Leagoo M5 Plus preinfectado??

androidzinho · 20 Jun 2017

@avecilla , lleva bicho... echa un ojo , creo que hay dos settings ahi , el sistema usa el chungo y este ,ademas de lo suyo , abre los settings reales. Crea una carpeta en /storage/emulated/0/.jm/ y mete ahi las apps que le da la gana. Si desmarcas "origenes desconocidos" es igual , se vuelven a instalar las apps solitas.

avecilla · 20 Jun 2017

Settings hay solo uno. Descompilada la rom stock. Otra cosa es que alguna apk se active y haga algo raro

Lucas Kado · 20 Jun 2017

avecilla dijo:
Settings hay solo uno. Descompilada la rom stock. Otra cosa es que alguna apk se active y haga algo raro

Los antivirus detectan la instalación (sin consentimiento, por supuesto) de esta "Settings", que se ha bajado mágicamente a la carpeta .jm, y se deja desinstalar.

Iceman-IT · 20 Jun 2017

Buenos días.
Los portadores del virus o MalAware siempre son archivos ejecutables; en este caso los archivos .apk

A menudo algunas aplicaciones sospechosas se ocultan detrás de los nombres que pueden sonar aplicaciones del sistema. Por ejemplo Settings.apk es un sistema de archivos, pero Settingx.apk será sin duda un archivos attenzionare - FileExplorer.apk es un archivo necesario, pero FileExplorerx.apk es un archivo sospechoso

Todos los archivos apk se están ejecutando en la carpeta APP, PRIV-APP, FRAMEWORK, VENDOR/APP, VENDOR/OPERATOR/APP, PLUGIN sino también en otra carpeta, dependiendo de la versión de Android utiliza.

Formato con SPFLASHTOOLS y la posterior instalación del firmware original debería solucionar el problema, ya que todo el sistema está formateado a nivel "0".

también se puede encontrar archivos sospechosos incluso dentro del disco de memoria del boot.img

Para un análisis completo es necesario tener una gran cantidad de destreza con el "modding" y analizar todos los archivos que permiten el acceso a la red (por ejemplo, framework-res.apk).

Pruebe a instalar una ROM personalizada (si está disponible) y ver si el problema está resuelto!

Saludos, IceMan.

Lucas Kado · 20 Jun 2017

Iceman-IT dijo:
Buenos días.
Los portadores del virus o MalAware siempre son archivos ejecutables; en este caso los archivos .apk

A menudo algunas aplicaciones sospechosas se ocultan detrás de los nombres que pueden sonar aplicaciones del sistema. Por ejemplo Settings.apk es un sistema de archivos, pero Settingx.apk será sin duda un archivos attenzionare - FileExplorer.apk es un archivo necesario, pero FileExplorerx.apk es un archivo sospechoso

Todos los archivos apk se están ejecutando en la carpeta APP, PRIV-APP, FRAMEWORK, VENDOR/APP, VENDOR/OPERATOR/APP, PLUGIN sino también en otra carpeta, dependiendo de la versión de Android utiliza.

Formato con SPFLASHTOOLS y la posterior instalación del firmware original debería solucionar el problema, ya que todo el sistema está formateado a nivel "0".

también se puede encontrar archivos sospechosos incluso dentro del disco de memoria del boot.img

Para un análisis completo es necesario tener una gran cantidad de destreza con el "modding" y analizar todos los archivos que permiten el acceso a la red (por ejemplo, framework-res.apk).

Pruebe a instalar una ROM personalizada (si está disponible) y ver si el problema está resuelto!

Saludos, IceMan.

Todo lo que dices es correcto. Formatear con SP FlashTool e instalar el FW original no soluciona el problema, ya lo he probado, es por eso que pensamos que viene preinstalado y lo han activado una vez han vendido los terminales que han querido... Sólo he encontrado dos ROMs personalizadas, las de este foro, pero aún no las he podido probar.

Juancarc · 20 Jun 2017

Hola de nuevo a todos.

Veo que no soy el unico que tiene el problema, lo cual por supuesto no es que me alegre.
Efectivamente, Lucas ha expuesto exactamente mi misma situación.
Si me decis que con el flashtool se formatea completamente el movil, solo queda la opción de que el problema venga de fábrica.

En mis varias semanas enredando, llegue a pensar que el problema podía estar en mi cuenta de Google. Supuse que alguna aplicación que guarda sus datos ahí hubiera colado el virus y que así reapareciese tras la reinstalación de todo.
Probé con otra cuenta y que va.

Tambien he probado a congelar la aplicación, bloquearle los permisos y todo lo demás que se me ha ocurrido, pero nada ha servido. Cada 4 horas ±10 minutos se reinstala el solo y hecha por tierra cualquier cosa que hayas podido hacer.

Por cierto, el FW anterior tiene el mismo problema. Es el que yo tenía instalado cuando me di cuenta de la situación.
Como ya comenté al principio, la única posibilidad realista que veo es instalar un ROM personalizada.

Ire comentando.

Chao.

Lucas Kado · 20 Jun 2017

Juancarc dijo:
Hola de nuevo a todos.

Veo que no soy el unico que tiene el problema, lo cual por supuesto no es que me alegre.
Efectivamente, Lucas ha expuesto exactamente mi misma situación.
Si me decis que con el flashtool se formatea completamente el movil, solo queda la opción de que el problema venga de fábrica.

En mis varias semanas enredando, llegue a pensar que el problema podía estar en mi cuenta de Google. Supuse que alguna aplicación que guarda sus datos ahí hubiera colado el virus y que así reapareciese tras la reinstalación de todo.
Probé con otra cuenta y que va.

Tambien he probado a congelar la aplicación, bloquearle los permisos y todo lo demás que se me ha ocurrido, pero nada ha servido. Cada 4 horas ±10 minutos se reinstala el solo y hecha por tierra cualquier cosa que hayas podido hacer.

Por cierto, el FW anterior tiene el mismo problema. Es el que yo tenía instalado cuando me di cuenta de la situación.
Como ya comenté al principio, la única posibilidad realista que veo es instalar un ROM personalizada.

Ire comentando.

Chao.

Gracias por la info, me ahorro entonces el paso de probar el FW anterior. Iré informando conforme progrese el tema...

avecilla · 20 Jun 2017

Esta tarde tendre una rom stock liteada. La estoy retocando un poco. Le he metido mucho, mucho la tijera.

Si alguien quiere probarla que me lo diga y os doy el enlace. Si la veis bien, pues la publicamos y que el que quiera la pruebe.

Juancarc · 20 Jun 2017

Si haces es favor de pasarmela la pruebo y lo comentamos.

JDesing · 20 Jun 2017

Efectivamente chicos estáis hablando del Maldware TRIADA y ocurre lo mismo con el Nomu S10 y S20. Podéis ver más casos aquí: PROBLEMA - Troyano Triada en Nomu s10 y aquí: APORTE - Instalar ROM Archos 50 Saphir en NOMU S10 y adios al Triada

En el caso del Nomu, todo apunta a que viene incluido en la Rom Stock porque ni con Format All + Download desaparece, aunque @ribanezt que tiene el S20 no ha detectado tal Triada con la Rom Custom que yo saqué a partir de la Stock, sin embrago otros usuarios sí les aparece con mi Custom Rom. Ya digo que no sé si es que está vinculado al número de teléfono o a la cuenta Gmail, no hicieron sufucientes pruebas para tratar de confirmarlo.

La solución hasta ahora ha sido cambiar la Rom Stock por otra, en el caso del Nomu han tenido que buscar la Rom del Archos Shapir que al perecer es una copia excata del Nomu. Espero haberos dado alguna pista que os sirva de ayuda.

JDesing · 20 Jun 2017

Casualmente acaba de aparecer un usuario que dice que ha conseguido hacerlo desaparecer cambiando el IMEI de su teléfono. Podéis verlo aqui: CUSTOM ROM - [Nomu s20] Chamelephone Rom Edición OTA by JDesing [12/12/16] MDSdev

Lucas Kado · 20 Jun 2017

avecilla dijo:
Esta tarde tendre una rom stock liteada. La estoy retocando un poco. Le he metido mucho, mucho la tijera.

Si alguien quiere probarla que me lo diga y os doy el enlace. Si la veis bien, pues la publicamos y que el que quiera la pruebe.

Por supuesto, dame el enlace y la pruebo.

JDesing dijo:
Efectivamente chicos estáis hablando del Maldware TRIADA y ocurre lo mismo con el Nomu S10 y S20. Podéis ver más casos aquí: PROBLEMA - Troyano Triada en Nomu s10 y aquí: APORTE - Instalar ROM Archos 50 Saphir en NOMU S10 y adios al Triada

En el caso del Nomu, todo apunta a que viene incluido en la Rom Stock porque ni con Format All + Download desaparece, aunque @ribanezt que tiene el S20 no ha detectado tal Triada con la Rom Custom que yo saqué a partir de la Stock, sin embrago otros usuarios sí les aparece con mi Custom Rom. Ya digo que no sé si es que está vinculado al número de teléfono o a la cuenta Gmail, no hicieron sufucientes pruebas para tratar de confirmarlo.

La solución hasta ahora ha sido cambiar la Rom Stock por otra, en el caso del Nomu han tenido que buscar la Rom del Archos Shapir que al perecer es una copia excata del Nomu. Espero haberos dado alguna pista que os sirva de ayuda.

¿Es posible que esté infectada la cuenta de Google? ¿Cómo sería eso posible? ¿Con una configuración hackeada de alguna APP y utilice un exploit?

JDesing dijo:
Casualmente acaba de aparecer un usuario que dice que ha conseguido hacerlo desaparecer cambiando el IMEI de su teléfono. Podéis verlo aqui: CUSTOM ROM - [Nomu s20] Chamelephone Rom Edición OTA by JDesing [12/12/16] MDSdev

Ahora sí que estoy flipando... entonces en este caso, se trata de que la ROM (que está infectada aparezca el troyano o no) envíe a un servidor el IMEI del teléfono y en función del mismo decida poner en marcha el cachondeo... WTF?!

Leagoo M5 Plus preinfectado??

androidzinho

Friki de la vieja escuela

avecilla

Lucas Kado

Iceman-IT

Lucas Kado

Juancarc

Lucas Kado

avecilla

Juancarc

JDesing

Cuando arrivo a casa...

JDesing

Cuando arrivo a casa...

Lucas Kado

Hilos similares

Foros destacados

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

Si

No

No lo se

Ya me gustaría...

Ya te gustaría...