Ulefone Power viene con malware

T

Tosh78

Simdualero de Bronce
12 Oct 2016
7
0
42
#1
Hola a todos, se que este tipo de noticias no son de lo mas felices, pero considerando como lo vivi yo, prefiero alertar a otros.
Hace un tiempo, por un problema con el overlay empece a meterme en foros de Ulefone Power y descubri que el Ulefone Power viene con Malware en su ROM oficial. Esta instalado a nivel root es decir que un usuario comun, no puede removerlo facilmente sin hacerse root. Repito, esto viene en la ROM oficial de Ulefone. Yo personalmente contacte a Ulefone por email y no obtuve respuesta, tambien lo hice a traves de Facebook y mi post fue borrado, volvi a contactarlos por Facebook esta vez por mensaje y nunca recibi una contestacion tampoco.
Para lo que saben ingles, aca esta el link donde se discute sobre esto: Ulefone's Power comes with malware installed [Ulefone official has replied]-Power-ulefone Official Forum
Basicamente, si tienen en su telefono la ROM de Android 6.0 oficial de Ulefone, es muy probable que tengan Malware. Este viene disfrazado en una app del sistema que se llama Search Service. Si instalan la app Stubborn Trojan, van a poder verlo.
Para desinstalarlo, tiene que hacerse root y darle permisos a Stubborn Trojan para removerlo.
Pero la historia no termina aqui. La app que Ulefone utiliza para mandar actualizaciones OTA, recolecta datos y son enviados a China. Esto no se puede detectar con una app. Esto es lo que hace AdsUp (lo que hace la compania de las actualizaciones OTA):

Recolecta y envia mensajes de texto a los servidores de AdUps cada 72 horas
Recolecta y envia mensajes con el historial de llamados a los servidores de AdUps cada 72 horas
Recolecta y envia informacion personal del usuario a los servidores de AdUps cada 24 horas
Recolecta y envia los IMSI y IMEI
Recolecta y envia informacion geografica
Recolecta y envia una lista con las apps instaladas en el telefono
Instala apps sin el consentimiento del usuario
Acutaliza o borra apps

En fin...supuestamente Ulefone esta probando una ROM nueva sin malware y sin este problema de AdsUp, pero considerando que les llevo casi un mes contestar los mensaje de los usuarios, es algo preocupante.
 
Última edición por un moderador:
eltalavk

eltalavk

Simdualero de Bronce
23 May 2015
27
4
168
#2
Hola a todos, se que este tipo de noticias no son de lo mas felices, pero considerando como lo vivi yo, prefiero alertar a otros.
Hace un tiempo, por un problema con el overlay empece a meterme en foros de Ulefone Power y descubri que el Ulefone Power viene con Malware en su ROM oficial. Esta instalado a nivel root es decir que un usuario comun, no puede removerlo facilmente sin hacerse root. Repito, esto viene en la ROM oficial de Ulefone. Yo personalmente contacte a Ulefone por email y no obtuve respuesta, tambien lo hice a traves de Facebook y mi post fue borrado, volvi a contactarlos por Facebook esta vez por mensaje y nunca recibi una contestacion tampoco.
Para lo que saben ingles, aca esta el link donde se discute sobre esto: Ulefone's Power comes with malware installed [Ulefone official has replied]-Power-ulefone Official Forum
Basicamente, si tienen en su telefono la ROM de Android 6.0 oficial de Ulefone, es muy probable que tengan Malware. Este viene disfrazado en una app del sistema que se llama Search Service. Si instalan la app Stubborn Trojan, van a poder verlo.
Para desinstalarlo, tiene que hacerse root y darle permisos a Stubborn Trojan para removerlo.
Pero la historia no termina aqui. La app que Ulefone utiliza para mandar actualizaciones OTA, recolecta datos y son enviados a China. Esto no se puede detectar con una app. Esto es lo que hace AdsUp (lo que hace la compania de las actualizaciones OTA):

Recolecta y envia mensajes de texto a los servidores de AdUps cada 72 horas
Recolecta y envia mensajes con el historial de llamados a los servidores de AdUps cada 72 horas
Recolecta y envia informacion personal del usuario a los servidores de AdUps cada 24 horas
Recolecta y envia los IMSI y IMEI
Recolecta y envia informacion geografica
Recolecta y envia una lista con las apps instaladas en el telefono
Instala apps sin el consentimiento del usuario
Acutaliza o borra apps

En fin...supuestamente Ulefone esta probando una ROM nueva sin malware y sin este problema de AdsUp, pero considerando que les llevo casi un mes contestar los mensaje de los usuarios, es algo preocupante.
Tienes razon, llevaba varias semanas con intentos de instalacion de aplicaciones, he seguido tus pasos y ahora el telefono esta en modo avion, con una ventana de search service se ha parado que no puedo cerrar, ni tampoco apagar el movil.

Edito: Lo he solucionado, explico con mas detalle, despues de seguir sus pases, recibia la ventana automatica de que se habia cerrado la aplicacion y cuando intentaba hacer alguna otra accion con el telefono esa ventana seguia saltando, intente reiniciar pero la ventana tambien se solapaba con el popup del search service. Lo que si pude hacer fue bloquear el telefono con la tecla y desde la pantalla de bloqueo, sin desbloquearlo, ahi si pude reiniciar el telefono, una vez reiniciado, de momento no stubborn trojan no detecta nada y todo funciona correctamente.

Gracias @Tosh78
 
Última edición por un moderador:
T

Tosh78

Simdualero de Bronce
12 Oct 2016
7
0
42
#3
Me alegro de que hayas solucionado lo de Search Service. Lo ideal seria que te hagas root y despues desinstales esa applicacion. Ahi no vas a tener mas problemas con eso.
 
kingoftf

kingoftf

Simdualero de Oro
24 Abr 2017
103
23
350
#4
Segun sophos Antivirus la ultima ROM que hay no tiene nada de Malware, mi esposa tiene un power hace un año, en la primera actualizacion tenia algo de publicidad que saltaba a la pantalla un par de veces al dia, alguna app para mejorar el rendimiento. Despues de instalar Sophos nada mas.
 
Nadie verá tu email. La utilizamos para contactarte y confirmar tu comentario.

Miembros conectados

  • cborgon
  • Gelrooss
  • ama30
  • aldara1997
  • petux
  • Saukpi
  • Gaho54
  • sagimix
  • SabrinaMuñoz12
  • menguelez
  • gasalb
  • NeuronasT
  • Quemecompro
  • xxermolaxx
  • Kroha
  • joloazor
  • fitomosky
  • segnini
  • gaseoso
  • allatola
... y 108 más.