Compré una Lyf Flame 7 en el Reliance Jio el pasado septiembre. Funciona con el Android Lollipop. Mi teléfono no está rooteado y nunca ha descargado ninguna otra aplicación de internet excepto de la Play Store. Hasta octubre funcionaba bien. En noviembre empecé a ver aplicaciones que se descargaban automáticamente. Mi aplicación antimalware preinstalada me las informó y yo desinstalé las aplicaciones descargadas. Esto sucedió en una frecuencia de 3 veces por semana. La semana pasada lo encontré de nuevo y luego decidí buscar cualquier proceso que pudiera estar descargando las molestas aplicaciones sin mi permiso. También empezó a mostrarme anuncios emergentes.
Descubrí que hay una aplicación llamada "Wireless Update" y otra llamada "flyee" y "fqad". Los busqué en Google y descubrí que Wireless Update es una aplicación de sistema preinstalada en los smartphones de gama baja de Asia y que descarga aplicaciones aleatorias de Internet. Lo desactivé y descubrí que ya no descarga archivos. Más tarde fui a su configuración y también dejé de usar los datos del móvil para descargar aplicaciones automáticamente y para descargar sólo por wifi. Restringí su uso de datos en segundo plano. A la mañana siguiente descubrí que había un montón de aplicaciones instaladas en mi teléfono y que la ram estaba totalmente consumida. Había aplicaciones como un falso whatsapp, PhoneService, U Tobe (con el logo de youtube), una linterna, dos aplicaciones telefónicas falsas y un montón de otras aplicaciones. Me imaginé que eran malware y lo peor era que no podía borrarlas. Así que de alguna manera se las arreglaron para conseguir acceso Root a mi teléfono e instalarlos en el /system directorio. También han empezado a minimizar las aplicaciones que estoy usando.
Algunas otras aplicaciones también empezaron a descargar aún más aplicaciones, y los anuncios aparecieron constantemente. Los detuve y los desactivé a la fuerza, pero descubrí que la mayoría de ellos se activan automáticamente. Se estaban comiendo la RAM y la batería. Descargué MalwareBytes y descubrí que había otras aplicaciones instaladas como no-Root también, así que las limpié. Pero el /system las aplicaciones no podían ser eliminadas. Deshabilité las descargas de terceros y decía que se descargaban aplicaciones aleatorias de la tienda de juegos una por una. Para detener esto me metí en termux y generé un gran archivo de texto de 1.5 GB con números aleatorios en C++ para dejar de descargar más aplicaciones. No podía descargar más aplicaciones pero entonces apareció un nuevo pop-up que decía "Launcher Loading" y no pude usar mi teléfono. No podía abrir ninguna aplicación ni nada después de la pantalla de bloqueo. Esta mañana, me enteré de que la ventana emergente de "Launcher Loading" ya no está, pero apareció un nuevo problema. Comenzó a darme alertas diciendo "Desafortunadamente el servicio telefónico se ha detenido". Y se va en un bucle sin fin. Si por un momento, se ha ido, otra alerta diciendo "Desafortunadamente el servicio de Google Play se ha detenido" y la alerta anterior aparece. Mi teléfono está actualmente inutilizable y ni siquiera puedo hacer llamadas desde él. ¿Qué debo hacer? Tengo un problema muy serio. Intenté arrancarlo en modo seguro pero no sirvió de nada.
2 votos
Normalmente, cuando el malware consigue instalarse como aplicación del sistema, el mejor remedio es el reinicio de fábrica y el flasheo de una ROM limpia. En tu caso, parece que el dispositivo ya venía con el culpable, por lo que una ROM de fábrica no será de mucha ayuda (ya que lo más probable es que también contenga la aplicación mala). Nunca he oído hablar de ese dispositivo, así que no sé si puede existir alguna ROM personalizada limpia. Si no es así, es posible que tenga que ir para un dispositivo diferente - a menos que quiera ir a gastar tiempo y conocimientos en el rooting y la limpieza manual del sistema actual.