6 votos

gbegley avatar

¿Cómo eliminar un Virus que instala una cantidad ilimitada de APPs provocando que el smartphone se detenga una vez establecida la conexión a internet?

Preguntado el 22 de Enero, 2016
Cuando se hizo la pregunta
1411 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Una vez arrancado el smartphone (Android 4.4.2, kazam tornado 350), se conecta a WIFI y se instala un número ilimitado de APPs que hacen que el teléfono se detenga, es decir, se deja de deslizar, se instala otra pantalla de inicio.

Síntomas

  1. Una vez que el teléfono se ha restablecido a los valores de fábrica, se instala una serie de aplicaciones no deseadas
  2. Se instala una cantidad ilimitada de aplicaciones no deseadas una vez que se instala el wifi
  3. La batería del teléfono se consume rápidamente
  4. No se puede entrar en la pantalla de inicio
  5. Aparecen ventanas emergentes que piden instalar (falsas) actualizaciones de seguridad

Intentos

  1. Las APPs no deseadas permanecieron instaladas en el smartphone una vez que se restableció el teléfono a los valores de fábrica
  2. La instalación de las APP persistió incluso después de la encriptación y posterior restablecimiento de los valores de fábrica
  3. Reinicié el teléfono a los valores de fábrica, desactivé el wifi, desactivé las apps maliciosas, reinicié y activé el wifi instalé un número ilimitado de APPs de nuevo
  4. Intenté instalar un Virusscanner, pero cada vez que se establece la conexión a internet se instalan inmediatamente varias aplicaciones maliciosas
  5. El problema persiste también una vez retirada la tarjeta SD
  6. El almacenamiento interno del teléfono no se puede eliminar. Al intentar extraerlo se ha roto la pantalla :'(

Debate

  1. Las APPs instaladas no aparecen en la sección de APPs descargadas
  2. Después de restablecer los valores de fábrica, parece que hay APPs maliciosas reconocidas como APPs por defecto, por ejemplo com.andriod en lugar de com.Android

Pregunta

¿Cómo eliminar este virus?

Preguntado el 22 de Enero, 2016 por gbegley

0 votos

Avatar de Matthew Read

Los comentarios no son para ampliar la discusión; esta conversación ha sido trasladado al chat .

Comentado el 23 de Enero, 2016 por Matthew Read

Respuestas

¿Demasiados anuncios?

4voto

Prahlad Yeri avatar
Prahlad Yeri Puntos 118

Como ya he mencionado en los comentarios, estos son los puntos principales con los que hay que tener cuidado:

  1. Siempre que instales una aplicación de la Play Store, debes prestar atención a aspectos como los permisos, las calificaciones, las opiniones de los usuarios existentes, etc. antes de instalarla en tu dispositivo. Una instalación maliciosa, y su teléfono podría verse comprometido. No importa entonces si estás rooteado o no.

  2. Cuando instalas una aplicación, te hace un montón de preguntas como a qué cosas necesita acceder (como SDCARD, recursos de telefonía, herramientas del sistema, etc.). Incluso sin acceso Root, una aplicación maliciosa puede hacer mucho daño a tu teléfono, si le permites estos recursos.

  3. Como sugiere la respuesta existente, el rooteo es su única opción si el malware ha aterrizado en el área del sistema. Pero si vas por ese camino, procede con cuidado y precaución, ya que existe el riesgo de brickear si se hace incorrectamente.

  4. Para futuras referencias, tome nota mental de comprobar al menos dos cosas antes de instalar una aplicación: 1) Que los permisos que necesita son sanos y seguros. 2) Que haya al menos 500 millones de instalaciones con una calificación de 3,5+. Puedes hacer raras excepciones para aplicaciones populares como WhatsApp/Skype, pero esto es lo que debes hacer en general. Es posible que puedas o no recuperar este teléfono, pero la vida sigue y estas cosas te ayudarán a que nunca se produzca una situación así.

Respondido el 22 de Enero, 2016 por Prahlad Yeri (118 Puntos )

1 votos

Avatar de williamsdb

La mayoría de las aplicaciones maliciosas en la plays store es tan mínima que ni siquiera va a llegar a la marca 50. El problema de las aplicaciones maliciosas viene cuando se instala desde fuentes desconocidas (Tienes que la configuración activada). Sería casi imposible que el software entrara en el área del sistema. Como el usuario tendría que manualmente Root el teléfono, a continuación, mover el apk en la carpeta del sistema. Esto requeriría acceso Root y que el usuario conceda acceso Root. Root es básicamente UAC en Windows, donde si el usuario concede el permiso (o tiene una seguridad de mierda) las aplicaciones pueden acceder a los archivos vitales

Comentado el 22 de Enero, 2016 por williamsdb

7 votos

Avatar de Eugene Burmako

¿Se niega a instalar cualquier aplicación que ya tenga menos de 500 millones de instalaciones? ¿No va a limitar bastante tu selección de aplicaciones?

Comentado el 22 de Enero, 2016 por Eugene Burmako

0 votos

Avatar de Prahlad Yeri

@immibis más vale prevenir que curar. Si estás dispuesto a hacer la investigación y encontrar lo que las críticas y calificaciones realmente significan, es una cuestión diferente. Esta es una especie de regla de oro para los novatos que no saben nada mejor que pulsar el botón de instalación grande.

Comentado el 22 de Enero, 2016 por Prahlad Yeri
Mostrar 2 comentarios más

4voto

williamsdb avatar
williamsdb Puntos 147

Intente un reinicio, inicie su teléfono en modo seguro (Haga clic en la etiqueta para saber cómo) Esto sólo arrancará las aplicaciones esenciales, luego desinstala cualquier aplicación que creas que es la culpable, luego arranca desde el modo seguro y ve si el problema persiste. Si lo hace, repita el ciclo hasta que encuentre el problema. Entonces, al final, si el problema persiste, puede ser una aplicación del sistema (Debido a que no he encontrado mucha información acerca de su teléfono, no puedo decir que está lleno de basura ware, y la búsqueda de información acerca de este teléfono es difícil)

Pero debido a su pantalla rota, esto puede ser difícil.

Y debido a la extensa conversación en la sección de comentarios de arriba, dudo que su teléfono tenga privilegios de Root, pero si los teléfonos tienen privilegios de Root, y la aplicación puede estar en la carpeta del sistema.

Pero debido a mi limitado conocimiento de lo que tienes en el teléfono, lo que has hecho a él, etc. No puedo ser de más ayuda, entonces sólo sugiriendo para arrancar en modo seguro.

En mi opinión creo que es una de las aplicaciones por defecto que se descargan basura o las aplicaciones por defecto tienen las actualizaciones automáticas activadas

Respondido el 22 de Enero, 2016 por williamsdb (147 Puntos )

1 votos

Avatar de Firelord

1) Todos los Android tienen privilegios de Root. La pregunta es, ¿puede cualquier aplicación obtener ese privilegio Root? Es este estándar su que proporciona una forma de cambiar a Root. 2) Se ha mencionado que el dispositivo se ha restablecido por lo que no tiene sentido ir al modo seguro. Si el restablecimiento fue un fracaso al principio por alguna razón técnica imprevista, entonces se debe hacer de nuevo. Si el problema aún persiste, el modo seguro (por esencial, significa que no hay aplicaciones instaladas por el usuario) no serviría de nada ya que como dices el malware se encuentra dentro de la partición del sistema. La opción más segura es un flasheo limpio del SO, de arriba a abajo.

Comentado el 22 de Enero, 2016 por Firelord

0 votos

Avatar de williamsdb

@Firelord Creo que lo más probable es que tengas razón, pero debido al tipo de phoen que tenga el usuario, conseguir un SO limpio puede ser un poco complicado. Una vez que el usuario tiene un sistema operativo limpio puede instalar la ROM

Comentado el 22 de Enero, 2016 por williamsdb

4voto

Aaron Gillion avatar
Aaron Gillion Puntos 3

Dependiendo de la marca de su teléfono, flashee el firmware de stock a través de Odin, fastboot, o LG Flash Tool para sobrescribir el virus.

Teléfonos Samsung: Mantén pulsados el botón de encendido, el de inicio y el de bajar el volumen para acceder al modo de descarga. Descargar Odin v3 o cualquier otra versión, recomiendo XDA como fuente. Encuentra el archivo .tar para tu dispositivo, SamMobile.com tiene todos los firmwares para cada dispositivo Samsung.

Teléfonos LG: descargue LG Flash Tool en línea, y encuentre un .kdz firmare de stock para su dispositivo.

Teléfonos Nexus: encuentra el fastboot.exe que se incluye con los controladores adb y utilizarlo.

No has especificado el modelo ni el dispositivo, así que mi ayuda es muy limitada.

De todos modos, espero que esto ayude

EDITAR:

Investigué el Kazam Tornado 350, y no hay hilos de desarrollo para él en XDA u otros sitios. No pude encontrar ningún firmware de stock para él en Google, sólo muestra un par de hits para el Tornado 348. Odio decir esto, pero sería mejor conseguir un nuevo teléfono.

Respondido el 22 de Enero, 2016 por Aaron Gillion (3 Puntos )

0 votos

Avatar de gbegley

¿Es posible que haya un firmware para el Tornado 350 en un futuro próximo?

Comentado el 22 de Enero, 2016 por gbegley

0 votos

Avatar de Aaron Gillion

Sí, vigila Needrom ya que son los únicos que llevan el firmware 348.

Comentado el 22 de Enero, 2016 por Aaron Gillion

0 votos

Avatar de Aaron Gillion

También puedes ponerte en contacto con el webmaster de ese sitio y probablemente pueda ponerte en contacto con él.

Comentado el 22 de Enero, 2016 por Aaron Gillion

1voto

Nathan Smith avatar
Nathan Smith Puntos 11

Como se mencionó, si usted puede manualmente reflash el firmware, que va a resolver. Sin embargo, ¡tenga cuidado de no bloquearlo!

Si no, te sugiero que reinicies el teléfono de nuevo. Cuando se reinicie, ponlo inmediatamente en modo avión. En los ajustes, pon el teléfono en modo desarrollador (busca en google o en los foros de desarrolladores de xda) y activa la depuración usb (para ADB). Es posible que tenga que seleccionar permitir aplicaciones de fuentes desconocidas en la seguridad también

Si es posible, debería estar rooteado para esto. El proceso depende de tu teléfono. Busca qué puede funcionar. Sé que si tienes la suerte de tener un kernel antiguo, probablemente puedas usar ADB para empujar el apk towelroot al dispositivo, navegar hasta él en el gestor de archivos por defecto y arrancarlo y, con suerte, estar rooteado sin más

Ahora usa ADB para conectar el dispositivo a tu ordenador y obtener un shell. Es posible que tenga que instalar los controladores USB - debe estar en los documentos para ADB o al menos en los foros para ello

Usando adb, especialmente si eres capaz de conseguir Root, deberías ser capaz de hacer un montón de cosas útiles como

  • comprueba el contenido de /bin /sbin /sys /boot y otros directorios que puedan tener ejecutables relacionados con tu problema
  • inspeccionar, hacer copias de seguridad y modificar archivos desde su ordenador
  • cazar el código que repobla estas aplicaciones no deseadas
  • copia de seguridad y restaurar todo el teléfono. útil si se llega a un punto en el que las aplicaciones no deseadas se eliminan parcialmente y el sistema es estable

Buena suerte. Probablemente no será tan fácil a menos que tengas conocimientos de hacking de Android o Linux. Pero lo más probable es que sea factible si estás motivado, y sabrás mucho más sobre tu teléfono. Además, trata de publicar cualquier cosa interesante que encuentres en el camino, como un script de inicio o un directorio que contenga las aplicaciones en cuestión. Eso hará que mucho es más probable que alguien pueda indicarle cómo resolver su problema aquí

Respondido el 22 de Enero, 2016 por Nathan Smith (11 Puntos )

0voto

David Z avatar
David Z Puntos 49476

No has hecho el restablecimiento de fábrica adecuado. No, no lo has hecho.

El restablecimiento de fábrica elimina todas las aplicaciones recién instaladas. Si siguen apareciendo después de arrancar, no has realizado el restablecimiento de fábrica. Puede ser que la secuencia de restablecimiento de fábrica que aplicas no elimine todo.

Tienes que averiguar cómo se debe hacer este restablecimiento y hacerlo. Quizá el taller de reparación de teléfonos pueda ayudarte. Lo más probable es que simplemente tenga una sola aplicación que se comporta mal con demasiados permisos, pero no sabe cuál.

También puedes intentar desinstalar las aplicaciones manualmente, todas las que puedas. Incluso las aplicaciones que aparecen como parte del paquete inicial del teléfono pueden ser dignas de desinstalar, ya que tal vez el malware se hace pasar por una de ellas, compartiendo el mismo icono.

Y, para el futuro, nunca haga clic en el botón "Ok" en el diálogo sin leer lo que está escrito en el diálogo. Si no tienes tiempo para leer, haz siempre clic en "Cancelar".

Estoy al tanto de algunas aplicaciones que utilizan "com.andriod" como nombre de paquete, pero no son maliciosas. Son aplicaciones educativas que no requieren ningún permiso, ni siquiera se conectan a Internet.

Respondido el 22 de Enero, 2016 por David Z (49476 Puntos )

1 votos

Avatar de Firelord

" Si siguen apareciendo después de arrancar, es que no has realizado el restablecimiento de fábrica. ", lo cual es correcto e incorrecto al mismo tiempo. Una aplicación que ha explotado una vulnerabilidad (piense en StageFright - millones de dispositivos están en riesgo durante toda su vida) posiblemente se habría trasladado a la partición del sistema. Esto implica que incluso un número infinito de restablecimientos de fábrica correctamente realizados no podrían deshacerse del problema.

Comentado el 22 de Enero, 2016 por Firelord

0 votos

Avatar de David Z

La secuencia de restablecimiento de fábrica que aplica no elimina todo. Lo más probable es que sólo se reflashee la partición de usuario pero no la del sistema. En este caso sólo el taller puede ser capaz de hacer el restablecimiento de fábrica completo, o arreglar después de rootear el teléfono.

Comentado el 22 de Enero, 2016 por David Z

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X