PROBLEMA Troyano Triada en Nomu s10

A mi me paso algo parecido en mi vphone x3... Le hice root y borre las carpetas con cleaner y es explorer y hasta la presente todo va bien...
 
No he seguido mucho este tema pero por si suena la flauta quería dejar una idea.

Un compañero ha dicho lo siguiente:

"Desde ayer metí un firewall y he estado mirando los logs. Por si a alguien le sirve de algo el dichoso settings intenta conectarse constanetmente a estas IPS.

104.24.96.45:80
104.24.97.45:80
185.60.216.14:443
104.24.96.45:50


Igual se podía probar a instalar algún bloqueador de anuncios como el Adaway y editar el fichero "hosts" añadiendo esas direcciones para que las redireccione a local "127.0.0.1".
 
Con el firewall yo me he librado de anuncios. El virus sigue ahí, intentando conectarse a esas ips a un ritmo impresionante, pero no me ha vuelto a saltar publicidad. También tengo un antivirus que cada tanto me salta, borro el virus y al rato vuelve a estar ahí
 
Hola chavales,

He hablado con los de Nomu en español de la página de Facebook y me han mandado una ROM supuestamente sin el malware. Yo no la voy a instalar porque estoy con la de Archos y no me da problemas, pero si alguien quiere probarla y luego dice qué tal, ahí la dejo. Es el mismo enlace que me han pasado ellos.

S10 1.0.6(solve the malware).zip
 
  • Me Gusta
Reactions: JRP
Bua, impresionante.... admiten que sus terminales llevan bicho de regalo y la solución es enviar una ROM limpia...tiene tela. A ver, un comunicado publico advirtiendo del problema y a que ha sido debido entraría en lo lógico, además de la solución claro está.
El tema es que ni fabrican los terminales ni crean software para ellos , todo es "subcontratado", terminales por un lado y software por otro. El chino que les vende la rom se saca pelas por tos laos, a los de Nomu en la venta,a los anuncios de las apps que se autoinstalan luego,a las empresas a las que el móvil envía los datos privados del usuario (a que juegas,por donde navegas,productos que ves y/o compras...)
En fin
 
El triada en si no viene en ninguna ROM, si no que aprovecha alguna APK preinstalada para colarse. Por eso llega a unos terminales y a otros no, depende en muchos casos de nuestros hábitos de navegación.
Lo que se hace es eliminar aquellas APK que pueden favorecer esa puerta trasera para que entre y que en principio lo único que hacían era recoger algo de información del usuario, algo que han realizado la mayoría de marcas y que aprovechan los creadores del triada.
El problema es eliminarlo una vez que entra. Lo mejor es borrar todo y no restaurar nada que tengamos, ya que lo metemos nosotros mismos.
Yo creo que las marcas en la mayoría de casos no tienen ni idea, ya que el que les hace la ROM es una gente externa y que la realiza para varios fabricantes o marcas, por eso encontramos los mismos problemas en terminales diferentes.
Ya llevo hasta 4 ROM diferentes y son prácticamente iguales por dentro.
 
...pero... ¿como es que en la rom del archos no se instala? , ¿porque reaparece al instalar la stock de nomu? y lo mas intrigante... ¿ porque nomu suelta una rom que lo corrige?
 
porque la rom del archos no tiene esa puerta trasera, digo yo?
 

Del blog

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba