Domanda:
Come rimuovere un Virus che installa una quantità illimitata di APP provocando l'arresto dello smartphone una volta stabilita una connessione Internet?
030
2016-01-22 06:44:51 UTC
view on stackexchange narkive permalink

Una volta che lo smartphone (android 4.4.2, kazam tornado 350) è stato avviato, è connesso al WIFI e viene installato un numero illimitato di APP provocando l'arresto del telefono, ovvero l'interruzione dello scorrimento, viene installata un'altra schermata iniziale.

Sintomi

  1. Una serie di app indesiderate viene installata una volta che il telefono è stato ripristinato alle impostazioni di fabbrica
  2. Una quantità illimitata di app indesiderate è installata una volta che il wifi è installato
  3. La batteria del telefono si consuma rapidamente
  4. Impossibile accedere alla schermata Home
  5. Vengono visualizzati popup che chiedono di installare (falsi) aggiornamenti di sicurezza
  6. ol >

    Tentativi

    1. Le APP indesiderate sono rimaste installate sullo smartphone una volta che il telefono è stato ripristinato alle impostazioni di fabbrica
    2. L'installazione delle APP persistito anche dopo la crittografia e successivamente ripristinato alle impostazioni di fabbrica
    3. Ripristinato il telefono alle impostazioni di fabbrica, wifi disabilitato, app dannose disabilitate, riavviato e wifi abilitato installato di nuovo un numero illimitato di APP
    4. Provato installare un Virusscanner, ma ogni volta che viene stabilita la connessione a Internet vengono installate immediatamente varie app dannose
    5. Il problema persiste anche una volta rimossa la scheda SD
    6. La memoria interna del telefono non può essere rimosso. Nel tentativo di rimuoverlo lo schermo è stato rotto: '(

    Discussione

    1. Le APP installate non vengono visualizzate nella sezione APP scaricate
    2. Dopo il ripristino alle impostazioni di fabbrica, sembrano esserci APP dannose riconosciute come APP predefinite, ad esempio com.andriod invece di com.android

    Domanda

    Come rimuovere questo virus?

I commenti non sono per discussioni estese; questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/34766/discussion-on-question-by-alfred-how-to-remove-a-virus-that-installs-an- illimitato).
Nove risposte:
#1
+5
Prahlad Yeri
2016-01-22 08:04:33 UTC
view on stackexchange narkive permalink

Come ho già detto nei commenti, ecco i punti principali su cui devi stare attento:

  1. Ogni volta che installi un'app dal Play Store, dovresti prestare attenzione a cose come autorizzazioni, valutazioni, recensioni di utenti esistenti, ecc. prima di installarlo sul tuo dispositivo. Un'installazione dannosa e il tuo telefono potrebbe essere compromesso. Non importa quindi se sei rootato o meno.

  2. Quando installi un'app, ti fa un sacco di domande come a cosa deve accedere a tutte le cose a cui deve accedere ( come SDCARD, risorse di telefonia, strumenti di sistema, ecc.). Anche senza accesso root, un'app dannosa può causare molti danni al tuo telefono, se le consenti queste risorse.

  3. Come suggerisce la risposta esistente, il rooting è la tua unica opzione se il malware è atterrato nell'area di sistema. Ma se segui quella strada, procedi con cautela e cautela, poiché c'è il rischio di bricking se eseguito in modo errato.

  4. Per riferimento futuro, prendi nota mentalmente di ricontrollare almeno due cose prima di installare un'app: 1) I permessi di cui ha bisogno sono sani e sicuri. 2) Sono già presenti almeno 500 milioni di installazioni con almeno una valutazione 3.5+. Puoi fare rare eccezioni per app popolari come WhatsApp / Skype, ma questo è generalmente ciò che dovresti fare. Potresti o meno essere in grado di recuperare questo telefono, ma la vita va avanti e queste cose faranno molto per garantire che una situazione del genere non si verifichi mai.

La maggior parte delle app dannose sul Play Store è così minima che non arriverà nemmeno a 50. Il problema delle app dannose è quando si installa da fonti sconosciute (è necessario attivare l'impostazione). Sarebbe quasi impossibile per il software entrare nell'area di sistema. Poiché l'utente avrebbe bisogno di eseguire manualmente il root del telefono, quindi spostare l'apk nella cartella di sistema. Ciò richiederebbe l'accesso come root e che l'utente conceda l'accesso come root. Il root è fondamentalmente UAC su Windows, dove se l'utente concede il permesso a (o ha una sicurezza schifosa) le applicazioni possono accedere a file vitali
Rifiutarsi di installare qualsiasi app con meno di 500 milioni di installazioni già? Non limiterà un po 'la selezione delle tue app?
@immibis meglio prevenire che curare. Se sei disposto a fare la ricerca e scoprire cosa significano effettivamente le recensioni e le valutazioni, la questione è diversa. Questa è una specie di thumbrule per i noobs che non sanno niente di meglio che toccare il grande pulsante di installazione!
@Matt Come fai a sapere se sono dannosi o no? Un progetto Android è una cosa complessa tipicamente composta da un milione di righe di codice "Java". Pensi davvero che Google possa dedicare risorse sufficienti per controllare la qualità di ogni pezzo di codice che entra nel Play Store? Non è nemmeno un flusso di entrate importante per loro (che è la pubblicità).
Mi rendo conto che ci sono milioni di righe di codice, ma Google controlla quali autorizzazioni richiede un'app (e simili, ecc.) E durante il processo di revisione le app vengono testate da un UMANO, (sebbene le app che vengono testate dagli esseri umani siano solo una modifica recente per Google (avvenuta nel 2015))
#2
+4
Matt07211
2016-01-22 08:08:39 UTC
view on stackexchange narkive permalink

Prova un ripristino, avvia il telefono in (fai clic sul tag per scoprire come) questo sarà solo essenziale app, quindi disinstalla tutte le app che ritieni siano il colpevole, quindi esci dalla modalità provvisoria e verifica se il problema persiste. In tal caso, ripetere il ciclo finché non si trova il problema. Quindi, alla fine, se il problema persiste, potrebbe essere un'app di sistema (a causa del fatto che non trovo molte informazioni sul tuo telefono, non posso dire che sia pieno di schifezze e trovare informazioni su questo telefono è difficile)

Ma a causa dello schermo rotto, questo potrebbe essere difficile.

E a causa dell'ampia conversazione nella sezione commenti sopra, dubito che il tuo telefono abbia i privilegi di root, ma se i telefoni lo fanno avere i privilegi di root e l'applicazione potrebbe trovarsi nella cartella di sistema.


Ma a causa della mia conoscenza limitata di ciò che hai sul telefono, di quello che gli hai fatto ecc. non posso essere ulteriore aiuto, quindi suggerendo solo di avviare in modalità provvisoria.

A mio parere, penso che sia solo una delle app predefinite che il download fa schifo o le app predefinite hanno gli aggiornamenti automatici abilitati

1) Ogni Android ha il privilegio di root. La domanda è: qualsiasi app può ottenere quel privilegio di root? È questo "su" standard che fornisce un modo per passare a root. 2) È stato detto che il dispositivo è stato ripristinato, quindi non ha senso passare alla modalità provvisoria. Se il ripristino è stato inizialmente un errore per qualche motivo tecnico imprevisto, dovrebbe essere eseguito di nuovo. Se il problema persiste, la modalità provvisoria (per essenziale, significa che nessuna app installata dall'utente) non sarebbe di alcuna utilità poiché, come dici tu, il malware si trova all'interno della partizione di sistema. L'opzione più sicura è un flash pulito del sistema operativo, dall'alto verso il basso.
@Firelord Credo che tu abbia probabilmente ragione, ma a causa del tipo di phoen dell'utente, ottenere un sistema operativo pulito potrebbe essere un po 'una sfida. Una volta che l'utente ha un sistema operativo pulito, può installare la ROM
#3
+3
Aaron Gillion
2016-01-22 07:02:57 UTC
view on stackexchange narkive permalink

A seconda della marca del tuo telefono, installa il firmware di serie tramite Odin, fastboot o LG Flash Tool per sovrascrivere il virus.

Telefoni Samsung: tieni premuto il pulsante di accensione, home e volume giù per accedere alla modalità download . Scarica Odin v3 o qualsiasi altra versione, consiglio XDA come fonte. Trova il file .tar per il tuo dispositivo, SamMobile.com ha tutti i firmware per ogni dispositivo Samsung.

Telefoni LG: scarica LG Flash Tool online e trova un .kdz stock firmare per il tuo dispositivo.

Telefoni Nexus: trova il fastboot.exe incluso con i tuoi driver adb e usalo.

Non hai specificato il modello o il dispositivo, quindi il mio aiuto è così limitato qui.

Comunque, spero che questo aiuti

MODIFICA:

Ho studiato il Kazam Tornado 350 e non ci sono thread di sviluppo su XDA o altri siti. Non sono riuscito a trovare alcun firmware di serie su Google, mostra solo un paio di hit per il Tornado 348. Mi dispiace dirlo, ma faresti meglio a procurarti un nuovo telefono.

Potrebbe essere possibile che ci sarà un firmware stock Tornado 350 nel prossimo futuro?
Sì, tieni d'occhio [Needrom] (http://needrom.com) poiché sono gli unici a portare il firmware 348.
Puoi anche contattare il webmaster di quel sito e lui probabilmente ti collegherà.
#4
+1
Nathan Smith
2016-01-22 12:00:52 UTC
view on stackexchange narkive permalink

Come accennato, se puoi eseguire il reflash manuale del firmware, questo lo risolverà. Fai attenzione a non brickarlo!

Altrimenti, ti suggerisco di ripristinare di nuovo il telefono. Quando si riavvia, mettilo immediatamente in modalità aereo. Nelle impostazioni, metti il ​​telefono in modalità sviluppatore (cerca nei forum degli sviluppatori di google o xda) & attiva il debug USB (per ADB). Potrebbe essere necessario selezionare Consenti app da fonti sconosciute anche sotto sicurezza

Se possibile, dovresti essere rootato per questo. Il processo dipende dal tuo telefono. Cerca cosa potrebbe funzionare. So che se sei abbastanza fortunato da avere un vecchio kernel, probabilmente puoi usare ADB per spingere l'apk di towelroot sul dispositivo, accedervi nel file manager predefinito & avviarlo & si spera che sia rootato proprio così

Ora usa ADB per connettere il dispositivo al tuo computer & ottieni una shell. Potrebbe essere necessario installare i driver USB - dovrebbe essere nei documenti di ADB o almeno nei forum per questo

Usando adb, specialmente se sei in grado di ottenere il root, dovresti essere in grado di fare molto di cose utili come

  • controlla il contenuto di / bin / sbin / sys / boot & altre directory che potrebbero avere eseguibili relativi al tuo problema
  • ispeziona, backup & modifica file dal tuo computer
  • scova il codice che ripopola queste app indesiderate
  • backup & ripristina l'intero telefono. utile se arrivi a un punto in cui le app indesiderate vengono parzialmente rimosse Il sistema & è stabile

Buona fortuna! Probabilmente non sarà così facile a meno che tu non abbia un background in hacking Android o Linux. Ma molto probabilmente è fattibile se sei motivato, & saprai molto di più sul tuo telefono. Inoltre, prova a pubblicare qualsiasi cosa interessante che trovi lungo il percorso, come uno script di avvio o una directory contenente le app in questione. Ciò renderà molto più probabile che qualcuno sia in grado di indicarti la direzione per risolvere il tuo problema qui

#5
+1
Fundi
2016-01-31 20:13:02 UTC
view on stackexchange narkive permalink

Se controlli l'elenco di Tutte le applicazioni potresti trovare applicazioni come Pornclub, Engriks, Impostazioni helper, Adobe Air, Battery controller, Times, com.android.system e molte altre. Gli antivirus come McAfee e Avast rilevano queste app come i virus, ma non possono rimuoverle.

La soluzione varia da dispositivo a dispositivo. Eseguire nuovamente il flashing del dispositivo con la ROM di serie è la soluzione migliore, ma non la più semplice poiché la ROM può essere difficile da trovare.

Un'altra soluzione è eseguire il root del dispositivo e disinstallare manualmente gli APK del malware dalla directory di sistema. Alcuni dispositivi sono difficili da eseguire il root. A volte il dispositivo è stato rootato correttamente, ma non consente l'eliminazione degli APK dalla directory di sistema.

La disabilitazione delle applicazioni sospette è un'altra soluzione, ma non sempre funziona perché alcuni dispositivi non consentono disabilitando le applicazioni, oppure i virus stessi hanno disabilitato la loro opzione Disabilita.

#6
  0
h22
2016-01-22 13:03:45 UTC
view on stackexchange narkive permalink

Non hai eseguito il corretto ripristino delle impostazioni di fabbrica. No, non l'hai fatto.

Il ripristino dei dati di fabbrica rimuove tutte le app appena installate. Se vengono ancora visualizzati dopo l'avvio, non è stato eseguito il ripristino delle impostazioni di fabbrica. È possibile che la sequenza di ripristino delle impostazioni di fabbrica applicata non rimuova tutto.

È necessario capire come eseguire effettivamente questo ripristino e farlo. Forse l'officina potrebbe aiutare. Molto probabilmente hai semplicemente un'unica app che si comporta in modo anomalo con troppe autorizzazioni, ma non sai quale.

Puoi anche provare a disinstallare le app manualmente, il maggior numero possibile. Anche le app che compaiono come parte del pacchetto iniziale del telefono potrebbero valere la pena disinstallare perché forse il malware finge di essere una di quelle, condividendo la stessa icona.

E, per il futuro, non fare mai clic sul pulsante "Ok" nella finestra di dialogo senza leggere ciò che è scritto nella finestra di dialogo. Se non hai tempo per leggere, fai sempre clic su "Annulla".

Sono a conoscenza di alcune applicazioni che utilizzano "com.andriod" come nome del pacchetto, ma non sono dannose. Sono app educative che non richiedono alcun permesso, non si connettono nemmeno a Internet.

"* Se appaiono ancora dopo l'avvio, non hai eseguito il ripristino delle impostazioni di fabbrica. *" - sia corretto che errato allo stesso tempo. Un'app che ha sfruttato una vulnerabilità (si pensi a StageFright: milioni di dispositivi sono a rischio per la loro vita) potrebbe essere stata spostata nella partizione di sistema. Ciò implica che anche un numero infinito di ripristino delle impostazioni di fabbrica eseguito correttamente non sarebbe in grado di eliminare il problema.
La sequenza di ripristino delle impostazioni di fabbrica che applica non rimuove tutto. Molto probabilmente, viene eseguito il reflash solo della partizione utente ma non della partizione di sistema. In questo caso, solo l'officina potrebbe essere in grado di eseguire il ripristino completo delle impostazioni di fabbrica o risolvere il problema dopo il rooting del telefono.
#7
  0
esQmo_
2016-09-05 20:48:19 UTC
view on stackexchange narkive permalink

Usa la shell di adb per rimuovere quelle app! devi installare anche busyboxadb shellsumount -o rimontare rw / systemcd / system / appls (elenca tutte le app installate) rm

potresti incontrare alcuni errori come operazione non consentita, quindi usa i comandi da busysboxlsattr (mostra gli attributi di questo file) chattr - (esempio chattr -iaA com.engriks.apk poi rm di nuovo

#8
  0
Imbalag Apelyo
2017-11-21 22:05:33 UTC
view on stackexchange narkive permalink

Per coloro che non riescono a trovare alcuna soluzione, ecco alcuni passaggi

  1. Rimuovi la tua sim o disabilita la tua sim nelle impostazioni, inoltre spegni prima il wifi e / o rimuovila qualsiasi rete salvata. Questo dovrebbe interrompere temporaneamente il download automatico

  2. Scarica App Detective ovviamente su un altro dispositivo e trasferiscilo tramite Bluetooth

  3. Esegui App Detective, dovrebbe elencare le app installate, quindi ordinare l'elenco per Data di installazione. (assicurati di annotare la data e l'ora in cui il telefono ha iniziato a installare automaticamente le app)

  4. (presumo che sia solo recente come oggi) Prendi nota delle applicazioni installate di recente.

  5. [non rooted] Vai a le tue impostazioni Android. Da lì apri App> Tutte. Seleziona le applicazioni sospette una per una, quindi Disabilita / Disinstalla. Se l'opzione è [Disabilita] assicurati di forzare l'arresto dell'app dopo non prima di disabilitarla.

  6. [rooted ] Utilizzando un qualsiasi Bloatware Remover, disinstalla tutte le app indesiderate (se non sei sicuro di cosa fare, non farlo)

  7. Ora puoi inserire la tua sim o abilitali e naviga in Internet.

ps: se li hai semplicemente disabilitati, probabilmente sarebbero abilitati se ripristini le impostazioni di fabbrica

#9
-1
ᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟmbb
2016-02-01 03:35:22 UTC
view on stackexchange narkive permalink

Da quello che posso raccogliere, queste sono installate come app di sistema, quindi non possono essere rimosse facilmente. Suggerirei di eseguire il flashing della rom sul telefono per un ripristino completo.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...