Pulsa aquí para quitar la publicidad.

APORTE Malware en los Jiayu S3. La manita y otros

Tema en 'Jiayu S3 MTK6752' iniciado por SIgNIFER, 27 Jun 2015.

  1. SIgNIFER

    SIgNIFER Moderador

    • NAT
    6.371
    4.514
    27 May 2015
    Editado 23/07/16.

    Se ha producido una nueva oleada del malware de la famosa manita. Los afectados son compañeros que mantiene el móvil como lo recibieron. Es decir con la rom stock kitkat y sin cambiar el recovery. El problema es que la rom stock kitkat lelva app chinas que abren la puerta al malware. Con está rom siempre llegará el problema.

    El malware de la manita deja casi inoperativo el móvil. No solo es la publicidad que llega o que se instalen app sin permiso. El principal problema es que no funciona el root de la rom y no se puede poner el custom recovery kitkat, vía app Jiayu.es o app similares, ya que se necesita root operativo.

    En esta situación la solución es usar un pc y el programa flashtools para poner una rom limpia.

    Tenemos un tuto sobre flashstools y como poner la custom rom lollipop Fender con este programa. Además vienen todos los hilos de las roms que hay en este foro con versión para instalar por flashstools.

    APORTE - Todo sobre el uso flashtools con el jiayu s3. experiencias, dudas y soluciones

    También os puede ser útil este hilo SOLUCIONADO - Al malware de la mano y publicidad a saco

    En él se explica lo mismo y se soluciona el problema instalando la rom lollipop Volcano 5.1




    Buenas tardes,

    Me parece importante compartir este caso que se está siguiendo en el foro del Jiayu S3, en el foro amigo de HTCmania

    Malware en Jiayu S3. App Ease

    Saludos

    Editado a 10-09-15 para incluir un resumen de lo se puede encontrar en este hilo, elaborado por el compañero @AitorDB@AitorDB.

    Recopilación de Malwares - Jiayu S3

    • Aplicación: Ease - com.therefore.miner
    • Síntomas: Aparición de banners publicitarios

    • Aplicación: Recents
    • Síntomas: Aparición de banners publicitarios y activación de "Origenes desconocidos"

    • Aplicación: Reduce - Spy.Agent.NQ
    • Síntomas: Activación de "Origenes desconocidos"

    • Aplicación: com.android.fallen
    • Posible puerta trasera que facilite la instalación de las aplicaciones anteriores.

    • Aplicación: com.android.malposed
    • Posible puerta trasera que facilite la instalación de las aplicaciones anteriores.

    • Aplicación: father.rickety.ordinaire.sus
    • Posible puerta trasera que facilite la instalación de las aplicaciones anteriores.

    Soluciones para Malwares - Jiayu S3

    • CONGELAR LAS APPS CON LINK2SD:
    1. Instalar la aplicación Link2SD
    2. Conseguir acceso root, esto se puede conseguir activando "superuser" en ajustes.
    3. Otorgar acceso root a la aplicación y buscar las aplicaciones que deseamos congelar.
    4. Dejar pulsado la app que queremos congelar, y seleccionar la opción de congelar una vez nos salga el menú, o bien pulsar el la aplicación y darle al botón de menú situado en la esquina superior derecha y darle a la opción de congelar.
    • DESINSTALAR LAS APPS (Recomendable hacer una back up de la misma y cambiarle el nombre):
    1. Instalar la aplicación ES Explorador de archivos
    2. Conseguir acceso root, esto se puede conseguir activando "superuser" en ajustes.
    3. Abrir el menú lateral, activar la opción "Explorador root" y otorgar acceso root.
    4. Pulsar sobre Explorador root (no desactivarlo) y elegir la opción de "Desinstalar app del sistema.
    5. Buscamos la app y dejamos pulsado, primero seleccionaremos la opción de los dos androides (que realizará el back up) y luego la de la papelera (que la desinstalará).
    6. Hecho esto buscamos el back up que se encontrará en sdcard/backups/apps/NOMBRE DE LA APP.apk y le cambiaremos el nombre.
    Editado 02/04/16

    Si queréis poner el TWRP kitkat y luego una custom kitkat por recovery os puede ayudar este hilo

    [TUTORIAL] Qué hacer una vez recibo el móvil?

    Enlace a vídeos de como hacerlo. Lo más fácil para esto es usar la app Jiayu.es que, teniendo el root activado, te pone un TWRP kitkat fácilmente.

    Si queréis cambiar de rom, y pasar a lollipop mediante flashtools, estos hilos os pueden ayudar.

    CONSULTA - Pasar de custom KK a custom Lollipop

    Todo sobre el Uso Flashtools Con El Jiayu S3. Experiencias, Dudas y soluciones



    Enlaces Patrocinados: (regístrate o inicia sesión y no te molestarán más)
     
    Última edición: 23 Jul 2016
    • Útil Útil x 3
    • Me Gusta Me Gusta x 1
    • JuanJTP

      JuanJTP Registrado

      • Cocinero Android
      31.583
      61.368
      2 Mar 2014
      y porque no pones mas datos en vez de redirigir a otro foro en el que no todos tenemos cuentas?
      es que me interesa saber el nombre de la app, alguna captura....cositas asi
       
      • Me Gusta Me Gusta x 3
      • jcbueno

        jcbueno Simdualero de Plata

          79
          6
          21 Mar 2012
          Según dicen es una aplicación llamada ease. Salta una ventana con publicidad en cualquier momento. Lo curioso es que nos haya saltado todos a la vez. La he borrado dos veces desde aplicaciones y vuelve a salir. El antivirus nod32 no lo detecta.

          Enviado desde mi JY-S3 mediante Tapatalk
           
          • Útil Útil x 1
          • SIgNIFER

            SIgNIFER Moderador

            • NAT
            6.371
            4.514
            27 May 2015
            Perdona @Xancin@Xancin, pensé que redirigir era lo más correcto. Es cierto que algunos no querrán tener cuenta en otros foros. O no los dejarán tenerla, no me di cuenta de eso.

            Como ya ha dicho el compañero. Hay varios usuarios de Jiayu S3 que ayer o antes de ayer se les ha activado algo que les ha llenado de banner pulicitarios.

            Parece que tiene que ver con una app que estaría instalada llamada Ease. Los antivirus no valen. La están bloqueando o eliminando con otras app. El Compañero bourbone colgó la siguiente información.

            "otro más por aquí, yo la he congelado con Link2SD y eliminado todos los datos que ha instalado dentro del teléfono, os dejo dónde me los había instalado a mi..."

            [​IMG]


            Espero que el compañero no se moleste por copiar aquí su mensaje

            Pregunté por las rom que llevan los afectados. La mayoría están con stock kit kat. Y alguno con custon rom kit kat del TF

            Ninguno ha referenciado que tenga una rom de MDS.

            El usuario que comenzó el hilo, nick mephistofeles, eliminó la aplicación Ease y comenta que le a desaparecido la carpeta que tenia llamada baidu.

            Algún usuario desinstalo la app ease, y al día siguiente le volvió a aparecer. La eliminó con sdmain y de momento no le ha vuelto a aparecer.

            Más o menos esa es la situación en estos momentos.

            Saludos
             
            Última edición: 28 Jun 2015
            • Me Gusta Me Gusta x 2
            • SIgNIFER

              SIgNIFER Moderador

              • NAT
              6.371
              4.514
              27 May 2015
              Mas datos.

              Algunos confirman que eliminaron la app Ease, pero se les vuelve a instalar no saben como.

              El usuario adrim96 preguntó en el foro de la Blueocean lo siguiente "
              Me pasa lo mismo, y mire en permisos de la aplicación y pone que puede llamar sola y que eso conlleva gastos. Alguna ayuda?"

              Desgraciadamente por las normas del foro se le consideró offtopic, ya que no tendría que ver con esa rom, ya que como se ha dicho, el problema lo tienen también usuarios que tienen una rom stock instalada.

              Saludos
               
            • Buenoscar

              Buenoscar Simdualero de Diamante

              • Veteran@
              1.474
              665
              30 Mar 2013
              Zaragoza
              A mi mujer le he quitado esta mañana la app Ease también y lleva una stock, en breve le pongo la LL de @Nivu@Nivu y fiesta

              Enviado desde mi JY-S3 mediante Tapatalk
               
            • SIgNIFER

              SIgNIFER Moderador

              • NAT
              6.371
              4.514
              27 May 2015
              Gracias por el aporte. El asunto es encontrar de dónde narices viene esa app Ease.

              Saludos
               
            • JuanJTP

              JuanJTP Registrado

              • Cocinero Android
              31.583
              61.368
              2 Mar 2014
              Haber si va ser el launcher. En un Lenovo me paso varias veces
               
            • SIgNIFER

              SIgNIFER Moderador

              • NAT
              6.371
              4.514
              27 May 2015
              Preguntaré allí por el launcher que llevan los afectados

              Saludos
               
            • rubiodual

              rubiodual Simdualero de Oro

                184
                29
                5 Dic 2014
                Buenas, a mí también me ha entrado y después de eliminarla por segunda vez (cruzo los dedos) hoy no me ha vuelto a salir. Llevo la BlueOcean con Nova. He buscado los archivos que ha puesto el compañero @SIgNIFER@SIgNIFER y no están.
                Seguiré de cerca éste hilo y el de HTCMania...

                Enviado desde mi Nexus 7 mediante Tapatalk
                 
              • SIgNIFER

                SIgNIFER Moderador

                • NAT
                6.371
                4.514
                27 May 2015
                Algunos usuarios comentan si podrá tener que ver con Amazon.

                Alguna app bajada estos últimos días desde Amazon.es? El otro día pusieron unas cuantas de regalo. El compañero elektro88 comenta que " Coincidió con la instalacion de the bard's tales desde Amazon. Estaba a 0 euros y me lo baje."

                Saludos
                 
              • Buenoscar

                Buenoscar Simdualero de Diamante

                • Veteran@
                1.474
                665
                30 Mar 2013
                Zaragoza
                Nop, mi mujer no tiene nada de Amazon.

                Enviado desde mi JY-S3 mediante Tapatalk
                 
              Verificación:
              Borrador guardado Borrador eliminado

              Compartir esta página

              Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.