3 votos

Andrzej Chabierski avatar

Android eliminación de Troyanos

Preguntado el 22 de Julio, 2016
Cuando se hizo la pregunta
291 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo el smartphone Android "Lava Iris 455". Mi teléfono no está rooteado. Desde la semana pasada he instalado el archivo APK desde algún sitio web. Después de un segundo día me doy cuenta de que un troyano se instala en mi teléfono. Es la descarga de aplicaciones de Android automáticamente cuando la conexión de datos en mi teléfono.

He instalado AVG Antivirus desde la Tienda de Google Play. Se trata de mostrar siguientes trojan está instalado en mi teléfono:

  • Nombre : netalpha 3.1.8
  • paquete : com.play.photo.json.alpha
  • ubicación : /system/app/LibsCore.apk

  • Fecha de instalación : 2016/07/19**

    1. AVG antivirus no se ha podido eliminar este troyano.
    2. Lookout antivirus muestra de la onu-instalado sin éxito
    3. Después de reinicio de fábrica, es volver de nuevo.
    4. He intentado manualmente para forzar la detención de servicio, desactivar, borrar los datos. se trata de conseguir activar automáticamente.

He buscado este problema en Google, pero no encontré una solución.

La última opción es el flash de android stock ROM al teléfono con destellos de software.

Tengo dos preguntas:

  1. ¿Cómo es el troyano instalado en /system/app directory incluso si mi teléfono no está rooteado?
  2. Obviamente, si está instalado en el Sistema de Aplicación del directorio, entonces debe ser eliminado sin rootear mi teléfono.
Preguntado el 22 de Julio, 2016 por Andrzej Chabierski

Respuestas

¿Demasiados anuncios?

1voto

sakkaku avatar
sakkaku Puntos 1172

Después de leer esto, Iwent y vi en mi teléfono que /system/app contiene carpetas de Google apps, lo más probable es que el stock apps. Hacer una copia de seguridad del teléfono (copias de seguridad sólo se incluyen las aplicaciones de la play store y otros datos) y límpielo. Puede que tenga que obtener un archivo de imagen para su teléfono, instalar un recovery como TWRP o CWM, wipe de la partición del sistema, e instalar la imagen del sistema operativo y restaurar.

Respondido el 22 de Julio, 2016 por sakkaku (1172 Puntos )

1voto

Dan B avatar
Dan B Puntos 31

Después de algunas investigaciones (I. e. el AVG base de datos) indicadores de tres cosas

LibsCore.apk es la víctima en este. Deje que se vive y el amor.

com.jugar.de la foto.Jason.alfa lanza como un troyano, pero una colección de tres malware módulos. Son

  1. Airpus

  2. Genérico de malware

  3. gp de la ie ccc (puede alguien explicar ese nombre?)

    • Generic Malware es un software malicioso que, además, hace las bases, como tirar de la torta y de registro de pulsaciones de teclas (contraseñas, etc.). El tipo de cosa que usted espera de un hostil pieza de código para hacer.

    • airpus es el malware que se hace un INFIERNO de mucho menos de Su genérico, aburrido hermano. La única cosa común que hacen es robar datos personales. Sin embargo, airpus es también adware, y mostrará anuncios en todas partes (confía en mí desde la experiencia personal)

    • gp de la ie ccc parece inyectarse en los dispositivos mediante el uso legítimo e ilegítimo Y sitios web. Se pueden plantear una amenaza a privacyz pero también grietas abrir el acceso root para el otro malware módulos.

Entonces, ¿qué se puede hacer?

Bueno, como yo lo veo, tienes 4 opciones

  1. De root el dispositivo y retire LibsCore.apk y esperamos nada se cae a pedazos. Puede que no funcione si el malware tiene una supervivencia de secuencia de comandos.

  2. La root del dispositivo, realice una instalación limpia de La ROM*. Esto produce el mejor de los éxitos oportunidad, pero no es 100% probable que el trabajo (la Ley de Murphy.)

  3. Vivir con ella.

  4. Obtener un teléfono nuevo.

Siento ser contundente con los dos últimos, pero son opciones.

Buena suerte, y Feliz caza, Entusiasta!

*Izzy dijo primero, para que él pueda tener tarjeta de crédito. No me importa. El infierno, probablemente me olvido ponerlo en la respuesta de otro modo.

Para responder a sus preguntas...

  • muchas de las aplicaciones que pueden utilizar exploits y vulnerabilidades en el sistema para obtener acceso a la root por sí mismos, tales como el malware.

  • No, im miedo. El malware utiliza un exploit para obtener root e instalar en /system/app. Así que usted también tendrá que obtener root para modificar el /system/app directory. Malware básicamente se da a sí misma root, por lo que tienen que hacer lo mismo para usted.

Respondido el 22 de Julio, 2016 por Dan B (31 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X