Pagina 1 di 2

Smartphone indemoniato.

Inviato: mer mag 02, 2018 8:52 pm
da Ozne
:acch
Lo smartphone di mia madre si comporta in modo strano. Installa applicazioni autonomamente, e con questo anche popup e lock screen modificato.

E' tutto iniziato con la comparsa di banner cinesi porno, e un rallentamento pesante dello smartphone. Ho quindi fatto un reset di fabbrica e per un po' tutto sembrava risolto, ma dopo un mesetto sono ricominciati i problemi. Stavolta compare nella schermata di sblocco una diversa interfaccia infarcita di banner, widget ecc.. e lo smartphone viene rallentato.
Sembra che questo dipenda da alcune applicazioni che vengono scaricate e installate automaticamente, come "emoji flashlight", e "booster+". Una volta rimosse fanno tornare lo smartphone alla "normalità".

Sono anche iniziati ad arrivare sms su abbonamenti attivati...

La cosa strana è che mia madre neanche naviga su internet, o scarica app, usa solo whatsapp, con chat tranquille, e pinterest. Quindi non capisco come abbia fatto a infettarsi.

Android è impostato per non accettare l'instalazione da sorgenti non conosciute.

Ho provato anche diversi antivirus, ma non sembrano funzionare, oltre al fatto che rallentano anche il telefono.

Come si può risolvere? :bam
avevo pensato di installare una rom lineage os, ma non l'ho mai fatto e non vorrei far danni.

lo smartphone è un ngm e451, aggiornato all'ultima versione disponibile.

grazie

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 1:30 am
da Ganondolf
Per questo smartphone non esistono lineage, e dubito che ci siano in giro anche altre rom custom. La cosa più semplice che puoi fare è rifare il reset di fabbrica, e controllare che subito dopo sia a posto...

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 8:27 am
da Al3x
Visto che tua madre pare non essere pratica di tecnologia, è facile che inconsapevolmente faccia clic su banner o link che gli arrivano tramite whatsapp. Da li ad arrivare a quelle pagine che ti dicono che "il tuo cellulare è infetto, procedere per una verifica" il passo è breve.
Come linea di principio e per escludere che sia lei a farlo, procederei così:
- imposta il controllo genitori per l'installazione delle app
- entra nel play store e nella sezione "Raccolta" che trovi in "Le mie app e miei giochi" fa pulizia delle app che compaiono nella lista.

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 9:29 am
da Ozne
Il reset l'ho fatto solo una volta, e mi sono poi limitato alla rimozione dele app, pensavo che il repristino stesso fosse compromesso.

Per limitare l'istallazione ho anche provato a impostare lo smartphone in modalità provvisoria, quindi con le sole app google, ma risultava essere inutilizzabile senza whatsapp.

per ora ho provato come antivirus bitdefender e malwarbyte, ma sia nella scansione che nel controllo attivo, non hanno rilevato nulla. Esistono altre app con controlli più approfonditi?

sui link whatsapp non ne sarei così sicuro, ho dato uno sguardo alle chat e non mi pare ci fossero link o contatti strani.

peccato non ci sia una rom lineage...

ho letto anche che questi problemi possono essere causati da dns per la connessione dati "manomessi", quindi magari una ricerca di aggiornamenti del sistema può portare a un sito malevolo che scarica delle app. Ma per modificarli servirebbe il root, e non so fino a che punto sarebbe saggio esporla a rischi ben più elevati, magari con un permesso accettato fortuitamente. perchè una cosa che gli da a noia sono le notifiche, e quando ne ha più di una va nel pallone... ed è per quello che si, ho provato degli antivirus, ma li ho dovuti rimuovere poco dopo... E' già un miracolo che ha imparato ad usare whatsapp...

Grazie

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 10:23 am
da Ganondolf
ho letto anche che questi problemi possono essere causati da dns per la connessione dati "manomessi", quindi magari una ricerca di aggiornamenti del sistema può portare a un sito malevolo che scarica delle app
Controlla anche che i dns impostati sul router siano quelli corretti. Molti router sono vulnerabili ad attacchi cross-script, e cambiare i dns per iniettare banner indesiderati dentro richieste legittime è una strategia comune

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 10:55 am
da Ozne
no, quelli del wifi sono corretti. 1.1.1.1 e 1.0.0.1

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 11:53 am
da Al3x
come misura precauzionale non sarebbe meglio scaricare il firmware e installarlo via PC?

https://freeandroidroot.com/download-ng ... -firmware/

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 1:03 pm
da Ozne
Al3x ha scritto: gio mag 03, 2018 11:53 am come misura precauzionale non sarebbe meglio scaricare il firmware e installarlo via PC?

https://freeandroidroot.com/download-ng ... -firmware/
si, potrebbe essere una via, ma non sono sicuro che sia per quel modello. nella scatola non c'è scritto Dynamic Racing 3, ma Dynamic E451. Comunque usando questa rom potrebbe non tornare in italiano.

Proverò a contattare l'assistenza. Sperando non sia necessario portarlo in riparazione, non trovo più lo scontrino. :(

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 4:12 pm
da Ganondolf
Ozne ha scritto: gio mag 03, 2018 1:03 pm Comunque usando questa rom potrebbe non tornare in italiano
Tutte le rom sono multi-lingua. Accertati in ogni caso di avere la rom giusta prima di provare a flasharla, altrimenti potresti bloccare il telefono!

Queste le specifiche della rom linkata:

Codice: Seleziona tutto

Device Brand   : NGM
Device Model   : NGM_Dynamic_Racing_3
Device CPU     : MT6572
Device IntName : Dynamic_Racing_3
Device Version : 4.2.2
Device Compile : 9/11/2014 11:50:55 AM
Device Project : ALPS.JB3.MP.V1
Device ExtInfo : Dynamic Racing 3

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 4:28 pm
da Ozne
Si, non sembra per quel modello, meglio non rischiare.
oltretutto la rom stock era già aggiornata ad android 6.

Non ho altra scelta che riprovare a fare nuovamente un reset.
un modo veloce per fare il backup di whatsapp?

che antivirus mi consigliate, che sia potente ma anche discreto e abbastanza leggero?

Qualche altro accorgimento oltre far pulizia nel play store e impostare i permessi del controllo parentale?

grazie

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 7:11 pm
da Ganondolf
un modo veloce per fare il backup di whatsapp?
Usa il backup integrato in whatsapp, in Impostazioni > Chat > Backup delle chat. Poi copia da qualche parte l'intera cartella Whatsapp che trovi nella memoria interna del telefono, fai il ripristino del telefono, e poi rimetti la cartella al suo posto prima di rifare l'accesso su Whatsapp. In questo modo al primo accesso dovrebbe rilevare la cartella e ripristinare tutto da solo.

Antivirus per android non ne conosco di efficaci, mi spiace.

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 8:36 pm
da Ozne
ok, fatto il ripristino, repristinato il backup, scarico l'app kaspersky e la scansione arriva al 90% e si ferma per delle minacce rilevate.
com.android.pet.mediaproxy
Dropper.AndroidOS.Agent.ii

mi chiede di bloccarli, vado a terminare la prima e rileva il secondo, vado a bloccare ma si implalla... e anche se la disabilito torna ad essere attiva

installo un altro antivirus? O falso positivo?

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 8:57 pm
da Ozne

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 9:33 pm
da Ozne
non funziona :(

Re: Smartphone indemoniato.

Inviato: gio mag 03, 2018 10:02 pm
da Ozne
ho seguito questa guida è l'ho rimossa dal terminale di windows
https://www.xda-developers.com/uninstal ... ot-access/

l'antivirus non rivela più nulla. speriamo bene.. spero non fosse un falso positivo. :D

Re: Smartphone indemoniato.

Inviato: ven mag 04, 2018 3:08 pm
da Ozne
Il primo giorno è passato, nessun problema.
ho però rifatto la scansione con kaspersky, e rileva un problema, ma non mi fa vedere di cosa si tratta. c'è qualche log nascosto?

Re: Smartphone indemoniato.

Inviato: ven mag 04, 2018 7:36 pm
da Ganondolf
spero non fosse un falso positivo
Cercando online parrebbero dei virus

Re: Smartphone indemoniato.

Inviato: ven mag 04, 2018 8:06 pm
da Ozne
con adb shell è stato molto semplice toglierlo, forse fin troppo. Vedremo... Non vorrei che ci sia un infezione molto più radicata e "nascosta".

Re: Smartphone indemoniato.

Inviato: sab mag 05, 2018 8:25 am
da Al3x
Speriamo tu abbia risolto, se quella porcheria si è infilata nel ripristino l'unica soluzione è flashare il telefono. Sempre che non sia parte del "pacco" offerto da NGM

Re: Smartphone indemoniato.

Inviato: sab mag 05, 2018 10:31 am
da Ozne
speriamo bene, intanto ho cambiato antivirus. Ho tolto kaspersky, che non ha un controllo attivo per la versione free, e messo sophos, che è free ed ha un controllo attivo sulle app, sperando servi a qualcosa.

Se avete altro da consigliare sono tutto orecchie. (e neanche tanto in senso figurato. XD)

Comunque si, quel che temo è che quest'applicazione sia nella rom ngm, e che solo ultimamente sia stata risvegliata da qualche società, si dice che appartenga a una società cinese, e che è praticamente in moltissimi dispositivi economici cinesi rimarchiati.

Spero non sia così sofisticato da auto reinstallarsi, e sia solo un'app installata durante l'installazione in fabbrica e il repristino, messa lì in attesa di istruzioni... Spero non tanto malevole, ma solo per raccolte pubblicitarie.

Mai più uno smartphone ngm o di basso costo. :nono

Re: Smartphone indemoniato.

Inviato: lun mag 07, 2018 10:47 am
da CUB3
Mi sono capitati un paio di dispositivi (Mediacom :zitto ) con ROM infetta, in entrambi i casi il flash della ROM con quella scaricata dal sito del produttore non ha risolto il problema. Ho risolto diventanto root, rimuovendo 2 applicazioni che tra la lista dei permessi avevano la possibilità di scaricare e installare applicazioni e installando un bel firewall (AFWall+).

La cosa che sembrava essere la più difficile (acquisire i permessi di root... spesso per dispositivi di fascia bassa non si trovano custom recovery...) si è rilevata la più semplice perchè, in entrambi i casi, era sbloccato il root tramite adb (che normalmente è inibito su dispositi con ROM originale)!

Potresti provare a vedere se anche nel tuo caso poi diventare facilmente root, semplicemente lanciando

Codice: Seleziona tutto

adb root
che avvia il server adb con permessi di root; se non ricevi un errore come "adbd cannot run as root in production builds" il gioco è fatto ;)

Re: Smartphone indemoniato.

Inviato: lun mag 07, 2018 12:27 pm
da Ozne
avevo già provato ma non ha funzionato. Quando avrò lo smartphone sottomano riproverò.

Facendo gli scongiuri, problemi non ne ha più dati con la rimozione di quell'app

Re: Smartphone indemoniato.

Inviato: sab giu 09, 2018 12:41 pm
da Ozne
Lo smartphone è tronato a dare problemi.

Anche con l'antivirus Sophos si installano applicazioni, che vengono segnalate come poco attendibili dall'antivirus stesso...

un antivirus che le blocca alla radice c'è?

Re: Smartphone indemoniato.

Inviato: sab giu 09, 2018 5:41 pm
da CUB3
Ozne ha scritto: sab giu 09, 2018 12:41 pm Lo smartphone è tronato a dare problemi.

Anche con l'antivirus Sophos si installano applicazioni, che vengono segnalate come poco attendibili dall'antivirus stesso...

un antivirus che le blocca alla radice c'è?
Se il malware agisce con i permessi di root dubito che qualunque antivirus tu possa installare possa fare qualcosa (se non può agire come root)...
Una possibilità potrebbe essere provare a bloccare selettivamente le connessioni alle app... se ha tempo prova a dare un'occhiata a Netguard.

Re: Smartphone indemoniato.

Inviato: sab giu 09, 2018 6:31 pm
da Ozne
proverò, ma per impostare delle limitazioni dovrei sapere cosa limitare, giusto?

Grazie