EDICIÓN 19-12-15: añado otro paso más para solucionar el problema y esta vez, aparentemente, está arreglado de forma definitiva.
Hola a todos.
Al día siguiente de poner en marcha mi flamante Oukitel U8 empezaron a salirme ventanas de publicidad indiscrimandamente y el móvil se conectaba solo a internet enlazándome a páginas para que descargara programas. Vamos, adware y malware en toda regla. Otra cosa que hacía era marcarme de forma automática la opción de instalar aplicaciones de orígenes desconocidos (para abrirle la puerta a más malware y a programas de orígenes dudosos que se autoinstalaran, evidentemente).
Lo sorprendente es que después de investigar he visto afectados en HTC Mania y en XDA Developers. En HTC Mania además hay afectados con el Oukitel U10 también, y es que en éste por lo visto también viene el mismo virus de serie. El puñetero virus te instala de primeras una app de usuario llamada Recents, que es la que provoca el adware, y que además te duplica el icono de la Play Store, por tanto es una Play Store modificada. Recents es una variante de una app similar más antigua llamada Ease, que afectó desde junio a todo aquel que tuviese un Jiayu S3 (venía en la rom stock y se activó por esas fechas). Pero el método que encontré para Jiayu no servía para el Oukitel U8 ya que en nuestro teléfono se instala en otro sitio diferente.
Lo indignante es que claramente viene en la rom stock desde la propia Oukitel, desde la primera rom stock. Está en una aplicación de sistema (por eso digo que viene integrada) llamada Beauty Makeup, que se encuentra tanto en nuestro U8 como en los U10 (no sé si en algún otro modelo de Oukitel). Esta aplicación sirve para hacerle efectos a los selfies, y en Play Store se puede encontrar su versión legítima, que viene firmada por un tal Gangyun. Es la versión 2.1, de julio... y en nuestros terminales tenemos como app de sistema la versión 8.1 o algo así (no recuerdo con exactitud ya que la eliminé). Está claro que es una versión modificada con el malware dentro... y lo confirmo porque buscando por internet encontré un reporte de AVG diciendo que existen versiones modificadas de esta app con troyano de regalo. Blanco y en botella. Antes de nada, inhabilitad la aplicación en el menú de aplicaciones del móvil. Ahora hay que eliminarla.
EDITO: hay otra App sospechosa más que también está en el origen del problema. Se llama sales.apk, asociada al proceso deadp (cn.dealt.decision). Está en la ruta /system/App, al final de la carpeta. Tiene permisos para todo, asusta de verdad.
De primeras pensé que el vendedor chino me había instalado algo antes de mandarme el móvil, pero descargué de Needrom la rom stock, y con la instalación en limpio, formateando y reinstalando el firmware el problema persistía, por lo que ya investigué y llegué a las conclusiones que he dicho antes.
La solución pasa por rootear el móvil para empezar. Yo por precaución le instalé desde Needrom la rom stock de octubre formateando todo y antes de arrancarlo con SIM, y configurando la cuenta de Google, lo arranqué sin SIM, y sin WIFI y machaqué el virus, ya que he leído que se puede instalar simplemente al concectarse a WIFI. Así me aseguré de que el móvil estaba limpio de inicio (luego cambié contraseñas de todo por si había algún Spyware incorporado en el lote).
EDITO: como digo en el hilo de root, al final uso la última ROM de 30-11, que viene ya sin el Beauty Makeup.
El método de rooteo lo he puesto aquí:
Root al Oukitel U8, Universe
Una vez hecho root, instalé Root Browser (como no había configurado Google, ni tenía WIFI o SIM puesta, por lo que he dicho antes, me puse el archivo .apk del Root Browser en la SD y lo instalé manualmente).
Ahora hay que ir a la carpeta /system/priv-app. Buscad la carpeta Noentry_makeup_offline (creo que es el nombre exacto), y borradla sin piedad con permisos de superusuario. Como no nos hemos conectado a red o configurado la cuenta de Google no le ha dado tiempo al virus a instalarse o a expandirse por el sistema. Reiniciais y listo.
EDITO: hay que eliminar también la App SALES.APK en /system/App, es maliciosa con seguridad. Si no el problema persistirá y os deseperará como a mí durante varias semanas (yo por precaución la tengo guardada aparte, pero está claro que es malware, a mi entender). Está asociada al proceso deadp (cn.dealt.decision) que podéis encontrar en el menú de aplicaciones (en TODAS). Desde que la he eliminado, mano de santo. Si tenéis la última versión de la ROM (30-11) Beauty Makeup ya ni está (yo no la tenía actualizada a esa versión porque me dio problemas el sensor de huellas, pero instalándola desde cero me funciona bien).
Puntualizo que lo primero que hice antes de todo lo anterior es que hice root en la rom ya infectada y con el virus activo y después en vez de eliminar la carpeta del virus la renombré con lo que el efecto debería haber sido el mismo, de hecho me iba a aplicaciones y aparecía sin el icono, señal de que al reiniciar debía desaparecer... Pues nada, al reiniciar, Beauty Makeup aparecía reinstalado, con el maldito icono de la carita otra vez ahí (con menor cantidad de datos, antes pesaba 10,79 Mb y ahora 5 y pico, pero ahí estaba), con orígenes desconocidos activado y enlazándome a páginas de forma automática. Imagino que una vez que se activa el malware se expande por el sistema y ya no vale sólo con inutilizar o eliminar la carpeta del programita de marras. Así que por eso lo hice todo desde cero con una instalación en limpio y offline.
EDITO: el problema persistía porque también hay que quitar sales.apk como he dicho).
Llevo ya dos días sin que se me active "Orígenes desconocidos" (antes cada pocas horas se activaba solo), sin adware y sin arranques del navegador para enlazarte a páginas de descargas involuntarios e indeseados. Y por supuesto, sin que me instale la app Recents.
Desinstalar la app Recents no sirve, aviso, ya que vuelve a aparecer porque el origen del problema sigue ahí. De hecho llega un punto en que no se vuelve a instalar si la desinstalas varias veces, pero el adware y los enlaces automáticos a páginas siguen ahí.
El U8 y el U10 son muy buenos móviles y se pueden conseguir a buenos precios, pero es increíble que nos cuelen eso en una rom stock, más cuando Oukitel no libera los "sources" y así los cocineros no nos pueden cocinar roms customizadas y limpias. Me imagino que habrán ganado dinero metiendo esa porquería en la rom stock, así abaratan los costes de producción... eso es una cábala mía, pero que marcas como Jiayu u Oukitel hagan eso no debe tener otra explicación plausible. Tengo el móvil limpio, con rom stock de 29 de noviembre (el "OTA update" de diciembre, que es el último, como he dicho cuando explicaba el método para rootear empeora el móvil a mi entender), y con root. Ahora queda esperar una rom cocinada en condiciones, aunque el móvil va muy bien, incluido el lector de huellas.
Por favor, si alguien es usuario de otros foros como HTC Mania u otros, en los que he visto afectados con el U8 y el U10, no dudéis en darle la máxima difusión (yo no estoy dado de alta).
Un saludo.
Hola a todos.
Al día siguiente de poner en marcha mi flamante Oukitel U8 empezaron a salirme ventanas de publicidad indiscrimandamente y el móvil se conectaba solo a internet enlazándome a páginas para que descargara programas. Vamos, adware y malware en toda regla. Otra cosa que hacía era marcarme de forma automática la opción de instalar aplicaciones de orígenes desconocidos (para abrirle la puerta a más malware y a programas de orígenes dudosos que se autoinstalaran, evidentemente).
Lo sorprendente es que después de investigar he visto afectados en HTC Mania y en XDA Developers. En HTC Mania además hay afectados con el Oukitel U10 también, y es que en éste por lo visto también viene el mismo virus de serie. El puñetero virus te instala de primeras una app de usuario llamada Recents, que es la que provoca el adware, y que además te duplica el icono de la Play Store, por tanto es una Play Store modificada. Recents es una variante de una app similar más antigua llamada Ease, que afectó desde junio a todo aquel que tuviese un Jiayu S3 (venía en la rom stock y se activó por esas fechas). Pero el método que encontré para Jiayu no servía para el Oukitel U8 ya que en nuestro teléfono se instala en otro sitio diferente.
Lo indignante es que claramente viene en la rom stock desde la propia Oukitel, desde la primera rom stock. Está en una aplicación de sistema (por eso digo que viene integrada) llamada Beauty Makeup, que se encuentra tanto en nuestro U8 como en los U10 (no sé si en algún otro modelo de Oukitel). Esta aplicación sirve para hacerle efectos a los selfies, y en Play Store se puede encontrar su versión legítima, que viene firmada por un tal Gangyun. Es la versión 2.1, de julio... y en nuestros terminales tenemos como app de sistema la versión 8.1 o algo así (no recuerdo con exactitud ya que la eliminé). Está claro que es una versión modificada con el malware dentro... y lo confirmo porque buscando por internet encontré un reporte de AVG diciendo que existen versiones modificadas de esta app con troyano de regalo. Blanco y en botella. Antes de nada, inhabilitad la aplicación en el menú de aplicaciones del móvil. Ahora hay que eliminarla.
EDITO: hay otra App sospechosa más que también está en el origen del problema. Se llama sales.apk, asociada al proceso deadp (cn.dealt.decision). Está en la ruta /system/App, al final de la carpeta. Tiene permisos para todo, asusta de verdad.
De primeras pensé que el vendedor chino me había instalado algo antes de mandarme el móvil, pero descargué de Needrom la rom stock, y con la instalación en limpio, formateando y reinstalando el firmware el problema persistía, por lo que ya investigué y llegué a las conclusiones que he dicho antes.
La solución pasa por rootear el móvil para empezar. Yo por precaución le instalé desde Needrom la rom stock de octubre formateando todo y antes de arrancarlo con SIM, y configurando la cuenta de Google, lo arranqué sin SIM, y sin WIFI y machaqué el virus, ya que he leído que se puede instalar simplemente al concectarse a WIFI. Así me aseguré de que el móvil estaba limpio de inicio (luego cambié contraseñas de todo por si había algún Spyware incorporado en el lote).
EDITO: como digo en el hilo de root, al final uso la última ROM de 30-11, que viene ya sin el Beauty Makeup.
El método de rooteo lo he puesto aquí:
Root al Oukitel U8, Universe
Una vez hecho root, instalé Root Browser (como no había configurado Google, ni tenía WIFI o SIM puesta, por lo que he dicho antes, me puse el archivo .apk del Root Browser en la SD y lo instalé manualmente).
Ahora hay que ir a la carpeta /system/priv-app. Buscad la carpeta Noentry_makeup_offline (creo que es el nombre exacto), y borradla sin piedad con permisos de superusuario. Como no nos hemos conectado a red o configurado la cuenta de Google no le ha dado tiempo al virus a instalarse o a expandirse por el sistema. Reiniciais y listo.
EDITO: hay que eliminar también la App SALES.APK en /system/App, es maliciosa con seguridad. Si no el problema persistirá y os deseperará como a mí durante varias semanas (yo por precaución la tengo guardada aparte, pero está claro que es malware, a mi entender). Está asociada al proceso deadp (cn.dealt.decision) que podéis encontrar en el menú de aplicaciones (en TODAS). Desde que la he eliminado, mano de santo. Si tenéis la última versión de la ROM (30-11) Beauty Makeup ya ni está (yo no la tenía actualizada a esa versión porque me dio problemas el sensor de huellas, pero instalándola desde cero me funciona bien).
Puntualizo que lo primero que hice antes de todo lo anterior es que hice root en la rom ya infectada y con el virus activo y después en vez de eliminar la carpeta del virus la renombré con lo que el efecto debería haber sido el mismo, de hecho me iba a aplicaciones y aparecía sin el icono, señal de que al reiniciar debía desaparecer... Pues nada, al reiniciar, Beauty Makeup aparecía reinstalado, con el maldito icono de la carita otra vez ahí (con menor cantidad de datos, antes pesaba 10,79 Mb y ahora 5 y pico, pero ahí estaba), con orígenes desconocidos activado y enlazándome a páginas de forma automática. Imagino que una vez que se activa el malware se expande por el sistema y ya no vale sólo con inutilizar o eliminar la carpeta del programita de marras. Así que por eso lo hice todo desde cero con una instalación en limpio y offline.
EDITO: el problema persistía porque también hay que quitar sales.apk como he dicho).
Llevo ya dos días sin que se me active "Orígenes desconocidos" (antes cada pocas horas se activaba solo), sin adware y sin arranques del navegador para enlazarte a páginas de descargas involuntarios e indeseados. Y por supuesto, sin que me instale la app Recents.
Desinstalar la app Recents no sirve, aviso, ya que vuelve a aparecer porque el origen del problema sigue ahí. De hecho llega un punto en que no se vuelve a instalar si la desinstalas varias veces, pero el adware y los enlaces automáticos a páginas siguen ahí.
El U8 y el U10 son muy buenos móviles y se pueden conseguir a buenos precios, pero es increíble que nos cuelen eso en una rom stock, más cuando Oukitel no libera los "sources" y así los cocineros no nos pueden cocinar roms customizadas y limpias. Me imagino que habrán ganado dinero metiendo esa porquería en la rom stock, así abaratan los costes de producción... eso es una cábala mía, pero que marcas como Jiayu u Oukitel hagan eso no debe tener otra explicación plausible. Tengo el móvil limpio, con rom stock de 29 de noviembre (el "OTA update" de diciembre, que es el último, como he dicho cuando explicaba el método para rootear empeora el móvil a mi entender), y con root. Ahora queda esperar una rom cocinada en condiciones, aunque el móvil va muy bien, incluido el lector de huellas.
Por favor, si alguien es usuario de otros foros como HTC Mania u otros, en los que he visto afectados con el U8 y el U10, no dudéis en darle la máxima difusión (yo no estoy dado de alta).
Un saludo.
Última edición: