adrian.info
Simdualero de Bronce
- Mensajes
- 14
- Puntos
- 743
Hola a todos!
Mi móvil es un m-horse n9000w y tengo el problema que se me instalan aplicaciones sin yo hacer nada, es decir, solas.
Tengo android 4.2.2 según informa el teléfono (aunque a veces puede ser modificado por el fabricante).
He probado "malwarebytes", otros antivirus y anti-malware y persiste el problema.
SOLUCIÓN!!
TUTORIAL - [Tutorial] Eliminar malware en Cubot one: aplicaciones que se instalan solas
A continuación os voy a poner las aplicaciones / servicios que están instalados junto la ruta por si alguien sabe o reconoce la aplicación maliciosa.
Muchas gracias a todos y si os falta información no dudéis en pedirla!
PD: Lo siento por hacer el post tan largo, pero era la única forma de mostraros todas mis app.
Mi móvil es un m-horse n9000w y tengo el problema que se me instalan aplicaciones sin yo hacer nada, es decir, solas.
Tengo android 4.2.2 según informa el teléfono (aunque a veces puede ser modificado por el fabricante).
He probado "malwarebytes", otros antivirus y anti-malware y persiste el problema.
SOLUCIÓN!!
TUTORIAL - [Tutorial] Eliminar malware en Cubot one: aplicaciones que se instalan solas
Cómo Eliminarlo
No me hago responsable de lo que le pueda pasar al móvil si seguís estos pasos. Hacedlo bajo vuestra propia responsabilidad.
Si no podéis seguir estos pasos, quizá baste con poner las aplicaciones en cuarentena. Haced scroll para llegar a la última sección y ver cómo hacerlo.
1. Ser root
2a. [opcional] Descargar el Mobileuncle Tools del App store y usarlo para instalar el CWM recovery que encontraréis aquí
. Yo tengo la versión 6.0.4.4
2b. [opcional] Con el recovery instalado, reiniciais en modo recovery y hacéis una copia de seguridad.
3. Instalar la aplicación Titanium Backup del Play Store y usarla para eliminar el Wland.
4. ¡Aún no hemos terminado! Wland también se encuentra en las siguientes carpetas:
/system/bin/wland
/system/app/wland.apk (esta es la que elimina el Titanium)
/system/wlan/
/data/.wlan/
/data/data/com.wlan.wland/
(Nótese que son carpetas del sistema, no de la tarjeta SD. Necesitaréis una aplicación tipo ES Explorer para poder verlas).
Una vez desinstalada la app con el Titanium no tengo ni idea si esta puede seguir viva sólo con el Binario que hay en /system/bin. Mi instinto me dice que sí, así que terminé eliminando todo.
Para eliminarlo todo necesitaremos dos APPS:
1. Una terminal que podéis encontrar aquí.
2. Una app para montar y desmontar el directorio /system de manera fiable. Lo podéis encontrar aquí
.
A continuación primero ejecutáis el "Mount /system" y le damos permisos de lectura y escritura (R/W) al directorio /system. Esto nos permitirá modificar su contenido.
Después, abrimos la aplicación de terminal y escribimos exactamente lo siguiente:
su
(esto pide permisos de root / administrador para poder modificar el sistema).
Luego, linea por linea escribís lo siguiente. Siempre haciendo Enter después de cada línea, puesto que cada línea es un nuevo comando.
rm -f /system/bin/wland
rm -r -f /system/wlan/
rm -r -f /data/.wlan/
rm -r -f /data/data/com.wlan.wland/
Cada uno de estos comandos es un comando de eliminación. "rm" significa "remove" y lo otro son opciones necesarias para forzar el borrado de los archivos o directorios.
Con esto eliminaréis el Wland.
Finalmente escribid dos veces seguidas "exit" y saldréis de la terminal. No os olvidéis de regresar al programa Mount /system y poner el directorio de vuelta en "Solo lectura" o "RO".
Otro software sospechoso.
¿Pero por qué quedarnos aquí? Si queréis, y os lo recomiendo encarecidamente, aprovechad los pasos anteriores para eliminar otro software sospechoso y potencialmente malicioso de nuestro Cubot One.
Antes de cerrar la terminar ejecutad estos comandos:
rm -f /system/app/AmountTool.apk
rm -r -f /data/data/com.skymobi.activation/
rm -f /system/app/Midtest.apk
rm -f /system/app/Midtest.odex
rm -r -f /data/data/com.reallytek.wg/
Esto eliminará el Amounttool o "activation service" misterioso de una empresa china y un software de testeo que curiosamente es de la misma empresa que hizo el Wland.
¡Y más borrado de software innecesario!
A continuación os paso también una lista de aplicaciones del sistema que he eliminado sin que mi CubotOne deje de funcionar.
Podéis eliminar todas estas aplicaciones con el Titanium Backup. Por si las moscas siempre podéis hacer una copia de seguridad con la misma aplicación antes de borrar nada.
SmsReg (fue detectado en otros móviles como virus, aunque en este no parece ser malicioso. Aún así, se puede eliminar).
MTKlogger (No me fio de que MTK, sinceramente).
ATCI_Service (Supuestamente innecesario, pero puede causar que deje de funcionar la radio FM)
Notpad (software de MTK, lo siento no me fio y hay apps mejores)
Tarea Pendiente (igual que el anterior).
Todo lo que empiece por "Fondos de pantalla".
Launcher 3.33 (sólo si tenéis un launcher nuevo. Os recomiendo el Nova Launcher que es infinitamente mejor).
Burbujas 1.0 (fondo de pantalla)
Agujero negro 1.0 (fondo de pantalla)
3D Mushroom Wallapaper (fondo de pantalla)
Y si queréis también podéis quitar el navegador y la galería. Recomiendo el Firefox y el Quickpic para sustituírlos.
Finalmente: poner aplicaciones en cuarentena
Hay algunas aplicaciones de las que no me fío pero que no se pueden eliminar porque son esenciales para el sistema. Si queréis, las podéis poner el cuarentena.
Este paso también os sirve si por cualquier razón no podéis seguir los pasos anteriores. Necesitaréis ser root, pero no hará falta hacer todo eso de la terminal.
1. Instaláis la aplicación llamada XPrivacy siguiendo detalladamente las instrucciones de su creador.
GitHub - M66B/XPrivacy: XPrivacy - The ultimate, yet easy to use, privacy manager
Esta aplicación sirve para restringir permisos individuales de aplicaciones particulares. Con esto podremos quitarle el permiso de Internet y geolocalización a todo lo que nos parezca sospechoso.
Yo he restringido permisos a:
MTK Android Suite Daemon 1.1 (lo siento de nuevo, no fio de MTK después de encontrarme con cosas como el Wland).
MTK Thermal Manager (controla la temperatura del dispositivo pero por alguna razón leí en otro foro que lo habían encontrando enviando datos ¿para qué?).
Vcalendar (Es otra aplicación de Mediatek. Así evito que se conecte cuando no quiero).
Seguiré experimentando y viendo si me he dejado algo puesto que tampoco soy experto en el campo.
Hacedme un favor y rezad conmigo para que pronto salga una versión de cyanogenmod o de Replicant compatible con nuestro dispositivo.
No me hago responsable de lo que le pueda pasar al móvil si seguís estos pasos. Hacedlo bajo vuestra propia responsabilidad.
Si no podéis seguir estos pasos, quizá baste con poner las aplicaciones en cuarentena. Haced scroll para llegar a la última sección y ver cómo hacerlo.
1. Ser root
2a. [opcional] Descargar el Mobileuncle Tools del App store y usarlo para instalar el CWM recovery que encontraréis aquí
2b. [opcional] Con el recovery instalado, reiniciais en modo recovery y hacéis una copia de seguridad.
3. Instalar la aplicación Titanium Backup del Play Store y usarla para eliminar el Wland.
4. ¡Aún no hemos terminado! Wland también se encuentra en las siguientes carpetas:
/system/bin/wland
/system/app/wland.apk (esta es la que elimina el Titanium)
/system/wlan/
/data/.wlan/
/data/data/com.wlan.wland/
(Nótese que son carpetas del sistema, no de la tarjeta SD. Necesitaréis una aplicación tipo ES Explorer para poder verlas).
Una vez desinstalada la app con el Titanium no tengo ni idea si esta puede seguir viva sólo con el Binario que hay en /system/bin. Mi instinto me dice que sí, así que terminé eliminando todo.
Para eliminarlo todo necesitaremos dos APPS:
1. Una terminal que podéis encontrar aquí.
2. Una app para montar y desmontar el directorio /system de manera fiable. Lo podéis encontrar aquí
A continuación primero ejecutáis el "Mount /system" y le damos permisos de lectura y escritura (R/W) al directorio /system. Esto nos permitirá modificar su contenido.
Después, abrimos la aplicación de terminal y escribimos exactamente lo siguiente:
su
(esto pide permisos de root / administrador para poder modificar el sistema).
Luego, linea por linea escribís lo siguiente. Siempre haciendo Enter después de cada línea, puesto que cada línea es un nuevo comando.
rm -f /system/bin/wland
rm -r -f /system/wlan/
rm -r -f /data/.wlan/
rm -r -f /data/data/com.wlan.wland/
Cada uno de estos comandos es un comando de eliminación. "rm" significa "remove" y lo otro son opciones necesarias para forzar el borrado de los archivos o directorios.
Con esto eliminaréis el Wland.
Finalmente escribid dos veces seguidas "exit" y saldréis de la terminal. No os olvidéis de regresar al programa Mount /system y poner el directorio de vuelta en "Solo lectura" o "RO".
Otro software sospechoso.
¿Pero por qué quedarnos aquí? Si queréis, y os lo recomiendo encarecidamente, aprovechad los pasos anteriores para eliminar otro software sospechoso y potencialmente malicioso de nuestro Cubot One.
Antes de cerrar la terminar ejecutad estos comandos:
rm -f /system/app/AmountTool.apk
rm -r -f /data/data/com.skymobi.activation/
rm -f /system/app/Midtest.apk
rm -f /system/app/Midtest.odex
rm -r -f /data/data/com.reallytek.wg/
Esto eliminará el Amounttool o "activation service" misterioso de una empresa china y un software de testeo que curiosamente es de la misma empresa que hizo el Wland.
¡Y más borrado de software innecesario!
A continuación os paso también una lista de aplicaciones del sistema que he eliminado sin que mi CubotOne deje de funcionar.
Podéis eliminar todas estas aplicaciones con el Titanium Backup. Por si las moscas siempre podéis hacer una copia de seguridad con la misma aplicación antes de borrar nada.
SmsReg (fue detectado en otros móviles como virus, aunque en este no parece ser malicioso. Aún así, se puede eliminar).
MTKlogger (No me fio de que MTK, sinceramente).
ATCI_Service (Supuestamente innecesario, pero puede causar que deje de funcionar la radio FM)
Notpad (software de MTK, lo siento no me fio y hay apps mejores)
Tarea Pendiente (igual que el anterior).
Todo lo que empiece por "Fondos de pantalla".
Launcher 3.33 (sólo si tenéis un launcher nuevo. Os recomiendo el Nova Launcher que es infinitamente mejor).
Burbujas 1.0 (fondo de pantalla)
Agujero negro 1.0 (fondo de pantalla)
3D Mushroom Wallapaper (fondo de pantalla)
Y si queréis también podéis quitar el navegador y la galería. Recomiendo el Firefox y el Quickpic para sustituírlos.
Finalmente: poner aplicaciones en cuarentena
Hay algunas aplicaciones de las que no me fío pero que no se pueden eliminar porque son esenciales para el sistema. Si queréis, las podéis poner el cuarentena.
Este paso también os sirve si por cualquier razón no podéis seguir los pasos anteriores. Necesitaréis ser root, pero no hará falta hacer todo eso de la terminal.
1. Instaláis la aplicación llamada XPrivacy siguiendo detalladamente las instrucciones de su creador.
GitHub - M66B/XPrivacy: XPrivacy - The ultimate, yet easy to use, privacy manager
Esta aplicación sirve para restringir permisos individuales de aplicaciones particulares. Con esto podremos quitarle el permiso de Internet y geolocalización a todo lo que nos parezca sospechoso.
Yo he restringido permisos a:
MTK Android Suite Daemon 1.1 (lo siento de nuevo, no fio de MTK después de encontrarme con cosas como el Wland).
MTK Thermal Manager (controla la temperatura del dispositivo pero por alguna razón leí en otro foro que lo habían encontrando enviando datos ¿para qué?).
Vcalendar (Es otra aplicación de Mediatek. Así evito que se conecte cuando no quiero).
Seguiré experimentando y viendo si me he dejado algo puesto que tampoco soy experto en el campo.
Hacedme un favor y rezad conmigo para que pronto salga una versión de cyanogenmod o de Replicant compatible con nuestro dispositivo.
Muchas gracias a todos y si os falta información no dudéis en pedirla!
PD: Lo siento por hacer el post tan largo, pero era la única forma de mostraros todas mis app.
Foro Xiaomi
Foro Realme
Foro OnePlus
Foro Jiayu
Foro Lenovo
Foro Samsung
Foro Nubia
Foro Blackview
Foro impresoras 3D
