CaveiraTech Fórum
collapse

Dúvida Um re-flash do aparelho é uma solução definitiva contra malwares persistentes?


Offline sshhhe

  • L4MM3R
  • *
    • Posts: 17
  • Liked: 0
  • Likes Given: 2
Existe alguma possibilidade de um malware persistir no aparelho mesmo após esse procedimento? Se sim, como?


Offline muhx

  • SCR1PTK1DD13
  • ***
    • Posts: 137
  • Bravo Hotel
  • Liked: 50
  • Likes Given: 6

Offline sshhhe

  • L4MM3R
  • *
    • Posts: 17
  • Liked: 0
  • Likes Given: 2
You are not allowed to view links. Register or Login
Não. Mas o aconselhável é utilizar uma imagem oficial para isso.

Eu estava lendo uma notícia sobre um malware para Android que conseguia sobreviver ao hard-reset You are not allowed to view links. Register or Login

Eu acho que esses smartphones novos vem com um esquema que ele associa a conta de gmail de forma persistente no aparelho, que nem mesmo reinstalando a ROM vc consiga tirar aquela conta, acho que isso é algum mecanismo pra inutilizar o aparelho em caso de roubo. Então eu imaginei que existiria alguma forma de um malware garantir a persistência dele mesmo após um flash do aparelho.


Offline muhx

  • SCR1PTK1DD13
  • ***
    • Posts: 137
  • Bravo Hotel
  • Liked: 50
  • Likes Given: 6
You are not allowed to view links. Register or Login
Eu estava lendo uma notícia sobre um malware para Android que conseguia sobreviver ao hard-reset You are not allowed to view links. Register or Login

Eu acho que esses smartphones novos vem com um esquema que ele associa a conta de gmail de forma persistente no aparelho, que nem mesmo reinstalando a ROM vc consiga tirar aquela conta, acho que isso é algum mecanismo pra inutilizar o aparelho em caso de roubo. Então eu imaginei que existiria alguma forma de um malware garantir a persistência dele mesmo após um flash do aparelho.

Então, nesse caso do xHelper ele conseguia acesso root ao dispositivo e modifica a permissão da partição do sistema pra conseguir injetar um payload lá, com isso ele iniciava durante o boot, mesmo depois de realizar um hard reset.

No caso de um reflash, o firmware é reinstalado por completo e com isso todas as partições ficam como original incluindo bootloader. Não há como haver persistência nesse caso.

O cuidado que você tem que ter quando realiza esse procedimento é optar pelas imagens originais que são confiáveis. Uma imagem duvidosa poderia muito bem conter um malware do mesmo tipo escondido em algum lugar (e acredite em mim, tem muitos por aí).
« Última modificação: 06 de Abril de 2021, 21:28 por muhx »


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 66966 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43328 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25582 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 30715 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19177 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

NIMBUSTOR 4 (AS5304T) Assutor - A vossa opinião por MichaelTech
[Hoje às 11:52]


Pirataria por Like_Guilherme68
[Ontem às 11:17]


[League of Legends] Tool hack por ciroscripts
[18 de Maio de 2022, 18:02]


BigC Fortnite Cheat (ATUALIZADO) por ciroscripts
[18 de Maio de 2022, 17:36]


[CS GO] Safe Cheat v1.1.1 atualizado por ciroscripts
[18 de Maio de 2022, 17:27]


Como capturar senhas wi-fi salvas no pc usando um pendrive? por Dobr0
[18 de Maio de 2022, 17:23]


allot of money with P2P trade por Vasek229
[18 de Maio de 2022, 15:29]


Alguém sabe descriptar kiratos ? por legalizacaodamaconha
[18 de Maio de 2022, 14:39]


Estou tentando clonar uma pagina de login com setoolkit mais não vai por Alobus
[17 de Maio de 2022, 11:42]


Começando no kali por zetim
[15 de Maio de 2022, 16:03]


Como hackear a senha do meu gmail?? por p5ych0
[15 de Maio de 2022, 13:34]


Fóruns são superiores a redes sociais - minha opinião. por Alobus
[14 de Maio de 2022, 23:25]


wallet.dat por jonbtc
[13 de Maio de 2022, 16:51]


exploit vsfptd nao cria a conexao por ReddyyZ
[13 de Maio de 2022, 14:14]


CRYPTO50 ━ BEST CRYPTO AIO CHECKER por megamixrecords
[13 de Maio de 2022, 10:47]