Concretamente es de mi padre el Ulefone Paris, pero bueno. Queda así mejor el título :meparto:

Hoy me dice que no le para de instalarse aplicaciones e iniciarse sin su permiso tipo DU Battery Saver o como se llame, le salta publicidad a saco, se le activa cuando desactiva la opción de Instalar aplicaciones de origen desconocido, etc. Vamos, una putada de las gordas.

Intento instalar el avast o AVG y nada. Le dije el panda o el Norton, a ver si hay suerte. Le he dicho que en las últimas, que haga un factory reset pero me suena haber leído que hay que hacer hard reset desde recovery para eliminar cualquier virus.

Os ilustro con una captura de pantalla de lo que está viviendo :meparto:

http://fotones.de/image.php?di=LREY

Muchas gracias de antemano.

Justamente estoy yo ahora mismo lidiando con otro virus creo. Me saltan anuncios de vez en cuando. Desbloqueo el móvil y ahí esta de repente un anuncio a pantalla completa. Manteniendo el botón central he podido ver que estaba abierta una tarea que se llama "facebook accesibitiy".

He pasado clean máster y justamente me ha detectado un trollano " facebook patch 5". Lo borro pero vuelve. Incluso borrando los datos y caché de la app de facebook.

A alguien mas le pasa?

Mismo problema, mismas apps y procesos. Los cancele, forcé detención y bloqueé pero se siguen instalando cosas cada X tiempo... Tb he bloqueado lo de instalar app de origen desconocido y nada... La semana q viene sino hay solución restauraré

Enviado desde mi Paris mediante Tapatalk

Mirad a ver que apps tenéis en común a ver si es posible que el virus haya venido por ahí.
¿Que versión de la ron tenéis?

Otra opción es flashear la rom de nuevo.

Justamente estoy yo ahora mismo lidiando con otro virus creo. Me saltan anuncios de vez en cuando. Desbloqueo el móvil y ahí esta de repente un anuncio a pantalla completa. Manteniendo el botón central he podido ver que estaba abierta una tarea que se llama "facebook accesibitiy".

He pasado clean máster y justamente me ha detectado un trollano " facebook patch 5". Lo borro pero vuelve. Incluso borrando los datos y caché de la app de facebook.

A alguien mas le pasa?

Mi padre no tiene Facebook asi que ni idea.

Mismo problema, mismas apps y procesos. Los cancele, forcé detención y bloqueé pero se siguen instalando cosas cada X tiempo... Tb he bloqueado lo de instalar app de origen desconocido y nada... La semana q viene sino hay solución restauraré

Enviado desde mi Paris mediante Tapatalk

Joder, estamos todos igual. Yo creo que es referente al launcher de Ulefone, que leí más de una vez que llevaba un malware incorporado. El problema es rootearlo para eliminarlo...
Mirad a ver que apps tenéis en común a ver si es posible que el virus haya venido por ahí.
¿Que versión de la ron tenéis?

Otra opción es flashear la rom de nuevo.
Se lo preguntaré a ver cual tiene, pero la última no es. Y no ha actualizado a la más reciente ni nada...


---

Aquí lo comentan a fondo. Pasad el malwarebytes, a ver que os detecta. http://www.htcmania.com/showthread.php?t=1144151

Lo he pasado y me ha detectado y borrado esto. A ver si es lo mismo que os detecta a todos u a ver si se soluciona

Android/PUP.Adware.Ewind.af
/data/app/com.android.help.service.a-1/base.apk


Enviado desde mi Paris mediante Tapatalk

En caso de tener que restaurar de fábrica, se puede hacer una copia de seguridad? O guardaría consigo el malware?

En mi caso el archivo que detecta cleanmaster es "Android.Troj.tk_agent.dh"

Lo raro es que yo no he instalado "facebook patch 5" ni nada sobrea app original

En caso de tener que restaurar de fábrica, se puede hacer una copia de seguridad? O guardaría consigo el malware?

En mi caso el archivo que detecta cleanmaster es "Android.Troj.tk_agent.dh"

Lo rato es que yo no he instalado "facebook patch 5" ni nada sobrea app original

Si, haz una copia de seguridad de tus contactos, y de lo que quieras guardar. No creo que se te guarde nada, de todas maneras pasalo un antivirus de pc la copia de seguridad que hagas, por si se puede limpiar de esa forma.

Lo he pasado y me ha detectado y borrado esto. A ver si es lo mismo que os detecta a todos u a ver si se soluciona

Android/PUP.Adware.Ewind.af
/data/app/com.android.help.service.a-1/base.apk


Enviado desde mi Paris mediante Tapatalk

A mi me registra este con el Ulefone Paris X

http://fotones.de/image.php?di=592T

Cito este comentario:

Genial, mirar igualmente si tenéis ese servicio activo... ya que son un total de tres factores:
1- el Ulauncher y tema benka (tiene agujero de seguridad)
2- el search service (tiene otro agujero de seguridad) este es el peor, ya que él mismo hay código dañino que permite la descarga de publicidad y archivos .apk infectados en tu memoria de escritura, no tiene porque aparecer el mismo día... de ahí a que sea silencioso... puede ocurrir en 1 semana, dos días o un mes...
Saludos!

Si, haz una copia de seguridad de tus contactos, y de lo que quieras guardar. No creo que se te guarde nada, de todas maneras pasalo un antivirus de pc la copia de seguridad que hagas, por si se puede limpiar de esa forma.



A mi me registra este con el Ulefone Paris X

http://fotones.de/image.php?di=592T

Cito este comentario:

Yo eso lo inhabilité todo en su dia (no soy root) y por ahora no he tenido comportamientos raros.
Recordar que cuando actualicemos a MM (en 2020) posiblemente tengamos que volver a desactivar estos servicios

A mí me ha pasó lo mismo. Instalé kasperski antivirus y tuvo dos incidencias. Una la eliminó y la otra la inhabilité.

ya decia yo que no habia instalado nada raro... mismo probema, yo restaure del tiron y por ahora no tengo problemas, pero si me lo han metido una vez supongo que vuelva a entrar.

ya decia yo que no habia instalado nada raro... mismo probema, yo restaure del tiron y por ahora no tengo problemas, pero si me lo han metido una vez supongo que vuelva a entrar.

Prueba con esto.

Genial, mirar igualmente si tenéis ese servicio activo... ya que son un total de tres factores:
1- el Ulauncher y tema benka (tiene agujero de seguridad)
2- el search service (tiene otro agujero de seguridad) este es el peor, ya que él mismo hay código dañino que permite la descarga de publicidad y archivos .apk infectados en tu memoria de escritura, no tiene porque aparecer el mismo día... de ahí a que sea silencioso... puede ocurrir en 1 semana, dos días o un mes...
Saludos!

Me he cargado la aplicación de Facebook y el mesenger y parece que aun no ha vuelto a salir nada... Ojalá sea la solución. Si alguno no tenia el facebook y aun así le sale ya no se que puede ser

Enviado desde mi Paris mediante Tapatalk

Yo no he tenido facebook nunca (es el peor de los virus), y no he tenido problemas.
Lo consulto desde el navegador

Han vuelto a salir anuncios a pantalla completa de app pero al menos no se esta instalando ninguna, el proceso sigue apareciendo como facebook pero no localizo el archivo. En cuanto salve las fotos restauraré a fabrica

Enviado desde mi Paris mediante Tapatalk

http://uploads.tapatalk-cdn.com/20160706/825f0f51dd215df8dfc134f67cf1950a.jpg

En principio me sale bien. Es un alivio. Tengo muchas apps instaladas, pero nada raro. Desde el principio inhabilitar el ulauncher y el search service.

Hola, refloto el tema a ver si me podeis ayudar.

La cosa ha ido a mas, ademas de la publicidad a pantalla completa, ahora me salen anuncios y avisos con el nombre "chrome" en la barra de estado. Ademas se me instalan programas automaticamente, en concreto:

- Superlocker
-APUS
-Navegador internet
-Game Assistant

y 3 apps más

¿Alguien sabe como bloquear el malware? he usado "Greenify" para intentar hibernar esas apps, pero no da resultado.

Gracias

Hola, refloto el tema a ver si me podeis ayudar.

La cosa ha ido a mas, ademas de la publicidad a pantalla completa, ahora me salen anuncios y avisos con el nombre "chrome" en la barra de estado. Ademas se me instalan programas automaticamente, en concreto:

- Superlocker
-APUS
-Navegador internet
-Game Assistant

y 3 apps más

¿Alguien sabe como bloquear el malware? he usado "Greenify" para intentar hibernar esas apps, pero no da resultado.

Gracias
Yo restaure a fabrica y lo solucione. También hay que deshabilitar un par de aplicaciones

Enviado desde mi Paris mediante Tapatalk

Yo restaure a fabrica y lo solucione. También hay que deshabilitar un par de aplicaciones

Enviado desde mi Paris mediante Tapatalk

Gracias. ¿Qué aplicaciones hay que deshabilitar exactamente? gracias

Gracias. ¿Qué aplicaciones hay que deshabilitar exactamente? gracias

1- el Ulauncher y tema benka (tiene agujero de seguridad)<br />
2- el search service (tiene otro agujero de seguridad) este es el peor, ya que él mismo hay código dañino que permite la descarga de publicidad y archivos .apk infectados en tu memoria de escritura, no tiene porque aparecer el mismo día

Enviado desde mi Paris mediante Tapatalk

A mi me paso y tenia ya desinstalado el ulauncher.
Desactive el search service ya que no se puede desinstalar y solucionado.
A mi me instalo en varias ocasiones hasta que lo hice apps como:
com.cleanmaster.appmonitor.yool
facebook.patch 5
super file manager
navegador internet
com.whatsapp.messenger.service
du battery saver
updater
com.android.memory.monitor

Seguro que me dejo alguna. Comprueba tambien que en ajustes / seguridad no tienes activado "origenes desconocidos" porque a mi la activaba tambien.

He instalado kaspersky, eliminado todos los virus que me ha encontrado y desactivado el search service. Por ahora parece que se ha solucionado la cosa. Gracias

1- el Ulauncher y tema benka (tiene agujero de seguridad)<br />
2- el search service (tiene otro agujero de seguridad) este es el peor, ya que él mismo hay código dañino que permite la descarga de publicidad y archivos .apk infectados en tu memoria de escritura, no tiene porque aparecer el mismo día

Enviado desde mi Paris mediante Tapatalk

ejeje estaría bien nombrar al creador de esta identificación de malware (yo mismo) además de comunicárselo al servicio técnico junto a un análisis de malware dinámico del mismo en este mismo foro ;)

Saludos!