Leagoo M5 Plus preinfectado??

Juancarc

Juancarc

Simdualero de Plata
19 Jun 2017
64
5
251
#1
Buenas a todos.

Mi móvil auto instala una aplicación de forma autónoma. Él antivirus me lo detecta y permite eliminarla pero a las 4 horas aproximadamente se auto instala de nuevo y vuelta a empezar.

"SETTING". Ese es el nombre del bonito bicho que se cuela en mi movil cuando le parece.

He probado de todo. Lo mas heavy ha sido formatear el movil con flashtool y reinstalarle la versión oficial actualizada del firmware. Pero aun así, tras un periodo de tregua de mas o menos 24/48 horas, vuelta la cabra al monte. Ahí aparece de nuevo el bichito.

La conclusión que he sacado despues de darle alguna que otra vuelta, es una de dos.
O la opción de formatear de flashtool, no limpia toda la memoria del movil como se supone que debería, o mi nuevo amigo viene de invitado con el firmware del movil.

Mi nuevo objetivo es instalar un custom firmware y probar a ver que tal, (y de paso ganar en conocimientos).

Según avance, iré comentando mis experiencias.

Chao. :wink:
 
Lucas Kado

Lucas Kado

Simdualero de Bronce
#2
Estoy en las mismas. Yo creo que viene preinstalado. He eliminado algunas aplicaciones que vienen en la ROM pero no he dado con el chiste... sigo probando cosas. A ver si damos con la tecla y nos lo quitamos.
 
androidzinho

androidzinho

Friki de la vieja escuela
VIP+
#3
Buenas a todos.

Mi móvil auto instala una aplicación de forma autónoma. Él antivirus me lo detecta y permite eliminarla pero a las 4 horas aproximadamente se auto instala de nuevo y vuelta a empezar.

"SETTING". Ese es el nombre del bonito bicho que se cuela en mi movil cuando le parece.

He probado de todo. Lo mas heavy ha sido formatear el movil con flashtool y reinstalarle la versión oficial actualizada del firmware. Pero aun así, tras un periodo de tregua de mas o menos 24/48 horas, vuelta la cabra al monte. Ahí aparece de nuevo el bichito.

La conclusión que he sacado despues de darle alguna que otra vuelta, es una de dos.
O la opción de formatear de flashtool, no limpia toda la memoria del movil como se supone que debería, o mi nuevo amigo viene de invitado con el firmware del movil.

Mi nuevo objetivo es instalar un custom firmware y probar a ver que tal, (y de paso ganar en conocimientos).

Según avance, iré comentando mis experiencias.

Chao. :wink:
Gracias por compartir tu experiencia . Por desgracia , son muchas las marcas chinas que comercializan sus terminales con malware preinstalado , algo que no les reporta ninguna buena publicidad por cierto.
Necesitais , a falta de rom , haceros root y congelar la app y los procesos "sospechosos" que encontreis , a ver si algun @Cocineros puede echaros un cable .
 
Lucas Kado

Lucas Kado

Simdualero de Bronce
#4
Gracias por compartir tu experiencia . Por desgracia , son muchas las marcas chinas que comercializan sus terminales con malware preinstalado , algo que no les reporta ninguna buena publicidad por cierto.
Necesitais , a falta de rom , haceros root y congelar la app y los procesos "sospechosos" que encontreis , a ver si algun @Cocineros puede echaros un cable .
En eso estamos... pero pese a haber sacado un montón de bloatware, no consigo encontrar el gusano. Empiezo a estar ya un poco harto. Voy a probar con la ROM oficial del año pasado (sacaron un update en enero de este año) a ver si también pasa.
 
Lucas Kado

Lucas Kado

Simdualero de Bronce
#6
Quien te marca que tienes virus? has instalado un antivirus?
Sí, claro que he probado antivirus... ESET y MalwareBytes me detectan el Triada en alguna de sus variedades. El gusano se baja basura en una carpeta de nombre ".jm" en la memoria interna. A veces son Ads y a veces aplicaciones guarras, como la de "Settings". En algunos momentos me ha detectado infección en la calculadora y en el "DualTag" que no sé lo que es ni para lo que sirve, pero me las he cargado con el TitaniumBackup y nada, vuelve a salir. La carpeta ".jm" sigue registrando actividad. Os pongo algunas capturas por si alguien ya ha lidiado con este gusano antes.

Leagoo M5 Plus preinfectado?? 289168-3b6ac48acf2baa6ee69b9e113689ebd7.jpg Leagoo M5 Plus preinfectado?? 289169-470611d57432de3e831a955f81a77dd5.jpg Leagoo M5 Plus preinfectado?? 289170-68ccb8bdf861007c3e94a972080618b1.jpg Leagoo M5 Plus preinfectado?? 289171-6c23ef33d549361a932637261519c16c.jpg Leagoo M5 Plus preinfectado?? 289172-8afffc0c137f670181ea3d52856820c5.jpg Leagoo M5 Plus preinfectado?? 289173-338a7d48565d6593a8229ccd81c50b29.jpg Leagoo M5 Plus preinfectado?? 289174-e64867ef6dc5c5fe75ee7d559e73fa1a.jpg Leagoo M5 Plus preinfectado?? 289175-d33f276bfd03c3715098c3bc266e3d0d.jpg Leagoo M5 Plus preinfectado?? 289176-0b91fdd48e5b111ddcd11fd9064a3c5c.jpg
 
Última edición:
avecilla

avecilla

VIP+
Cocinero
3 Jul 2012
17.385
29.059
18.719
Sevilla
MI MIX 2
#7
Si te lo digo por eso, para que no los uses. Te dara alertas de virus que no lo son. Dual tag te lo puedes descargar de la play store ( son apk para duplicar cuentas, cada vez mas habituales y los antivirus lo marcan como virus), el setting no se puede eliminar, es parte fundamental del sistema.
 
avecilla

avecilla

VIP+
Cocinero
3 Jul 2012
17.385
29.059
18.719
Sevilla
MI MIX 2
#8
De todos modos montare una rom stock liteada, pero no soy yo amigo de los antivirus.
 
Lucas Kado

Lucas Kado

Simdualero de Bronce
#9
Si te lo digo por eso, para que no los uses. Te dara alertas de virus que no lo son. Dual tag te lo puedes descargar de la play store ( son apk para duplicar cuentas, cada vez mas habituales y los antivirus lo marcan como virus), el setting no se puede eliminar, es parte fundamental del sistema.
Ese "Settings" sí se puede eliminar, es una aplicación falsa. Tanto el nombre y el logo simulan la aplicación de configuración original de Android, pero es un fake.
 
avecilla

avecilla

VIP+
Cocinero
3 Jul 2012
17.385
29.059
18.719
Sevilla
MI MIX 2
#10
Y con que se te instala?. He llevado el móvil 3 semanas como terminal de trabajo y no tuve ningún problema de los que me hablas. Rom de Enero.
 
Lucas Kado

Lucas Kado

Simdualero de Bronce
#12
Y con que se te instala?. He llevado el móvil 3 semanas como terminal de trabajo y no tuve ningún problema de los que me hablas. Rom de Enero.
No sé quién la instala... ¡si lo supiera me lo cargaría! El móvil ha funcionado genial hasta hace poco, fue a partir del día 23 de mayo exactamente cuando comenzó la pesadilla.
 
Última edición:

Miembros conectados

  • JR01
  • PKV69
  • Pedromo
  • truke
  • 666 Rojo
  • Rodriz56
  • MCJ
  • Juanlufer4
  • kiyo75
  • gandarin
  • vilamin
  • Kimal
  • Ansaro
  • javiergarciaesteban
  • naito
  • jordi343434
  • segnini
  • 911reparame
  • mrchino_mapache
  • tor11
... y 71 más.