TUTORIAL Malware en los Jiayu S3. La manita y otros

Sacado de xda:

I've also found /system/app/com.android.malposed.apk on my phone. This one seems to be a part of the attack vector. It has a lot of permissions and activity. I've decompilled it and it seems like this one is a backdoor from firmware builder. I'm not sure if this one came with my old firmware installed. But googling it proves ppl had this on older stock firmware:
father.rickety.ordinaire.sus same as com.android.malposed.
https://www.virustotal.com/ru/file/...b2be25cd7afb412bc43650c4/analysis/1435732626/



I don't have com.android.fallen.apk, but seems like this is a new version of the backdoor.

I really wonder wft is Jiayu are doing by dropping those backdoors to their phones.

Important! Check your phone for the following apps in /data/app and /system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

If your phone has any of those - you are vulnerable. You can delete those apps and reboot. Doing so doesn't guarantees you are safe, because we are not sure how much backdoors Jiayu firmware builders left.
 
servidor2 dijo:
Sacado de xda:

I've also found /system/app/com.android.malposed.apk on my phone. This one seems to be a part of the attack vector. It has a lot of permissions and activity. I've decompilled it and it seems like this one is a backdoor from firmware builder. I'm not sure if this one came with my old firmware installed. But googling it proves ppl had this on older stock firmware:
father.rickety.ordinaire.sus same as com.android.malposed.
https://www.virustotal.com/ru/file/...b2be25cd7afb412bc43650c4/analysis/1435732626/



I don't have com.android.fallen.apk, but seems like this is a new version of the backdoor.

I really wonder wft is Jiayu are doing by dropping those backdoors to their phones.

Important! Check your phone for the following apps in /data/app and /system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

If your phone has any of those - you are vulnerable. You can delete those apps and reboot. Doing so doesn't guarantees you are safe, because we are not sure how much backdoors Jiayu firmware builders left.
Haz clic para expandir...


Yo más o menos me entero, tirando de google traslator, pero alguien que domine el ingles y la materia prestaría una gran ayuda a la comunidad si hace una buena traducción

Saludos
 
Última edición:
en resumen dice:

system/app/com.android.malposed.apk parece ser parte del malware.

mirar a ver si aparece alguna de estas en data/app o en system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

borrarlas y reiniciar.
 
Esto que hemos citado es información de usuarios del foro XDA y lo que vienen a decir en ese foro es que parece que estas app serían puertas traseras que abría que habría instalado Jiayu es su firmware. Le podemos decir a Jiayu, como dice el famoso periodista,

3.bp.blogspot.com__K3ThApPvNNE_VBdMdBRL0aI_AAAAAAAAAwM_WNZYFd3b0is_s1600_gallard.png
 
alfredin66 dijo:
en resumen dice:

system/app/com.android.malposed.apk parece ser parte del malware.

mirar a ver si aparece alguna de estas en data/app o en system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

borrarlas y reiniciar.
Haz clic para expandir...
Encontrado y borrado com.android.fallen.apk!! Del resto de la lista ni rastro.

Enviado desde mi Nexus 7 mediante Tapatalk
 
SIgNIFER dijo:
No dejes de comentarnos como evoluciono la cosa con el paso de los días

Saludos
Haz clic para expandir...
Apareció ease el viernes, borrada el sábado. Volvió a salir el domingo y borré datos antes de eliminarla por segunda vez y desde entonces no ha aparecido nada. Hoy he eliminado el fallen.apk con total comander.

Enviado desde mi Nexus 7 mediante Tapatalk
 
alfredin66 dijo:
en resumen dice:

system/app/com.android.malposed.apk parece ser parte del malware.

mirar a ver si aparece alguna de estas en data/app o en system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

borrarlas y reiniciar.
Haz clic para expandir...
Yo creo que no tengo ninguna de esas 4.
¿porqué algunos las tienen y otros no?
Si instalan la misma rom.
Si yo tengo la Twister ahora... Y no tengo ninguna de esas 4 apps....
Y otros tienen la Twister y si tienen alguna....
Es que la han tenido que meter, voluntaria o involuntariamente, después.


¡Qué bueno!
Este hilo es una buena novela policiaca....
Jiayu Sherlock Holmes
 
antonioantuan dijo:
Yo creo que no tengo ninguna de esas 4.
¿porqué algunos las tienen y otros no?
Si instalan la misma rom.
Si yo tengo la Twister ahora... Y no tengo ninguna de esas 4 apps....
Y otros tienen la Twister y si tienen alguna....
Es que la han tenido que meter, voluntaria o involuntariamente, después.


¡Qué bueno!
Este hilo es una buena novela policiaca....
Jiayu Sherlock Holmes
Haz clic para expandir...
@antonioantuan la base de la twister si la lleva esa y otras dos mas, lo que pasa es que @Nivu las borra antes de publicarla, si la tsunami la lleva sera porque se le ha pasado quitarla pero quitar las quita.

FuerzA y HonoR
 
Yo en todas las anteriores versiones creo recordar que las elimine todas.
Pero puede ser que en alguna de las versiones se me pasara.
En la v.4 creo que las elimine todas por completo que revise bien afondo.....
Pero si alguna se a quedado decirmelo que las eliminamos rapidamente.
Gracias por avisar.
UN saludo!
 
Debes estar conectado o registrado para responder aquí.

Hilos similares

segnini
TUTORIAL Pixel 6 "oriole": Desbloqueo de Bootloader, Actualización, Root, y Superar SafetyNet
Respuestas
0
Visitas
987
segnini
segnini
Suzuka
BLOG: Sacándole partido al Jiayu S3 en 2021
Respuestas
4
Visitas
4K
Suzuka
Suzuka
D
Jiayu S3 Brick
2 3
Respuestas
25
Visitas
5K
seriesbajo
seriesbajo
segnini
NOTICIA Hacks, trucos, noticias y actualizaciones para los relojes inteligentes Wear OS (TicWatch, Fossil, Missfit, Skagen, Xiaomi, Oppo, Suunto ...)
Respuestas
4
Visitas
14K
menguelez
menguelez
S
CONSULTA Jiayu S3 MTK6752: necesito rom SIN ROOT
Respuestas
9
Visitas
2K
wolkig.zbv
wolkig.zbv

Foros destacados

Foro Xiaomi Foro Realme Foro OnePlus Foro Jiayu Foro Lenovo Foro Samsung Foro Nubia Foro Blackview Foro impresoras 3D
Todos los foros

Del blog

  • Revisión del router con VPN Slate AX GL-AXT1800 de GL-iNet
    Sat, 27 Apr 2024 13:49:32 CEST
    Un vistazo al GL-AXT1800 El GL-iNet Slate AX WiFi 6 es un router/bridge de doble banda lo suficientemente pequeño como para llevarlo contigo mientras viajas. Es el primero de la marca en incorporar el ...
  • Vodafone lidera quejas en España según la OCU
    Fri, 26 Apr 2024 18:43:26 CEST
    Análisis de las reclamaciones en el primer trimestre de 2024 Durante el primer trimestre de 2024, la plataforma Reclamar de OCU recibió más de 17.000 reclamaciones, lo que ha impulsado la actividad de ...
  • Blackview se prepara para presentar el BL9000 Pro con tecnología FLIR®
    Thu, 25 Apr 2024 18:37:25 CEST
    Blackview fortalece su asociación con FLIR® para el lanzamiento del BL9000 Pro La marca de móviles Blackview continúa buscando su lugar en el mercado al fortalecer su colaboración con el líder de la i ...
  • O TikTok se vende, o se prohibe – así es la nueva ley en EE.UU
    Thu, 25 Apr 2024 10:23:41 CEST
    Ultimatum a TikTok El presidente Biden ha promulgado una ley que impactará significativamente a la popular plataforma de redes sociales TikTok en los Estados Unidos. Esta acción legislativa busca forz ...
  • 150 millones de usuarios activos en Threads
    Thu, 25 Apr 2024 10:07:20 CEST
    Threads, la aplicación de mensajería de Instagram, ya supera los 150 millones de usuarios activos mensuales El CEO de Meta, Mark Zuckerberg, reveló recientemente que Threads, la aplicación de mensajer ...

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...

Los resultados solo son visibles tras votar.
Ver comentarios…
Atrás
Arriba