TUTORIAL Malware en los Jiayu S3. La manita y otros

SIgNIFER

Moderador
Cocinero
Corazón DualSIM
Mensajes
19.214
Puntos
14.320
Móvil
Xiaomi RMN5, Jiayu S3
Editado 23/07/16.

Se ha producido una nueva oleada del malware de la famosa manita. Los afectados son compañeros que mantiene el móvil como lo recibieron. Es decir con la rom stock kitkat y sin cambiar el recovery. El problema es que la rom stock kitkat lelva app chinas que abren la puerta al malware. Con está rom siempre llegará el problema.

El malware de la manita deja casi inoperativo el móvil. No solo es la publicidad que llega o que se instalen app sin permiso. El principal problema es que no funciona el root de la rom y no se puede poner el custom recovery kitkat, vía app jiayu.es o app similares, ya que se necesita root operativo.

En esta situación la solución es usar un pc y el programa flashtools para poner una rom limpia.

Tenemos un tuto sobre flashstools y como poner la custom rom lollipop Fender con este programa. Además vienen todos los hilos de las roms que hay en este foro con versión para instalar por flashstools.

APORTE - Todo sobre el uso flashtools con el jiayu s3. experiencias, dudas y soluciones

También os puede ser útil este hilo SOLUCIONADO - Al malware de la mano y publicidad a saco

En él se explica lo mismo y se soluciona el problema instalando la rom lollipop Volcano 5.1




Buenas tardes,

Me parece importante compartir este caso que se está siguiendo en el foro del Jiayu S3, en el foro amigo de HTCmania

Malware en Jiayu S3. App Ease

Saludos

Editado a 10-09-15 para incluir un resumen de lo se puede encontrar en este hilo, elaborado por el compañero @AitorDB.

Recopilación de Malwares - JIAYU S3

  • Aplicación: Ease - com.therefore.miner
  • Síntomas: Aparición de banners publicitarios

  • Aplicación: Recents
  • Síntomas: Aparición de banners publicitarios y activación de "Origenes desconocidos"

  • Aplicación: Reduce - Spy.Agent.NQ
  • Síntomas: Activación de "Origenes desconocidos"

  • Aplicación: com.android.fallen
  • Posible puerta trasera que facilite la instalación de las aplicaciones anteriores.

  • Aplicación: com.android.malposed
  • Posible puerta trasera que facilite la instalación de las aplicaciones anteriores.

  • Aplicación: father.rickety.ordinaire.sus
  • Posible puerta trasera que facilite la instalación de las aplicaciones anteriores.

Soluciones para Malwares - JIAYU S3

  • CONGELAR LAS APPS CON LINK2SD:
  1. Instalar la aplicación Link2SD
  2. Conseguir acceso ROOT, esto se puede conseguir activando "superuser" en ajustes.
  3. Otorgar acceso ROOT a la aplicación y buscar las aplicaciones que deseamos congelar.
  4. Dejar pulsado la app que queremos congelar, y seleccionar la opción de congelar una vez nos salga el menú, o bien pulsar el la aplicación y darle al botón de menú situado en la esquina superior derecha y darle a la opción de congelar.
  • DESINSTALAR LAS APPS (Recomendable hacer una back up de la misma y cambiarle el nombre):
  1. Instalar la aplicación ES Explorador de archivos
  2. Conseguir acceso ROOT, esto se puede conseguir activando "superuser" en ajustes.
  3. Abrir el menú lateral, activar la opción "Explorador Root" y otorgar acceso ROOT.
  4. Pulsar sobre Explorador Root (no desactivarlo) y elegir la opción de "Desinstalar app del sistema.
  5. Buscamos la app y dejamos pulsado, primero seleccionaremos la opción de los dos androides (que realizará el back up) y luego la de la papelera (que la desinstalará).
  6. Hecho esto buscamos el back up que se encontrará en sdcard/backups/apps/NOMBRE DE LA APP.apk y le cambiaremos el nombre.
Editado 02/04/16

Si queréis poner el TWRP kitkat y luego una custom kitkat por recovery os puede ayudar este hilo

[TUTORIAL] Qué hacer una vez recibo el móvil?

Enlace a vídeos de como hacerlo. Lo más fácil para esto es usar la app jiayu.es que, teniendo el root activado, te pone un TWRP kitkat fácilmente.

Si queréis cambiar de rom, y pasar a lollipop mediante flashtools, estos hilos os pueden ayudar.

CONSULTA - Pasar de custom KK a custom Lollipop

Todo sobre el Uso Flashtools Con El Jiayu S3. Experiencias, Dudas y soluciones
 
Última edición:
y porque no pones mas datos en vez de redirigir a otro foro en el que no todos tenemos cuentas?
es que me interesa saber el nombre de la app, alguna captura....cositas asi
 
Según dicen es una aplicación llamada ease. Salta una ventana con publicidad en cualquier momento. Lo curioso es que nos haya saltado todos a la vez. La he borrado dos veces desde aplicaciones y vuelve a salir. El antivirus nod32 no lo detecta.

Enviado desde mi JY-S3 mediante Tapatalk
 
y porque no pones mas datos en vez de redirigir a otro foro en el que no todos tenemos cuentas?
es que me interesa saber el nombre de la app, alguna captura....cositas asi
Perdona @Xancin, pensé que redirigir era lo más correcto. Es cierto que algunos no querrán tener cuenta en otros foros. O no los dejarán tenerla, no me di cuenta de eso.

Como ya ha dicho el compañero. Hay varios usuarios de Jiayu S3 que ayer o antes de ayer se les ha activado algo que les ha llenado de banner pulicitarios.

Parece que tiene que ver con una app que estaría instalada llamada Ease. Los antivirus no valen. La están bloqueando o eliminando con otras app. El Compañero bourbone colgó la siguiente información.

"otro más por aquí, yo la he congelado con Link2SD y eliminado todos los datos que ha instalado dentro del teléfono, os dejo dónde me los había instalado a mi..."

i58.tinypic.com_orldhs.png



Espero que el compañero no se moleste por copiar aquí su mensaje

Pregunté por las rom que llevan los afectados. La mayoría están con stock kit kat. Y alguno con custon rom kit kat del TF

Ninguno ha referenciado que tenga una rom de MDS.

El usuario que comenzó el hilo, nick mephistofeles, eliminó la aplicación Ease y comenta que le a desaparecido la carpeta que tenia llamada baidu.

Algún usuario desinstalo la app ease, y al día siguiente le volvió a aparecer. La eliminó con sdmain y de momento no le ha vuelto a aparecer.

Más o menos esa es la situación en estos momentos.

Saludos
 
Última edición:
Mas datos.

Algunos confirman que eliminaron la app Ease, pero se les vuelve a instalar no saben como.

El usuario adrim96 preguntó en el foro de la Blueocean lo siguiente "
Me pasa lo mismo, y mire en permisos de la aplicación y pone que puede llamar sola y que eso conlleva gastos. Alguna ayuda?"

Desgraciadamente por las normas del foro se le consideró offtopic, ya que no tendría que ver con esa rom, ya que como se ha dicho, el problema lo tienen también usuarios que tienen una rom stock instalada.

Saludos
 
A mi mujer le he quitado esta mañana la app Ease también y lleva una stock, en breve le pongo la LL de @Nivu y fiesta

Enviado desde mi JY-S3 mediante Tapatalk
 
Haber si va ser el launcher. En un lenovo me paso varias veces
 
Buenas, a mí también me ha entrado y después de eliminarla por segunda vez (cruzo los dedos) hoy no me ha vuelto a salir. Llevo la BlueOcean con Nova. He buscado los archivos que ha puesto el compañero @SIgNIFER y no están.
Seguiré de cerca éste hilo y el de HTCMania...

Enviado desde mi Nexus 7 mediante Tapatalk
 
Algunos usuarios comentan si podrá tener que ver con Amazon.

Alguna app bajada estos últimos días desde Amazon.es? El otro día pusieron unas cuantas de regalo. El compañero elektro88 comenta que " Coincidió con la instalacion de the bard's tales desde amazon. Estaba a 0 euros y me lo baje."

Saludos
 
Algunos usuarios comentan si podrá tener que ver con Amazon.

Alguna app bajada estos últimos días desde Amazon.es? El otro día pusieron unas cuantas de regalo. El compañero elektro88 comenta que " Coincidió con la instalacion de the bard's tales desde amazon. Estaba a 0 euros y me lo baje."

Saludos
Nop, mi mujer no tiene nada de amazon.

Enviado desde mi JY-S3 mediante Tapatalk
 

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba