adrian.info
Simdualero de Bronce
- Mensajes
- 14
- Puntos
- 743
Hola a todos!
Mi móvil es un m-horse n9000w y tengo el problema que se me instalan aplicaciones sin yo hacer nada, es decir, solas.
Tengo android 4.2.2 según informa el teléfono (aunque a veces puede ser modificado por el fabricante).
He probado "malwarebytes", otros antivirus y anti-malware y persiste el problema.
SOLUCIÓN!!
TUTORIAL - [Tutorial] Eliminar malware en Cubot one: aplicaciones que se instalan solas
A continuación os voy a poner las aplicaciones / servicios que están instalados junto la ruta por si alguien sabe o reconoce la aplicación maliciosa.
Muchas gracias a todos y si os falta información no dudéis en pedirla!
PD: Lo siento por hacer el post tan largo, pero era la única forma de mostraros todas mis app.
Mi móvil es un m-horse n9000w y tengo el problema que se me instalan aplicaciones sin yo hacer nada, es decir, solas.
Tengo android 4.2.2 según informa el teléfono (aunque a veces puede ser modificado por el fabricante).
He probado "malwarebytes", otros antivirus y anti-malware y persiste el problema.
SOLUCIÓN!!
TUTORIAL - [Tutorial] Eliminar malware en Cubot one: aplicaciones que se instalan solas
Cómo Eliminarlo
No me hago responsable de lo que le pueda pasar al móvil si seguís estos pasos. Hacedlo bajo vuestra propia responsabilidad.
Si no podéis seguir estos pasos, quizá baste con poner las aplicaciones en cuarentena. Haced scroll para llegar a la última sección y ver cómo hacerlo.
1. Ser root
2a. [opcional] Descargar el Mobileuncle Tools del App store y usarlo para instalar el CWM recovery que encontraréis aquí
. Yo tengo la versión 6.0.4.4
2b. [opcional] Con el recovery instalado, reiniciais en modo recovery y hacéis una copia de seguridad.
3. Instalar la aplicación Titanium Backup del Play Store y usarla para eliminar el Wland.
4. ¡Aún no hemos terminado! Wland también se encuentra en las siguientes carpetas:
/system/bin/wland
/system/app/wland.apk (esta es la que elimina el Titanium)
/system/wlan/
/data/.wlan/
/data/data/com.wlan.wland/
(Nótese que son carpetas del sistema, no de la tarjeta SD. Necesitaréis una aplicación tipo ES Explorer para poder verlas).
Una vez desinstalada la app con el Titanium no tengo ni idea si esta puede seguir viva sólo con el Binario que hay en /system/bin. Mi instinto me dice que sí, así que terminé eliminando todo.
Para eliminarlo todo necesitaremos dos APPS:
1. Una terminal que podéis encontrar aquí.
2. Una app para montar y desmontar el directorio /system de manera fiable. Lo podéis encontrar aquí
.
A continuación primero ejecutáis el "Mount /system" y le damos permisos de lectura y escritura (R/W) al directorio /system. Esto nos permitirá modificar su contenido.
Después, abrimos la aplicación de terminal y escribimos exactamente lo siguiente:
su
(esto pide permisos de root / administrador para poder modificar el sistema).
Luego, linea por linea escribís lo siguiente. Siempre haciendo Enter después de cada línea, puesto que cada línea es un nuevo comando.
rm -f /system/bin/wland
rm -r -f /system/wlan/
rm -r -f /data/.wlan/
rm -r -f /data/data/com.wlan.wland/
Cada uno de estos comandos es un comando de eliminación. "rm" significa "remove" y lo otro son opciones necesarias para forzar el borrado de los archivos o directorios.
Con esto eliminaréis el Wland.
Finalmente escribid dos veces seguidas "exit" y saldréis de la terminal. No os olvidéis de regresar al programa Mount /system y poner el directorio de vuelta en "Solo lectura" o "RO".
Otro software sospechoso.
¿Pero por qué quedarnos aquí? Si queréis, y os lo recomiendo encarecidamente, aprovechad los pasos anteriores para eliminar otro software sospechoso y potencialmente malicioso de nuestro Cubot One.
Antes de cerrar la terminar ejecutad estos comandos:
rm -f /system/app/AmountTool.apk
rm -r -f /data/data/com.skymobi.activation/
rm -f /system/app/Midtest.apk
rm -f /system/app/Midtest.odex
rm -r -f /data/data/com.reallytek.wg/
Esto eliminará el Amounttool o "activation service" misterioso de una empresa china y un software de testeo que curiosamente es de la misma empresa que hizo el Wland.
¡Y más borrado de software innecesario!
A continuación os paso también una lista de aplicaciones del sistema que he eliminado sin que mi CubotOne deje de funcionar.
Podéis eliminar todas estas aplicaciones con el Titanium Backup. Por si las moscas siempre podéis hacer una copia de seguridad con la misma aplicación antes de borrar nada.
SmsReg (fue detectado en otros móviles como virus, aunque en este no parece ser malicioso. Aún así, se puede eliminar).
MTKlogger (No me fio de que MTK, sinceramente).
ATCI_Service (Supuestamente innecesario, pero puede causar que deje de funcionar la radio FM)
Notpad (software de MTK, lo siento no me fio y hay apps mejores)
Tarea Pendiente (igual que el anterior).
Todo lo que empiece por "Fondos de pantalla".
Launcher 3.33 (sólo si tenéis un launcher nuevo. Os recomiendo el Nova Launcher que es infinitamente mejor).
Burbujas 1.0 (fondo de pantalla)
Agujero negro 1.0 (fondo de pantalla)
3D Mushroom Wallapaper (fondo de pantalla)
Y si queréis también podéis quitar el navegador y la galería. Recomiendo el Firefox y el Quickpic para sustituírlos.
Finalmente: poner aplicaciones en cuarentena
Hay algunas aplicaciones de las que no me fío pero que no se pueden eliminar porque son esenciales para el sistema. Si queréis, las podéis poner el cuarentena.
Este paso también os sirve si por cualquier razón no podéis seguir los pasos anteriores. Necesitaréis ser root, pero no hará falta hacer todo eso de la terminal.
1. Instaláis la aplicación llamada XPrivacy siguiendo detalladamente las instrucciones de su creador.
GitHub - M66B/XPrivacy: XPrivacy - The ultimate, yet easy to use, privacy manager
Esta aplicación sirve para restringir permisos individuales de aplicaciones particulares. Con esto podremos quitarle el permiso de Internet y geolocalización a todo lo que nos parezca sospechoso.
Yo he restringido permisos a:
MTK Android Suite Daemon 1.1 (lo siento de nuevo, no fio de MTK después de encontrarme con cosas como el Wland).
MTK Thermal Manager (controla la temperatura del dispositivo pero por alguna razón leí en otro foro que lo habían encontrando enviando datos ¿para qué?).
Vcalendar (Es otra aplicación de Mediatek. Así evito que se conecte cuando no quiero).
Seguiré experimentando y viendo si me he dejado algo puesto que tampoco soy experto en el campo.
Hacedme un favor y rezad conmigo para que pronto salga una versión de cyanogenmod o de Replicant compatible con nuestro dispositivo.
No me hago responsable de lo que le pueda pasar al móvil si seguís estos pasos. Hacedlo bajo vuestra propia responsabilidad.
Si no podéis seguir estos pasos, quizá baste con poner las aplicaciones en cuarentena. Haced scroll para llegar a la última sección y ver cómo hacerlo.
1. Ser root
2a. [opcional] Descargar el Mobileuncle Tools del App store y usarlo para instalar el CWM recovery que encontraréis aquí
2b. [opcional] Con el recovery instalado, reiniciais en modo recovery y hacéis una copia de seguridad.
3. Instalar la aplicación Titanium Backup del Play Store y usarla para eliminar el Wland.
4. ¡Aún no hemos terminado! Wland también se encuentra en las siguientes carpetas:
/system/bin/wland
/system/app/wland.apk (esta es la que elimina el Titanium)
/system/wlan/
/data/.wlan/
/data/data/com.wlan.wland/
(Nótese que son carpetas del sistema, no de la tarjeta SD. Necesitaréis una aplicación tipo ES Explorer para poder verlas).
Una vez desinstalada la app con el Titanium no tengo ni idea si esta puede seguir viva sólo con el Binario que hay en /system/bin. Mi instinto me dice que sí, así que terminé eliminando todo.
Para eliminarlo todo necesitaremos dos APPS:
1. Una terminal que podéis encontrar aquí.
2. Una app para montar y desmontar el directorio /system de manera fiable. Lo podéis encontrar aquí
A continuación primero ejecutáis el "Mount /system" y le damos permisos de lectura y escritura (R/W) al directorio /system. Esto nos permitirá modificar su contenido.
Después, abrimos la aplicación de terminal y escribimos exactamente lo siguiente:
su
(esto pide permisos de root / administrador para poder modificar el sistema).
Luego, linea por linea escribís lo siguiente. Siempre haciendo Enter después de cada línea, puesto que cada línea es un nuevo comando.
rm -f /system/bin/wland
rm -r -f /system/wlan/
rm -r -f /data/.wlan/
rm -r -f /data/data/com.wlan.wland/
Cada uno de estos comandos es un comando de eliminación. "rm" significa "remove" y lo otro son opciones necesarias para forzar el borrado de los archivos o directorios.
Con esto eliminaréis el Wland.
Finalmente escribid dos veces seguidas "exit" y saldréis de la terminal. No os olvidéis de regresar al programa Mount /system y poner el directorio de vuelta en "Solo lectura" o "RO".
Otro software sospechoso.
¿Pero por qué quedarnos aquí? Si queréis, y os lo recomiendo encarecidamente, aprovechad los pasos anteriores para eliminar otro software sospechoso y potencialmente malicioso de nuestro Cubot One.
Antes de cerrar la terminar ejecutad estos comandos:
rm -f /system/app/AmountTool.apk
rm -r -f /data/data/com.skymobi.activation/
rm -f /system/app/Midtest.apk
rm -f /system/app/Midtest.odex
rm -r -f /data/data/com.reallytek.wg/
Esto eliminará el Amounttool o "activation service" misterioso de una empresa china y un software de testeo que curiosamente es de la misma empresa que hizo el Wland.
¡Y más borrado de software innecesario!
A continuación os paso también una lista de aplicaciones del sistema que he eliminado sin que mi CubotOne deje de funcionar.
Podéis eliminar todas estas aplicaciones con el Titanium Backup. Por si las moscas siempre podéis hacer una copia de seguridad con la misma aplicación antes de borrar nada.
SmsReg (fue detectado en otros móviles como virus, aunque en este no parece ser malicioso. Aún así, se puede eliminar).
MTKlogger (No me fio de que MTK, sinceramente).
ATCI_Service (Supuestamente innecesario, pero puede causar que deje de funcionar la radio FM)
Notpad (software de MTK, lo siento no me fio y hay apps mejores)
Tarea Pendiente (igual que el anterior).
Todo lo que empiece por "Fondos de pantalla".
Launcher 3.33 (sólo si tenéis un launcher nuevo. Os recomiendo el Nova Launcher que es infinitamente mejor).
Burbujas 1.0 (fondo de pantalla)
Agujero negro 1.0 (fondo de pantalla)
3D Mushroom Wallapaper (fondo de pantalla)
Y si queréis también podéis quitar el navegador y la galería. Recomiendo el Firefox y el Quickpic para sustituírlos.
Finalmente: poner aplicaciones en cuarentena
Hay algunas aplicaciones de las que no me fío pero que no se pueden eliminar porque son esenciales para el sistema. Si queréis, las podéis poner el cuarentena.
Este paso también os sirve si por cualquier razón no podéis seguir los pasos anteriores. Necesitaréis ser root, pero no hará falta hacer todo eso de la terminal.
1. Instaláis la aplicación llamada XPrivacy siguiendo detalladamente las instrucciones de su creador.
GitHub - M66B/XPrivacy: XPrivacy - The ultimate, yet easy to use, privacy manager
Esta aplicación sirve para restringir permisos individuales de aplicaciones particulares. Con esto podremos quitarle el permiso de Internet y geolocalización a todo lo que nos parezca sospechoso.
Yo he restringido permisos a:
MTK Android Suite Daemon 1.1 (lo siento de nuevo, no fio de MTK después de encontrarme con cosas como el Wland).
MTK Thermal Manager (controla la temperatura del dispositivo pero por alguna razón leí en otro foro que lo habían encontrando enviando datos ¿para qué?).
Vcalendar (Es otra aplicación de Mediatek. Así evito que se conecte cuando no quiero).
Seguiré experimentando y viendo si me he dejado algo puesto que tampoco soy experto en el campo.
Hacedme un favor y rezad conmigo para que pronto salga una versión de cyanogenmod o de Replicant compatible con nuestro dispositivo.
Almacenamiento de contenido protegido por DRM
/system/app/DrmProvider.apk
Almacenamiento de medios
/system/app/MediaProvider.apk
Almacenamiento en el calendario
/system/app/CalendarProvider.apk
Almacenamiento teléfono / mensajes
/system/app/TelephonyProvider.apk
Ayudante acceso a paquete
/system/app/DefaultontainerService.apk
BatteryWarning
/system/app/BatteryWarning.apk
Bluetooth
/system/app/MtkBt.apk
BootResSelcet
/system/app/BootResSelect.apk
Burbujas
/system/app/NoiseField.apk
Buscar
/system/app/QuickSearchBox.apk
Busqueda de google
/data/app/com.google.android.googlequicksearchbox-2.apk
Cadena de clave
/system/app/KeyChain.apk
Calculadora
/system/app/Calculator.apk
Calendario
/system/app/Calendar.apk
Chrome
/data/app/com.android.chrome-1.apk
Com.android.backupconfirm
/system/app/BackupRestoreConfirmation.apk
Com.android.provider.confirm
/system/app/Provision.apk
Com.android.sharedstoragebackup
/system/app/SharedStorageBackup.apk
Com.android.wallpaper.holospiral
/system/app/HoloSpiralWallpaper.apk
Com.mediatek
/system/framework/mediatek-res.apk
Common Data Service
/system/app/CDS_INFO.apk
Configuración para partners de Google
/system/app/GooglePartnerSetup.apk
Contactos
/system/app/Contacts.apk
Cooee Launcher S4
/system/app/cooee_note3_20131218.apk
Correo
/system/app/Email.apk
Descargas
/system/app/DownloadProviderUi.apk
Digital Clock
/system/app/widget_sunvov.apk
EM SIM ME Lock
/system/app/EngineerModeSim.apk
EngineerMode
/system/app/EngineerMode.apk
ES File Explorer
/data/app/com.estrongs.android.pop-2.apk
FlashBarService
/system/app/floatbar_20130710.apk
Fondos de pantalla animados de Android
/system/app/LiveWallpapers.apk
Fondos de pantalla de visualización musical
/system/app/VisualizationWallpapers.apk
Fused Location
/system/app/FusedLocation.apk
Galeria
/system/app/Gallery2.apk
Google Backup Transport
/system/app/GoogleBackupTransport.apk
Google Play Store
/data/app/com.android.vending-2.apk
Grabadora de sonidos
/system/app/SoundRecorder.apk
Información de los contactos
/system/app/ContactsProvider.apk
Instalador de certificados
/system/app/CertInstaller.apk
Instalador de paquetes
/system/app/PackageInstaller.apk
IU sistema
/system/app/SystemUI.apk
Kit de herramientas SIM
StkSelection.apk
Link2SD
/data/app/com.buak.Link2SD-1.apk
Location Engineer Mode
/system/app/LocationEM.apk
Malwarebytes Anti-Malware
/data/app/org.malwarebytes.antimalware-1.apk
Maps
/data/app/com.google.android.apps.maps-2.apk
Marco de servicios de google
/system/app/GoogleServicesFramework.apk
Mensajes
/system/app/Mms.apk
MTK Android suite daemon
/system/app/MTKAndroidSuiteDaemon.apk
MTK Thermal Manager
/system/app/MTKThermalManager.apk
MTKLogger
/system/app/MTKLogger.apk
Música
/system/app/Music.apk
MusicFX
/system/app/MusicFX.apk
Navegador
/system/app/Browser.apk
Omacp
/system/app/Omacp.apk
Phase Beam
/system/app/PhaseBeam.apk
Picasa Uploader
/system/app/MediaUploader.apl
Pico TTS
/system/app/PicoTts.apk
Programar encendido y apagado
/system/app/SchedulePowerOnOff.apk
Proveedor aplicaciones búsqueda
/system/app/ApplicationProvider.apk
RebootAndWriteSys
/system/app/SystemUpdateAssistant.apk
Reloj
/system/app/DeskClock.apk
Reproductor de video
/system/app/VideoPlayer
RgkApnTools
/system/app/RgkApnTools.apk
S Hub
/system/app/SamsungHub.apk
S Memo
/system/app/SMemo.apk
Salvapantallas básico
/system/app/BasicDreams.apk
Salvapantallas de fotos
/system/app/PhotoTable.apk
Selector de fondo de pantalla animado
/system/app/LiveWallpapersPicker.apk
Servicio de conexión celular
/system/app/CellConnService.apk
Servicios de Exchange
/system/app/Exchange2.apk
Servicios de Google Play
/data/app/com.google.android.gms-1.apk
Servicios SIM
/system/app/Stk1.apk
Sincronización de contactos de Google
/system/app/GoogleContactsSyncAdapter.apk
Sincronización de Google Calendar
/system/app/GoogleCalendarSyncAdapter.apk
Sintesis de Google
/data/app/com.google.android.tts-1.apk
Sistema Android
/system/framework/frameworkres.apk
SmsReg
/system/app/SmsReg.apk
SumsungNote3Locker
/system/app/mopolocker.3xnote3_v3.032_20131127_suntel.apk
SysTask
/system/app/Launcher1009P8E7dHb.apk
Tarea pendiente
/system/app/Todos.apk
Teclado Android (AOSP)
/system/app/LatinIME.apk
Telefono
/system/app/Phone.apk
TimeShowActivity
/system/app/TimeShowActivity.apk
Transmision FM
/system/app/FMRadio.apk
Ubicación de red
/system/app/NetworkLocation.apk
User Dictionary
/system/app/UserDictionaryProvider.apk
Userroot
/system/app/user2root.apk
VCalendar
/system/app/CalendarImporter.apk
Visor de HTML
/system/app/HTMLViewer.apk
VpnDialogs
/system/app/VpnDialogs.apk
YGPS
/system/app/YGPS.apk
Youtube
/data/app/com.google.android.youtube-2.apk
(Letras chinas)
/system/app/FactoryMode.apk
Muchas gracias a todos y si os falta información no dudéis en pedirla!
PD: Lo siento por hacer el post tan largo, pero era la única forma de mostraros todas mis app.