Pagina 1 di 1

Malware nella Rom

Inviato: gio giu 02, 2016 9:23 am
da ricovasti
Salve ho acquistato, incautamente, un tablet apparentemente funzionante solo se non è connesso a internet. Il problema nasce nel momento in cui accendo il wifi che inizia a installare o proporre l'installazione di software non richiesto e inutile. La navigazione e l'uso in genere del tablet diventa impossibile. La prima cosa che ho pensato è reinstallare il tutto. Ma non c'e'verso sembra che la sd interna sia completamente bloccata infatti collegata al pc è inaccessibile. Purtoppo al mondo android sono completamente nuovo ecco perchè chiedo alla comunità del forum di darmi una mano su come reinstallare una nuova Rom da zero. A tal proposito credo che non funzioni bene neanche il bootloader ovvero accedo ma non mi fa fare niente.
Il dispositivo è un perfetto e anonimo cinesino pero' usa

Processore allwinner a23
Android 4,2.2
frimware 2.0.9
kernel 3.4.39
build polaris-eng 4.2.2 8089 20140225 test-keys

Se qualcuno ha pazienza nel darmi una mano glie ne saro' molto grato
Pazienza perchè deve dirmi passo passo tutta la eventuale procedura e i programmi da usare per sistemare il problema.
Saluti

Re: Malware nella Rom

Inviato: gio giu 02, 2016 9:37 am
da The Doctor
Hai già provato semplicemente a fare il ripristino dati di fabbrica da menu impostazioni > backup e ripristino?

Re: Malware nella Rom

Inviato: gio giu 02, 2016 10:08 am
da clementedelucia
Hai già provato ad effettuare un Hard Reset?


Inviato dal mio iPhone utilizzando Tapatalk

Re: Malware nella Rom

Inviato: gio giu 02, 2016 10:47 am
da ricovasti
Si certamente ho provato a fare sia il ripristino dal menu impostazioni e mi riporta solo allo stato inziale della Rom.
Se per hard reset intendi il wipe da bootloader gia fatto ma non mi ga accedere.
Probabilmente la Rom installata dall'imbecille che l'ha messo in vendita incorpora un malware ecco perchè chiedo come poter risolvere il problema cancellando la vecchia e rimettendone una nuova. Ma la procedura non è, purtroppo come i sistemi PC normali.
Grazie per la vostra attenzione

Re: Malware nella Rom

Inviato: gio giu 02, 2016 11:12 am
da CUB3
Senza sapere marca e modello è un po' difficile indicarti dove trovare una rom per il tuo dispositivo, prima di come fare per flasharla.
Inoltre posso dirti che anche flashando una nuova rom potresti non risolvere.

C'è però un'altra strada che potresti seguire ma è po' più difficile: i dispositivi cinesi sono spesso "rootati di serie", non hanno un'applicazione dedicata (SuperSU o simili) ma consentono l'accesso in scrittura alla partizione di sistema tramite adb.
Poiché il "malware" è spesso un'applicazione di sistema, una volta individuata è possibile rimuoverla proprio con questo strumento.

Re: Malware nella Rom

Inviato: gio giu 02, 2016 11:23 am
da ricovasti
Ovviamente il problema è proprio questo. Io provendo dal mondo windows e android mi è completamente nuovo. Mi vergogno un po a dirlo ma non so come usare ADB.
Grazie

Re: Malware nella Rom

Inviato: gio giu 02, 2016 7:47 pm
da CUB3
ricovasti ha scritto:Mi vergogno un po a dirlo ma non so come usare ADB.
Non c'è niente di cui vergognarsi a non sapere alcune cose!! Casomai ci si dovrebbe vergognare a rifiutarsi di apprenderne di nuove!!

Comunque prima di andare avanti a spiegarti adb è meglio cercare di identificare l'app-malware che in questi tablet cinesi non è certo facile!!
Se vuoi provare, puoi postare la lista delle tue app installate, utilizzando questa applicazione: My App List. Assicurati di includere nella lista anche le app di sistema!!!
Se riusciamo ad individuare qual'è l'app malevola vedremo se è possibile eliminarla in qualche modo ;)

Re: Malware nella Rom

Inviato: dom giu 05, 2016 1:18 pm
da ricovasti
Ciao CUBE3
Scusami se riprendo la convesazione in ritardo, soso stato fuori.
Cosi come mi hai suggerito ti posto il contenuto generato da my app list

<app name="Adobe Flash Player 11.1" package="com.adobe.flashplayer" />
<app name="Adobe Reader" package="com.adobe.reader" />
<app name="Android keyboard (AOSP)" package="com.android.inputmethod.latin" />
<app name="Android Live Wallpapers" package="com.android.wallpaper" />
<app name="Android System" package="android" />
<app name="Basic Daydreams" package="com.android.dreams.basic" />
<app name="Black Hole" package="com.android.galaxy4" />
<app name="Browser" package="com.android.browser" />
<app name="Bubbles" package="com.android.noisefield" />
<app name="Calculator" package="com.android.calculator2" />
<app name="Calendar" package="com.android.calendar" />
<app name="Calendar Storage" package="com.android.providers.calendar" />
<app name="Certificate Installer" package="com.android.certinstaller" />
<app name="Clock" package="com.android.deskclock" />
<app name="com.android.backupconfirm" package="com.android.backupconfirm" />
<app name="com.android.keyinput" package="com.android.keyinput" />
<app name="com.android.popup" package="com.android.popup" />
<app name="com.android.provision" package="com.android.provision" />
<app name="com.android.sharedstoragebackup" package="com.android.sharedstoragebackup" />
<app name="com.android.smspush" package="com.android.smspush" />
<app name="com.android.wallpaper.holospiral" package="com.android.wallpaper.holospiral" />
<app name="com.example.videotest" package="com.example.videotest" />
<app name="com.google.android.voicesearch" package="com.google.android.voicesearch" />
<app name="com.google.android.wifi.service" package="com.yiranhan.globalweather" />
<app name="ConfigUpdater" package="com.google.android.configupdater" />
<app name="Contacts" package="com.android.contacts" />
<app name="Contacts Storage" package="com.android.providers.contacts" />
<app name="Dictionary Provider" package="com.google.android.inputmethod.latin.dictionarypack" />
<app name="Download Manager" package="com.android.providers.downloads" />
<app name="Downloads" package="com.android.providers.downloads.ui" />
<app name="DragonFire-v2.2" package="com.softwinner.dragonfire" />
<app name="DragonPhone" package="com.softwinner.dragonphone" />
<app name="DRM Protected Content Storage" package="com.android.providers.drm" />
<app name="Email" package="com.android.email" />
<app name="Exchange Services" package="com.android.exchange" />
<app name="Face Unlock" package="com.android.facelock" />
<app name="File Manager" package="com.softwinner.explore" />
<app name="fqad" package="com.android.system.ad" />
<app name="Fused Location" package="com.android.location.fused" />
<app name="G-sensor Calibration" package="net.androgames.level" />
<app name="Gmail" package="com.google.android.gm" />
<app name="GO Weather EX" package="com.gau.go.launcherex.gowidget.weatherwidget" />
<app name="Google Account Manager" package="com.google.android.gsf.login" />
<app name="Google Backup Transport" package="com.google.android.backup" />
<app name="Google Bookmarks Sync" package="com.google.android.syncadapters.bookmarks" />
<app name="Google Calendar Sync" package="com.google.android.syncadapters.calendar" />
<app name="Google Contacts Sync" package="com.google.android.syncadapters.contacts" />
<app name="Google One Time Init" package="com.google.android.onetimeinitializer" />
<app name="Google Partner Setup" package="com.google.android.partnersetup" />
<app name="Google Play Store" package="com.android.vending" />
<app name="Google Search" package="com.google.android.googlequicksearchbox" />
<app name="Google Services Framework" package="com.google.android.gsf" />
<app name="Google Text-to-speech Engine" package="com.google.android.tts" />
<app name="GoogleCalendarPluginService" package="com.clouds.server" />
<app name="GooglePluginsService" package="com.google.android.rss" />
<app name="HTML Viewer" package="com.android.htmlviewer" />
<app name="Input Devices" package="com.android.inputdevices" />
<app name="Key Chain" package="com.android.keychain" />
<app name="Launcher" package="com.android.launcher" />
<app name="List My Apps" package="de.onyxbits.listmyapps" />
<app name="Live Wallpaper Picker" package="com.android.wallpaper.livepicker" />
<app name="Magic Smoke Wallpapers" package="com.android.magicsmoke" />
<app name="Market Feedback Agent" package="com.google.android.feedback" />
<app name="Media Storage" package="com.android.providers.media" />
<app name="Mobile Data" package="com.android.phone" />
<app name="Mobile Network Configuration" package="com.android.providers.telephony" />
<app name="Music" package="com.android.music" />
<app name="Music Visualization Wallpapers" package="com.android.musicvis" />
<app name="MusicFX" package="com.android.musicfx" />
<app name="My App List" package="com.projectsexception.myapplist" />
<app name="Network Location" package="com.google.android.location" />
<app name="ObtainPadfone" package="com.android.obtainpadfone" />
<app name="Package Access Helper" package="com.android.defcontainer" />
<app name="Package installer" package="com.android.packageinstaller" />
<app name="Phase Beam" package="com.android.phasebeam" />
<app name="Phone" package="com.jfsk.newphone" />
<app name="Photo Screensavers" package="com.android.dreams.phototable" />
<app name="Picasa Uploader" package="com.google.android.apps.uploader" />
<app name="Search Applications Provider" package="com.android.providers.applications" />
<app name="Settings" package="com.android.settings" />
<app name="Settings Storage" package="com.android.providers.settings" />
<app name="softwinner service" package="com.softwinner.service" />
<app name="Sound Recorder" package="com.android.soundrecorder" />
<app name="Speech Recorder" package="com.android.speechrecorder" />
<app name="System UI" package="com.android.systemui" />
<app name="SystemFQAD" package="com.android.system.fqad" />
<app name="Talk" package="com.google.android.talk" />
<app name="TalkBack" package="com.google.android.marvin.talkback" />
<app name="Tasks" package="com.google.android.lurkertasks" />
<app name="UHD Player" package="com.android.gallery3d" />
<app name="User Dictionary" package="com.android.providers.userdictionary" />
<app name="VpnDialogs" package="com.android.vpndialogs" />
<app name="Yeah" package="com.ye.pu" />

Re: Malware nella Rom

Inviato: dom giu 05, 2016 1:19 pm
da ricovasti
Aggiungo anche che malwarebyte mi segnala un maleware in googlepulginservice non disattivabile.

Grazie
e a presto

Re: Malware nella Rom

Inviato: lun giu 06, 2016 9:40 am
da CUB3
Per prima cosa, ti consiglierei di rimuovere subito Adobe Flash Player...

Fidiamoci di Malwarebyte: immagino che quell'applicazione non si possa nemmeno "terminare", o comunque se terminata si riavvia poco dopo, giusto?
Per rimuoverla c'è un solo sistema: devi diventare root.
Per farlo hai due possbilità: usare un'app apposita come Kingroot (che non è detto che funzioni... ) o come, ti ho dettto prima, sperare che sia abilitato adb con permessi di root (qui trovi una guida, comprensiva di eseguibile, per installare adb e il driver necessario).

In ogni caso, ricorda sempre le parole dello zio Ben: se diventi root avrai accesso alla partizione di sistema (così potrai eliminare l'applicazione malware) ma se commetti un errore potresti compromettere la funzionalità del dispositivo. Se decidi di andare avanti, posso suggerirti come procedere ma non mi prendo nessuna responsabilità: tu operi, tua la responsabilità.

Se non ti senti sicuro, potresti tentare anche un'altra strada molto più semplice: visto che hai detto che i problemi sul tuo tablet iniziano quando ti connetti ad internet, potresti bloccare le connessioni ad internet a quella applicazione segnalata da Malwarebyte (e magari anche ad altre "sospette"... ), tramite NetGuard.

Re: Malware nella Rom

Inviato: lun giu 06, 2016 4:03 pm
da ricovasti
Grazie sei veramente prezioso, data la mia inesperienza userò la seconda strada.
Ora scusa se approfitto della tua grande disponibilità. L'altro tablet che uso per lavoro stranamente da qualche giorno non mi faceva accedere al googleplay anche se navigavo correttamente con il browser e accedevo al mio accounte sempre dal browser.
Ho tolto l'account da impostazioni e poi ho cercato di rimetterlo ma questa volta niente da fare mi dice dopo aver inserito le credenziali che non riesce ad accedere ai server di google.
Premetto che le credenziali inserite sono corrette.
Ho provato a riportarlo alle condizioni di fabbrica ma continua a non funzionare.
Cosa potrebbe essere successo?
Grazie ancora per l'aiuto anzi l'aiutone

Re: Malware nella Rom

Inviato: lun giu 06, 2016 4:08 pm
da crazy.cat
ricovasti ha scritto:Grazie sei veramente prezioso, data la mia inesperienza userò la seconda strada.
Ora scusa se approfitto della tua grande disponibilità.
Facciamo un problema alla volta.
Una discussione=un problema
Altrimenti gli aiuti poi si mischiano e non ci si capisce più niente.
Apri una discussione separata.
Grazie

Re: Malware nella Rom

Inviato: lun giu 06, 2016 4:32 pm
da ricovasti
Ok scusa tanto
Saluti