Tuve un problema con esta aplicación (He encontrado en un paquete con el mismo nombre en Google Play Pero dudo que sea lo mismo) que se instalaba solo una y otra vez, y una vez instalado, empezaba a utilizar mi limitado tráfico de Internet 3G. Mi teléfono no está rooteado y la instalación de aplicaciones de fuentes desconocidas está prohibida. Un análisis con Malwarebytes no detecta nada.
De esto deduje que la aplicación ofensiva está de alguna manera incluida por el fabricante, por lo que no podré deshacerme de ella sin rootear (cosa que no pienso hacer). Como la desinstalación no ha servido de nada, ya que la aplicación se volvería a instalar, he pensado en quitarle todos los permisos y prohibirle el uso de datos en segundo plano. Hasta ahora esto resuelve mi problema inmediato con el consumo de tráfico 3G.
Sin embargo, veo que la aplicación sigue iniciándose, consumiendo RAM (segunda entrada en la lista en un teléfono recién arrancado, justo después de "Android OS") y creando datos de almacenamiento y objetos de caché. ¿Hay algo que pueda hacer para evitar que la aplicación se inicie?
Edición: He probado adb shell pm uninstall --user 0 com.freshmenu que efectivamente elimina el paquete, pero se reinstala después de un tiempo. He intentado buscar installer en adb shell pm list packages -i com.freshmenu y, en efecto, está ajustado a null Por lo tanto, no pude descubrir al responsable de la reinstalación. He ejecutado adb shell dumpsys package para descubrir qué aplicaciones tienen REQUEST_INSTALL_PACKAGES permiso. Hay 4 de ellos, y no parecen sospechosos:
- com.whatsapp (instalador=com.Android.vending)
- Android (installer=null)
- com.google.Android.apps.docs (installer=com.Android.vending)
- com.Android.chrome (instalador=com.Android.vending)
Hay 5 aplicaciones más que tienen INSTALL_PACKAGES permiso:
- com.Android.vending (instalador=com.Android.vending)
- Android (installer=null)
- com.mediatek.datatransfer (installer=null)
- com.google.Android.packageinstaller (installer=null)
- com.Android.managedprovisioning (installer=null)
0 votos
Ir a la lista de aplicaciones desde los ajustes y forzar la detención de la aplicación- ver si ayuda
1 votos
Posible duplicado de ¿Por qué siguen funcionando las aplicaciones desactivadas?
1 votos
@beeshyams Gracias, voy a comprobar que la solución (la parte no Root de la misma) una vez que llegue a un equipo con
adbinstalado. La parada forzada no parece ayudar.2 votos
@beeshyams la aplicación no está deshabilitada. Es más bien a lo largo de las líneas de Aplicaciones no deseadas que se instalan automáticamente sin que yo haga nada. ¿Cómo detenerlas? / ¿Cómo bloquear el malware preinstalado del instalador automático de aplicaciones? / Se siguen instalando aplicaciones aleatorias en el teléfono . Sospecharía de alguna "mala aplicación" con el
REQUEST_INSTALL_PACKAGESpermiso entre bastidores.0 votos
@izzy Sí. Tienes razón. Retiro voto ajustado. OP tiene suficiente material para averiguar ahora
1 votos
En
adb shell pm uninstall --user 0 PACKAGE_NAME¿tampoco funciona?1 votos
pm hidees para Lollipop, el comando mencionado anteriormente debería funcionar en Marshmallow y Nougat.0 votos
@Firelord ¿quieres decir que podría evitar que la aplicación se reinstale ya que podría no darse cuenta de que "no está ahí"? Vale la pena intentarlo. Si funciona, debemos fijar que en algún lugar de encontrar (alguna etiqueta wiki, por ejemplo), como los "auto-instalación de la aplicación-issues" vienen en oleadas que parece.
1 votos
@Firelord
adb shell pm uninstall --user 0 com.freshmenuparecía que funcionaba, pero hace poco he vuelto a tener bloatware :( Al parecer el proceso que lo instala es lo suficientemente inteligente como para comprobar si la aplicación no se puede iniciar y reinstalar si es necesario.0 votos
Puedes eliminar esa aplicación de nuevo usando pm e instalar una aplicación ficticia con el mismo nombre de paquete. Si el malware no es lo suficientemente inteligente, no sabrá qué hacer con la aplicación falsa con el mismo nombre de paquete. Dado que tu dispositivo no está rooteado, puedes intentar limitar la búsqueda a aquellas aplicaciones del sistema que tengan el permiso
android.permission.INSTALL_PACKAGES.0 votos
@Firelord siento molestarte de nuevo, pero ¿cómo instalaría una aplicación ficticia con un nombre determinado? ¿Tengo que instalar Android Studio para esto?
1 votos
Está bien. No me molesta y es culpa mía no haber dicho cómo hacer esa aplicación ficticia fácilmente. Puedes usar la "App Factory app" de Tasker con "Tasker" (ver tutorial; muy fácil) para crear una app que de hecho no haría nada, y tendría nombre de paquete com.freshmenu pero obviamente firma de desarrollador diferente. Asegúrese de instalar esta aplicación ficticia sólo cuando la aplicación Freshmenu esté completamente eliminada. Después de instalar esta aplicación ficticia, la instalación de la aplicación Freshmenu resultaría en i.stack.imgur.com/v8aMU.png
1 votos
He probado esto creando una aplicación ficticia que muestra un brindis y no pide permiso. Aquí puedes encontrarla: s000.tinyupload.com/index.php?file_id=72926899043468431377 // Ten en cuenta que si tu instalador de malware es lo suficientemente inteligente, primero eliminaría cualquier aplicación con ese nombre de paquete y luego instalaría la verdadera aplicación Freshmenu, que no creo que pueda controlar sin acceso Root. // En cuanto a la última edición que hizo, mi opinión es com.mediatek.datatransfer se ve comprometida y hace eso, o su sistema es explotado utilizando una vulnerabilidad
1 votos
Le sugiero que desinstale esa aplicación mediatek utilizando el comando pm (esto puede resultar en bucle de arranque, aunque porque no sé lo crítico que la aplicación es para su Android para funcionar, así que por favor asegúrese de copia de seguridad ya se ha hecho por lo menos). De lo contrario, le sugiero que utilice un cortafuegos para limitar prácticamente todas las aplicaciones que ha mencionado en su última edición, sólo para ver si la aplicación Freshmenu todavía se instala. Si no lo hace, entonces el culpable es de la lista en esa edición. De lo contrario, usted tiene un malware real explotar su sistema bastante bien.
1 votos
@Firelord He instalado tu aplicación de prueba y te informaré en un par de semanas. Por desgracia, no puedo hacer mucho con esa aplicación mediatek (por cierto, se llama "Backup & Restore" en la lista de aplicaciones y parece bastante legítimo). He intentado limitar sus permisos a través de los Ajustes de Android. De nuevo, ¡muchas gracias!