Leagoo M5 Plus preinfectado??

Juancarc

Simdualero de Plata
Mensajes
64
Puntos
251
Hace mucho tiempo que Leagoo informo de un plagio con el logo de ellos para bajar firmare, si realmente entras en su página oficial veréis que no tienen ya para bajar el Upgrade como lo hacia antaño.
Ahora si queréis la Rom Stock tenéis que contactar con ellos bien por correo bien por Skiype, he mirado el enlace de @Lucas Kado la Rom del Leagoo Elite 5 y la Rom R_24 ni por asomo la tiene la Rom Stock ya que de la R_25 hemos pasado a la 27.
Es mejor ponerse en contacto con ellos, os mandan un enlace con la Rom y sus correspondientes herramientas.
Al mismo tiempo suerte que @avecilla este trabajando con realizar una Custom, yo a mis Leagoo les doy tralla y no tengo problemas, siempre les he pedido a ellos las Rom que van poniendo.
Un saludo.
Siento discrepar, y que quede claro que no digo que no estés en lo cierto, pero a yo detecté él problema con la ROM Stock que traía él móvil instalada. Si que es verdad que se ha replicado con la ROM Stock actualizada, pero ya venía con el móvil de fábrica.
 

Korveck

Simdualero Junior
Mensajes
3
Puntos
583
No sé quién la instala... ¡si lo supiera me lo cargaría! El móvil ha funcionado genial hasta hace poco, fue a partir del día 23 de mayo exactamente cuando comenzó la pesadilla.

Curiosamente por esas mismas fechas, a finales de mayo, empezó a instalarse este virus en mi Leagoo M5 Plus. Hasta entonces el móvil funcionaba a la perfección.

En todo caso el comportamiento es el mismo que habéis descrito por aquí, primero se crea una carpeta .SDAndroid donde se bajan archivos misteriosos, después en otra carpeta .jm ya se descargan otros archivos entre los cuales se encuentra la apk de la aplicación. Seguidamente, la app se instala silenciosamente con el nombre de "Settings" sin que te des cuenta bajo una carpeta llamada com.chunmei.calculator. Finalmente, aunque borres las carpetas .SDAndroid y .jm, y desinstales la aplicación maliciosa estas se vuelven a crear y se vuelve a instalar al cabo de unas horas.

He probado flashear la ROM de stock, sin instalar aplicaciones, cambiando la cuenta de Google, etc. Y siempre al cabo de 24h vuelve a aparecer el virus. Lo que me quedaría por hacer es un format all+download pero no quiero perder el IMEI.

De momento lo que he hecho es un perfil en el Tasker que borra las carpetas .SDAndroid y .jm cada 30 minutos y así al menos evito que se instale la aplicación cada pocas horas.
 

Juancarc

Simdualero de Plata
Mensajes
64
Puntos
251
Curiosamente por esas mismas fechas, a finales de mayo, empezó a instalarse este virus en mi Leagoo M5 Plus. Hasta entonces el móvil funcionaba a la perfección.

En todo caso el comportamiento es el mismo que habéis descrito por aquí, primero se crea una carpeta .SDAndroid donde se bajan archivos misteriosos, después en otra carpeta .jm ya se descargan otros archivos entre los cuales se encuentra la apk de la aplicación. Seguidamente, la app se instala silenciosamente con el nombre de "Settings" sin que te des cuenta bajo una carpeta llamada com.chunmei.calculator. Finalmente, aunque borres las carpetas .SDAndroid y .jm, y desinstales la aplicación maliciosa estas se vuelven a crear y se vuelve a instalar al cabo de unas horas.

He probado flashear la ROM de stock, sin instalar aplicaciones, cambiando la cuenta de Google, etc. Y siempre al cabo de 24h vuelve a aparecer el virus. Lo que me quedaría por hacer es un format all+download pero no quiero perder el IMEI.

De momento lo que he hecho es un perfil en el Tasker que borra las carpetas .SDAndroid y .jm cada 30 minutos y así al menos evito que se instale la aplicación cada pocas horas.
Ya te prevengo que el format all+download está mas que probado y no soluciona nada.
De todos modos, si quieres probar, con la app "Engineer Mode MTK" podrás volver a poner los IMEI sin ningun problema.
 

Juancarc

Simdualero de Plata
Mensajes
64
Puntos
251
Casualmente acaba de aparecer un usuario que dice que ha conseguido hacerlo desaparecer cambiando el IMEI de su teléfono. Podéis verlo aqui: CUSTOM ROM - [Nomu s20] Chamelephone Rom Edición OTA by JDesing [12/12/16] MDSdev
He cambiado los IMEI por los de unos moviles viejos que hay por casa y que vá. Con este movil no supone una solución.
Probaré ha flashearlo y a cambiarlos antes de que se detecte el virus por primera vez para no hacer las cosas a medias y os comento.
 

JDesing

Cuando arrivo a casa...
Diamante
Cocinero
Mensajes
6.145
Puntos
16.976
Lenovo K3 Note, Xiaomi Redmi Note 4
He cambiado los IMEI por los de unos moviles viejos que hay por casa y que vá. Con este movil no supone una solución.
Probaré ha flashearlo y a cambiarlos antes de que se detecte el virus por primera vez para no hacer las cosas a medias y os comento.
Hombre, si ya tienes el bicho instalado no te va a valer :blush:

Tienes que hacer limpieza con Format All + Download primero. Saca la SIM de teléfono y no lo conectes a la Red hasta que hallas cambiado los IMEIs.

Aquí tienes por ejemplo una App para cambiar los IMEIs MEGA pero necesitas ser Root para poder usarla.

Esperamos tus progresos :up:
 

Korveck

Simdualero Junior
Mensajes
3
Puntos
583
Ya te prevengo que el format all+download está mas que probado y no soluciona nada.
De todos modos, si quieres probar, con la app "Engineer Mode MTK" podrás volver a poner los IMEI sin ningun problema.

Parece que cambiando el IMEI el virus ha desaparecido. No he flasheado la ROM, simplemente cambié hace dos días el IMEI y me aseguré de borrar todas las carpetas en el sistema del dicho virus. De momento ni rastro, espero que siga así.
 

Lucas Kado

Simdualero de Bronce
Mensajes
32
Puntos
175
Samsung Galaxy J3 (2016) [SM-J320FN]
Parece que cambiando el IMEI el virus ha desaparecido. No he flasheado la ROM, simplemente cambié hace dos días el IMEI y me aseguré de borrar todas las carpetas en el sistema del dicho virus. De momento ni rastro, espero que siga así.

Estos días he estado probando la debloated ROM que muy amablemente nos ha hecho @avecilla. Todo parece funcionar bien, pero el gusano sigue colándose. Ayer finalmente instalé el port que hizo del modelo de Doogee, y de momento todo bien... no parece haber disfunciones y ni rastro del Triada, si bien aún es pronto para afirmar ambas cosas.

De esto que acabo de decir y lo que cuentas del IMEI, se deduce que tiene aspecto de ser algo así: nuestros IMEI han ido a parar a la BBDD de un servidor malicioso, y gracias a dicho IMEI y probablemente a algo más, consigue atacar nuestro sistema. Si la ROM es vulnerable (como la oficial de Leagoo M5 Plus), entra, y si no lo es (como el port del Doogee X5) pues no entra y no te enteras.

He escrito al soporte de Leagoo y me ha sorprendido mucho su respuesta, ¡se han interesado por el tema! Han dicho que no es la primera noticia que reciben al respecto y que les remita toda la información posible, porque lo están tratando en el departamento de ingeniería. Esto me da que pensar que efectivamente hay alguna vulnerabilidad en la ROM oficial.

Seguiremos contando...
 

Juancarc

Simdualero de Plata
Mensajes
64
Puntos
251
En mi caso, despues de flashear la ROM por la oficial y cambiarle los IMEI, tambien parece que el virus ha desaparecido, desde luego, si no lo ha hecho, es la vez que mas esta tardando en reaparecer.
Ahora toca probar la ROM liteada por @avecilla en conbinación con el cambio de IMEI ya que estoy convencido de que el movil irá mas ligero así.

Iré comentando.
 

JDesing

Cuando arrivo a casa...
Diamante
Cocinero
Mensajes
6.145
Puntos
16.976
Lenovo K3 Note, Xiaomi Redmi Note 4
Parece que cambiando el IMEI el virus ha desaparecido. No he flasheado la ROM, simplemente cambié hace dos días el IMEI y me aseguré de borrar todas las carpetas en el sistema del dicho virus. De momento ni rastro, espero que siga así.
Estos días he estado probando la debloated ROM que muy amablemente nos ha hecho @avecilla. Todo parece funcionar bien, pero el gusano sigue colándose. Ayer finalmente instalé el port que hizo del modelo de Doogee, y de momento todo bien... no parece haber disfunciones y ni rastro del Triada, si bien aún es pronto para afirmar ambas cosas.

De esto que acabo de decir y lo que cuentas del IMEI, se deduce que tiene aspecto de ser algo así: nuestros IMEI han ido a parar a la BBDD de un servidor malicioso, y gracias a dicho IMEI y probablemente a algo más, consigue atacar nuestro sistema. Si la ROM es vulnerable (como la oficial de Leagoo M5 Plus), entra, y si no lo es (como el port del Doogee X5) pues no entra y no te enteras.

He escrito al soporte de Leagoo y me ha sorprendido mucho su respuesta, ¡se han interesado por el tema! Han dicho que no es la primera noticia que reciben al respecto y que les remita toda la información posible, porque lo están tratando en el departamento de ingeniería. Esto me da que pensar que efectivamente hay alguna vulnerabilidad en la ROM oficial.

Seguiremos contando...
En mi caso, despues de flashear la ROM por la oficial y cambiarle los IMEI, tambien parece que el virus ha desaparecido, desde luego, si no lo ha hecho, es la vez que mas esta tardando en reaparecer.
Ahora toca probar la ROM liteada por @avecilla en conbinación con el cambio de IMEI ya que estoy convencido de que el movil irá mas ligero así.

Iré comentando.
Me alegro haberos servido de ayuda y que al menos con el cambio de IMEIs se mantenga a raya. Se está hablando aquí también del Triada PROBLEMA - Troyano Triada en Nomu s10 por si os intersa leer y opinar :wink:
 

Lucas Kado

Simdualero de Bronce
Mensajes
32
Puntos
175
Samsung Galaxy J3 (2016) [SM-J320FN]
Bueno, después de una semana de uso, puedo confirmar que la ROM portada del Doogee X5 Max Pro no es vulnerable al Triada. No he cambiado IMEIs, sólo flasheado esta ROM. La tenéis disponible aquí en el foro, supongo que ya la conocéis CUSTOM ROM - Port Doogee X5 Max Pro for Leagoo M5 plus.

Inicialmente prefería la de stock, pero era únicamente por la costumbre porque tras unos días de uso ya ni me planteo probar si quiera el otro port disponible, el de la ROM Mokee 7.1.1 X32 que tenemos aquí CUSTOM ROM - Rom Mokee 7.1.1 Portada por MDSdev, se queda como está ahora que ya tenía ganas de olvidar los Ads. Además, todo funciona a la perfección salvo el par de cosas que indica @avecilla. Un millón de gracias vayan con él.

Por otra parte, he estado indagando más y hablando con el soporte de Leagoo. Han parecido interesarse mucho por el caso y me han pedido todos los detalles... también han asegurado que lo pasaban a su departamento de ingeniería... Ya veremos si se queda en pura palabrería o finalmente sacan un update.

Yo por mi cuenta hice la siguiente estupidez: he sacado los ficheros del system.img oficial versión 3.09 (enero 2017) utilizando esto [Q] Mounting Stock ROM system.img on W7/8/Linux to view and copy files - Post #5, y le he pasado el antivirus del PC, con el siguiente resultado:

upload_2017-6-28_17-38-39.png


Esto el Symantec del curro, el ESET de mi casa este no me lo canta, pero sí el System\priv-app\Dualaid\Dualaid.apk con el Triada.

Lo cual me lleva a la siguiente pregunta para @avecilla: ¿eliminaste estos dos ficheros de la ROM lite que nos preparaste?
 

avecilla

VIP+
Cocinero
Mensajes
17.464
Puntos
18.719
MI 9 T
Bueno, después de una semana de uso, puedo confirmar que la ROM portada del Doogee X5 Max Pro no es vulnerable al Triada. No he cambiado IMEIs, sólo flasheado esta ROM. La tenéis disponible aquí en el foro, supongo que ya la conocéis CUSTOM ROM - Port Doogee X5 Max Pro for Leagoo M5 plus.

Inicialmente prefería la de stock, pero era únicamente por la costumbre porque tras unos días de uso ya ni me planteo probar si quiera el otro port disponible, el de la ROM Mokee 7.1.1 X32 que tenemos aquí CUSTOM ROM - Rom Mokee 7.1.1 Portada por MDSdev, se queda como está ahora que ya tenía ganas de olvidar los Ads. Además, todo funciona a la perfección salvo el par de cosas que indica @avecilla. Un millón de gracias vayan con él.

Por otra parte, he estado indagando más y hablando con el soporte de Leagoo. Han parecido interesarse mucho por el caso y me han pedido todos los detalles... también han asegurado que lo pasaban a su departamento de ingeniería... Ya veremos si se queda en pura palabrería o finalmente sacan un update.

Yo por mi cuenta hice la siguiente estupidez: he sacado los ficheros del system.img oficial versión 3.09 (enero 2017) utilizando esto [Q] Mounting Stock ROM system.img on W7/8/Linux to view and copy files - Post #5, y le he pasado el antivirus del PC, con el siguiente resultado:

upload_2017-6-28_17-38-39.png


Esto el Symantec del curro, el ESET de mi casa este no me lo canta, pero sí el System\priv-app\Dualaid\Dualaid.apk con el Triada.

Lo cual me lleva a la siguiente pregunta para @avecilla: ¿eliminaste estos dos ficheros de la ROM lite que nos preparaste?
Esos y muchos más.
 

Cual es mejor movil Calidad-precio de la primera mitad de 2021?

  • Poco F3

  • Poco X3 Pro

  • Realme GT

  • Redmi K40 Pro

  • Red Magic 6

  • Redmi Note 10 Pro

  • Otro (Deja en el comentario y lo agregamos)


Los resultados solo son visibles tras votar.
Arriba