TUTORIAL Malware en los Jiayu S3. La manita y otros

Sacado de xda:

I've also found /system/app/com.android.malposed.apk on my phone. This one seems to be a part of the attack vector. It has a lot of permissions and activity. I've decompilled it and it seems like this one is a backdoor from firmware builder. I'm not sure if this one came with my old firmware installed. But googling it proves ppl had this on older stock firmware:
father.rickety.ordinaire.sus same as com.android.malposed.
https://www.virustotal.com/ru/file/...b2be25cd7afb412bc43650c4/analysis/1435732626/



I don't have com.android.fallen.apk, but seems like this is a new version of the backdoor.

I really wonder wft is Jiayu are doing by dropping those backdoors to their phones.

Important! Check your phone for the following apps in /data/app and /system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

If your phone has any of those - you are vulnerable. You can delete those apps and reboot. Doing so doesn't guarantees you are safe, because we are not sure how much backdoors Jiayu firmware builders left.
 
servidor2 dijo:
Sacado de xda:

I've also found /system/app/com.android.malposed.apk on my phone. This one seems to be a part of the attack vector. It has a lot of permissions and activity. I've decompilled it and it seems like this one is a backdoor from firmware builder. I'm not sure if this one came with my old firmware installed. But googling it proves ppl had this on older stock firmware:
father.rickety.ordinaire.sus same as com.android.malposed.
https://www.virustotal.com/ru/file/...b2be25cd7afb412bc43650c4/analysis/1435732626/



I don't have com.android.fallen.apk, but seems like this is a new version of the backdoor.

I really wonder wft is Jiayu are doing by dropping those backdoors to their phones.

Important! Check your phone for the following apps in /data/app and /system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

If your phone has any of those - you are vulnerable. You can delete those apps and reboot. Doing so doesn't guarantees you are safe, because we are not sure how much backdoors Jiayu firmware builders left.
Haz clic para expandir...


Yo más o menos me entero, tirando de google traslator, pero alguien que domine el ingles y la materia prestaría una gran ayuda a la comunidad si hace una buena traducción

Saludos
 
Última edición:
en resumen dice:

system/app/com.android.malposed.apk parece ser parte del malware.

mirar a ver si aparece alguna de estas en data/app o en system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

borrarlas y reiniciar.
 
Esto que hemos citado es información de usuarios del foro XDA y lo que vienen a decir en ese foro es que parece que estas app serían puertas traseras que abría que habría instalado Jiayu es su firmware. Le podemos decir a Jiayu, como dice el famoso periodista,

3.bp.blogspot.com__K3ThApPvNNE_VBdMdBRL0aI_AAAAAAAAAwM_WNZYFd3b0is_s1600_gallard.png
 
alfredin66 dijo:
en resumen dice:

system/app/com.android.malposed.apk parece ser parte del malware.

mirar a ver si aparece alguna de estas en data/app o en system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

borrarlas y reiniciar.
Haz clic para expandir...
Encontrado y borrado com.android.fallen.apk!! Del resto de la lista ni rastro.

Enviado desde mi Nexus 7 mediante Tapatalk
 
SIgNIFER dijo:
No dejes de comentarnos como evoluciono la cosa con el paso de los días

Saludos
Haz clic para expandir...
Apareció ease el viernes, borrada el sábado. Volvió a salir el domingo y borré datos antes de eliminarla por segunda vez y desde entonces no ha aparecido nada. Hoy he eliminado el fallen.apk con total comander.

Enviado desde mi Nexus 7 mediante Tapatalk
 
alfredin66 dijo:
en resumen dice:

system/app/com.android.malposed.apk parece ser parte del malware.

mirar a ver si aparece alguna de estas en data/app o en system/app:
com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus

borrarlas y reiniciar.
Haz clic para expandir...
Yo creo que no tengo ninguna de esas 4.
¿porqué algunos las tienen y otros no?
Si instalan la misma rom.
Si yo tengo la Twister ahora... Y no tengo ninguna de esas 4 apps....
Y otros tienen la Twister y si tienen alguna....
Es que la han tenido que meter, voluntaria o involuntariamente, después.


¡Qué bueno!
Este hilo es una buena novela policiaca....
Jiayu Sherlock Holmes
 
antonioantuan dijo:
Yo creo que no tengo ninguna de esas 4.
¿porqué algunos las tienen y otros no?
Si instalan la misma rom.
Si yo tengo la Twister ahora... Y no tengo ninguna de esas 4 apps....
Y otros tienen la Twister y si tienen alguna....
Es que la han tenido que meter, voluntaria o involuntariamente, después.


¡Qué bueno!
Este hilo es una buena novela policiaca....
Jiayu Sherlock Holmes
Haz clic para expandir...
@antonioantuan la base de la twister si la lleva esa y otras dos mas, lo que pasa es que @Nivu las borra antes de publicarla, si la tsunami la lleva sera porque se le ha pasado quitarla pero quitar las quita.

FuerzA y HonoR
 
Yo en todas las anteriores versiones creo recordar que las elimine todas.
Pero puede ser que en alguna de las versiones se me pasara.
En la v.4 creo que las elimine todas por completo que revise bien afondo.....
Pero si alguna se a quedado decirmelo que las eliminamos rapidamente.
Gracias por avisar.
UN saludo!
 
Debes estar conectado o registrado para responder aquí.

Hilos similares

segnini
TUTORIAL Pixel 6 "oriole": Desbloqueo de Bootloader, Actualización, Root, y Superar SafetyNet
Respuestas
0
Visitas
971
segnini
segnini
Suzuka
BLOG: Sacándole partido al Jiayu S3 en 2021
Respuestas
4
Visitas
3K
Suzuka
Suzuka
D
Jiayu S3 Brick
2 3
Respuestas
25
Visitas
5K
seriesbajo
seriesbajo
segnini
NOTICIA Hacks, trucos, noticias y actualizaciones para los relojes inteligentes Wear OS (TicWatch, Fossil, Missfit, Skagen, Xiaomi, Oppo, Suunto ...)
Respuestas
4
Visitas
14K
menguelez
menguelez
S
CONSULTA Jiayu S3 MTK6752: necesito rom SIN ROOT
Respuestas
9
Visitas
2K
wolkig.zbv
wolkig.zbv

Foros destacados

Foro Xiaomi Foro Realme Foro OnePlus Foro Jiayu Foro Lenovo Foro Samsung Foro Nubia Foro Blackview Foro impresoras 3D
Todos los foros

Del blog

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...

Los resultados solo son visibles tras votar.
Ver comentarios…
Atrás
Arriba