Leagoo M5 Plus preinfectado??

androidzinho

Friki de la vieja escuela
Diamante
Mensajes
13.998
Puntos
12.135
Mi 10T Pro
@avecilla , lleva bicho... echa un ojo , creo que hay dos settings ahi , el sistema usa el chungo y este ,ademas de lo suyo , abre los settings reales. Crea una carpeta en /storage/emulated/0/.jm/ y mete ahi las apps que le da la gana. Si desmarcas "origenes desconocidos" es igual , se vuelven a instalar las apps solitas.
 

avecilla

VIP+
Cocinero
Mensajes
17.464
Puntos
18.719
MI 9 T
Settings hay solo uno. Descompilada la rom stock. Otra cosa es que alguna apk se active y haga algo raro
 

Iceman-IT

Diamante
Cocinero
Mensajes
1.142
Puntos
3.976
Buenos días.
Los portadores del virus o MalAware siempre son archivos ejecutables; en este caso los archivos .apk

A menudo algunas aplicaciones sospechosas se ocultan detrás de los nombres que pueden sonar aplicaciones del sistema. Por ejemplo Settings.apk es un sistema de archivos, pero Settingx.apk será sin duda un archivos attenzionare - FileExplorer.apk es un archivo necesario, pero FileExplorerx.apk es un archivo sospechoso

Todos los archivos apk se están ejecutando en la carpeta APP, PRIV-APP, FRAMEWORK, VENDOR/APP, VENDOR/OPERATOR/APP, PLUGIN sino también en otra carpeta, dependiendo de la versión de Android utiliza.

Formato con SPFLASHTOOLS y la posterior instalación del firmware original debería solucionar el problema, ya que todo el sistema está formateado a nivel "0".

también se puede encontrar archivos sospechosos incluso dentro del disco de memoria del boot.img

Para un análisis completo es necesario tener una gran cantidad de destreza con el "modding" y analizar todos los archivos que permiten el acceso a la red (por ejemplo, framework-res.apk).

Pruebe a instalar una ROM personalizada (si está disponible) y ver si el problema está resuelto!

Saludos, IceMan.
 

Lucas Kado

Simdualero de Bronce
Mensajes
32
Puntos
175
Samsung Galaxy J3 (2016) [SM-J320FN]
Buenos días.
Los portadores del virus o MalAware siempre son archivos ejecutables; en este caso los archivos .apk

A menudo algunas aplicaciones sospechosas se ocultan detrás de los nombres que pueden sonar aplicaciones del sistema. Por ejemplo Settings.apk es un sistema de archivos, pero Settingx.apk será sin duda un archivos attenzionare - FileExplorer.apk es un archivo necesario, pero FileExplorerx.apk es un archivo sospechoso

Todos los archivos apk se están ejecutando en la carpeta APP, PRIV-APP, FRAMEWORK, VENDOR/APP, VENDOR/OPERATOR/APP, PLUGIN sino también en otra carpeta, dependiendo de la versión de Android utiliza.

Formato con SPFLASHTOOLS y la posterior instalación del firmware original debería solucionar el problema, ya que todo el sistema está formateado a nivel "0".

también se puede encontrar archivos sospechosos incluso dentro del disco de memoria del boot.img

Para un análisis completo es necesario tener una gran cantidad de destreza con el "modding" y analizar todos los archivos que permiten el acceso a la red (por ejemplo, framework-res.apk).

Pruebe a instalar una ROM personalizada (si está disponible) y ver si el problema está resuelto!

Saludos, IceMan.
Todo lo que dices es correcto. Formatear con SP FlashTool e instalar el FW original no soluciona el problema, ya lo he probado, es por eso que pensamos que viene preinstalado y lo han activado una vez han vendido los terminales que han querido... Sólo he encontrado dos ROMs personalizadas, las de este foro, pero aún no las he podido probar.
 

Juancarc

Simdualero de Plata
Mensajes
64
Puntos
251
Hola de nuevo a todos.

Veo que no soy el unico que tiene el problema, lo cual por supuesto no es que me alegre.
Efectivamente, Lucas ha expuesto exactamente mi misma situación.
Si me decis que con el flashtool se formatea completamente el movil, solo queda la opción de que el problema venga de fábrica.

En mis varias semanas enredando, llegue a pensar que el problema podía estar en mi cuenta de Google. Supuse que alguna aplicación que guarda sus datos ahí hubiera colado el virus y que así reapareciese tras la reinstalación de todo.
Probé con otra cuenta y que va.

Tambien he probado a congelar la aplicación, bloquearle los permisos y todo lo demás que se me ha ocurrido, pero nada ha servido. Cada 4 horas ±10 minutos se reinstala el solo y hecha por tierra cualquier cosa que hayas podido hacer.

Por cierto, el FW anterior tiene el mismo problema. Es el que yo tenía instalado cuando me di cuenta de la situación.
Como ya comenté al principio, la única posibilidad realista que veo es instalar un ROM personalizada.

Ire comentando.

Chao.
 

Lucas Kado

Simdualero de Bronce
Mensajes
32
Puntos
175
Samsung Galaxy J3 (2016) [SM-J320FN]
Hola de nuevo a todos.

Veo que no soy el unico que tiene el problema, lo cual por supuesto no es que me alegre.
Efectivamente, Lucas ha expuesto exactamente mi misma situación.
Si me decis que con el flashtool se formatea completamente el movil, solo queda la opción de que el problema venga de fábrica.

En mis varias semanas enredando, llegue a pensar que el problema podía estar en mi cuenta de Google. Supuse que alguna aplicación que guarda sus datos ahí hubiera colado el virus y que así reapareciese tras la reinstalación de todo.
Probé con otra cuenta y que va.

Tambien he probado a congelar la aplicación, bloquearle los permisos y todo lo demás que se me ha ocurrido, pero nada ha servido. Cada 4 horas ±10 minutos se reinstala el solo y hecha por tierra cualquier cosa que hayas podido hacer.

Por cierto, el FW anterior tiene el mismo problema. Es el que yo tenía instalado cuando me di cuenta de la situación.
Como ya comenté al principio, la única posibilidad realista que veo es instalar un ROM personalizada.

Ire comentando.

Chao.
Gracias por la info, me ahorro entonces el paso de probar el FW anterior. Iré informando conforme progrese el tema...
 

avecilla

VIP+
Cocinero
Mensajes
17.464
Puntos
18.719
MI 9 T
Esta tarde tendre una rom stock liteada. La estoy retocando un poco. Le he metido mucho, mucho la tijera.

Si alguien quiere probarla que me lo diga y os doy el enlace. Si la veis bien, pues la publicamos y que el que quiera la pruebe.
 

JDesing

Cuando arrivo a casa...
Diamante
Cocinero
Mensajes
6.145
Puntos
16.976
Lenovo K3 Note, Xiaomi Redmi Note 4
Efectivamente chicos estáis hablando del Maldware TRIADA y ocurre lo mismo con el Nomu S10 y S20. Podéis ver más casos aquí: PROBLEMA - Troyano Triada en Nomu s10 y aquí: APORTE - Instalar ROM Archos 50 Saphir en NOMU S10 y adios al Triada

En el caso del Nomu, todo apunta a que viene incluido en la Rom Stock porque ni con Format All + Download desaparece, aunque @ribanezt que tiene el S20 no ha detectado tal Triada con la Rom Custom que yo saqué a partir de la Stock, sin embrago otros usuarios sí les aparece con mi Custom Rom. Ya digo que no sé si es que está vinculado al número de teléfono o a la cuenta Gmail, no hicieron sufucientes pruebas para tratar de confirmarlo.

La solución hasta ahora ha sido cambiar la Rom Stock por otra, en el caso del Nomu han tenido que buscar la Rom del Archos Shapir que al perecer es una copia excata del Nomu. Espero haberos dado alguna pista que os sirva de ayuda.
 

Lucas Kado

Simdualero de Bronce
Mensajes
32
Puntos
175
Samsung Galaxy J3 (2016) [SM-J320FN]
Esta tarde tendre una rom stock liteada. La estoy retocando un poco. Le he metido mucho, mucho la tijera.

Si alguien quiere probarla que me lo diga y os doy el enlace. Si la veis bien, pues la publicamos y que el que quiera la pruebe.
Por supuesto, dame el enlace y la pruebo.

Efectivamente chicos estáis hablando del Maldware TRIADA y ocurre lo mismo con el Nomu S10 y S20. Podéis ver más casos aquí: PROBLEMA - Troyano Triada en Nomu s10 y aquí: APORTE - Instalar ROM Archos 50 Saphir en NOMU S10 y adios al Triada

En el caso del Nomu, todo apunta a que viene incluido en la Rom Stock porque ni con Format All + Download desaparece, aunque @ribanezt que tiene el S20 no ha detectado tal Triada con la Rom Custom que yo saqué a partir de la Stock, sin embrago otros usuarios sí les aparece con mi Custom Rom. Ya digo que no sé si es que está vinculado al número de teléfono o a la cuenta Gmail, no hicieron sufucientes pruebas para tratar de confirmarlo.

La solución hasta ahora ha sido cambiar la Rom Stock por otra, en el caso del Nomu han tenido que buscar la Rom del Archos Shapir que al perecer es una copia excata del Nomu. Espero haberos dado alguna pista que os sirva de ayuda.

¿Es posible que esté infectada la cuenta de Google? ¿Cómo sería eso posible? ¿Con una configuración hackeada de alguna APP y utilice un exploit?

Casualmente acaba de aparecer un usuario que dice que ha conseguido hacerlo desaparecer cambiando el IMEI de su teléfono. Podéis verlo aqui: CUSTOM ROM - [Nomu s20] Chamelephone Rom Edición OTA by JDesing [12/12/16] MDSdev

Ahora sí que estoy flipando... entonces en este caso, se trata de que la ROM (que está infectada aparezca el troyano o no) envíe a un servidor el IMEI del teléfono y en función del mismo decida poner en marcha el cachondeo... WTF?!
 
Última edición:

Cual es mejor movil Calidad-precio de la primera mitad de 2021?

  • Poco F3

  • Poco X3 Pro

  • Realme GT

  • Redmi K40 Pro

  • Red Magic 6

  • Redmi Note 10 Pro

  • Otro (Deja en el comentario y lo agregamos)


Los resultados solo son visibles tras votar.
Arriba