LEAGOO KIICAA POWER con virus de regalo en la ROM

[juanjuanjo]

Me han dejado un LEAGOO KIICAA POWER revisión T592 con ROM 20170831. Un móvil económico, en torno a 60€, que viene con Android 7 de serie y con al menos dos archivos infectados: Google Services y Google AdMob. A ciencia cierta desconozco si es un problema en todos los dispositivos o solo en algunos. Coincidimos varios usuarios que los comprarlos en Aliexp...

Los virus, o troyanos según Avast: RepMetagen [Trj] tras ser borrados por algún antimalware o antivirus se reinstalan al conectarse a internet, habilitando la instalación de fuentes desconocidas durante dicho proceso. Otro usurario tras cambiar la rom y no encotrar virus, actualizó por OTA y se volvió a infectar Aún no puedo confirmar esto último. Aunque en un foro ruso parece ser que el teléfono esta lleno de publicidad en todas o la mayoría de sus ROMs. Puede que la única ROM sin publicidad/infección sea la 20170915, según comentan. No hay que instalar actualizaciones como la 20171109.
Dicha infección se encarga de mostrar publicidad en el móvil y suscribirte a servicios de pago a terceros si, sin querer, tocas algún anuncio. Si no tenemos deshabilitados el servicio a terceros en nuestro operador móvil, nos hará subir la factura telefónica cada mes al registrarnos a servicios de pago.

Por otro lado, en la página de LEAGOO no veo este modelo por ningún lado:
http://www.leagoo.com.my/support/firmware

[tufrialdad123]

yo tengo el leagoo s8 y tengo la ultima y le pasado 3 antivirus y no me a detectado ninguno tengo la 20171114 me la he bajado de una pagina ya que leego no aparece mi modelo en rom todavia

Enviado desde mi S8 mediante Tapatalk

[tatxen]

Me acaba de llegar el mio comprado en ebay, es la versión T591 con el firmware 20171017 y viene limpio. Lo probaré unos días y no se si le pondré la 7.1 de los rusos, ya veremos

[tufrialdad123]

Cita:

Originalmente Escrito por tatxen

Me acaba de llegar el mio comprado en ebay, es la versión T591 con el firmware 20171017 y viene limpio. Lo probaré unos días y no se si le pondré la 7.1 de los rusos, ya veremos

compi saves si hay desarrollo para meter recovery y root para el leagoo s8 ya que todavia por aqui se mueve poco donde lo puedo mirara

Enviado desde mi S8 mediante Tapatalk

[tatxen]

Pues ni idea, no le dedico mucho tiempo a esto de los teléfonos, solo cuando pillo alguno miro un poco lo básico y poco mas.
Supongo que ya habrás mirado en xda-developers.com y 4pda.ru

[juanjuanjo]

Tras un Hard Reset, parece que está limpio. Desconozco si los virus venían del fabricante o del vendedor. Si que estaban antes de instalar nada.

[lafundacion]

Yo compre uno en Amazon para mi padre. Al principio bien, pero esta semana han empezado los anuncios.
He bloqueado el com.android.snapbeauty pero no hace más que instalarse constantemente una App llamada Google admob

Noroot firewall por ahora a ver si puedo encontrar el servicio que lo reinstala


Una m estos chinos

[tufrialdad123]

Cita:

Originalmente Escrito por lafundacion

Yo compre uno en Amazon para mi padre. Al principio bien, pero esta semana han empezado los anuncios.
He bloqueado el com.android.snapbeauty pero no hace más que instalarse constantemente una App llamada Google admob

Noroot firewall por ahora a ver si puedo encontrar el servicio que lo reinstala


Una m estos chinos

que antivirus las pasado, ya que que tengo el leagoo s8 y le pasado 2 de la play y no a encontrado ninguno de todos modo yo le instalé la última ron de esta pagina www.needrom.com

Enviado desde mi S8 mediante Tapatalk

[lafundacion]

Cita:

Originalmente Escrito por tufrialdad123

que antivirus las pasado, ya que que tengo el leagoo s8 y le pasado 2 de la play y no a encontrado ninguno de todos modo yo le instalé la última ron de esta pagina www.needrom.com

Enviado desde mi S8 mediante Tapatalk

El que comento es el Kiicaa power
He probado el Malwarebytes pero no detecta nada, la verdad es que no me fio de los antivirus para Android

Pero salian pantallas de anuncios, es la prueba palpable, ya que no hay nada instalado salvo ese google admob, que no hay cojines a quitar.

Y el snapbeauty es un troyano ya reconocido en otros mobiles chinos, como el doogee x5


Saludos

[tufrialdad123]

Cita:

Originalmente Escrito por lafundacion

El que comento es el Kiicaa power
He probado el Malwarebytes pero no detecta nada, la verdad es que no me fio de los antivirus para Android

Pero salian pantallas de anuncios, es la prueba palpable, ya que no hay nada instalado salvo ese google admob, que no hay cojines a quitar.

Y el snapbeauty es un troyano ya reconocido en otros mobiles chinos, como el doogee x5


Saludos

ami de momento no me a salido nada de propaganda ni nada raro también debo decir que le actualice desde la página que te pasao para ponerle la última actualización pero anterior mente tampoco me salia nada raro

Enviado desde mi S8 mediante Tapatalk

[lafundacion]

Finalmente he rooteado el móvil y desinstalado/borrado lo que he podido, pero el noroot firewall se.queda.

[tatxen]

Ayer me llego por OTA la 20171215 y también está limpia.
Los sospechosos de la instalación de malware son el googleadmob y el appstore.
Si no quereis rootear el telefono se puede optar por hibernar las aplicaciones malignas mediante Greenify+Island https://play.google.com/store/apps/d...greenify&hl=es https://play.google.com/store/apps/d...sisfeng.island seleccionando en Greenifi la opción "deep hibernation by Island" las deja completamente inactivas aun que no las desinstala, pero dejan de dar por culo.

[lafundacion]

Hola a todos de nuevo

Creo que finalmente he podido con el, al menos por ahora. Hablo del Leagoo Kiicaa power.

Me habia dado cuenta que el noRoot firewall aparecia siempre Parado cuando lo abria, asi que me he imaginado que "algo" quedaba por ahi

Os cuento lo que he hecho:

1. Partimos de la stock rom
2. Instalar el twrp, porque vamos a modificar "cosillas". Recomendado root tambien
3. Yo he instalado encima de la stock rom las openGapps mini, para deshacerme de toda las aplicaciones de Google, especialmente de Google Services, que son sospechosas de hacer cosas que no deben
4. Eliminar com.android.snapbeauty (para esto es el root, pero se puede desinstalar y ya) y el appstore de leagoo
5. Al iniciarlo, me he dado cuenta de que existian 2 aplicaciones de calendario, asi que hay que eliminar la que no pertenece a google. Me parece recordar que se llama com.android.calendar, mientras que la de google se llama com.google.android.calendar
6. Tambien he desinstalado una de baidu, cuyo nombre aparece en chino en el noroot firewall
7. He quitado el launcher3 y he instalado el de la PlayStore, que se llama launcher<3 (mas que nada porque mi padre se ha acostumbrado a este launcher)
8. Quitar todas las app que tengan "fota" para eliminar la actualizacion automática
9. Instalar el noRoot Firewall. Ahora no se desactiva "magicamente"
10. Tengo algunas otras apps que me mosquean (com.mediatek.wallpaper*, com.mediatek.battery*, com.mediaktek.locationem2... y algunas mas) pero las dejare por ahora, ya que el noRoot me dira si intentan acceder a internet

Lo tengo en cuarentena, seguiré informando

EDIT: para desinstalar una app sin root (que no borrarla, se si necesita root), usad el adb shell:
pm uninstall --user 0 -k nombredelpaquete

donde nombredel paquete es el nombre que haya dado el comando
pm list packages
(por ejemplo, com.android.snapbeauty)

[Jokotto]

Buenas chicos!

Un amigo me ha pasado este terminal para ver si puedo eliminar la fastidiosa publicidad que aparece.

Mandé un correo a Leagoo y me respondieron con flashtool, una ROM supuestamente limpia y un vídeo explicativo de como flashearlo. Tras realizar el proceso el móvil se ha quedado en bootloop

Voy a ver si encuentro otra ROM por ahí y flasheando consigo revolver el tema, y ya me meteré de lleno con lo que habéis comentado para borrar los archivos infectados cuando lo tenga funcionando.

Muchas gracias por el trabajo que ya habéis realizado.

[lafundacion]

Cita:

Originalmente Escrito por Jokotto

Buenas chicos!

Un amigo me ha pasado este terminal para ver si puedo eliminar la fastidiosa publicidad que aparece.

Mandé un correo a Leagoo y me respondieron con flashtool, una ROM supuestamente limpia y un vídeo explicativo de como flashearlo. Tras realizar el proceso el móvil se ha quedado en bootloop

Voy a ver si encuentro otra ROM por ahí y flasheando consigo revolver el tema, y ya me meteré de lleno con lo que habéis comentado para borrar los archivos infectados cuando lo tenga funcionando.

Muchas gracias por el trabajo que ya habéis realizado.

en needrom tienes todas las roms liberadas hasta ahora. Ojo, fijate bien si tu terminal es t591 o t592, que yo casi la lio con eso...

[lafundacion]

Bueno, despues de un mes del "apaño" puedo decir que finalmente me he deshecho del malware que venia de casa.

[juanjuanjo]

con un hard reset a veces se soluciona la infección

[dabuxten]

Perdonar... me podríais decir como solucionarlo en leagoo M8, no desaparece el dichoso triada, gracias

[tatxen]

He estado probando "novedades" por aquello de cambiar un poco tras mas de un año de uso, y porque tras la ultima actualización a 20180829 las actualizaciones OTA dejaron de funcionar.
Las dos roms que mas me han gustado han sido la MIUI9 y el 7.1.1 pero al final me he quedado con el 7.1.1 aun que el MIUI9 creo que va mejor, mas rápido, pero no me acostumbraba al cambio.
En el 7.1.1 no va el lector de huellas, aun que en la original tampoco es que me fuese muy bien. En MIUI9 si que funciona el lector de huella.
Instaladas con TWRP. Las dos vienen limpias



7.1.1 (para 591) https://translate.google.com/transla...8916&sandbox=1


MIUI9 (591 y 592) https://translate.google.com/transla...3entry73427247


La 7.1.1 viene sin las GAPS, hay que instalarlas aparte https://opengapps.org la resolución de pantalla no es correcta, se puede solucionar con el parche de 4pda.ru o simplemente poniendo al máximo el tamaño de pantalla y las fuentes. Con la barra de navegacion inferior lo mismo, se puede quitar mediante el parche o desde adb shell mediante el comando

Código:

settings put global policy_control immersive.navigation=*

y ya que estamos en la adb shell y como supongo que no soy el único al que no le va el punto de acceso wifi (tethering) se soluciona con el comando

Código:

settings put global tether_dun_required 0

aun que creo que solo falla cuando hay dos tarjetas de teléfono.

[LokoGean]

Ayuda he desempolvado este teléfono y estoy sufriendo en instalar el twrp, me sale este mensaje
Orange State
Your device has been unlocked and cant be trusted
Your device will boot in 5sec

saben como proseguir para que me salga el recovery de twrp o pasos para iniciar de nuevo, esta rom pésima y quiero instalar