AIRIS TM55SW INFECTADO

A

agh_soft

Simdualero de Bronce
Mensajes
5
Puntos
6
Hola a todos, a caido en mis manos un AIRIS TM55SW que presenta una infección persistente de algun tipo de malware que instala aplicaciones sin permiso y abre pagínas webs por si solo.
Despues de root , antivirus y demás, nos encontramos con que la infección proviene de Setting.apk (imposible de eliminar como sabéis ), mas concretamente Trojan.Agent.gc
Dado este panorama, decido descargar la rom directamente de AIRIS con la sorpresa de que es de ahi mismo de donde viene la infección ( OSEA LA ROM YA VIENE INFECTADA DE LA MISMA CASA ).
Me he puesto en comunicación con ellos para pedirles una LIMPIA y toda respuesta es que estan de vacaciones............. ¿alguien aporta alguna idea para poder solucionar esto ?.
Gracias de antemano.
 
Hola @agh_soft Bienvenido al foro, el móvil lo tienes en español?
Lo digo porque el virus se puede estar camuflando como sí fuera ajustes(setting) del sistema, si lo tienes en español mira en el launcher (home) donde tienes todas las aplicaciones y fíjate sí aparte de "Ajustes" con la tuerca dentada también está otra igual pero con el nombre de "Setting" como le pasó a alguien aquí
Virus Settings - FotaProvider (ventanas emergentes de publicidad que no se pueden cerrar)
Antes de hacer nada, puedes hacer un backups de tú rom? Porque sí no puedes no te arriesgues a borrar nada.
Después que revises me cuentas.
Saludos.
 
RAMI70 dijo:
Hola @agh_soft Bienvenido al foro, el móvil lo tienes en español?
Lo digo porque el virus se puede estar camuflando como sí fuera ajustes(setting) del sistema, si lo tienes en español mira en el launcher (home) donde tienes todas las aplicaciones y fíjate sí aparte de "Ajustes" con la tuerca dentada también está otra igual pero con el nombre de "Setting" como le pasó a alguien aquí
Virus Settings - FotaProvider (ventanas emergentes de publicidad que no se pueden cerrar)
Antes de hacer nada, puedes hacer un backups de tú rom? Porque sí no puedes no te arriesgues a borrar nada.
Después que revises me cuentas.
Saludos.
Haz clic para expandir...
Hola RAM170 , si está en español y el settings.apk es el oficial de la rom de AIRIS. Independiente de este tambien se instala (supongo que de la mano de Settings.apk un settings que rula en memoria y que se puede eliminar facilmente pero que claro , al estar infectado , vuelve a re-instalar cuando le da la gana.
Gracias por tu interés!!!!!!
 
Esté es el firmware que dices está infectado de la página oficial?
https://airis.livedrive.com/item/07d4e9a3a29f4b9ba0955cf64fd1ff91
shot_2017-08-15_16-22-06.png
 
Porque no haces una prueba, como el virus está en setting. apk(está en system pero ya he visto móviles funcionando a los que le borraron por error setting /ajustes) y no en un lugar como boot /system (con respecto a lo operativo)/recovery ni nada parecido "copia" el zip de la rom a una carpeta nueva y le pones a la carpeta rom prueba para no confundir con la del virus y le pasas el antivirus de la pc al zip y lo eliminas y lo flasheas ya limpio y pruebas, sí te da problemas de bugs vuelves a flashar la rom con virus,no creo que se te brick el móvil, además tienes la rom para recuperarlo.
Porque puede que ese virus no sea setting en sí sino que así se cubre y está separado realmente.
 
Última edición:
RAMI70 dijo:
Porque no haces una prueba, como el virus está en setting. apk(está en system pero ya he visto móviles funcionando a los que le borraron por error setting /ajustes) y no en un lugar como boot /system (con respecto a lo operativo)/recovery ni nada parecido "copia" el zip de la rom a una carpeta nueva y le pones a la carpeta rom prueba para no confundir con la del virus y le pasas el antivirus de la pc al zip y lo eliminas y lo flasheas ya limpio y pruebas, sí te da problemas de bugs vuelves a flashar la rom con virus,no creo que se te brick el móvil, además tienes la rom para recuperarlo.
Porque puede que ese virus no sea setting en sí sino que así se cubre y está separado realmente.
Haz clic para expandir...

He tratado de hacer varias cosas, esa precisamente no, pero claro, al eliminar Settings.app practicamente te quedas en bragas con la maquina. Podría instalar alguna alternativa pero es que manda huevos que sea precisamente de la descarga oficial desde donde provenga la rom infectada... el dia 1 de Septiembre desde luego vuelvo a exigir una ROM limpia , a ver si esta vez no me mandan un mail avisando de que estan de vacaciones.....
 
Última edición:
Debes estar conectado o registrado para responder aquí.

Hilos similares

Pedromo
REVIEW+ Unboxing y Review FOSSiBOT F101
Respuestas
5
Visitas
4K
Pedromo
Pedromo
Frankvirogo
NOTICIA El ransomware en móviles también existe: qué es, cómo evitarlo y cómo librarte de él
Respuestas
0
Visitas
1K
Frankvirogo
Frankvirogo
GregorioS
NOTICIA Estos teléfonos chinos pueden estar infectados con malware y no lo sabes
Respuestas
11
Visitas
1K
GregorioS
GregorioS
Garbage
NOTICIA Todo lo que debes saber sobre las VPN antes de usar una
Respuestas
4
Visitas
3K
Frankvirogo
Frankvirogo
segnini
NOTICIA+ 10 consejos para hacer que tu Android vaya más rápido
Respuestas
1
Visitas
2K
GAYAFON
GAYAFON

Foros destacados

Foro Xiaomi Foro Realme Foro OnePlus Foro Jiayu Foro Lenovo Foro Samsung Foro Nubia Foro Blackview Foro impresoras 3D
Todos los foros

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...

Los resultados solo son visibles tras votar.
Ver comentarios…
Atrás
Arriba