0 votos

¿Es com.Android.syshandler un archivo malicioso en Android 5.x?

Vi varios anuncios emergentes no deseados en un teléfono Android 5.x. Entonces instalé el programa gratuito Sophos Mobile Security en él (desde la Play Store) y lo ejecuté varias veces en los últimos días. Cada vez muestra algunos archivos que, según dice, son malware o PUA (aplicaciones potencialmente no deseadas). Me permite eliminar la mayoría de ellos.

Pero para dos, hay problemas. Uno se llama UC News y sigue regresando, incluso si se elimina. Otro es com.Android.syshandler. Para el último, no hay opción de eliminación. Sólo dice que es "PUA: Adware (PUA = Potentially Unwanted App)". Cuando hago clic en él, dice "Aplicación potencialmente no deseada": Android Ewind (Adware) identificada". Y pasa a enumerar muchos más puntos sobre ella, todos negativos o que indican un potencial daño al teléfono.

Por ejemplo, el primer punto dice:

Un tipo de aplicación que también puede incluir paquetes de terceros, cuyo objetivo principal es ofrecer contenido publicitario de una manera o contexto que puede ser inesperado y no deseado por los usuarios.

Tiene un enlace "Más detalles", pero cuando toco eso, se abre lo que parece ser el navegador de stock de Android (en lugar de Chrome) y que va a una URL que da un error 404 Página no encontrada. No puedo copiar el enlace para abrirlo en Chrome o pegarlo aquí.

Después de 2 días, han aparecido más anuncios no deseados y también aplicaciones -algunas incluso durante los análisis del teléfono con el software antimalware- tanto antes como después de instalar los otros dos software antimalware mencionados a continuación. También instalé MalwareBytes's Anti-Malware (MBAM) como sugirió uno de los comentaristas aquí. Funcionó para eliminar algunos archivos infectados pero no pudo eliminar dos:

  • Rastreador de activación (archivo: /system/app/ActivationTracker/ActivationTracker.apk - que MBAM reporta como infectado por Android/Trojan.Spy.SmsThief.de) y
  • Instalar el ayudante (archivo: /system/app/OLXHelper_v2.5_Lava/OLXHelper_v2.5_Lava.apk - que MBAM también reporta como infectado por Android/Trojan.Spy.SmsThief.de).

Los dos archivos infectados que no pudo eliminar parecen estar en una partición del sistema del teléfono. También instalé el antimalware Kaspersky y realicé un análisis con él. También pudo detectar y eliminar algunos, pero no otros.

Creo que el software del sistema del teléfono también se ha corrompido, porque, por ejemplo, los antimalware Kaspersky o Malwarebytes dan una advertencia de seguridad sobre la configuración para permitir la instalación de paquetes de sitios de terceros que se establece en Sí/No. Cuando lo vuelvo a cambiar manualmente a No/Apagado, después de algún tiempo vuelve a ser Sí/Activado por sí mismo - lo que parece indicar que las aplicaciones de malware lo están cambiando activamente.

Además, ahora, de vez en cuando, aparecen aplicaciones con nombres como CrazyRacer2 y Super File Manager (o nombre similar) sin que yo las instale. Salgo de ellas cada vez. Pero vuelven a aparecer.

0 votos

No es una respuesta, pero mi reputación es demasiado baja para comentar: ¿Dice en qué carpeta está instalado Android Ewind (Adware)? ¿Has probado con Malwarebytes Anti-Malware de play store?

1 votos

No sé lo segundo, pero para ese "UC News": ¿has comprobado si tienes instaladas otras aplicaciones del mismo desarrollador? AFAIR había un navegador con el nombre de "UC Browser" reportado como "sospechoso" en muchos lugares .

0 votos

@kirodge: Gracias por la respuesta. No, no dice en qué carpeta está Ewind. Tengo una aplicación de gestión de archivos, pero creo que no me permite ver cualquier carpeta arbitraria, sólo algunas estándar. Probaré con alguna otra aplicación de gestión. No he probado Malwarebytes Anti-Malware, pero lo comprobaré después de tu sugerencia, gracias.

0voto

kirodge Puntos 50

No se puede comentar debido a la baja reputación: ¿Indica malwarebytes en qué archivos reside el malware? (.apk)

Y sobre UC News - son notificaciones de la aplicación UC Browser. Deberías poder deshacerte de ellas desinstalando UC Browser o bloqueo de notificaciones para el navegador UC.

0 votos

Sí, ver arriba en mi post original que he editado para añadir esa y otra información.

1 votos

Lo siento, pero no puedo decir si ActivationTracker y OLXHelper están realmente infectados o si se trata de falsos positivos. En cualquier caso, los problemas restantes indican que tu dispositivo sigue infectado por algo. La mejor opción, como sugirió Dan Brown, podría ser tratar de conseguir una ROM limpia.

0 votos

Gracias, lo entiendo. Escribiré al vendedor de teléfonos para conseguir una ROM limpia.

-1voto

Michael S. Puntos 1

La aplicación antivirus Malwarebytes analizará y eliminará todas las aplicaciones abiertas por otras aplicaciones. No sólo eso, sino que puedes desactivarla si no quieres que se ejecute. De lo contrario, escanea constantemente tu dispositivo en busca de malware y te lo notifica.

0 votos

He instalado la aplicación Malwarebytes Mobile Security. Hizo un análisis y encontró dos malwares. Cuando le dije que los borrara, dice "Desinstalación exitosa". También tenía Sophos en funcionamiento (como se dice en el post original). Así que desinstalé Sophos y ejecuté la aplicación Malwarebytes Mobile Security de nuevo para escanear el teléfono. Volvió a detectar los mismos, pero tampoco pudo eliminarlos o desinstalarlos. También he probado a reiniciar y a escanear. ¿Alguna idea?

0 votos

Lo siento, respondiendo a mi comentario anterior para corregir una errata: En lugar de: "Desinstalación exitosa". quería decir que dice: "Sin éxito". Y eso sucede para los dos malwares que encontró - que son Activation Tracker e Install Helper como dije en mi edición de mi post original arriba. Las rutas del sistema de archivos para esas rutas también se mencionan en la edición.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X