Como faço para corrigir malware instalado automaticamente no diretório / sistema? -- 5.0-lollipop campo com malware camp android Relacionado O problema

How do I fix malware installed automatically in the /system directory?


5
vote

problema

português

Eu comprei uma chama LYF 7 da confiança jio em setembro passado. Ele é executado no Pirulito Android. Meu telefone não está enraizado e nunca baixou outros aplicativos da Internet, exceto na Play Store. Até outubro, estava funcionando bem. Em novembro, comecei a ver aplicativos sendo baixados automaticamente. Meu aplicativo antimalware pré-instalado relatou-os para mim e eu desinstalei esses aplicativos baixados. Isso aconteceu em uma frequência de 3 vezes / semana. Na semana passada, encontrei novamente e decidi procurar quaisquer processos que pudessem fazer o download dos aplicativos irritantes sem a minha permissão. Também começou a me mostrar anúncios pop-up.

Eu descobri que há um aplicativo chamado "Update sem fio" e outro chamado "Flyee" e "FQAD". Eu goodi-los e descobri que a atualização sem fio é um aplicativo de sistema pré-instalado em smartphones baixos na Ásia e faz o download de aplicativos aleatórios da Internet. Eu desativei e descobri que não faz o download de arquivos mais. Mais tarde, fui às suas configurações e também parei de usar dados móveis para baixar aplicativos automaticamente e baixar apenas o WiFi. Eu restrio a utilização de dados de segundo plano. Na manhã seguinte, descobri que há uma carga de aplicativos instalados no meu telefone e o RAM foi totalmente comido. Havia aplicativos como um falso whatsapp, phoneservice, u tobe (com o YouTube Logo), lanterna, dois aplicativos de telefone falso e muitos outros aplicativos. Eu percebi que eles eram malware e a pior parte era que eu não pude apagá-los. Então, de alguma forma, eles conseguiram uma maneira de obter acesso root ao meu telefone e instalá-los no diretório /system . Eles também começaram a minimizar todos os aplicativos que eu estou usando.

Alguns outros aplicativos também começaram a baixar ainda mais aplicativos, e os anúncios estavam aparecendo constantemente. Eu força os paramos e desabilitá-los apenas para descobrir que a maioria deles é ativada automaticamente. Eles estavam comendo o carneiro e a bateria. Eu baixei malwarebytes e descobri que havia outros aplicativos instalados como não-raiz também, então limpei-os. Mas o aplicativo ABCDEFGHIJKLMNABCDEFGHIJKLMN1 não pôde ser removido. Eu desativei downloads de terceiros e afirmou baixar aplicativos aleatórios da Play Store um por um. Para parar isso, fui para o Termux e gerei um grande arquivo de texto de 1,5 GB com números aleatórios em C ++ para parar de baixar mais aplicativos. Não foi possível baixar mais aplicativos, mas depois um novo pop-up dizendo "Launcher Carregando" surgiu e eu não pude usar meu telefone. Não consegui abrir nenhum aplicativo ou qualquer coisa após a tela de bloqueio. Esta manhã, descobri que o lançador carregando pop-up se foi, mas um novo problema entrou. Começou a me dar alertas dizendo "Infelizmente Phoneservice parou". E vai em um loop sem fim. Se por um momento, se foi, outro alerta dizendo "Infelizmente os serviços do Google Play parou" e o alerta anterior aparece. Meu telefone é atualmente inutilizável e eu não posso nem fazer chamadas dele. O que eu faço? Eu estou em um problema muito sério. Eu tentei inicializar no modo de segurança, mas não ajudou.

english

I bought a Lyf Flame 7 from Reliance Jio last september. It runs on Android Lollipop. My phone is not rooted and it has never downloaded any other apps from the internet except from the Play Store. Upto October it was working fine. In November I started seeing apps being downloaded automatically. My pre-installed antimalware app reported them to me and I uninstalled those downloaded apps. This happened in a 3 times/week frequency. Last week I found it again and then decided to look for any processes that might be downloading the annoying apps without my permission. It also started showing me pop up ads.

I found out that there's an app called "Wireless Update" and another called "flyee" and "fqad". I googled them and found out that Wireless update is a preinstalled system app in low end smartphones in Asia and it downloads random apps from the internet. I disabled it and found that it doesn't download files anymore. I later went to its settings and also stopped it from using mobile data to download apps automatically and to download only over wifi. I restricted its background data usage. Next morning I found out that there are a load of apps installed in my phone and the ram was totally eaten up. There were apps like a fake whatsapp, PhoneService, U Tobe(with youtube logo), flashlight, two fake phone apps and a lot of other apps. I figured that they were malware and the worst part was that I couldn't delete them. So they somehow managed a way to get root access to my phone and install them in the /system directory. They also started minimizing any apps that I am using.

Some other app also started downloading even more apps, and ads were popping up constantly. I force stopped them and disabled them only to find out most of them are enabled automatically. They were eating up the RAM and battery. I downloaded MalwareBytes and found that there were other apps installed as non-root too so I cleaned them up. But the /system apps couldn't be removed. I disabled downloads from third party and it stated downloading random apps from the play store one by one. To stop this I went into termux and generated a big 1.5 GB text file with random numbers in C++ to stop downloading any more apps. It couldn't download any more apps but then a new pop-up saying "Launcher Loading" came up and I couldn't use my phone. I couldn't open any apps or anything after the lock screen. This morning, I found out that the Launcher Loading pop-up is gone but a new problem came in. It started giving me alerts saying "Unfortunately PhoneService has stopped". And it goes on an endless loop. If for a moment, it's gone, another alert saying "Unfortunately Google Play Services has stopped" and the earlier alert appears. My phone is currently unusable and I cannot even make calls from it. What do I do? I am in a really serious problem. I tried booting in safe mode but didn't help.

     
 
 

Lista de respostas

2
 
vote
vote
Melhor resposta
 

Nota: O método a seguir é arriscado, você pode excluir os módulos principais e seu dispositivo acabará no bootloop ou não inicializando. Faça por sua conta e risco.

  • Você precisará root Seu dispositivo e instalar o busybox (do Google Play) .

  • baixar Mínimo adb e fastboot

  • ativou a depuração USB

  • Instale drivers USB

Abra o mínimo ADB e fastboot fita o seguinte:

  adb shell  su mount -o remount, rw /system  cd /system/app ls (list all installed apps)     

ou ainda melhor: lsattr (exibir todos os aplicativos instalados com seus atributos).

Então, usando o rm command , exclua qualquer aplicativo suspeito, como segue: toolbox0 (fita O nome exato exibido com o comando ls).

Você pode encontrar alguns aplicativos que se recusam a ser excluídos com o comando RM:

  • primeiro verifique seus atributos com toolbox1 i.e: toolbox2

  • Em seguida, remova os atributos com toolbox3 i.e: toolbox4

Finalmente você será capaz de removê-los.

PS: Desativar o WiFi ou a conexão de dados ao fazer isso.

  • Você pode postar a saída de aplicativos instalados aqui e verificaremos o que remover ou não.
 

Note: the following method is risky, you might delete core modules and your device will end up in bootloop or not booting at all. Do it at your own risk.

  • You'll need to root your device and install BusyBox (from Google Play).

  • Download Minimal ADB and fastboot

  • Enabled USB debugging

  • Install USB drivers

Open Minimal ADB and Fastboot tape the following :

adb shell  su mount -o remount, rw /system  cd /system/app ls (list all installed apps)  

or even better: lsattr (display all installed apps with their attributes).

Then using the rm command, delete any suspicious app, like following : rm com.exemple.malware.apk (tape the exact name displayed with ls command).

You may encounter some apps that refuse to be deleted with the rm command :

  • First check their attributes with lsattr + com.app_name.apk i.e: -i-a--A com.app_name.apk

  • Then remove those attributes with chattr -iaA + com.app_name.apk i.e: chattr -iaA com.app_name.apk

Finally you'll be able to remove them.

PS: Disable WiFi or data connection while doing this.

  • You can post the output of installed apps here, and we'll check out what to remove or not.
 
 
     
     

Perguntas relacionadas

1  Por que o Mestre Limpo, Corrida Diária, Du Booster, MP3 Downloader, Snapture e TouchPal instalando-se?  ( Why are clean master daily racing du booster mp3 downloader snaptube and tou ) 
Um dia eu me encontrei tendo alguns aplicativos estranhos no meu telefone, não me lembro de instalar. Depois de desinstalá-los, eles apareceram novamente depo...

0  O Android pede para reentrar senhas WiFi. Meu telefone é comprometido?  ( Android asks to re enter wifi passwords is my phone compromised ) 
Eu tenho um Galaxy S8 (SM-950F) com o Android versão 8.0.0. Eu tenho enraizado o dispositivo com magisk. Eu tenho um par de módulos Magisk, incluindo Remapper...

59  Existem ferramentas para sandbox um aplicativo de malware ainda mais do que as permissões concedidas no Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Suponha que eu queira executar algum programa que solicita muitas permissões. Por exemplo, registre do microfone ou leia o IMEI do meu telefone. No entanto, n...

8  Esta notificação é que continua chegando no meu telefone um vírus?  ( Is this notification that keeps coming up on my phone a virus ) 
Esta notificação continua chegando, e não tenho certeza se é real ou um vírus, ou como interrompê-lo. Diz 'Aviso do sistema Android! O Google encontrou inseto...

0  Como remova a tela branca em branco após o desbloqueio  ( How remove blank white screen after unlocking ) 
Eu estou usando o Smartphone Android ASUS Z010D. Recentemente, mostra uma tela branca em branco após o desbloqueio. Eu preciso tocar no botão Voltar para reto...

1  Como parar aplicativos de auto instalação  ( How to stop apps from self installing ) 
Eu tenho um problema há algum tempo agora. Um aplicativo chamado Xeroxservice, que não tem nenhum ícone, exceto o de aplicativos como o Google Framework, etc ...

5  Como evitar rastreamento ou hacking de um telefone usado  ( How to prevent tracking or hacking of a used phone ) 
O imei do telefone usado é limpo, então não é roubado. Parece que seu vendedor fez uma reset de fábrica antes de vendê-lo. Mas como faço para ter certeza de...

1  Como posso remover com.android.service, lançador3, mídias e shell?  ( How can i remove com android service launcher3 medias and shell ) 
Eu possuo um telefone Android chinês barato que eu uso para minhas tarefas diárias e estou tendo problemas com o que eu entendo é malware. Freqüentemente, ...

0  Borner Android Busher downloads arquivo imediato após o início  ( Android stock browser downloads file immediatelly after start ) 
Android 4.4.2 Kitkat Stock Navega Se eu começar ou abrir nova guia, o download do arquivo APK (xb_client_blah-blah-blah.apk) do site No.StepFaster.com imedia...

0  Arquivos estranhos no diretório raiz  ( Weird dat files in root directory ) 
Eu tenho um Samsung Galaxy S7 com o mais recente android oficial para esse telefone instalado. Existem alguns arquivos cujos nomes me preocupam no meu diretór...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.