Pregunta:
¿Cómo eliminar un virus que instala una cantidad ilimitada de aplicaciones y hace que el teléfono inteligente se detenga una vez establecida la conexión a Internet?
030
2016-01-22 06:44:51 UTC
view on stackexchange narkive permalink

Una vez que el teléfono inteligente (android 4.4.2, kazam tornado 350) se ha iniciado, se conecta a WIFI y se instala un número ilimitado de aplicaciones, lo que hace que el teléfono se detenga, es decir, se detiene el deslizamiento y se instala otra pantalla de inicio.

Síntomas

  1. Se instala una serie de aplicaciones no deseadas una vez que el teléfono se ha restablecido a los valores predeterminados de fábrica
  2. Se instala una cantidad ilimitada de aplicaciones no deseadas una vez que se conecta el wifi instalado
  3. La batería del teléfono se consume rápidamente
  4. No se puede ingresar a la pantalla de inicio
  5. Aparecen ventanas emergentes que solicitan instalar actualizaciones de seguridad (falsas)
  6. ol >

    Intentos

    1. Las aplicaciones no deseadas permanecieron instaladas en el teléfono inteligente una vez que el teléfono se restableció a los valores predeterminados de fábrica
    2. La instalación de las aplicaciones persistió incluso después del cifrado y posteriormente se restableció a los valores predeterminados de fábrica
    3. Restableció el teléfono a los valores predeterminados de fábrica, desactivó el wifi, desactivó las aplicaciones maliciosas, reinició y habilitó el wifi instaló un número ilimitado de APLICACIONES nuevamente
    4. Probado para instalar un Virusscanner, pero cada vez que se establece la conexión a Internet, varias aplicaciones maliciosas se instalan inmediatamente
    5. El problema también persiste una vez que se quitó la tarjeta SD
    6. El almacenamiento interno del teléfono no se puede remoto. En un intento de eliminarlo, la pantalla se rompió: '(

    Discusión

    1. Las aplicaciones que están instaladas no aparecen en la sección de aplicaciones descargadas
    2. Después de restablecer los valores predeterminados de fábrica, parece haber aplicaciones maliciosas reconocidas como aplicaciones predeterminadas, por ejemplo, com.andriod en lugar de com.android

    Pregunta

    ¿Cómo eliminar este virus?

Los comentarios no son para una discusión extensa; esta conversación se ha [movido al chat] (http://chat.stackexchange.com/rooms/34766/discussion-on-question-by-alfred-how-to-remove-a-virus-that-installs-an- ilimitado).
Nueve respuestas:
#1
+5
Prahlad Yeri
2016-01-22 08:04:33 UTC
view on stackexchange narkive permalink

Como ya mencioné en los comentarios, estos son los puntos principales con los que debe tener cuidado:

  1. Siempre que instale una aplicación de Play Store, debe prestar atención a cosas como permisos, calificaciones, reseñas de usuarios existentes, etc. antes de instalarlo en su dispositivo. Una instalación maliciosa y su teléfono podría verse comprometido. Entonces no importa si estás rooteado o no.

  2. Cuando instalas una aplicación, te hace un montón de preguntas como todas las cosas a las que necesita acceder ( como SDCARD, recursos de telefonía, herramientas del sistema, etc.). Incluso sin acceso de root, una aplicación maliciosa puede causar mucho daño a su teléfono, si les permite estos recursos.

  3. Como sugiere la respuesta existente, el enraizamiento es su única opción si el malware ha aterrizado en el área del sistema. Pero si sigue esa ruta, proceda con cuidado y precaución, ya que existe el riesgo de ladrillos si se hace incorrectamente.

  4. Para referencia futura, haga una nota mental para verificar dos veces al menos dos cosas antes de instalar una aplicación: 1) Los permisos que necesita son cuerdos y seguros. 2) Ya hay al menos 500 millones de instalaciones con al menos una calificación de 3.5+. Puede hacer raras excepciones para aplicaciones populares como WhatsApp / Skype, pero esto es generalmente lo que debe hacer. Es posible que pueda o no recuperar este teléfono, pero la vida continúa y estas cosas serán de gran ayuda para garantizar que tal situación nunca se presente.

La mayoría de las aplicaciones maliciosas en Play Store es tan mínima que ni siquiera llegará a la marca 50. El problema de las aplicaciones maliciosas es cuando las instalas desde fuentes desconocidas (tienes que activar la configuración). Sería casi imposible que el software ingresara al área del sistema. Como el usuario tendría que rootear manualmente el teléfono, luego mueva el apk a la carpeta del sistema. Esto requeriría acceso de root y que el usuario otorgue acceso de root. La raíz es básicamente UAC en Windows, donde si el usuario otorga permiso (o tiene seguridad de mierda) las aplicaciones pueden acceder a archivos vitales
¿Se niega a instalar una aplicación con menos de 500 millones de instalaciones ya? ¿No va a limitar bastante la selección de su aplicación?
@immibis es mejor prevenir que curar. Si está dispuesto a investigar y descubrir qué significan realmente las reseñas y las calificaciones, es un asunto diferente. ¡Esta es una especie de regla para novatos que no saben nada mejor que tocar el gran botón de instalación!
@Matt ¿Cómo saber si son maliciosos o no? Un proyecto de Android es una cosa compleja que normalmente se compone de un millón de líneas de código "Java". ¿Realmente crees que Google puede dedicar suficientes recursos para auditar la calidad de cada código que ingresa a Play Store? Ni siquiera es una fuente de ingresos importante para ellos (que es la publicidad).
Me doy cuenta de que hay millones de líneas de código, pero Google verifica qué permisos solicita una aplicación (y similares, etc.), y durante el proceso de revisión, las aplicaciones son probadas por un HUMANO (aunque las aplicaciones que están probando los humanos son solo un cambio reciente para Google (sucedió durante 2015))
#2
+4
Matt07211
2016-01-22 08:08:39 UTC
view on stackexchange narkive permalink

Intente reiniciar, inicie su teléfono en (haga clic en la etiqueta para averiguar cómo) esto solo arrancará esencial aplicaciones, luego desinstale las aplicaciones que crea que son las culpables, luego inicie el modo seguro y vea si el problema persiste. Si es así, repita el ciclo hasta que encuentre el problema. Luego, al final, si el problema persiste, puede ser una aplicación del sistema (debido a que no encuentro mucha información sobre su teléfono, no puedo decir que esté lleno de basura, y encontrar información sobre este teléfono es difícil)

Pero debido a su pantalla rota, esto puede ser difícil.

Y debido a la extensa conversación en la sección de comentarios anterior, dudo que su teléfono tenga privilegios de root, pero si los teléfonos los tienen tener privilegios de root, y la aplicación puede estar en la carpeta del sistema.


Pero debido a mi conocimiento limitado de lo que tiene en el teléfono, lo que le ha hecho, etc., no puedo más ayuda, luego sugiero arrancar en modo seguro.

En mi opinión, creo que es solo una de las aplicaciones predeterminadas que se descargan, usan basura o las aplicaciones predeterminadas tienen habilitadas las actualizaciones automáticas

1) Cada Android tiene privilegios de root. La pregunta es, ¿puede alguna aplicación obtener ese privilegio de root? Es este `su` estándar el que proporciona una forma de cambiar a root. 2) Se ha mencionado que el dispositivo se ha reiniciado, por lo que no tiene sentido pasar al modo seguro. Si el reinicio fue un error al principio por alguna razón técnica imprevista, entonces debe hacerse nuevamente. Si el problema persiste, el modo seguro (por esencial, significa que no hay aplicaciones instaladas por el usuario) no sería útil ya que, como usted dice, el malware se encuentra dentro de la partición del sistema. La opción más segura es un flash limpio del sistema operativo, de arriba a abajo.
@Firelord Creo que es muy probable que tenga razón, pero debido al tipo de foen que tiene el usuario, obtener un sistema operativo limpio puede ser un desafío. Una vez que el usuario tiene un sistema operativo limpio, puede instalar la ROM
#3
+3
Aaron Gillion
2016-01-22 07:02:57 UTC
view on stackexchange narkive permalink

Dependiendo de la marca de su teléfono, actualice el firmware original a través de Odin, fastboot o LG Flash Tool para sobrescribir el virus.

Teléfonos Samsung: mantenga presionado el botón de encendido, inicio y bajar el volumen para acceder al modo de descarga . Descarga Odin v3 o cualquier otra versión, recomiendo XDA como fuente. Busque el archivo .tar para su dispositivo, SamMobile.com tiene todos los firmwares para cada dispositivo Samsung.

Teléfonos LG: descargue LG Flash Tool en línea y busque un .kdz firmare de stock para su dispositivo.

Teléfonos Nexus: busque el fastboot.exe incluido con sus controladores adb y utilícelo.

No especificó el modelo o dispositivo, por lo que mi ayuda es limitada aquí.

De todos modos, espero que esto ayude

EDITAR:

Investigé el Kazam Tornado 350, y no hay subprocesos de desarrollo para él en XDA u otros sitios. No pude encontrar ningún firmware de stock para él en Google, solo muestra un par de resultados para el Tornado 348. Odio decir esto, pero sería mejor que comprara un teléfono nuevo.

¿Podría ser posible que haya un firmware de stock Tornado 350 en un futuro próximo?
Sí, esté atento a [Needrom] (http://needrom.com) ya que son los únicos que llevan el firmware 348.
También puede ponerse en contacto con el webmaster en ese sitio y probablemente él pueda conectarlo.
#4
+1
Nathan Smith
2016-01-22 12:00:52 UTC
view on stackexchange narkive permalink

Como se mencionó, si puede actualizar manualmente el firmware, eso lo resolverá. ¡Sin embargo, tenga cuidado de no bloquearlo!

De lo contrario, le sugiero que reinicie el teléfono nuevamente. Cuando se reinicie, póngalo inmediatamente en modo avión. En la configuración, ponga el teléfono en modo de desarrollador (busque foros de desarrolladores de google o xda). & activa la depuración de usb (para ADB). Es posible que también deba seleccionar permitir aplicaciones de fuentes desconocidas bajo seguridad

Si es posible, debe estar rooteado para esto. El proceso depende de tu teléfono. Busque lo que puede funcionar. Sé que si tienes la suerte de tener un kernel antiguo, probablemente puedas usar ADB para empujar la apk de Towelroot al dispositivo, navega hasta él en el administrador de archivos predeterminado &, inícialo. & con suerte estará rooteado así

Ahora usa ADB para conectar el dispositivo a tu computadora. & obtén un shell. Es posible que tenga que instalar controladores USB; debería estar en los documentos de ADB o al menos en los foros para ello

Con adb, especialmente si puede obtener root, debería poder hacer muchas cosas de cosas útiles como

  • ver el contenido de / bin / sbin / sys / boot & otros directorios que pueden tener ejecutables relacionados con su problema
  • inspeccionar, hacer una copia de seguridad de & modificar archivos de su computadora
  • busque el código que vuelve a llenar estas aplicaciones no deseadas
  • copia de seguridad & restaurar todo el teléfono. útil si llega a un punto en el que las aplicaciones no deseadas se eliminan parcialmente El sistema & es estable

¡Buena suerte! Probablemente no será tan fácil a menos que tenga experiencia en piratería de Android o Linux. Pero lo más probable es que sea factible si estás motivado, & sabrás mucho más sobre tu teléfono. Además, intente publicar cualquier material interesante que encuentre en el camino, como un script de inicio o un directorio que contenga las aplicaciones en cuestión. Eso hará que sea mucho más probable que alguien pueda indicarle la dirección para resolver su problema aquí

#5
+1
Fundi
2016-01-31 20:13:02 UTC
view on stackexchange narkive permalink

Si revisa la lista de Todas las aplicaciones, puede encontrar aplicaciones como Pornclub, Engriks, Asistente de configuración, Adobe Air, Controlador de batería, Times, com.android.system y muchas más. Los antivirus como McAfee y Avast detectan estas aplicaciones como virus, pero no pueden eliminarlas.

La solución varía de un dispositivo a otro. Volver a flashear el dispositivo con la ROM estándar es la mejor solución, pero no la más fácil, ya que la ROM puede ser difícil de encontrar.

Otra solución es rootear el dispositivo y desinstalar manualmente los APK de malware del directorio del sistema. Algunos dispositivos son difíciles de rootear. A veces, el dispositivo se ha rooteado correctamente, pero no permite la eliminación de los APK del directorio del sistema.

La desactivación de aplicaciones sospechosas es otra solución, pero no siempre funciona porque algunos dispositivos no permiten deshabilitando aplicaciones, o los propios virus han deshabilitado su opción Deshabilitar.

#6
  0
h22
2016-01-22 13:03:45 UTC
view on stackexchange narkive permalink

No ha realizado el restablecimiento de fábrica adecuado. No, no lo hizo.

El restablecimiento de fábrica elimina todas las aplicaciones recién instaladas. Si aún aparecen después de arrancar, no ha realizado el restablecimiento de fábrica. Es posible que la secuencia de restablecimiento de fábrica que aplique no elimine todo.

Debe averiguar cómo se debe realizar este restablecimiento y hacerlo. Quizás el taller de reparación de teléfonos pueda ayudar. Lo más probable es que tenga una sola aplicación que funcione mal con demasiados permisos, pero no sepa cuál.

También puede intentar desinstalar aplicaciones manualmente, tantas como sea posible. Incluso puede valer la pena desinstalar las aplicaciones que aparecen como parte del paquete inicial del teléfono, ya que tal vez el malware finge ser uno de ellos, compartiendo el mismo icono.

Y, en el futuro, nunca haga clic en el botón "Aceptar" en el diálogo sin leer que está escrito en el diálogo. Si no tiene tiempo para leer, siempre haga clic en "Cancelar".

Soy consciente de algunas aplicaciones que utilizan "com.andriod" como nombre de paquete, pero no son maliciosas. Son aplicaciones educativas que no requieren ningún permiso, ni siquiera se conectan a Internet.

"* Si siguen apareciendo después de arrancar, significa que no ha realizado el restablecimiento de fábrica. *": Correctos e incorrectos al mismo tiempo. Una aplicación que ha aprovechado una vulnerabilidad (piense en StageFright: millones de dispositivos están en riesgo de por vida) posiblemente se habría movido a la partición del sistema. Implica que incluso un número infinito de restablecimientos de fábrica realizados correctamente no podrían eliminar el problema.
La secuencia de restablecimiento de fábrica que aplica no elimina todo. Lo más probable es que solo se vuelva a actualizar la partición de usuario, pero no la partición del sistema. En este caso, solo el taller puede hacer el restablecimiento completo de fábrica o corregirlo después de rootear el teléfono.
#7
  0
esQmo_
2016-09-05 20:48:19 UTC
view on stackexchange narkive permalink

¡Utilice adb shell para eliminar esas aplicaciones! debe instalar busybox como welladb shellsumount -o remount rw / systemcd / system / appls (enumera todas las aplicaciones instaladas) rm

puede encontrar algunos errores como operación no permitida, luego use comandos de busysboxlsattr (muestre los atributos de este archivo) chattr - (ejemplo chattr -iaA com.engriks.apk y luego rm de nuevo

#8
  0
Imbalag Apelyo
2017-11-21 22:05:33 UTC
view on stackexchange narkive permalink

Para aquellos que parece que no pueden encontrar ninguna solución, aquí hay algunos pasos

  1. Elimine su sim o deshabilite su sim en la configuración también apague su wifi primero y / o elimine cualquier red guardada. Esto debería detener temporalmente la descarga automática

  2. Descargue App Detective en otro dispositivo, por supuesto, y transfiéralo a través de Bluetooth

  3. Ejecute App Detective, debe enumerar sus aplicaciones instaladas, luego ordene la lista por fecha de instalación (asegúrese de anotar la fecha y hora en que su teléfono comenzó a instalar aplicaciones automáticamente)

  4. (Asumo que es solo reciente como hoy) Anote las aplicaciones que se instalaron recientemente.

  5. [no rooteado] Proceda a su configuración de Android. Desde allí, abra Aplicaciones> Todo. Seleccione las aplicaciones sospechosas una por una y luego Deshabilítelas / Desinstale. Si la opción es [Deshabilitar] asegúrese de Forzar la detención de la aplicación después de no antes de deshabilitarla.

  6. [Rooteado ] Con cualquier Bloatware Remover, desinstale todas las aplicaciones no deseadas (si no está seguro de qué hacer, no lo haga)

  7. Ahora puede insertar su sim o habilítelos y navegue por Internet.

pd: si simplemente los deshabilita, probablemente se habilitarán si restablece los valores de fábrica

#9
-1
ᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟmbb
2016-02-01 03:35:22 UTC
view on stackexchange narkive permalink

Por lo que puedo reunir, se instalan como aplicaciones del sistema, por lo que no se pueden eliminar fácilmente. Sugeriría flashear tu rom en tu teléfono para un reinicio completo.



Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...