Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.


No verás más estos anuncios al registrarte. Anímate, es gratis, rápido y sin spam!

PROBLEMA Aplicación maliciosa que instala aplicaciones sin hacer nada

Tema en 'Otras marcas de móviles DualSIM' iniciado por adrian.info, 3 Nov 2014.

  1. adrian.info

    adrian.info Simdualero de Bronce

      5 Jun 2014
      Calificaciones:
      +2
      Hola a todos!
      Mi móvil es un m-horse n9000w y tengo el problema que se me instalan aplicaciones sin yo hacer nada, es decir, solas.
      Tengo android 4.2.2 según informa el teléfono (aunque a veces puede ser modificado por el fabricante).
      He probado "malwarebytes", otros antivirus y anti-malware y persiste el problema.

      SOLUCIÓN!!
      TUTORIAL - [Tutorial] Eliminar malware en Cubot one: aplicaciones que se instalan solas

      SOLUCIÓN (abrir)
      Cómo Eliminarlo

      No me hago responsable de lo que le pueda pasar al móvil si seguís estos pasos. Hacedlo bajo vuestra propia responsabilidad.
      Si no podéis seguir estos pasos, quizá baste con poner las aplicaciones en cuarentena. Haced scroll para llegar a la última sección y ver cómo hacerlo.

      1. Ser root

      2a. [opcional] Descargar el Mobileuncle Tools del App store y usarlo para instalar el CWM recovery que encontraréis aquí 200. . Yo tengo la versión 6.0.4.4
      2b. [opcional] Con el recovery instalado, reiniciais en modo recovery y hacéis una copia de seguridad.

      3. Instalar la aplicación Titanium Backup del Play Store y usarla para eliminar el Wland.

      4. ¡Aún no hemos terminado! Wland también se encuentra en las siguientes carpetas:

      /system/bin/wland
      /system/app/wland.apk (esta es la que elimina el Titanium)
      /system/wlan/
      /data/.wlan/
      /data/data/com.wlan.wland/

      (Nótese que son carpetas del sistema, no de la tarjeta SD. Necesitaréis una aplicación tipo ES Explorer para poder verlas).

      Una vez desinstalada la app con el Titanium no tengo ni idea si esta puede seguir viva sólo con el Binario que hay en /system/bin. Mi instinto me dice que sí, así que terminé eliminando todo.

      Para eliminarlo todo necesitaremos dos APPS:
      1. Una terminal que podéis encontrar aquí. 200.
      2. Una app para montar y desmontar el directorio /system de manera fiable. Lo podéis encontrar aquí 403. .

      A continuación primero ejecutáis el "Mount /system" y le damos permisos de lectura y escritura (R/W) al directorio /system. Esto nos permitirá modificar su contenido.

      Después, abrimos la aplicación de terminal y escribimos exactamente lo siguiente:

      su
      (esto pide permisos de root / administrador para poder modificar el sistema).
      Luego, linea por linea escribís lo siguiente. Siempre haciendo Enter después de cada línea, puesto que cada línea es un nuevo comando.

      rm -f /system/bin/wland

      rm -r -f /system/wlan/

      rm -r -f /data/.wlan/

      rm -r -f /data/data/com.wlan.wland/

      Cada uno de estos comandos es un comando de eliminación. "rm" significa "remove" y lo otro son opciones necesarias para forzar el borrado de los archivos o directorios.

      Con esto eliminaréis el Wland.

      Finalmente escribid dos veces seguidas "exit" y saldréis de la terminal. No os olvidéis de regresar al programa Mount /system y poner el directorio de vuelta en "Solo lectura" o "RO".

      Otro software sospechoso.
      ¿Pero por qué quedarnos aquí? Si queréis, y os lo recomiendo encarecidamente, aprovechad los pasos anteriores para eliminar otro software sospechoso y potencialmente malicioso de nuestro Cubot One.

      Antes de cerrar la terminar ejecutad estos comandos:

      rm -f /system/app/AmountTool.apk
      rm -r -f /data/data/com.skymobi.activation/
      rm -f /system/app/Midtest.apk
      rm -f /system/app/Midtest.odex
      rm -r -f /data/data/com.reallytek.wg/

      Esto eliminará el Amounttool o "activation service" misterioso de una empresa china y un software de testeo que curiosamente es de la misma empresa que hizo el Wland.

      ¡Y más borrado de software innecesario!
      A continuación os paso también una lista de aplicaciones del sistema que he eliminado sin que mi CubotOne deje de funcionar.

      Podéis eliminar todas estas aplicaciones con el Titanium Backup. Por si las moscas siempre podéis hacer una copia de seguridad con la misma aplicación antes de borrar nada.

      SmsReg (fue detectado en otros móviles como virus, aunque en este no parece ser malicioso. Aún así, se puede eliminar).
      MTKlogger (No me fio de que MTK, sinceramente).
      ATCI_Service (Supuestamente innecesario, pero puede causar que deje de funcionar la radio FM)
      Notpad (software de MTK, lo siento no me fio y hay apps mejores)
      Tarea Pendiente (igual que el anterior).
      Todo lo que empiece por "Fondos de pantalla".
      Launcher 3.33 (sólo si tenéis un launcher nuevo. Os recomiendo el Nova Launcher que es infinitamente mejor).
      Burbujas 1.0 (fondo de pantalla)
      Agujero negro 1.0 (fondo de pantalla)
      3D Mushroom Wallapaper (fondo de pantalla)
      Y si queréis también podéis quitar el navegador y la galería. Recomiendo el Firefox y el Quickpic para sustituírlos.

      Finalmente: poner aplicaciones en cuarentena
      Hay algunas aplicaciones de las que no me fío pero que no se pueden eliminar porque son esenciales para el sistema. Si queréis, las podéis poner el cuarentena.

      Este paso también os sirve si por cualquier razón no podéis seguir los pasos anteriores. Necesitaréis ser root, pero no hará falta hacer todo eso de la terminal.

      1. Instaláis la aplicación llamada XPrivacy siguiendo detalladamente las instrucciones de su creador.

      GitHub - M66B/XPrivacy: XPrivacy - The ultimate, yet easy to use, privacy manager 200.

      Esta aplicación sirve para restringir permisos individuales de aplicaciones particulares. Con esto podremos quitarle el permiso de Internet y geolocalización a todo lo que nos parezca sospechoso.

      Yo he restringido permisos a:

      MTK Android Suite Daemon 1.1 (lo siento de nuevo, no fio de MTK después de encontrarme con cosas como el Wland).
      MTK Thermal Manager (controla la temperatura del dispositivo pero por alguna razón leí en otro foro que lo habían encontrando enviando datos ¿para qué?).
      Vcalendar (Es otra aplicación de Mediatek. Así evito que se conecte cuando no quiero).

      Seguiré experimentando y viendo si me he dejado algo puesto que tampoco soy experto en el campo.
      Hacedme un favor y rezad conmigo para que pronto salga una versión de cyanogenmod o de Replicant compatible con nuestro dispositivo.

      A continuación os voy a poner las aplicaciones / servicios que están instalados junto la ruta por si alguien sabe o reconoce la aplicación maliciosa.



      Muchas gracias a todos y si os falta información no dudéis en pedirla!
      PD: Lo siento por hacer el post tan largo, pero era la única forma de mostraros todas mis app.
      Doogee Mix Ofertas
      Al registrarte dejarás de ver este anuncio. Anímate, es gratis, rápido y sin PUBLICIDAD!
       
      • Gracias Gracias x 2
      • venascig

        venascig Simdualero Junior

          17 Ene 2015
          Calificaciones:
          +0
          Tengo el mismo problema que Adrian.El de mi mujer es un Lenovo A859(en teoria) aunque no coincide con las especificaciones tecnicas de el original.
          Este tiene 8 cores yel MTK6592 todo esto comprobado con la aplicacion CPU-Z .
          Realmente me da igual lo que tenga pero el problema de Adrian tambien lo tengo yo.Se descargan aplicaciones por el p morro y cuando le pega el punto te
          las instala.En mi caso las descarga en el directorio android/data/com.google.android.youtube/files.He llegado a ver descargadas hasta 5.Las instala sin que te enteres.
          Pensando que todo esto lo hacia mi mujer(porque es un peligro), resetee el movil .Con la configuracion de fabrica instale del google play la apk malwarebytes .
          La aplicacion detecto en: /system/app/GoogleQuickSearchBox.apk (Android/ trojan.Sivu )
          Y en: /system/app/Launcher.apk (Android/Trojan.Fadeb.a
          Pero no los elimina porque estan integrados en el sistema
          Tiene tambien la aplicacion de Superuser instalada de fabrica y tampoco la puedo quitar y no funciona bien porque dice algo de los binarios.
          Total que el movil me salio bien de pasta pero igual lo que me he ahorrado de eso me lo gasto en pirulas para el dolor de cabeza
          Me despido y si hay alguien que sepa un poco mas que yo le agradeceria una manita .
          Salu2 al foro.
           
        • ionnytv

          ionnytv Simdualero de Bronce

            27 Ago 2014
            vigo
            Calificaciones:
            +1
            Primero teneis que ser root aunque tengas el superusuario instalado no quiere decir que seas root o igual si te dice binarios desactualizados tendras que actualizarlos.
            Luego instala busybox pro bajalo de Aptoide que es gratis en el play es de pago.Aptoide lo encuentras en su pg.web.
            Instala Sophos segurity esta en el play y tambien en Aptoide.Haceis un escaneo para desintalar app de sistema corruptas ,podesis usar remove apps u otras apps desinstaladores.
            http://m.aptoide.com/installer?lang=ES
            Tambien podeis usar root explorer y eliminar las apps maliciosas si sabeis cuales son.
             
            • Me Gusta Me Gusta x 1
            • venascig

              venascig Simdualero Junior

                17 Ene 2015
                Calificaciones:
                +0
                Perdona no habia visto tu contestacion. Gracias. Me ocurre como dices los binarios estan desactualizados y efectivamente no soy root.
                Pero no se como meterselos y ni donde conseguirlos (vale cualquiera ? ) si es asi te importaria decirme donde ?.
                Con los ordenadores me entero algo pero con los moviles ni idea.
                 
              • venascig

                venascig Simdualero Junior

                  17 Ene 2015
                  Calificaciones:
                  +0
                  He probado de varias maneras a hacer el root pero no hay manera.Tampoco puedo quitar el SU porque esta en el sistema y no me deja.Con Browser root me deja ver las carpetas y archivos del sistema pero debajo de todos ellos pone rwxr-xr-x .He consultado en paginas y es algo referente a los permisos.Al parecer es el chino el unico que tiene esos permisos o eso entiendo yo.
                  Le pedi una Rom limpia y me mando un enlace :
                  A172TD_P2MB3_V1.5_20141226_ML_update.zip (317.81M, 2015年02月06日 18:45 到期)
                  进入下载页面http://set2.mail.qq.com/cgi-bin/ftn...xpiretime=1423219549&fsize=317.81M&suffix=zip
                  La descargue pero total que no la puedo cargar. Me caguén el chinorris.
                  Bueno os dejo que aqui hablo solo
                   
                • Hunk

                  Hunk Simdualero Junior

                    4 Feb 2015
                    Calificaciones:
                    +0
                    Confirmo que me pasaba lo mismo en M-HORSE N9000W, al final conseguí arreglarlo, como root, tras identificar el paquete que contiene el malware, que es uno de los que indicabas
                    Nombre aplicación "SamsungNote3Locker"
                    Paquete "com.skymobi.lockframe.iphone"
                    Instalado en/system/app/mopolocker.3xnote3_v3.032_20131127_suntel.apk

                    Comentado aquí (es un blog personal donde algunas cosas las escribo en inglés, por practicar)
                    (como es mi primer post en el foro no puedo poner enlaces, así que lo pongo troceado)
                    sesionesfrikis.blogspot.com.es /2015/02/n9000w-malware-finally-found.html

                    Otro post sobre cómo rootearlo (con una app china gratuita) y donde ya comentaba que se instalaban aplicaciones sin hacer nada: al principio pensaba que era debido al rooteo con esa app china que era la que ponía el malware con su propio gestor de superusuario, pero tras sustituirla el problema seguía

                    sesionesfrikis.blogspot.com.es /2014/12/m-horse-n9000w.html
                     
                  • ionnytv

                    ionnytv Simdualero de Bronce

                      27 Ago 2014
                      vigo
                      Calificaciones:
                      +1

                      Tienes King root o master root ,eroot,vroot,impactor ,etc. para hacer root y perdona que no me conecto mucho aqui .
                      Luego haces el resto con aplis como sophos,aptoide,root explorer ,busybox..etc.
                      Tienes que instalar aptoide una vez que seas root,para luego instalar las app pro gratis.
                      Instala busybox pro y le das a install dentro de busy.
                      Instala Sopho y haz un escaneo .
                      Instala remove apps cualquiera de la play store para desintalar las apps perniciosas.
                      Espero que te sirva.
                       
                    • marieuu

                      marieuu Simdualero de Plata

                        21 Jul 2012
                        Calificaciones:
                        +13


                        Hola ,
                        Una pregunta , se soluciona con desintalar la aplicacion , y borrar el paquete ? , o hay que sistituirla por otra ? me refiero ,¿es del sistema y está infectada ?, o no afecta al funcionamiento del telefono y es prescindible?
                        gracias
                         
                      • Jorge Molina

                        Jorge Molina Simdualero Junior

                          14 Ene 2016
                          Calificaciones:
                          +0
                          Buenas, Me pasa lo mismo.
                          Tengo un Samsung Galaxy S4 Mini y desde hace una semana me ha estado instalando Apps por si solo al conectarme a cualquier Red Wi-Fi (360 Security, Hola Launcher, etc.) soy usuario root desde hace mucho tiempo y es primera vez que me pasa, he hecho restablecimiento de Fabrica, pero no funciona, quizás es mi cuenta android (Google) la que está infectada, pero quiero solucionar ese problema, no quiero cambiar de cuenta.
                          He estado desinstalando Apps a cada rato cuando se instalan solas.

                          ¿Alguna Sugerencia?.
                           
                        • felipe mendoza

                          felipe mendoza Simdualero Junior

                            4 Abr 2016
                            Calificaciones:
                            +0
                            yo pienso que se tiene que investigar cual es la empresa que esta interesada en cargar sin derechos sus programas en todos los smart, pues no tienen etica prof ni responsabilidad moral. si alguien sabe como localizarlos y proceder legalmente con ellos , pues afectan miles de dispositivos.
                             
                          • Casquero_20

                            Casquero_20 Simdualero Junior

                              25 Sep 2016
                              Calificaciones:
                              +0
                              A ver buenos días. Yo estoy aún más perdido. Mi teléfono es un lenovo y tengo el mismo problema además de ayer al abrir el navegador, sea cual sea he probado todos, me abre una pestaña a una web pirata, de juegos, de antivirus, o porno. Con mozzila f. Consigo mantener las pestañas bloqueadas pero el intento lo hace. Se me daría muy mal instalar otro android o cosas muy difíciles que se recomiendan en foros incluso en la mayoría de los casos y se agradece la ayuda no sabemos exponer bien el problema. Yo las apps que venían antivirus, noticiarios Taiwáneses el tiempo taiwanes lo tengo todo deshabitado. Un saludo
                               
                            Verificación:
                            Borrador guardado Borrador eliminado