SOLUCIONADO!
Lo primero de todo como dice SIgNIFER instalar una custom rom y se acaba el problema, pero como yo soy un poco cabezota, me empeñe en intentar matar el "bicho" ...
Por otro lado dar las gracias a todos los que participáis en estos foros, ya seáis expertos o novatos, ayudando a los demás con vuestra información y experiencias...
Bueno os cuento mi historia... Como a todos, se me activaba orígenes desconocidos automáticamente, por mucho que lo desactivara. Hice la búsqueda de archivos de las aplicaciones maliciosas que se indican al principio del hilo y tenia instalado el Malposed... Por otro lado, se me instalo varias veces la aplicación Recents, y la borre otras tantas... al final decidí congelarla...
Pero hace unas semanas, se me empezaron a instalar iconos de aplicaciones como: Blablacar, Segunda Mano, Game of Wards, etc... Estos iconos no son aplicaciones, son enlaces directos de descargas... Como ya se ha dicho antes en el foro, al darle a información sobre estos iconos, hace referencia al Trebuchet.
Es el launcher stock de nuestros teléfonos, con lo que no lo podemos eliminar sin haber instalado otro launcher antes. Si intentas eliminar el Trebuchet sin haber otro launcher activo, este se resetea y te desaparecen la configuración de tu escritorio.
Yo eliminaba estos iconos del escritorio, pero todos los días se me instalaban dos y tres veces... estaba desesperado... Pase varios antivirus: Avast, Eset, Maleware bytes... y NINGUNO me detecto nada!
Hasta que por fin instale el antivirus KASPERSKY y me detecto un troyano, se trataba de la aplicación MYSTERIUS.
Borraba la aplicación, pero al día siguiente al pasar el antivirus me la volvía a detectar, osea que otra aplicación abría la puerta para que se instalara y funcionara de nuevo.
Pero unos mensajes mas atrás un compañero del foro hablo de mirar en la carpeta system / priv-app
En la carpeta tenia una aplicación con un nombre muy raro: uq6Z2LH95a.apk
Al darle a información me dice que esta aplicación ya esta instalada con el paquete Mysterius!!! Bingo!!! Por fin la encontré!
Eliminada esta aplicación y después de una semana de uso, sin que se me instale ninguna aplicación ni me aparezca ningún tipo de publicidad, creo que puedo decir que por fin acabe con el troyano.
Apunte importante: He analizado con el Kaspersky el Jiayu F2 de un familiar que tenia los mismos síntomas, y no aparecía la aplicación Mysterius, pero detecto otro troyano llamado "Unlock" no se que... no me acuerdo del nombre completo. Tenia un icono de color rosa, tampoco hice una captura de pantalla .
También tenia la aplicación maliciosa Recents y los archivos Malposed. En la carpeta system/priv-app no aparecia el mismo archivo que me salio a mi, pero si había bastantes archivos con nombres raros y terminados en cifras como 1000 o 1200 y tenían todos iconos muy coloridos. Los elimine todos.
Con esto quiero decir que en cada teléfono el troyano se puede llamar de forma diferente, supongo que depende de la porquería que se nos haya instalado.
Ahora os pongo paso a paso lo que he ido haciendo:
- Primero de todo es intalar el antivirus KASPERSKY https://play.google.com/store/apps/details?id=com.kms.free&hl=es, es el que recomiendo, ya que de los que probé, ademas de ser el único que me detecto el virus, es el único que analiza la memoria del teléfono y la tarjeta SD. Cuando le deis a análisis completo os detectara el troyano y os da la opción mediante el menú de las aplicaciones de inhabilitar o detener la aplicación. En otro paso que pongo mas abajo lo eliminaremos del todo. El troyano que me detecto a mi, se llamaba Mysterius, pero puede detectaros otros con otros nombres.
- En segundo lugar tenemos que evitar que se active de forma automática la opción de orígenes desconocidos, esto lo conseguí con la aplicación APP OPS https://play.google.com/store/apps/details?id=com.findsdk.apppermission&hl=es . Con esta aplicación administras los permisos que tienen otras aplicaciones.
Yo en concreto quite los permisos de Modificar Configuración, "Modify Settings" a las siguientes aplicaciones: Reloj, Servicio NFC, Correo, Calendario, Torch, Teléfono, Información de Contactos y por supuesto a la aplicación Mysterius, a la que quite todos los permisos...
Probablemente con quitar permisos a la aplicación Mysterius hubiese bastado, pero bueno, tampoco me gusta que aplicaciones como la linterna, el reloj, o el calendario tengan permisos para modificar la configuración del teléfono.
Con estos cambios NO se volverá a activar la opción de Orígenes Desconocidos.
- En tercer lugar, con un gestor de archivos buscar y en las carpetas System/App y Data/App las siguientes aplicaciones y eliminarlas:
com.android.fallen.apk
com.android.malposed.apk
com.therefore.miner.apk
father.rickety.ordinaire.sus
Yo tenia la Malposed. La aplicaron para gestionar y eliminar archivos que use, fue Total Commander https://play.google.com/store/apps/details?id=com.ghisler.android.TotalCommander&hl=es Pero podeis usar cualquier gestor de archivos recomendados en el foro. Tenéis que ser root y tener activado en la configuración de seguridad la opción de Supeuser. Para buscar los archivos, seleccionar la carpeta Raíz del sistema de archivos y una vez allí le dais a la lupa para buscar. Ponéis el nombre del archivo que queréis buscar, por ejemplo, con poner "Malposed" es suficiente para que os haga la búsqueda en todas las carpetas del sistema. Después los elimináis.
- En cuarto lugar buscar en vuestras aplicaciones instaladas las aplicaciones Ease, Recents o cualquiera que no reconozcáis y congelarla. Yo use Titanium Backup https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup&hl=es Teneis que tener la versión pro del Titanium para que os deje congelar aplicaciones, hay varios tutoriales en youtube. Si no, siempre podéis usar otra aplicacion que os permita congelar como LINK2SD.
Yo prefiero congelarlas a eliminarlas, ya que cuando las eliminaba, volvían a instalarse.
- En quinto lugar, buscar con el gestor de archivos Total Commander en System/Priv-app la aplicación "uq6Z2LH95a.apk" o cualquier otra aplicación rara que os parezca sospechosa y eliminarla, antes de eliminar comprobar si esa aplicación esta asociada al troyano que habéis detectado antes, si no estáis seguros del todo, cortar y pegar la aplicación en otra carpeta de la SD y cambiarla de nombre, así si es algo que no deberíamos haber quitado, siempre podemos volver a ponerlo en su lugar con su nombre original.
Después con el Titanium Backup eliminar la aplicación Mysterius o cualquiera otra que os haya detectado el Kaspersky.
Antes de eliminarla me fui a mi gestor de aplicaciones y borre los datos, borre la cache y force la detencion de la aplicación por si acaso.
- - Y en sexto y ultimo lugar, descargarse la aplicación Nova Launcher https://play.google.com/store/apps/details?id=com.teslacoilsw.launcher&hl=es también tenéis el Solo Launcher muy recomendado en el foro.
Una vez instalado el nuevo launcher, con el Titanium Backup congelaremos el Trebuchet.
Es recomendable una vez os hayáis descargado las aplicaciones necesarias y antes de empezar con la desinfección, quitar la conexión de datos y wifi, para evitar que se pueda volver a instalar algún programa malicioso durante el proceso.
Espero que esto os sirva como a mi, aunque recomiendo como dicen los gurus del foro cambiar a una custom rom actualizada y quitarse de problemas.
Un saludo a todos
Lo primero de todo como dice SIgNIFER instalar una custom rom y se acaba el problema, pero como yo soy un poco cabezota, me empeñe en intentar matar el "bicho" ...
Por otro lado dar las gracias a todos los que participáis en estos foros, ya seáis expertos o novatos, ayudando a los demás con vuestra información y experiencias...
Bueno os cuento mi historia... Como a todos, se me activaba orígenes desconocidos automáticamente, por mucho que lo desactivara. Hice la búsqueda de archivos de las aplicaciones maliciosas que se indican al principio del hilo y tenia instalado el Malposed... Por otro lado, se me instalo varias veces la aplicación Recents, y la borre otras tantas... al final decidí congelarla...
Pero hace unas semanas, se me empezaron a instalar iconos de aplicaciones como: Blablacar, Segunda Mano, Game of Wards, etc... Estos iconos no son aplicaciones, son enlaces directos de descargas... Como ya se ha dicho antes en el foro, al darle a información sobre estos iconos, hace referencia al Trebuchet.
Es el launcher stock de nuestros teléfonos, con lo que no lo podemos eliminar sin haber instalado otro launcher antes. Si intentas eliminar el Trebuchet sin haber otro launcher activo, este se resetea y te desaparecen la configuración de tu escritorio.
Yo eliminaba estos iconos del escritorio, pero todos los días se me instalaban dos y tres veces... estaba desesperado... Pase varios antivirus: Avast, Eset, Maleware bytes... y NINGUNO me detecto nada!
Hasta que por fin instale el antivirus KASPERSKY y me detecto un troyano, se trataba de la aplicación MYSTERIUS.
Borraba la aplicación, pero al día siguiente al pasar el antivirus me la volvía a detectar, osea que otra aplicación abría la puerta para que se instalara y funcionara de nuevo.
Pero unos mensajes mas atrás un compañero del foro hablo de mirar en la carpeta system / priv-app
En la carpeta tenia una aplicación con un nombre muy raro: uq6Z2LH95a.apk
Al darle a información me dice que esta aplicación ya esta instalada con el paquete Mysterius!!! Bingo!!! Por fin la encontré!
Eliminada esta aplicación y después de una semana de uso, sin que se me instale ninguna aplicación ni me aparezca ningún tipo de publicidad, creo que puedo decir que por fin acabe con el troyano.
Apunte importante: He analizado con el Kaspersky el Jiayu F2 de un familiar que tenia los mismos síntomas, y no aparecía la aplicación Mysterius, pero detecto otro troyano llamado "Unlock" no se que... no me acuerdo del nombre completo. Tenia un icono de color rosa, tampoco hice una captura de pantalla .
También tenia la aplicación maliciosa Recents y los archivos Malposed. En la carpeta system/priv-app no aparecia el mismo archivo que me salio a mi, pero si había bastantes archivos con nombres raros y terminados en cifras como 1000 o 1200 y tenían todos iconos muy coloridos. Los elimine todos.
Con esto quiero decir que en cada teléfono el troyano se puede llamar de forma diferente, supongo que depende de la porquería que se nos haya instalado.
Ahora os pongo paso a paso lo que he ido haciendo:
- Primero de todo es intalar el antivirus KASPERSKY https://play.google.com/store/apps/details?id=com.kms.free&hl=es, es el que recomiendo, ya que de los que probé, ademas de ser el único que me detecto el virus, es el único que analiza la memoria del teléfono y la tarjeta SD. Cuando le deis a análisis completo os detectara el troyano y os da la opción mediante el menú de las aplicaciones de inhabilitar o detener la aplicación. En otro paso que pongo mas abajo lo eliminaremos del todo. El troyano que me detecto a mi, se llamaba Mysterius, pero puede detectaros otros con otros nombres.
- En segundo lugar tenemos que evitar que se active de forma automática la opción de orígenes desconocidos, esto lo conseguí con la aplicación APP OPS https://play.google.com/store/apps/details?id=com.findsdk.apppermission&hl=es . Con esta aplicación administras los permisos que tienen otras aplicaciones.
Yo en concreto quite los permisos de Modificar Configuración, "Modify Settings" a las siguientes aplicaciones: Reloj, Servicio NFC, Correo, Calendario, Torch, Teléfono, Información de Contactos y por supuesto a la aplicación Mysterius, a la que quite todos los permisos...
Probablemente con quitar permisos a la aplicación Mysterius hubiese bastado, pero bueno, tampoco me gusta que aplicaciones como la linterna, el reloj, o el calendario tengan permisos para modificar la configuración del teléfono.
Con estos cambios NO se volverá a activar la opción de Orígenes Desconocidos.
- En tercer lugar, con un gestor de archivos buscar y en las carpetas System/App y Data/App las siguientes aplicaciones y eliminarlas:
com.android.fallen.apk
com.android.malposed.apk
com.therefore.miner.apk
father.rickety.ordinaire.sus
Yo tenia la Malposed. La aplicaron para gestionar y eliminar archivos que use, fue Total Commander https://play.google.com/store/apps/details?id=com.ghisler.android.TotalCommander&hl=es Pero podeis usar cualquier gestor de archivos recomendados en el foro. Tenéis que ser root y tener activado en la configuración de seguridad la opción de Supeuser. Para buscar los archivos, seleccionar la carpeta Raíz del sistema de archivos y una vez allí le dais a la lupa para buscar. Ponéis el nombre del archivo que queréis buscar, por ejemplo, con poner "Malposed" es suficiente para que os haga la búsqueda en todas las carpetas del sistema. Después los elimináis.
- En cuarto lugar buscar en vuestras aplicaciones instaladas las aplicaciones Ease, Recents o cualquiera que no reconozcáis y congelarla. Yo use Titanium Backup https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup&hl=es Teneis que tener la versión pro del Titanium para que os deje congelar aplicaciones, hay varios tutoriales en youtube. Si no, siempre podéis usar otra aplicacion que os permita congelar como LINK2SD.
Yo prefiero congelarlas a eliminarlas, ya que cuando las eliminaba, volvían a instalarse.
- En quinto lugar, buscar con el gestor de archivos Total Commander en System/Priv-app la aplicación "uq6Z2LH95a.apk" o cualquier otra aplicación rara que os parezca sospechosa y eliminarla, antes de eliminar comprobar si esa aplicación esta asociada al troyano que habéis detectado antes, si no estáis seguros del todo, cortar y pegar la aplicación en otra carpeta de la SD y cambiarla de nombre, así si es algo que no deberíamos haber quitado, siempre podemos volver a ponerlo en su lugar con su nombre original.
Después con el Titanium Backup eliminar la aplicación Mysterius o cualquiera otra que os haya detectado el Kaspersky.
Antes de eliminarla me fui a mi gestor de aplicaciones y borre los datos, borre la cache y force la detencion de la aplicación por si acaso.
- - Y en sexto y ultimo lugar, descargarse la aplicación Nova Launcher https://play.google.com/store/apps/details?id=com.teslacoilsw.launcher&hl=es también tenéis el Solo Launcher muy recomendado en el foro.
Una vez instalado el nuevo launcher, con el Titanium Backup congelaremos el Trebuchet.
Es recomendable una vez os hayáis descargado las aplicaciones necesarias y antes de empezar con la desinfección, quitar la conexión de datos y wifi, para evitar que se pueda volver a instalar algún programa malicioso durante el proceso.
Espero que esto os sirva como a mi, aunque recomiendo como dicen los gurus del foro cambiar a una custom rom actualizada y quitarse de problemas.
Un saludo a todos
Última edición: