkinut valmiiksi. Voit pistää laityeen huoltoon ja yrittää sillä tavalla, noh asentavat alkuperäisen käyttiksen uudestaan... Tai yritä palauttaa tuotetta takaisin.
Joko haittaohjelma on systeemissä valmiiksi, kuten itse luulen, tai joku apeista, jota kokeilin ennen ekaa aktivoitumista on jotenkin onnistunut roottaamaan sen, minkä todennäköisyyden arvioimiseen minun reilun kuukauden kokemukseni Andoidista ei riitä.
Pitäisi jotenkin selvittää ennen kuin tuikkaa tulen Soneran tai ZTE:n rovioon. Onko Suomessa Androidin tietoturvaa tutkivia puluja? F-Secure?
Toimitin tabletin huoltoon paikallisen Sonera kaupan kautta. Ja onnistuin vielä olemaan purematta keneltäkään päätä irti. Pitäisi tulla takaisin 2-3 viikon kuluessa. Saas nähdä onnistuuko sitten.
@ortob kirjoitti:
Toimitin tabletin huoltoon paikallisen Sonera kaupan kautta. Ja onnistuin vielä olemaan purematta keneltäkään päätä irti. Pitäisi tulla takaisin 2-3 viikon kuluessa. Saas nähdä onnistuuko sitten.
Toivotaan nyt parasta, ettei ongelma uusiutuisi. Mietin kannattaisiko sinun vaihtaa virusturva vaikka Avastiin, sitten kun saat tablettisi takaisin. Ellei sinulla ole sitten Soneran tietoturvaa käytössä. Itsellä on ollut tuo maksuton Avast muutamalla laitteella käytössä ja on torjunut tehokkaasti haittaohjelmia, toki on muitakin tehokkaita virusturvia.
Kokeilemani tietoturvaohjelmat ovat sitä mieltä että tabletti on kunnossa. Yksi ei huomannut / ilmoittanut mitään ongelmaa vaikka sen "suojaus" oli päällä haittaohjelman aktivoituessa. Toki myöhemmin havaitsi että vehkeessä on uusi skannaamaton appi ja kun sillä skannasi systeemin, puhtaaksi havaitsi. Viimeksi kokeilemani päällä BroService näyttää mainoksia. Kuten myös sen mukana tulevan "turvallisen" selaimen päällä.
Erään muun tietoturvaohjelman (jota siis en ole kokeillut) foorumilla sanottin suoraan BroServicen yhteydessä ettei se mahda mitään käyttöjärjestelmään valmiiksi asennetuille haittaohjelmalle. Ja vielä erääs muu (jota en ole kokeillut) pystyy luemma poistamaankin haittaohjelman... 2 viikoksi. Kun vahvasti epäilen että perusvika on valmistajan tietoturvassa, ei ole motivaatiota enempään kokeiluun.
Jos saavat sen korjattua, hyvä on, jos havaitsevat että syy on käyttäjässä (kunhan kertovat mitä minä olen tehnyt väärin), ok. Mutta jos syy on valmistajassa ei kannata lähettää sitä minulle takaisin korjaamatta.
Vehjes tuli takaisin. Ei mitään tietoa mitä sille on tehty. Rasvaisista sormenjäljistä päätellen jotain, ainakin näyttäisi olevan käyttis updatettu, kun systeemissä on vielä lisää kummallisia ja epäilyttäviä appeja joista ei löydy minkäänlaista infoa Googlella. ImeMess (jota epäilen, mutta en varmaksi tiedä,) oli vieläkin pyörimässä enne kun tebletille mitään tein. Unohdin tehdä tehdasresetin ennen kuin siivosin turhat (ne mitkä sai poistettua) ja installoin haluamani apit, en viitsi enää kun en tiedä olisiko sillä merkistystä.
Ok, jos mitään ei tapahdu 2 viikon kuluttua koetan muistaa kiitellä. Jos tapahtuu, varmasti muistan...
Ei ole ainakaan vielä Broservice aktivoitunut, joten olen varovaisen toiveikas siitä, että mitälie huollossa vehkeelleni tekivätkään korjasi ongelman. Kiitokset etukäteen! (*)
(* Edelliset aktivoitumiset tapahtuivat perjantaina illalla 2 viikon kuluttua laitten käyttöönotosta / resetoinnista. Jos vehjes on puhdas vielä lauantaina, teen tehdasresetin, asennan kaiken uusiksi, ja jos se on puhdas vielä edelleen 2+ viikon kuluttua oletan, että se on oikeasti kunnossa.)
@ortob kirjoitti:Ei ole ainakaan vielä Broservice aktivoitunut, joten olen varovaisen toiveikas siitä, että mitälie huollossa vehkeelleni tekivätkään korjasi ongelman. Kiitokset etukäteen! (*)
(* Edelliset aktivoitumiset tapahtuivat perjantaina illalla 2 viikon kuluttua laitten käyttöönotosta / resetoinnista. Jos vehjes on puhdas vielä lauantaina, teen tehdasresetin, asennan kaiken uusiksi, ja jos se on puhdas vielä edelleen 2+ viikon kuluttua oletan, että se on oikeasti kunnossa.)
Kiitokset tosiaan olivat vähän etukäteiset.
Käänsin edellisen lähetettyäni sitten vehkeen päälle. BroService ei ole aktivoitunut, eikä ladatuissa apeissa näy mitään ylimääräistä, vaan käynnissä olevissa on jotain, jonka nimi on taskService. Joka sitten lätkii mainoksia selaimen päälle.... ARRRRRRRRRRRRRRGGGHHHHHHHHHHHHHHH!
Elikä vajaat 3kk tuhlattua.
@ortob kirjoitti:
@ortob kirjoitti:
Ei ole ainakaan vielä Broservice aktivoitunut, joten olen varovaisen toiveikas siitä, että mitälie huollossa vehkeelleni tekivätkään korjasi ongelman. Kiitokset etukäteen! (*)
(* Edelliset aktivoitumiset tapahtuivat perjantaina illalla 2 viikon kuluttua laitten käyttöönotosta / resetoinnista. Jos vehjes on puhdas vielä lauantaina, teen tehdasresetin, asennan kaiken uusiksi, ja jos se on puhdas vielä edelleen 2+ viikon kuluttua oletan, että se on oikeasti kunnossa.)
Kiitokset tosiaan olivat vähän etukäteiset.
Käänsin edellisen lähetettyäni sitten vehkeen päälle. BroService ei ole aktivoitunut, eikä ladatuissa apeissa näy mitään ylimääräistä, vaan käynnissä olevissa on jotain, jonka nimi on taskService. Joka sitten lätkii mainoksia selaimen päälle.... ARRRRRRRRRRRRRRGGGHHHHHHHHHHHHHHH!
Elikä vajaat 3kk tuhlattua.
No voi että...
Mutta olisiko tästä apua? http://www.puhelinvertailu.com/uutiset/2015/05/20/adblock-plus-android-selain-mainos-esto
@ortob kirjoitti:
@ortob kirjoitti:
Ei ole ainakaan vielä Broservice aktivoitunut, joten olen varovaisen toiveikas siitä, että mitälie huollossa vehkeelleni tekivätkään korjasi ongelman. Kiitokset etukäteen! (*)
(* Edelliset aktivoitumiset tapahtuivat perjantaina illalla 2 viikon kuluttua laitten käyttöönotosta / resetoinnista. Jos vehjes on puhdas vielä lauantaina, teen tehdasresetin, asennan kaiken uusiksi, ja jos se on puhdas vielä edelleen 2+ viikon kuluttua oletan, että se on oikeasti kunnossa.)
Kiitokset tosiaan olivat vähän etukäteiset.
Käänsin edellisen lähetettyäni sitten vehkeen päälle. BroService ei ole aktivoitunut, eikä ladatuissa apeissa näy mitään ylimääräistä, vaan käynnissä olevissa on jotain, jonka nimi on taskService. Joka sitten lätkii mainoksia selaimen päälle.... ARRRRRRRRRRRRRRGGGHHHHHHHHHHHHHHH!
Elikä vajaat 3kk tuhlattua.
Eiköhän tuossa ole jo perusteet kaupan purulle tai toiseen tuotteeseen vaihtamiseen, kun ei voida toimittaa haitakkeista vapaata laitetta.
Kyseessä on systeemioikeuksilla pyörivä haittaohjelma joka lätkii mainoksia muiden ohjelmien ikkunan päälle, ilmeisesti enimpien selainten ja esimerkiksi yhden kokeilemani virustorjuntaohjelmankin. Ilman roottaamista sille ei voi tehdä mitään millään ohjelmalla.
Kun huolto ei osannut ongelmaa korjata, en minäkään ala yrittämään, ellei minulle makseta siihen kuluvasta ajasta ja vaivasta. Olen mielestäni käyttänyt tähän riittävästi kärsivällisyyttä, Sonera saa pitää vehkeensä.
(Tein yhteydenottopyynnön. Oletan että sieltä taas soittaa joku joka ei tiedä mistään mitään ja jolla ei ole valtuuksia mihinkään.)
Vastaa
Rekisteröidy
Onko sinulla jo tili? Kirjaudu sisään
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.