Да, определенно.

И чо делать?

ElenaBu

Можно попроюовать хорошим антивирусом пройтись по телефону, но не факт, что сработает. Либо заводские настройки, опять же, не факт, что сработает.

А как вы поняли, что файл загрузился? Он появился в скаченных? Нужно попробовать его найти в папке с файлами телеграма и, не открывая(!), удалить.

MarjoryTigerrr
Вроде был странный файл без названия в загрузках, я его сразу удалила, теперь лежу, паникую.
Дреманула после обеда, называется.

MarjoryTigerrr

Черви могут автоматически заползать сразу после скачки

Для начала вытащить симку и отключить вайфай если есть, потом уже делать остальное

Скорее всё ОК, чем нет. Большинство уязвимостей требует открытия файла, т.е. просто загруженный файл сам себя не откроет. Как и предлагали выше, можно удалить вручную. Или невручную, а просто в настройках телеграма где-то была штука типа, почистить все загрузки, кеш и пр.

Из того, что удалось нагуглить, по ссылке обычно скачивается вредоносное приложение. Для запуска нужно открыть файл. Оно даёт мошенникам удалённый доступ к телефону, и далее они пытаются зайти в банковские приложения, чтобы украсть средства.
Все пишут "ни в коем случае не открывайте ссылку", но что делать, если тыкнул, не пишут(
Скачивать в панике рандомный антивирус тоже наверное не стоит.

Al Sah Him
Могут, наверное, я не представляю, какие разрешения для этого нужны на телефоне. Обычно всё же система спрашивает, прежде чем запустить исполняемый файл.

MarjoryTigerrr

Он может запуститься не тогда, когда включат загруженный файл. Он может среагировать тогда, когда откроется сбербанк. И это полная лажа

В загрузках больше ничего нового нет, приложений никаких новых нет, кэш тг почистила, родным антивирем прогоню сейчас и на этом успокоюсь. Наверное.

Al Sah Him
А если у меня нет приложения сбера на телефоне? В сбер я хожу через сайт, а пароль на вход приходит на другой номер телефона, без выход в интернет.

ElenaBu
Если файл точно не открывали, то скорее всего всё ок.

ElenaBu

Некоторые мои знакомые пересылали мне такие сообщения в тг, разумеется не сами. Насколько я знаю, глобальных последствий не было. По крайней мере, на первый вггляд. Только спам начинали с тг нести

MarjoryTigerrr
На это моих мозгов хватило.

MarjoryTigerrr

Так там не ссылка а файл пришел в тг. Написано, что фото, но расширение было другое, скорее всего apk. Правда, https://fanfics.me/user149623?

Al Sah Him
И каким же образом он это сделает, если до не было файла, после стал файл - вся разница? Файл самозапуститься не может. Ну если бы он скачался на замену какого-то файла в приложении сбербанка - это другое дело, но телеграм, емнип, качает в папку загрузки телеграм, если специально не выбирать другой путь. Сама по себе операционная система рандомные файлы не запускает, юзер должен сам.

Да, аpk было расширение

Матемаг
У меня нет приложения сбербанка.

ElenaBu

Приложение для удаленного доступа

ElenaBu
На всякий случай зайдите в список всех ваших приложений и прошерстите его. Нет ли ничего лишнего... или сдублированного. Проще всего, если он сортируется по дате.

Al Sah Him
Так и подумала.
Но его ведь тоже нужно устанавливать?

Al Sah Him
Оно самозапуститься как? Магией? Мошенник телепатией заставить систему андроида запустить приложение? Я слышал, телепатия не работает.

ElenaBu
ИМЕННО!

Матемаг
Да, отсортировала по дате, новых нет. Заодно удалила пару ненужных)

Матемаг

Я в этом не спец, но читал, что некоторые червяки на флешку записываются, и сидят в системных файлах. Им достаточно, чтобы флешка в компьютер была вставлена, и они внутри. Но это не удаленный доступ, это что то попроще

"Программа маскируется под системное приложение настроек, поэтому можно не заметить ничего подозрительного" - такое вот говорят

Al Sah Him
Причём тут флешка?

Исключительно если включена автозагрузка в компьютере (хз, как в линуксе это работает, но в винде так). Если автозагрузка не включена, то есть, система сама ничего с файлами флешки не делает, то ничего и не произойдёт. Не пугайте человека, если не разбираетесь сами.

Viola ambigua
В таких случаях помогает зайти в настройки не через ярлык на рабочем столе смартфона, а иначе (обычно для этого всегда есть специальный путь, потому что ярлык многие не ставят и/или удаляют).

А кто может сказать, в списке приложений повторяется «Настройки», правда, подписаны разные версии — это нормально?
И если я удалю «Сircular», их аж четыре штуки, там ничего для жизни телефона важного не слетит?

ElenaBu
Оно ещё может маскироваться под системные, нужно галочку поставить "показать все".

MarjoryTigerrr
Ага, я вот как раз ещë раз все пролистываю.

Как много приложения начинаются с «com.android»
Интересно, сколько из них мне абсолютно не нужны?😒

ElenaBu
Насколько я понимаю - нет, это ненормально. Но ненормально - не значит, что это стопудово вирус. И не значит, что речь об ЭТОМ вирусе, между прочим:) Это может быть давний. Но такие приложения должны быть в единственном экземпляре и исключительно обновляться, без вариантов. Это может быть как вирус, так и баг.

Обыкновенно всё ДЕЙСТВИТЕЛЬНО важное (или то, что телефон таковым считает) нельзя удалить, можно только откатить. Но хз, я не эксперт, тут вам лучше спросить у людей с профильных форумов.

Читать научитесь. Я не сказал, что этот apk самозапустится. Я говорил лишь про то, что читал про червей, но только про файлы для компьютера.

Я буквально недавно где-то читала подробную инструкцию, что делать в таком случае. Блин, но где

upd: ну если вы не рутовали телефон, конечно. Если рутовали, то можно всё, даже самостоятельно его окирпичить:)

Да, там оба файла можно только очистить, кнопки «удалить» нет.

Матемаг
Я не рутовала, это факт)

вспомнила
https://dzen.ru/a/Z2CXhzeQlgEjlODJ

Viola ambigua
Спасибо!
Как я поняла, главное — не установить это приложение.

ElenaBu
если ты уверена, что у тебя не разрешены установки из непроверенного источника. А то оно само установится.

Viola ambigua
Я уверена, что не отменяла запрет такой установки, и если на телефоне предустановлен автоматически, то он сработал.

Чтобы оно "само установилось", надо всё-таки кликнуть на apk-файл. Иначе любой apk-файл непрерывно пытался бы установиться, даже если соответствующее приложение уже установлено, хех.

Сочувствую((
Постарайтесь, главное, не открывать ничего важного и не вводить пароли, пока не разберетесь.
Я не разбираюсь, хотела скинуть ссылку, но ее уже принесла Viola ambigua.
У Доктора Веб есть версия Light, которую можно установить на телефон бесплатно, бесплатная лечащая утилита Dr.Web CureIt! и бот для телеги (не пробовала). И еще на главной странице можно проверять ссылки и файлы: https://www.drweb.ru/

Круги на воде
Спасибо!