Hola compañeros... pues no sé, es muy raro lo que me pasa...
El tema es que estoy usando el Uistore de Launcher y... curiosamente me ha aparecido unas notificaciones de instalación de Lazada y otros en la carpeta de Download de la SD externa... dicho esto, me voy al chrome y me sale un buscador de inicio del navegador llamado www.lmuch.com/?channel=12007
Lo mismo me pasa con el navegador propio de Android, es decir, siempre me mete esa página de inicio.

En cambio, si me voy al launcher de Android, voy a chrome y al navegador y nada, no hay rastro de ese enlace... he formateado ya tres veces... y me aparece al cabo de las horas... es decir, no es al momento de formatearlo.

Al resto de gente, os pasa lo mismo? es decir, es algo propiamente del launcher que él mismo te mete como "publicidad" ese enlace?

Gracias y a vuestra espera.

Lo que debes hacer nada más formatear el teléfono es borrar las dos apps de Ulefone la de tema benko y fondos de pantalla de uistore.
A mi novia y mi hermano le pasaba lo de las notificaciones y le desinstale esas apps del tirón, yo pregunte aquí hace unos días y las borre. Se podía desactivar las notificaciones de esas app pero no recuerdo donde.

Enviado desde mi Paris mediante Tapatalk

Lo que debes hacer nada más formatear el teléfono es borrar las dos apps de Ulefone la de tema benko y fondos de pantalla de uistore.
A mi novia y mi hermano le pasaba lo de las notificaciones y le desinstale esas apps del tirón, yo pregunte aquí hace unos días y las borre. Se podía desactivar las notificaciones de esas app pero no recuerdo donde.

Enviado desde mi Paris mediante Tapatalk

Ostras!! entonces es el propio Launcher!!! madre mía... llevo dos días con esto... me dedico además a la seguridad... y no hay manera de sacarlo...
Pero... qué es lo que provoca que salga ese enlace? es decir, dices que hay dos apps, cuales son?
Gracias de verdad :)

Las he puesto xD

Enviado desde mi Paris mediante Tapatalk

Chicos... me temo que todos y digo TODOS, tenemos metido este troyano en nuestro móvil:
https://www.virustotal.com/es/file/d7073ea0389125a1e225ca8a0e5d11ac61a6bd2694944bbd4b 8cd11274784541/analysis/1455962531/

Mirar de hacerle un escaneo con Malwarebytes para android, y probarme, por favor, si os sale el siguiente malware:
Android/PUP.Adware.Ewind.mb


Ya decís chicos/as.

Hola compañeros... pues no sé, es muy raro lo que me pasa...
El tema es que estoy usando el Uistore de Launcher y... curiosamente me ha aparecido unas notificaciones de instalación de Lazada y otros en la carpeta de Download de la SD externa... dicho esto, me voy al chrome y me sale un buscador de inicio del navegador llamado www.lmuch.com/?channel=12007 (http://www.lmuch.com/?channel=12007)
Lo mismo me pasa con el navegador propio de Android, es decir, siempre me mete esa página de inicio.

En cambio, si me voy al launcher de Android, voy a chrome y al navegador y nada, no hay rastro de ese enlace... he formateado ya tres veces... y me aparece al cabo de las horas... es decir, no es al momento de formatearlo.

Al resto de gente, os pasa lo mismo? es decir, es algo propiamente del launcher que él mismo te mete como "publicidad" ese enlace?

Gracias y a vuestra espera.


Hola:
Me registre para ver si os podia echar una mano con este adware.

Mi esposa tiene el Ulefone Paris y empezo a llevarla a esa dichosa pagina de www.lmuch.com/?channel=12007 (http://www.lmuch.com/?channel=12007)
Mejor nadie pinche el link para que esa web no mejore sus estadisticas.

Yo probe de todo y fracasaba totalmente no habia manera de borrar Android/PUP.Adware.Ewind.mb ningun antivirus ni antimalware era capaz de borrarlo y me contaminaba el Chrome y el navegador nativo. Ademas no se puede eliminar porque forma parte del sistema operativo nativo del movil Ulefone Paris.

La primera solucion es usar un navegador que no le afecte.
Probe el CM Browser disponible en la Play Store muy ligero solo por los dos megas proteccion navegar de incognito va muy bien y interpreta muy bien el html de todas las website. Este navegador es de los mismos gestionan la app Clear Master.

La segunda opcion os la explico:
Yo tengo ubicado el Android/PUP.Adware.Ewind.mb (Malware) en la aplicacion nativa (no se puede desistalar ni los antivirus la pueden borrar si no te haces root) Search Service. Hay que acceder a Administrar aplicaciones, buscarla darle click a Search Service, se abrira. Forzais detencion. >Deshabilitar (te dira si quieres dejar la aplicacion como venia de fabrica desistalando las actualizaciones, le dices que SI, desistala y te da la opcion de INHABILITAR la inhabilitas. (No pasa nada) ademas la puedes volver a habilitar cuando quieras.

Reinicias el movil, (asi lo hice yo) pero la dichosa pagina web que jode sigue saliendo. NO ya en el Chrome pero en el navegador por defecto si lo hacia, y no podia colocarle una pagina en blanco.

La unica solucion que tuve (no se si la tendereis vosotros este movil tiene una funda que sale un reloj al cerrarla en la ventana y te cierra los programas) fue ir al navegador escribir mi pagina favorita en busqueda en mi caso le puse www.marca.com (http://www.marca.com) y caergarla. Pero se puede poner cualquiera. Y ojo ahora si le das atras atras te vuelve a salir la del malware.
CERRAR LA FUNDA QUE CIERRA AL MISMO TIEMPO EL NAVEGADOR y se queda la pagina que pusistes.
Y ya para mi se acabo el problema.
He iniciado muchas vece y no vuelve a salir la dichosa pagina.....

Espero os funciones ya comentareis.

Saludos a todos.
Tsuna40

No me funciona, el Search Servicea aun aparece en aplicaciones dentro de una pestaña de inhabilitadas, pero no lo puedo desinstalar....

Y sigue saliendo:( la dichosa pagina...

Chicos lo de la página tiene solución! OS vais a la aplicación de fondos escritorio ulefone esa y en datos eliminarlos!!! Veréis como ya no aparece. Ahora después de eso desinstalar benka temas y launcher ulefone

Enviado desde mi Paris mediante Tapatalk

Hola nuevamente. Tsuna40, he realizado lo que comentas y ok la he inhabilitado. Lo que mi curiosidad me ha hecho restaurar el móvil y dejar puesto el launcher (que mola mucho) y realizar tus acciones de deshabilitar. Ahora a las 21:20 él sólo como siempre hace descarga en la raíz de la Sd la carpeta downloads y dentro mete los archivos siguientes:

_download_png_360SecurityLite_01_name_360SecurityL ite_01&.dat
_download_png_addContact
_cleanMaster
_DreamCamera

Y en la misma raíz lo siguiente:
AddContacts1455999085487.apk.tmp

Podéis comprobar si los tenéis estos archivos en la Sd de escritura?

Enviado desde mi Paris mediante Tapatalk

Chicos lo de la página tiene solución! OS vais a la aplicación de fondos escritorio ulefone esa y en datos eliminarlos!!! Veréis como ya no aparece. Ahora después de eso desinstalar benka temas y launcher ulefone

Enviado desde mi Paris mediante Tapatalk
Fortizvi, he buscado en aplicaciones y no encuentro exactamente lo dices...

Como launcher supongo que ¿te refieres a la aplicación Launcher3?


Y como temas, puede ser ¿Live Wallpaper Picker o Theme (son las únicas aplicaciones que tengo instaladas que se le parecen)?

No tengo nada con el nombre de benka...

La que si tengo instalada es la aplicación Search Service (la que está infectada) pero esta ¿verdad que no se puede des-instalar?
Otra cosa, yo no encuentro el Uistore de Launcher.. ¿puede ser que esto se instalara con la última actualización?
Estoy hecho un poco lio o no todos tenemos lo mismo...

Hola compañeros, los del servicio técnico de Ulefone me han contestado:
Hello, this problem is caused by a mistake from the developer of U-launcher. We have contact with them and they have fixed it. Please now reset your phone to factory data and it will be gone.
Have a nice day!

Resumiendo: Después del "tocho de análisis" que les envié, asumen que tienen el malware en el U-launcher y que han contactado con los developers que lo hacen y... "supuestamente" dicen que ya lo han fixeado y reseteando el teléfono se arregla (eso no se lo creen ni ellos ejejeej), es por ello, que les he pedido el launcher de Ulefone "fixeado" (a ver si me lo ofrecen) y una vez lo tenga en mis manos ejeje procederé a realizar otro análisis para ver si es correcto el fix, aunque, insisto... el Search Service sigue estando en la versión actual. Podéis confirmarlo los que ayer actualizasteis que viene el Search Service aún?
Gracias y un saludo.

Sigue estando... Que tiene que ver el Search Service con el u-launcher

Enviado desde mi Paris mediante Tapatalk

Es el que descarga los archivos en la Sd de escritura...

Enviado desde mi Paris mediante Tapatalk

Yo no he visto nunca esos archivos. Hace unos días hice un reset de fábrica, borré el ulauncher y el otro que dicen y no encuentro esos archivos. Desde entonces el móvil va estupendo

Enviado desde mi Paris mediante Tapatalk

Ni yo tpc... A mi nunca me ha descargado nada ...
Dices dnd se meten exactamente??? En la SD dnd...

Enviado desde mi Paris mediante Tapatalk

Genial, mirar igualmente si tenéis ese servicio activo... ya que son un total de tres factores:
1- el Ulauncher y tema benka (tiene agujero de seguridad)
2- el search service (tiene otro agujero de seguridad) este es el peor, ya que él mismo hay código dañino que permite la descarga de publicidad y archivos .apk infectados en tu memoria de escritura, no tiene porque aparecer el mismo día... de ahí a que sea silencioso... puede ocurrir en 1 semana, dos días o un mes...
Saludos!

Yo los he desinstalado/inhabilitado los 3

Enviado desde mi Paris mediante Tapatalk

Después de realizar varias pruebas, yo he llegado a la siguiente conclusión:

1º Efectivamente también tenía en la carpeta downloads los ficheros mencionados en este post.

2º Parece que solo inhabilitando la aplicación search service es suficiente.
Llevo varios días con la aplicación inhabilitada y ni han vuelto a aparecer los dichosos ficheros, ni anuncios molestos en el área de notificación.

Seguiremos probando cambiando otros walkpaper a ver que pasa...

Pues yo tengo el Search Service activado desde siempre nunca he tenido ficheros en la carpeta Downloads.
Desde el primer día de que tengo el teléfono sólo borre las dos apps tema benko y fondos de uistore. Y las borre xq siempre borro las apps del teléfono q vienen de serie del fabricante xD

Enviado desde mi Paris mediante Tapatalk

Ese es el tema, que parece que el troyano solo se activa si están las 3 aplicaciones mencionadas funcionando a la vez y aleatoria-mente.
De todas formas, si escaneas tu móvil con el malwareantibytes te informará que el search service que tienes puesto está infectado.

Ok, gracias x la info

Enviado desde mi Paris mediante Tapatalk

Tengo el mismo problema. Apenas hay información. La página www.lmuch.com secuestra el navegador que viene por defecto y no hay forma de eliminarlo. Con Chrome se abren dos páginas que se solapan una encima de otra, aparece un cuadradito en la primera con el número dos, si lo pulsados vemos las dos páginas más pequeñas y la de detrás es el Chrome. Puedo cerrar la primera(lmuch) y seguir con Chrome. Si abro el navegador por defecto la única página que se abre es lmuch.
El lanzador se llama U-Launcher y a veces de denomina Ibingo, de hecho hay una carpeta con este nombre. Yo creo que este es un buen lanzador, con muchas posibilidades, pro se les ha colado un bicho y es Ulefon quien debería dar solución al problema. La verdad es que aunque hayáis encontrado mas o menos una solución, quizá definitiva yo me veo muy cortito para aplicarla.
En principio he desactivado el U-Launcher (Fondos de Pantalla de Ulefon) y activado el Launcher 3 (en Ajustes-Inicio). Con esto el Chrome aparece limpio pero si se abre el navegador por defecto sigue apareciendo el lmuch. El Malwarebytes no me ve nada anormal.
Por lo que he leído este bicho solo afecta a los Ulefon Paris. ¿La aplicación Search Service, donde esta?.
Es posible que se solucione definitivamente si dentro de poco sale el "marsmallow" con Android 6..

Tengo el mismo problema. Apenas hay información. La página www.lmuch.com secuestra el navegador que viene por defecto y no hay forma de eliminarlo. Con Chrome se abren dos páginas que se solapan una encima de otra, aparece un cuadradito en la primera con el número dos, si lo pulsados vemos las dos páginas más pequeñas y la de detrás es el Chrome. Puedo cerrar la primera(lmuch) y seguir con Chrome. Si abro el navegador por defecto la única página que se abre es lmuch.
El lanzador se llama U-Launcher y a veces de denomina Ibingo, de hecho hay una carpeta con este nombre. Yo creo que este es un buen lanzador, con muchas posibilidades, pro se les ha colado un bicho y es Ulefon quien debería dar solución al problema. La verdad es que aunque hayáis encontrado mas o menos una solución, quizá definitiva yo me veo muy cortito para aplicarla.
En principio he desactivado el U-Launcher (Fondos de Pantalla de Ulefon) y activado el Launcher 3 (en Ajustes-Inicio). Con esto el Chrome aparece limpio pero si se abre el navegador por defecto sigue apareciendo el lmuch. El Malwarebytes no me ve nada anormal.
Por lo que he leído este bicho solo afecta a los Ulefon Paris. ¿La aplicación Search Service, donde esta?.
Es posible que se solucione definitivamente si dentro de poco sale el "marsmallow" con Android 6..
Ajustes/Aplicaciones/ desliza hacia la izquierda dos veces/Todas
Busca la ahi

Enviado desde mi Paris mediante Tapatalk

Gracias, el Search Service lo tengo como inhabilitado.

Se me ha vuelto a activar Orígenes desconocidos ... :@

Enviado desde mi Paris mediante Tapatalk

Hola, soy nuevo por aquí, y no suelo escribir en ningún foro, pero como este me ha sido de utilidad, quiero compartir con vosotros como he conseguido desinstalar el launcher 3 y con el la dichosa paginita del imuchchannel los c*j*nes que me ha hecho borrar unas 4 veces el telefono, para volver a aparecer cuando lo tenía todo reinstalado, aumentando con ello mis ganas de sacarle el virus con un martillo.
Bueno, a lo que voy. El tema benko lo pude quitar fácilmente desde aplicaciones> desinstalar. Pero el launcher 3 no me dejaba desde aplicaciones.
Me descargue el Avast mobile security y desde herramientas>asesor de privacidad >ahí ya te salen las aplicaciones y los permisos que tienen> pinchando en la aplicacion> desinstalar.
Ya llevo unos 4 ó5 días y no hay ni rastro del p**** imuchchannel de los c*j*nes.
Solo añadir que se queda un escritorio muy básico, pero merece la pena... Al menos para mi. Por último decir que tenía las opciones de desarrollo activadas. No se si tendrá algo que ver.
Saludos y espero haberlos ayudado.

Hola.

¿que es el imuchchannel y donde se encuentra?

Hola a todos.

Hoy dia 1 de enero de 2017 el SO ANDROID me ha consumido 700 MB de datos. Me ha dejado seco.

¿Alguien sabe a que se puede deber?.

Voy a tener que meter una ROM con root y quitarle toda la morralla.

¿Alguna idea?

Gracias

Hola a todos.

Hoy dia 1 de enero de 2017 el SO ANDROID me ha consumido 700 MB de datos. Me ha dejado seco.

¿Alguien sabe a que se puede deber?.

Voy a tener que meter una ROM con root y quitarle toda la morralla.

¿Alguna idea?

Gracias

Buenas,
Buff lo que me temía... posiblemente si nunca detectaste el malware a tiempo, estos bichos a veces tienen programados unos días de envío de información (vaya una fuga de información) con el objetivo de recopilar toda la información propia de tu móvil y... (ojalá me equivoque) información personal, como son credenciales, datos personales, datos bancarios, etc... para usarlos para posteriormente o venderlos los "chinos" a los "rusos" o viceversa y usarlos en ciberataques con datos comprometidos ajenos a estos... Yo INMEDIATAMENTE probaría a simplemente... echarle fuego al móvil y cambiártelo por otro. O bien, actualizarlo a la versión 6.0 que ya en esa no se identificaron vulnerabilidades ni malware.
Saludos!

Hola.

El móvil estaba actualizado a la versión 6 (última versión oficial). También tenía puesto el cortafuegos, hay estaban deshabilitas las apps de las que hemos estado hablando estos meses atrás. Espero que haya sido un fallo de android, porque no eran megas de subida sino de bajada. En fin, ya está rooteado con una Rom nueva, un firewall root, y sin información sensible. Ahora uso otro movil para diario.

Gracias

Hola.

El móvil estaba actualizado a la versión 6 (última versión oficial). También tenía puesto el cortafuegos, hay estaban deshabilitas las apps de las que hemos estado hablando estos meses atrás. Espero que haya sido un fallo de android, porque no eran megas de subida sino de bajada. En fin, ya está rooteado con una Rom nueva, un firewall root, y sin información sensible. Ahora uso otro movil para diario.

Gracias

Prodrias hacer un pequeño manual con los programas y las roms (si es posible con enlaces) de como le has cambiado la rom original y comentar si funciona correctamente el movil.

No soy nuevo en estos temas, tengo varias roms (bajadas de needrom) pero no acabo de atreverme a cambiar la original por miedo a que me funcione peor (estoy bastante contento de como funciona) y que luego no pueda volver atras.

Gracias de antemano.

Prodrias hacer un pequeño manual con los programas y las roms (si es posible con enlaces) de como le has cambiado la rom original y comentar si funciona correctamente el movil.

No soy nuevo en estos temas, tengo varias roms (bajadas de needrom) pero no acabo de atreverme a cambiar la original por miedo a que me funcione peor (estoy bastante contento de como funciona) y que luego no pueda volver atras.

Gracias de antemano.

Hola.

Yo le tengo puesta esta de XDA:

https://forum.xda-developers.com/android/general/rom-perfect-rom-mm-1-0-t3483099

Siguiendo las instrucciones que aquí vienen al pie de la letra se instalada sin ningún tipo de problemas. Lo he hecho varias veces e incluso puedes volver a la versión oficial flasheando de nuevo. Esta rom es la misma que la oficial pero le han quitado algunas cosas y además le puedes meter el root y eliminar lo que quieras. A mi me funciona bien, aunque ya no uso el movil a diario por la desconfianza que me han generado.

Suerte.

PD: Hay quien prefiere la version Lollipop:
https://forum.xda-developers.com/android/general/rom-perfect-rom-1-0-t3294978

Si necesitas mas ayuda, aqui me tienes.

Suerte!