Можно ли удалить папку Tencent — Micromsg — Diskcache?

Можно ли удалить папку Tencent — Micromsg — Diskcache в samsung S3? Это связано с WeChat …


Если вы имеете в виду Tencent кеш-папки из приложения, а не Tencent вирус , вы можете удалить его. , но он может появиться снова.


Короче говоря, это sade для очистки и удаления SD/Tencent/MicroMsg/diskcache
Содержимое — это кеши для изображений чата и изображений моментов, которые вы отправили , так что можете смело их удалить. Однако если вы перейдете к отправке изображений, все будет в нем повторно сгенерировано. Возможно, вы захотите регулярно его очищать.



Вредоносное ПО для Android нацелено на подписчиков China Mobile

Сохранить в фолио


Недавно мы проанализировали ОС Android вредоносное ПО, специально предназначенное для абонентов China Mobile. China Mobile — это государственный поставщик телекоммуникационных услуг, который считается крупнейшим в мире оператором мобильной связи. Вредоносное ПО распространяется по ссылке, отправляемой через SMS. В указанном сообщении пользователям China Mobile предлагается установить патч для своих предположительно уязвимых устройств, перейдя по указанной ссылке, которая на самом деле ведет к вредоносному файлу. Вредоносная программа, теперь определяемая как ANDROIDOS_ADSMS.SMA, получает определенную информацию о затронутых устройствах, например Номер IMEI, модель телефона и версия SDK. После этого он подключается к определенному URL-адресу для запроса файла конфигурации XML. Изучая код указанного файла, мы обнаружили, что теги относятся к различным типам значений, связанных с процедурами вредоносной программы.

Мы смогли определить функции некоторых значений в тегах. Тег содержит номер, на который вредоносная программа отправляет номер IMEI затронутого телефона после получения. Номера в являются премиальными номера (1062, 1065, 1066), включая служебный номер China Mobile (10086). Вредоносная программа контролирует устройство на предмет любых сообщений с указанных номеров и предотвращает их просмотр пострадавшим пользователем, удаляя сообщения. Это не позволяет пользователю понять, что вредоносное ПО отправляет сообщения на премиум-номера.. Основываясь на своих процедурах, вредоносное ПО пытается скрыться от пользователя, поскольку оно не имеет значка, который появляется на экране устройства при установке, в отличие от других ранее обнаруженных вредоносных программ для ОС Android . Единственное видимое свидетельство заражения — это наличие папки с именем Tencent на карте памяти устройства. В этой папке находятся вредоносные файлы с именами v1.log и smsConfig.xml .

Мы также наблюдали отладочные сообщения, включенные в коде вредоносного ПО, что может означать, что атака все еще находится на стадии тестирования и что в будущем, скорее всего, появится улучшенная версия. Пользователи, чьи устройства были заражены этим вредоносным ПО, могут вручную удалить его, следуя инструкциям в нашем отчете о вирусах Threat Encyclopedia для ANDROIDOS_ADSMS.SMA. Обновление безопасности — лишь одна из многих маскировок, которые киберпреступники используют, чтобы убедить пользователей запускать вредоносные файлы на их Android Устройства на базе ОС . Большинство известных нам вредоносных программ для ОС Android представлены играми, медиаплеерами и даже инструментами безопасности. Для получения дополнительной информации об этом виде угроз см. Поддельные приложения, затрагивающие пользователей ОС Android . 28 июля, 20:10 по тихоокеанскому стандартному времени — обновлено для обнаружения новых имя (от ANDROIDOS_TCENT.A к ANDROIDOS_ADSMS.SMA)

Оцените статью
clickpad.ru
Добавить комментарий