Malware nella Rom

Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Regole del forum
Rispondi
Avatar utente
ricovasti
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mer dic 11, 2013 5:16 pm

Malware nella Rom

Messaggio da ricovasti » gio giu 02, 2016 9:23 am

Salve ho acquistato, incautamente, un tablet apparentemente funzionante solo se non è connesso a internet. Il problema nasce nel momento in cui accendo il wifi che inizia a installare o proporre l'installazione di software non richiesto e inutile. La navigazione e l'uso in genere del tablet diventa impossibile. La prima cosa che ho pensato è reinstallare il tutto. Ma non c'e'verso sembra che la sd interna sia completamente bloccata infatti collegata al pc è inaccessibile. Purtoppo al mondo android sono completamente nuovo ecco perchè chiedo alla comunità del forum di darmi una mano su come reinstallare una nuova Rom da zero. A tal proposito credo che non funzioni bene neanche il bootloader ovvero accedo ma non mi fa fare niente.
Il dispositivo è un perfetto e anonimo cinesino pero' usa

Processore allwinner a23
Android 4,2.2
frimware 2.0.9
kernel 3.4.39
build polaris-eng 4.2.2 8089 20140225 test-keys

Se qualcuno ha pazienza nel darmi una mano glie ne saro' molto grato
Pazienza perchè deve dirmi passo passo tutta la eventuale procedura e i programmi da usare per sistemare il problema.
Saluti
Ammetto di essere un maestro ignorante anche se nessuno se ne accorto

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Malware nella Rom

Messaggio da System » gio giu 02, 2016 9:23 am


Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1704
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re: Malware nella Rom

Messaggio da The Doctor » gio giu 02, 2016 9:37 am

Hai già provato semplicemente a fare il ripristino dati di fabbrica da menu impostazioni > backup e ripristino?
Io sto con Wile Coyote e Gatto Silvestro...

Avatar utente
clementedelucia
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 1
Iscritto il: gio giu 02, 2016 10:08 am

Re: Malware nella Rom

Messaggio da clementedelucia » gio giu 02, 2016 10:08 am

Hai già provato ad effettuare un Hard Reset?


Inviato dal mio iPhone utilizzando Tapatalk

Avatar utente
ricovasti
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mer dic 11, 2013 5:16 pm

Re: Malware nella Rom

Messaggio da ricovasti » gio giu 02, 2016 10:47 am

Si certamente ho provato a fare sia il ripristino dal menu impostazioni e mi riporta solo allo stato inziale della Rom.
Se per hard reset intendi il wipe da bootloader gia fatto ma non mi ga accedere.
Probabilmente la Rom installata dall'imbecille che l'ha messo in vendita incorpora un malware ecco perchè chiedo come poter risolvere il problema cancellando la vecchia e rimettendone una nuova. Ma la procedura non è, purtroppo come i sistemi PC normali.
Grazie per la vostra attenzione
Ammetto di essere un maestro ignorante anche se nessuno se ne accorto

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1560
Iscritto il: lun gen 26, 2015 10:13 am

Re: Malware nella Rom

Messaggio da CUB3 » gio giu 02, 2016 11:12 am

Senza sapere marca e modello è un po' difficile indicarti dove trovare una rom per il tuo dispositivo, prima di come fare per flasharla.
Inoltre posso dirti che anche flashando una nuova rom potresti non risolvere.

C'è però un'altra strada che potresti seguire ma è po' più difficile: i dispositivi cinesi sono spesso "rootati di serie", non hanno un'applicazione dedicata (SuperSU o simili) ma consentono l'accesso in scrittura alla partizione di sistema tramite adb.
Poiché il "malware" è spesso un'applicazione di sistema, una volta individuata è possibile rimuoverla proprio con questo strumento.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
ricovasti
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mer dic 11, 2013 5:16 pm

Re: Malware nella Rom

Messaggio da ricovasti » gio giu 02, 2016 11:23 am

Ovviamente il problema è proprio questo. Io provendo dal mondo windows e android mi è completamente nuovo. Mi vergogno un po a dirlo ma non so come usare ADB.
Grazie
Ammetto di essere un maestro ignorante anche se nessuno se ne accorto

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1560
Iscritto il: lun gen 26, 2015 10:13 am

Re: Malware nella Rom

Messaggio da CUB3 » gio giu 02, 2016 7:47 pm

ricovasti ha scritto:Mi vergogno un po a dirlo ma non so come usare ADB.
Non c'è niente di cui vergognarsi a non sapere alcune cose!! Casomai ci si dovrebbe vergognare a rifiutarsi di apprenderne di nuove!!

Comunque prima di andare avanti a spiegarti adb è meglio cercare di identificare l'app-malware che in questi tablet cinesi non è certo facile!!
Se vuoi provare, puoi postare la lista delle tue app installate, utilizzando questa applicazione: My App List. Assicurati di includere nella lista anche le app di sistema!!!
Se riusciamo ad individuare qual'è l'app malevola vedremo se è possibile eliminarla in qualche modo ;)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
ricovasti
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mer dic 11, 2013 5:16 pm

Re: Malware nella Rom

Messaggio da ricovasti » dom giu 05, 2016 1:18 pm

Ciao CUBE3
Scusami se riprendo la convesazione in ritardo, soso stato fuori.
Cosi come mi hai suggerito ti posto il contenuto generato da my app list

<app name="Adobe Flash Player 11.1" package="com.adobe.flashplayer" />
<app name="Adobe Reader" package="com.adobe.reader" />
<app name="Android keyboard (AOSP)" package="com.android.inputmethod.latin" />
<app name="Android Live Wallpapers" package="com.android.wallpaper" />
<app name="Android System" package="android" />
<app name="Basic Daydreams" package="com.android.dreams.basic" />
<app name="Black Hole" package="com.android.galaxy4" />
<app name="Browser" package="com.android.browser" />
<app name="Bubbles" package="com.android.noisefield" />
<app name="Calculator" package="com.android.calculator2" />
<app name="Calendar" package="com.android.calendar" />
<app name="Calendar Storage" package="com.android.providers.calendar" />
<app name="Certificate Installer" package="com.android.certinstaller" />
<app name="Clock" package="com.android.deskclock" />
<app name="com.android.backupconfirm" package="com.android.backupconfirm" />
<app name="com.android.keyinput" package="com.android.keyinput" />
<app name="com.android.popup" package="com.android.popup" />
<app name="com.android.provision" package="com.android.provision" />
<app name="com.android.sharedstoragebackup" package="com.android.sharedstoragebackup" />
<app name="com.android.smspush" package="com.android.smspush" />
<app name="com.android.wallpaper.holospiral" package="com.android.wallpaper.holospiral" />
<app name="com.example.videotest" package="com.example.videotest" />
<app name="com.google.android.voicesearch" package="com.google.android.voicesearch" />
<app name="com.google.android.wifi.service" package="com.yiranhan.globalweather" />
<app name="ConfigUpdater" package="com.google.android.configupdater" />
<app name="Contacts" package="com.android.contacts" />
<app name="Contacts Storage" package="com.android.providers.contacts" />
<app name="Dictionary Provider" package="com.google.android.inputmethod.latin.dictionarypack" />
<app name="Download Manager" package="com.android.providers.downloads" />
<app name="Downloads" package="com.android.providers.downloads.ui" />
<app name="DragonFire-v2.2" package="com.softwinner.dragonfire" />
<app name="DragonPhone" package="com.softwinner.dragonphone" />
<app name="DRM Protected Content Storage" package="com.android.providers.drm" />
<app name="Email" package="com.android.email" />
<app name="Exchange Services" package="com.android.exchange" />
<app name="Face Unlock" package="com.android.facelock" />
<app name="File Manager" package="com.softwinner.explore" />
<app name="fqad" package="com.android.system.ad" />
<app name="Fused Location" package="com.android.location.fused" />
<app name="G-sensor Calibration" package="net.androgames.level" />
<app name="Gmail" package="com.google.android.gm" />
<app name="GO Weather EX" package="com.gau.go.launcherex.gowidget.weatherwidget" />
<app name="Google Account Manager" package="com.google.android.gsf.login" />
<app name="Google Backup Transport" package="com.google.android.backup" />
<app name="Google Bookmarks Sync" package="com.google.android.syncadapters.bookmarks" />
<app name="Google Calendar Sync" package="com.google.android.syncadapters.calendar" />
<app name="Google Contacts Sync" package="com.google.android.syncadapters.contacts" />
<app name="Google One Time Init" package="com.google.android.onetimeinitializer" />
<app name="Google Partner Setup" package="com.google.android.partnersetup" />
<app name="Google Play Store" package="com.android.vending" />
<app name="Google Search" package="com.google.android.googlequicksearchbox" />
<app name="Google Services Framework" package="com.google.android.gsf" />
<app name="Google Text-to-speech Engine" package="com.google.android.tts" />
<app name="GoogleCalendarPluginService" package="com.clouds.server" />
<app name="GooglePluginsService" package="com.google.android.rss" />
<app name="HTML Viewer" package="com.android.htmlviewer" />
<app name="Input Devices" package="com.android.inputdevices" />
<app name="Key Chain" package="com.android.keychain" />
<app name="Launcher" package="com.android.launcher" />
<app name="List My Apps" package="de.onyxbits.listmyapps" />
<app name="Live Wallpaper Picker" package="com.android.wallpaper.livepicker" />
<app name="Magic Smoke Wallpapers" package="com.android.magicsmoke" />
<app name="Market Feedback Agent" package="com.google.android.feedback" />
<app name="Media Storage" package="com.android.providers.media" />
<app name="Mobile Data" package="com.android.phone" />
<app name="Mobile Network Configuration" package="com.android.providers.telephony" />
<app name="Music" package="com.android.music" />
<app name="Music Visualization Wallpapers" package="com.android.musicvis" />
<app name="MusicFX" package="com.android.musicfx" />
<app name="My App List" package="com.projectsexception.myapplist" />
<app name="Network Location" package="com.google.android.location" />
<app name="ObtainPadfone" package="com.android.obtainpadfone" />
<app name="Package Access Helper" package="com.android.defcontainer" />
<app name="Package installer" package="com.android.packageinstaller" />
<app name="Phase Beam" package="com.android.phasebeam" />
<app name="Phone" package="com.jfsk.newphone" />
<app name="Photo Screensavers" package="com.android.dreams.phototable" />
<app name="Picasa Uploader" package="com.google.android.apps.uploader" />
<app name="Search Applications Provider" package="com.android.providers.applications" />
<app name="Settings" package="com.android.settings" />
<app name="Settings Storage" package="com.android.providers.settings" />
<app name="softwinner service" package="com.softwinner.service" />
<app name="Sound Recorder" package="com.android.soundrecorder" />
<app name="Speech Recorder" package="com.android.speechrecorder" />
<app name="System UI" package="com.android.systemui" />
<app name="SystemFQAD" package="com.android.system.fqad" />
<app name="Talk" package="com.google.android.talk" />
<app name="TalkBack" package="com.google.android.marvin.talkback" />
<app name="Tasks" package="com.google.android.lurkertasks" />
<app name="UHD Player" package="com.android.gallery3d" />
<app name="User Dictionary" package="com.android.providers.userdictionary" />
<app name="VpnDialogs" package="com.android.vpndialogs" />
<app name="Yeah" package="com.ye.pu" />
Ammetto di essere un maestro ignorante anche se nessuno se ne accorto

Avatar utente
ricovasti
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mer dic 11, 2013 5:16 pm

Re: Malware nella Rom

Messaggio da ricovasti » dom giu 05, 2016 1:19 pm

Aggiungo anche che malwarebyte mi segnala un maleware in googlepulginservice non disattivabile.

Grazie
e a presto
Ammetto di essere un maestro ignorante anche se nessuno se ne accorto

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1560
Iscritto il: lun gen 26, 2015 10:13 am

Re: Malware nella Rom

Messaggio da CUB3 » lun giu 06, 2016 9:40 am

Per prima cosa, ti consiglierei di rimuovere subito Adobe Flash Player...

Fidiamoci di Malwarebyte: immagino che quell'applicazione non si possa nemmeno "terminare", o comunque se terminata si riavvia poco dopo, giusto?
Per rimuoverla c'è un solo sistema: devi diventare root.
Per farlo hai due possbilità: usare un'app apposita come Kingroot (che non è detto che funzioni... ) o come, ti ho dettto prima, sperare che sia abilitato adb con permessi di root (qui trovi una guida, comprensiva di eseguibile, per installare adb e il driver necessario).

In ogni caso, ricorda sempre le parole dello zio Ben: se diventi root avrai accesso alla partizione di sistema (così potrai eliminare l'applicazione malware) ma se commetti un errore potresti compromettere la funzionalità del dispositivo. Se decidi di andare avanti, posso suggerirti come procedere ma non mi prendo nessuna responsabilità: tu operi, tua la responsabilità.

Se non ti senti sicuro, potresti tentare anche un'altra strada molto più semplice: visto che hai detto che i problemi sul tuo tablet iniziano quando ti connetti ad internet, potresti bloccare le connessioni ad internet a quella applicazione segnalata da Malwarebyte (e magari anche ad altre "sospette"... ), tramite NetGuard.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
ricovasti
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mer dic 11, 2013 5:16 pm

Re: Malware nella Rom

Messaggio da ricovasti » lun giu 06, 2016 4:03 pm

Grazie sei veramente prezioso, data la mia inesperienza userò la seconda strada.
Ora scusa se approfitto della tua grande disponibilità. L'altro tablet che uso per lavoro stranamente da qualche giorno non mi faceva accedere al googleplay anche se navigavo correttamente con il browser e accedevo al mio accounte sempre dal browser.
Ho tolto l'account da impostazioni e poi ho cercato di rimetterlo ma questa volta niente da fare mi dice dopo aver inserito le credenziali che non riesce ad accedere ai server di google.
Premetto che le credenziali inserite sono corrette.
Ho provato a riportarlo alle condizioni di fabbrica ma continua a non funzionare.
Cosa potrebbe essere successo?
Grazie ancora per l'aiuto anzi l'aiutone
Ammetto di essere un maestro ignorante anche se nessuno se ne accorto

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7602
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Malware nella Rom

Messaggio da crazy.cat » lun giu 06, 2016 4:08 pm

ricovasti ha scritto:Grazie sei veramente prezioso, data la mia inesperienza userò la seconda strada.
Ora scusa se approfitto della tua grande disponibilità.
Facciamo un problema alla volta.
Una discussione=un problema
Altrimenti gli aiuti poi si mischiano e non ci si capisce più niente.
Apri una discussione separata.
Grazie
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
ricovasti
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mer dic 11, 2013 5:16 pm

Re: Malware nella Rom

Messaggio da ricovasti » lun giu 06, 2016 4:32 pm

Ok scusa tanto
Saluti
Ammetto di essere un maestro ignorante anche se nessuno se ne accorto

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Malware nella Rom

Messaggio da System » lun giu 06, 2016 4:32 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio