Leagoo M5 Plus preinfectado??

Juancarc

Simdualero de Plata
Mensajes
64
Puntos
251
Buenas a todos.

Mi móvil auto instala una aplicación de forma autónoma. Él antivirus me lo detecta y permite eliminarla pero a las 4 horas aproximadamente se auto instala de nuevo y vuelta a empezar.

"SETTING". Ese es el nombre del bonito bicho que se cuela en mi movil cuando le parece.

He probado de todo. Lo mas heavy ha sido formatear el movil con flashtool y reinstalarle la versión oficial actualizada del firmware. Pero aun así, tras un periodo de tregua de mas o menos 24/48 horas, vuelta la cabra al monte. Ahí aparece de nuevo el bichito.

La conclusión que he sacado despues de darle alguna que otra vuelta, es una de dos.
O la opción de formatear de flashtool, no limpia toda la memoria del movil como se supone que debería, o mi nuevo amigo viene de invitado con el firmware del movil.

Mi nuevo objetivo es instalar un custom firmware y probar a ver que tal, (y de paso ganar en conocimientos).

Según avance, iré comentando mis experiencias.

Chao. :wink:
 
Buenas a todos.

Mi móvil auto instala una aplicación de forma autónoma. Él antivirus me lo detecta y permite eliminarla pero a las 4 horas aproximadamente se auto instala de nuevo y vuelta a empezar.

"SETTING". Ese es el nombre del bonito bicho que se cuela en mi movil cuando le parece.

He probado de todo. Lo mas heavy ha sido formatear el movil con flashtool y reinstalarle la versión oficial actualizada del firmware. Pero aun así, tras un periodo de tregua de mas o menos 24/48 horas, vuelta la cabra al monte. Ahí aparece de nuevo el bichito.

La conclusión que he sacado despues de darle alguna que otra vuelta, es una de dos.
O la opción de formatear de flashtool, no limpia toda la memoria del movil como se supone que debería, o mi nuevo amigo viene de invitado con el firmware del movil.

Mi nuevo objetivo es instalar un custom firmware y probar a ver que tal, (y de paso ganar en conocimientos).

Según avance, iré comentando mis experiencias.

Chao. :wink:
Gracias por compartir tu experiencia . Por desgracia , son muchas las marcas chinas que comercializan sus terminales con malware preinstalado , algo que no les reporta ninguna buena publicidad por cierto.
Necesitais , a falta de rom , haceros root y congelar la app y los procesos "sospechosos" que encontreis , a ver si algun @Cocineros puede echaros un cable .
 
Gracias por compartir tu experiencia . Por desgracia , son muchas las marcas chinas que comercializan sus terminales con malware preinstalado , algo que no les reporta ninguna buena publicidad por cierto.
Necesitais , a falta de rom , haceros root y congelar la app y los procesos "sospechosos" que encontreis , a ver si algun @Cocineros puede echaros un cable .

En eso estamos... pero pese a haber sacado un montón de bloatware, no consigo encontrar el gusano. Empiezo a estar ya un poco harto. Voy a probar con la ROM oficial del año pasado (sacaron un update en enero de este año) a ver si también pasa.
 
Quien te marca que tienes virus? has instalado un antivirus?
Sí, claro que he probado antivirus... ESET y MalwareBytes me detectan el Triada en alguna de sus variedades. El gusano se baja basura en una carpeta de nombre ".jm" en la memoria interna. A veces son Ads y a veces aplicaciones guarras, como la de "Settings". En algunos momentos me ha detectado infección en la calculadora y en el "DualTag" que no sé lo que es ni para lo que sirve, pero me las he cargado con el TitaniumBackup y nada, vuelve a salir. La carpeta ".jm" sigue registrando actividad. Os pongo algunas capturas por si alguien ya ha lidiado con este gusano antes.

adware.jpg photo5852933921069705516.jpg photo5854693182623820056.jpg photo5855185720883390684.jpg photo5856944982437505275.jpg photo5889011904054143267.jpg photo5889011904054143270.jpg photo5889011904054143283.jpg photo5890836839953180963.jpg
 
Última edición:
Si te lo digo por eso, para que no los uses. Te dara alertas de virus que no lo son. Dual tag te lo puedes descargar de la play store ( son apk para duplicar cuentas, cada vez mas habituales y los antivirus lo marcan como virus), el setting no se puede eliminar, es parte fundamental del sistema.
 
Si te lo digo por eso, para que no los uses. Te dara alertas de virus que no lo son. Dual tag te lo puedes descargar de la play store ( son apk para duplicar cuentas, cada vez mas habituales y los antivirus lo marcan como virus), el setting no se puede eliminar, es parte fundamental del sistema.
Ese "Settings" sí se puede eliminar, es una aplicación falsa. Tanto el nombre y el logo simulan la aplicación de configuración original de Android, pero es un fake.
 
Y con que se te instala?. He llevado el móvil 3 semanas como terminal de trabajo y no tuve ningún problema de los que me hablas. Rom de Enero.
 
Y con que se te instala?. He llevado el móvil 3 semanas como terminal de trabajo y no tuve ningún problema de los que me hablas. Rom de Enero.
No sé quién la instala... ¡si lo supiera me lo cargaría! El móvil ha funcionado genial hasta hace poco, fue a partir del día 23 de mayo exactamente cuando comenzó la pesadilla.
 
Última edición:

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba