Tengo un teléfono antiguo(2016) con chipset Mediatek mtk6580(no rooteado/stock). Un par de días atrás, he descargado una aplicación llamada "Apk extractor" de la tienda de juego, y extrajo las aplicaciones del sistema a la tarjeta SD. Luego desde allí las subí a https://virustotal.com y descubrí que, Marco del sistema Android , com.mediatek , Vista web del sistema Android , eSETterminal y Proveedor de navegadores para Android tenían malwares en ellos. Hace un par de días, se encontró una grave vulnerabilidad (mtk-su) para mediatek mt65** que da a un usuario privilegios temporales de Root. Pude obtener el permiso de Root e hice mount -o rw,remount /system y fue directamente a /system/app/ y borrado Vista web del sistema Android y Proveedor de navegadores para Android . Sin embargo, no pude encontrar com.mediatek en /system/app y en su lugar lo encontró en /data/data . Lo borré de ahí. Pero luego hice un reinicio del sistema. com.mediatek todavía estaba allí. Además, no pude borrar Marco de servicios de Android porque traté de hacer adb shell pm uninstall -k --user 0 android y no pude acceder a nada desde el menú de notificaciones. Por ahora he desactivado las aplicaciones con adb shell pm uninstall -k --user 0 com.app.name . ¿Hay alguna forma de eliminar permanentemente com.mediatek .
Si os sirve de ayuda puedo adjuntar un adb dumpsys y adb logcat logs. Me di cuenta de algunos comportamientos sospechosos como, cuando salgo de una aplicación, los datos / wifi completamente pernos hacia abajo, y los registros de vpn dice cambio de red detectado . Ninguno de los otros teléfonos tiene este problema. Creo que podría estar tratando con algo grande aquí.
Editar:
De acuerdo, no tengo todos los enlaces, pero dos de esas aplicaciones estaban conmigo, y estoy proporcionando los enlaces de escaneo aquí para eSet terminal y webview.
11 votos
Obtener permisos temporales de Root y borrar aplicaciones del sistema es la forma más fácil de brickear tu dispositivo. Si un teléfono está infectado por un malware a nivel de sistema hay que reinstalar todo el firmware. BTW: No estoy seguro si el tuyo realmente lo está, virustotal tiene varias formas de malinterpretar el resultado, deberías publicar los enlaces de virus total a los resultados del escaneo.
2 votos
¿qué dice la comprobación de la integridad de las root?
11 votos
~Unos 60 antivirus dicen que el archivo es seguro, y 1 dice que no lo es. ¿Por qué asumes que el 1 es correcto? xkcd.com/882
0 votos
@alecxs La comprobación de la integridad de las root dice que faltan un par de aplicaciones, eso es todo. Aplicaciones como webview y YouTube y Browser provider
0 votos
Pero todavía me pregunto por qué no puedo borrar com.mediatek . Intenté borrarla de /data/data y /data/user/0 y también probé "pm uninstall --user 0" y aún así me quedaba la aplicación en cada reinicio del sistema.
2 votos
Ese es el componente principal que puedes encontrar /sistema/vendedor/framework/mediatek-res/mediatek-res.apk se ejecuta con Android.uid.system
1 votos
Puede ser que todos los dispositivos de este modelo/ROM vengan con malware de minería de datos de fábrica, eso no es raro xda-developers.com/
0 votos
@alecxs Si!!! encontré la aplicación en /system/framework/mediatek-res/mediatek-res.apk. Luego la borré!!! se quedó en un bootloop. Menos mal que copié la app a /sdcard antes de borrarla. Fui a /data/local/tmp y fui a su, y luego copié el archivo de vuelta a donde estaba. Aparentemente esta aplicación no se puede borrar. Maldita sea.
3 votos
Porque no es una aplicación. Es un contenedor de recursos que tiene cadenas, imágenes, colores, estilos, etc, de los que depende el sistema.
0 votos
Gracias @TheWanderer