Smartphone indemoniato.

Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Regole del forum
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Smartphone indemoniato.

Messaggio da Ozne »

:acch
Lo smartphone di mia madre si comporta in modo strano. Installa applicazioni autonomamente, e con questo anche popup e lock screen modificato.

E' tutto iniziato con la comparsa di banner cinesi porno, e un rallentamento pesante dello smartphone. Ho quindi fatto un reset di fabbrica e per un po' tutto sembrava risolto, ma dopo un mesetto sono ricominciati i problemi. Stavolta compare nella schermata di sblocco una diversa interfaccia infarcita di banner, widget ecc.. e lo smartphone viene rallentato.
Sembra che questo dipenda da alcune applicazioni che vengono scaricate e installate automaticamente, come "emoji flashlight", e "booster+". Una volta rimosse fanno tornare lo smartphone alla "normalità".

Sono anche iniziati ad arrivare sms su abbonamenti attivati...

La cosa strana è che mia madre neanche naviga su internet, o scarica app, usa solo whatsapp, con chat tranquille, e pinterest. Quindi non capisco come abbia fatto a infettarsi.

Android è impostato per non accettare l'instalazione da sorgenti non conosciute.

Ho provato anche diversi antivirus, ma non sembrano funzionare, oltre al fatto che rallentano anche il telefono.

Come si può risolvere? :bam
avevo pensato di installare una rom lineage os, ma non l'ho mai fatto e non vorrei far danni.

lo smartphone è un ngm e451, aggiornato all'ultima versione disponibile.

grazie
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Smartphone indemoniato.

Messaggio da System » mer mag 02, 2018 8:52 pm


Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Smartphone indemoniato.

Messaggio da Ganondolf »

Per questo smartphone non esistono lineage, e dubito che ci siano in giro anche altre rom custom. La cosa più semplice che puoi fare è rifare il reset di fabbrica, e controllare che subito dopo sia a posto...
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4532
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Smartphone indemoniato.

Messaggio da Al3x »

Visto che tua madre pare non essere pratica di tecnologia, è facile che inconsapevolmente faccia clic su banner o link che gli arrivano tramite whatsapp. Da li ad arrivare a quelle pagine che ti dicono che "il tuo cellulare è infetto, procedere per una verifica" il passo è breve.
Come linea di principio e per escludere che sia lei a farlo, procederei così:
- imposta il controllo genitori per l'installazione delle app
- entra nel play store e nella sezione "Raccolta" che trovi in "Le mie app e miei giochi" fa pulizia delle app che compaiono nella lista.
I :amore Sasha
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

Il reset l'ho fatto solo una volta, e mi sono poi limitato alla rimozione dele app, pensavo che il repristino stesso fosse compromesso.

Per limitare l'istallazione ho anche provato a impostare lo smartphone in modalità provvisoria, quindi con le sole app google, ma risultava essere inutilizzabile senza whatsapp.

per ora ho provato come antivirus bitdefender e malwarbyte, ma sia nella scansione che nel controllo attivo, non hanno rilevato nulla. Esistono altre app con controlli più approfonditi?

sui link whatsapp non ne sarei così sicuro, ho dato uno sguardo alle chat e non mi pare ci fossero link o contatti strani.

peccato non ci sia una rom lineage...

ho letto anche che questi problemi possono essere causati da dns per la connessione dati "manomessi", quindi magari una ricerca di aggiornamenti del sistema può portare a un sito malevolo che scarica delle app. Ma per modificarli servirebbe il root, e non so fino a che punto sarebbe saggio esporla a rischi ben più elevati, magari con un permesso accettato fortuitamente. perchè una cosa che gli da a noia sono le notifiche, e quando ne ha più di una va nel pallone... ed è per quello che si, ho provato degli antivirus, ma li ho dovuti rimuovere poco dopo... E' già un miracolo che ha imparato ad usare whatsapp...

Grazie
Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Smartphone indemoniato.

Messaggio da Ganondolf »

ho letto anche che questi problemi possono essere causati da dns per la connessione dati "manomessi", quindi magari una ricerca di aggiornamenti del sistema può portare a un sito malevolo che scarica delle app
Controlla anche che i dns impostati sul router siano quelli corretti. Molti router sono vulnerabili ad attacchi cross-script, e cambiare i dns per iniettare banner indesiderati dentro richieste legittime è una strategia comune
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

no, quelli del wifi sono corretti. 1.1.1.1 e 1.0.0.1
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4532
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Smartphone indemoniato.

Messaggio da Al3x »

come misura precauzionale non sarebbe meglio scaricare il firmware e installarlo via PC?

https://freeandroidroot.com/download-ng ... -firmware/
I :amore Sasha
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

Al3x ha scritto: gio mag 03, 2018 11:53 am come misura precauzionale non sarebbe meglio scaricare il firmware e installarlo via PC?

https://freeandroidroot.com/download-ng ... -firmware/
si, potrebbe essere una via, ma non sono sicuro che sia per quel modello. nella scatola non c'è scritto Dynamic Racing 3, ma Dynamic E451. Comunque usando questa rom potrebbe non tornare in italiano.

Proverò a contattare l'assistenza. Sperando non sia necessario portarlo in riparazione, non trovo più lo scontrino. :(
Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Smartphone indemoniato.

Messaggio da Ganondolf »

Ozne ha scritto: gio mag 03, 2018 1:03 pm Comunque usando questa rom potrebbe non tornare in italiano
Tutte le rom sono multi-lingua. Accertati in ogni caso di avere la rom giusta prima di provare a flasharla, altrimenti potresti bloccare il telefono!

Queste le specifiche della rom linkata:

Codice: Seleziona tutto

Device Brand   : NGM
Device Model   : NGM_Dynamic_Racing_3
Device CPU     : MT6572
Device IntName : Dynamic_Racing_3
Device Version : 4.2.2
Device Compile : 9/11/2014 11:50:55 AM
Device Project : ALPS.JB3.MP.V1
Device ExtInfo : Dynamic Racing 3
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

Si, non sembra per quel modello, meglio non rischiare.
oltretutto la rom stock era già aggiornata ad android 6.

Non ho altra scelta che riprovare a fare nuovamente un reset.
un modo veloce per fare il backup di whatsapp?

che antivirus mi consigliate, che sia potente ma anche discreto e abbastanza leggero?

Qualche altro accorgimento oltre far pulizia nel play store e impostare i permessi del controllo parentale?

grazie
Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Smartphone indemoniato.

Messaggio da Ganondolf »

un modo veloce per fare il backup di whatsapp?
Usa il backup integrato in whatsapp, in Impostazioni > Chat > Backup delle chat. Poi copia da qualche parte l'intera cartella Whatsapp che trovi nella memoria interna del telefono, fai il ripristino del telefono, e poi rimetti la cartella al suo posto prima di rifare l'accesso su Whatsapp. In questo modo al primo accesso dovrebbe rilevare la cartella e ripristinare tutto da solo.

Antivirus per android non ne conosco di efficaci, mi spiace.
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

ok, fatto il ripristino, repristinato il backup, scarico l'app kaspersky e la scansione arriva al 90% e si ferma per delle minacce rilevate.
com.android.pet.mediaproxy
Dropper.AndroidOS.Agent.ii

mi chiede di bloccarli, vado a terminare la prima e rileva il secondo, vado a bloccare ma si implalla... e anche se la disabilito torna ad essere attiva

installo un altro antivirus? O falso positivo?
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

non funziona :(
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

ho seguito questa guida è l'ho rimossa dal terminale di windows
https://www.xda-developers.com/uninstal ... ot-access/

l'antivirus non rivela più nulla. speriamo bene.. spero non fosse un falso positivo. :D
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

Il primo giorno è passato, nessun problema.
ho però rifatto la scansione con kaspersky, e rileva un problema, ma non mi fa vedere di cosa si tratta. c'è qualche log nascosto?
Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Smartphone indemoniato.

Messaggio da Ganondolf »

spero non fosse un falso positivo
Cercando online parrebbero dei virus
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

con adb shell è stato molto semplice toglierlo, forse fin troppo. Vedremo... Non vorrei che ci sia un infezione molto più radicata e "nascosta".
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4532
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Smartphone indemoniato.

Messaggio da Al3x »

Speriamo tu abbia risolto, se quella porcheria si è infilata nel ripristino l'unica soluzione è flashare il telefono. Sempre che non sia parte del "pacco" offerto da NGM
I :amore Sasha
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

speriamo bene, intanto ho cambiato antivirus. Ho tolto kaspersky, che non ha un controllo attivo per la versione free, e messo sophos, che è free ed ha un controllo attivo sulle app, sperando servi a qualcosa.

Se avete altro da consigliare sono tutto orecchie. (e neanche tanto in senso figurato. XD)

Comunque si, quel che temo è che quest'applicazione sia nella rom ngm, e che solo ultimamente sia stata risvegliata da qualche società, si dice che appartenga a una società cinese, e che è praticamente in moltissimi dispositivi economici cinesi rimarchiati.

Spero non sia così sofisticato da auto reinstallarsi, e sia solo un'app installata durante l'installazione in fabbrica e il repristino, messa lì in attesa di istruzioni... Spero non tanto malevole, ma solo per raccolte pubblicitarie.

Mai più uno smartphone ngm o di basso costo. :nono
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3923
Iscritto il: lun gen 26, 2015 10:13 am

Re: Smartphone indemoniato.

Messaggio da CUB3 »

Mi sono capitati un paio di dispositivi (Mediacom :zitto ) con ROM infetta, in entrambi i casi il flash della ROM con quella scaricata dal sito del produttore non ha risolto il problema. Ho risolto diventanto root, rimuovendo 2 applicazioni che tra la lista dei permessi avevano la possibilità di scaricare e installare applicazioni e installando un bel firewall (AFWall+).

La cosa che sembrava essere la più difficile (acquisire i permessi di root... spesso per dispositivi di fascia bassa non si trovano custom recovery...) si è rilevata la più semplice perchè, in entrambi i casi, era sbloccato il root tramite adb (che normalmente è inibito su dispositi con ROM originale)!

Potresti provare a vedere se anche nel tuo caso poi diventare facilmente root, semplicemente lanciando

Codice: Seleziona tutto

adb root
che avvia il server adb con permessi di root; se non ricevi un errore come "adbd cannot run as root in production builds" il gioco è fatto ;)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

avevo già provato ma non ha funzionato. Quando avrò lo smartphone sottomano riproverò.

Facendo gli scongiuri, problemi non ne ha più dati con la rimozione di quell'app
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

Lo smartphone è tronato a dare problemi.

Anche con l'antivirus Sophos si installano applicazioni, che vengono segnalate come poco attendibili dall'antivirus stesso...

un antivirus che le blocca alla radice c'è?
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3923
Iscritto il: lun gen 26, 2015 10:13 am

Re: Smartphone indemoniato.

Messaggio da CUB3 »

Ozne ha scritto: sab giu 09, 2018 12:41 pm Lo smartphone è tronato a dare problemi.

Anche con l'antivirus Sophos si installano applicazioni, che vengono segnalate come poco attendibili dall'antivirus stesso...

un antivirus che le blocca alla radice c'è?
Se il malware agisce con i permessi di root dubito che qualunque antivirus tu possa installare possa fare qualcosa (se non può agire come root)...
Una possibilità potrebbe essere provare a bloccare selettivamente le connessioni alle app... se ha tempo prova a dare un'occhiata a Netguard.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 673
Iscritto il: mer apr 23, 2014 11:05 am

Re: Smartphone indemoniato.

Messaggio da Ozne »

proverò, ma per impostare delle limitazioni dovrei sapere cosa limitare, giusto?

Grazie
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Smartphone indemoniato.

Messaggio da System » sab giu 09, 2018 6:31 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio