Esta mañana recibí una notificación en mi HTC Desire 820 con Android 4.4.4, sobre la actualización de la versión 1.22 para la red. Pensé que era normal y la actualicé.
Desde entonces, mi dispositivo enciende automáticamente tanto el Wi-Fi como los datos. Muchas veces he intentado apagarlo, pero se vuelve a encender.
Incluso si esas notificaciones parecen "oficiales", rara vez lo son. Están específicamente diseñadas de una manera para que parezcan así, para engañar a las personas que piensan eso y tentarlas a instalar el "contenido" detrás. Pero es más probable que se instale algún malware de esa manera, a menudo un troyano, como en tu caso: su activación permanente de la funcionalidad de red sugiere que está "llamando a casa", muy probablemente transmitiendo datos personales. Una búsqueda de imágenes de Google sobre "android malware installation popup" te da algunos ejemplos:
pop-ups del navegador que te piden instalar una "actualización" (haz clic en las imágenes para ver variantes más grandes)
Estos candidatos son fáciles de identificar: nunca serás informado sobre una actualización del sistema a través de un pop-up del navegador, y no existe una actualización para el módulo de la batería de esta manera (además de que: la segunda captura de pantalla demuestra su "falsedad" al tener una mala traducción con errores gramaticales, otro indicador a tener en cuenta). Se puede obtener un poco de protección al desactivar "fuentes desconocidas" en la configuración de tu Android: eso debería evitar instalaciones desde fuentes que no sean "oficiales" (Playstore, tu proveedor). Así que si algo afirma ser una actualización oficial, pero al instalar te dicen que habilites "fuentes desconocidas", asegúrate de cancelar, ya que es falso y casi seguro que instalará malware.
Pero no todos los candidatos son tan fáciles de identificar. Algunos incluso logran colocarse como notificaciones en tu área de notificaciones. Algunas reglas sobre eso:
Si ya estás metido en el lío (teniendo esa falsificación instalada), la manera más segura de salir es un restablecimiento de fábrica. Nunca puedes estar seguro de dónde se ha propagado el malware en tu dispositivo. Ojalá no haya logrado explotar algún agujero de seguridad e instalarse como aplicación del sistema; si lo hizo, la única forma de curar tu dispositivo es con una nueva instalación del firmware.
Acabo de intentar cubrir todo, @dh47 - mira la parte de notificaciones, que puede ser lo que has experimentado.
De acuerdo de todos modos, tengo una copia de seguridad y la he restaurado ahora el problema se ha resuelto a partir de ahora seré más cuidadoso :) gracias por la respuesta detallada
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Cómo lucía la notificación? Me temo que acaba de instalar un troyano (malware). Con algo de suerte (si ese malware no logró obtener privilegios elevados e instalarse como aplicación del sistema), un restablecimiento de fábrica podría resolverlo. Su activación permanente de la funcionalidad de red sugiere que está "llamando a casa", muy probablemente transmitiendo datos personales.
0 votos
La notificación parece oficial y se solucionó de buena manera sin embargo reinicié mi teléfono ahora y se resolvió el problema. Pensé en hacerlo sin reiniciar, pero el miedo al malware me hizo hacerlo. De todas formas, gracias por la sugerencia @Izzy.
0 votos
Todos "parecen oficiales", ese es un estilo especial configurado en sitios infectados con malware. Como la restauración lo resolvió para ti, haré de esto una respuesta con más detalles: por favor, "aceptala" (marcando la marca de verificación junto a ella) para señalar a otros que esta es una solución funcional.
0 votos
Relacionado: El WiFi y la conexión de datos se activan automáticamente a pesar de que los apago repetidamente