Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Lo smartphone di mia madre si comporta in modo strano. Installa applicazioni autonomamente, e con questo anche popup e lock screen modificato.
E' tutto iniziato con la comparsa di banner cinesi porno, e un rallentamento pesante dello smartphone. Ho quindi fatto un reset di fabbrica e per un po' tutto sembrava risolto, ma dopo un mesetto sono ricominciati i problemi. Stavolta compare nella schermata di sblocco una diversa interfaccia infarcita di banner, widget ecc.. e lo smartphone viene rallentato.
Sembra che questo dipenda da alcune applicazioni che vengono scaricate e installate automaticamente, come "emoji flashlight", e "booster+". Una volta rimosse fanno tornare lo smartphone alla "normalità".
Sono anche iniziati ad arrivare sms su abbonamenti attivati...
La cosa strana è che mia madre neanche naviga su internet, o scarica app, usa solo whatsapp, con chat tranquille, e pinterest. Quindi non capisco come abbia fatto a infettarsi.
Android è impostato per non accettare l'instalazione da sorgenti non conosciute.
Ho provato anche diversi antivirus, ma non sembrano funzionare, oltre al fatto che rallentano anche il telefono.
Come si può risolvere?
avevo pensato di installare una rom lineage os, ma non l'ho mai fatto e non vorrei far danni.
lo smartphone è un ngm e451, aggiornato all'ultima versione disponibile.
Per questo smartphone non esistono lineage, e dubito che ci siano in giro anche altre rom custom. La cosa più semplice che puoi fare è rifare il reset di fabbrica, e controllare che subito dopo sia a posto...
Visto che tua madre pare non essere pratica di tecnologia, è facile che inconsapevolmente faccia clic su banner o link che gli arrivano tramite whatsapp. Da li ad arrivare a quelle pagine che ti dicono che "il tuo cellulare è infetto, procedere per una verifica" il passo è breve.
Come linea di principio e per escludere che sia lei a farlo, procederei così:
- imposta il controllo genitori per l'installazione delle app
- entra nel play store e nella sezione "Raccolta" che trovi in "Le mie app e miei giochi" fa pulizia delle app che compaiono nella lista.
Il reset l'ho fatto solo una volta, e mi sono poi limitato alla rimozione dele app, pensavo che il repristino stesso fosse compromesso.
Per limitare l'istallazione ho anche provato a impostare lo smartphone in modalità provvisoria, quindi con le sole app google, ma risultava essere inutilizzabile senza whatsapp.
per ora ho provato come antivirus bitdefender e malwarbyte, ma sia nella scansione che nel controllo attivo, non hanno rilevato nulla. Esistono altre app con controlli più approfonditi?
sui link whatsapp non ne sarei così sicuro, ho dato uno sguardo alle chat e non mi pare ci fossero link o contatti strani.
peccato non ci sia una rom lineage...
ho letto anche che questi problemi possono essere causati da dns per la connessione dati "manomessi", quindi magari una ricerca di aggiornamenti del sistema può portare a un sito malevolo che scarica delle app. Ma per modificarli servirebbe il root, e non so fino a che punto sarebbe saggio esporla a rischi ben più elevati, magari con un permesso accettato fortuitamente. perchè una cosa che gli da a noia sono le notifiche, e quando ne ha più di una va nel pallone... ed è per quello che si, ho provato degli antivirus, ma li ho dovuti rimuovere poco dopo... E' già un miracolo che ha imparato ad usare whatsapp...
ho letto anche che questi problemi possono essere causati da dns per la connessione dati "manomessi", quindi magari una ricerca di aggiornamenti del sistema può portare a un sito malevolo che scarica delle app
Controlla anche che i dns impostati sul router siano quelli corretti. Molti router sono vulnerabili ad attacchi cross-script, e cambiare i dns per iniettare banner indesiderati dentro richieste legittime è una strategia comune
si, potrebbe essere una via, ma non sono sicuro che sia per quel modello. nella scatola non c'è scritto Dynamic Racing 3, ma Dynamic E451. Comunque usando questa rom potrebbe non tornare in italiano.
Proverò a contattare l'assistenza. Sperando non sia necessario portarlo in riparazione, non trovo più lo scontrino.
Usa il backup integrato in whatsapp, in Impostazioni > Chat > Backup delle chat. Poi copia da qualche parte l'intera cartella Whatsapp che trovi nella memoria interna del telefono, fai il ripristino del telefono, e poi rimetti la cartella al suo posto prima di rifare l'accesso su Whatsapp. In questo modo al primo accesso dovrebbe rilevare la cartella e ripristinare tutto da solo.
Antivirus per android non ne conosco di efficaci, mi spiace.
ok, fatto il ripristino, repristinato il backup, scarico l'app kaspersky e la scansione arriva al 90% e si ferma per delle minacce rilevate.
com.android.pet.mediaproxy
Dropper.AndroidOS.Agent.ii
mi chiede di bloccarli, vado a terminare la prima e rileva il secondo, vado a bloccare ma si implalla... e anche se la disabilito torna ad essere attiva
Il primo giorno è passato, nessun problema.
ho però rifatto la scansione con kaspersky, e rileva un problema, ma non mi fa vedere di cosa si tratta. c'è qualche log nascosto?
Speriamo tu abbia risolto, se quella porcheria si è infilata nel ripristino l'unica soluzione è flashare il telefono. Sempre che non sia parte del "pacco" offerto da NGM
speriamo bene, intanto ho cambiato antivirus. Ho tolto kaspersky, che non ha un controllo attivo per la versione free, e messo sophos, che è free ed ha un controllo attivo sulle app, sperando servi a qualcosa.
Se avete altro da consigliare sono tutto orecchie. (e neanche tanto in senso figurato. XD)
Comunque si, quel che temo è che quest'applicazione sia nella rom ngm, e che solo ultimamente sia stata risvegliata da qualche società, si dice che appartenga a una società cinese, e che è praticamente in moltissimi dispositivi economici cinesi rimarchiati.
Spero non sia così sofisticato da auto reinstallarsi, e sia solo un'app installata durante l'installazione in fabbrica e il repristino, messa lì in attesa di istruzioni... Spero non tanto malevole, ma solo per raccolte pubblicitarie.
Mi sono capitati un paio di dispositivi (Mediacom ) con ROM infetta, in entrambi i casi il flash della ROM con quella scaricata dal sito del produttore non ha risolto il problema. Ho risolto diventanto root, rimuovendo 2 applicazioni che tra la lista dei permessi avevano la possibilità di scaricare e installare applicazioni e installando un bel firewall (AFWall+).
La cosa che sembrava essere la più difficile (acquisire i permessi di root... spesso per dispositivi di fascia bassa non si trovano custom recovery...) si è rilevata la più semplice perchè, in entrambi i casi, era sbloccato il root tramite adb (che normalmente è inibito su dispositi con ROM originale)!
Potresti provare a vedere se anche nel tuo caso poi diventare facilmente root, semplicemente lanciando
Ozne ha scritto: ↑sab giu 09, 2018 12:41 pm
Lo smartphone è tronato a dare problemi.
Anche con l'antivirus Sophos si installano applicazioni, che vengono segnalate come poco attendibili dall'antivirus stesso...
un antivirus che le blocca alla radice c'è?
Se il malware agisce con i permessi di root dubito che qualunque antivirus tu possa installare possa fare qualcosa (se non può agire come root)...
Una possibilità potrebbe essere provare a bloccare selettivamente le connessioni alle app... se ha tempo prova a dare un'occhiata a Netguard.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.