[Aiuto] Scaricato Malware autoinstallante su OnePlus One - Opinioni | Forum Android | AndroidWorld

ATTENZIONE:
L’Utente assume la totale responsabilità anche giuridica per ogni attività da lui svolta e per ogni contenuto pubblicato e/o scambiato. (leggi le condizioni d’uso).

Si invitano gli Utenti a non pubblicare o scambiare alcuna informazione che permetta di risalire, anche indirettamente, alla propria identità o all’identità di terzi (nome, cognome, residenza, email…) e divulgare alcun tipo di dato sensibile proprio o di terzi.

Gentile Utente,
desideriamo informarti che tutti i servizi sono erogati, agli stessi termini e condizioni, da Arnoldo Mondadori Editore S.p.A. quale società incorporante di Banzai Media S.r.l.

X
  1. #1
    Baby Android
    Registrato dal
    Feb 2016
    Residenza
    Bologna
    Dispositivo
    OnePlus One
    Operatore
    Wind
    Messaggi
    2
    Grazie!
    1
    Ringraziato 0 volte in 0 post

    [Aiuto] Scaricato Malware autoinstallante su OnePlus One - Opinioni

    Ciao a tutti.


    Ho bisogno di un parere/consiglio.
    Possiedo un OPO con cyanogen installata e aggiornata all'ultima versione ufficiale (no nightly, quindi).
    Ieri sera stavo navigando quando, cliccando su un player, mi si sono aperti moltissimi popup e mi si è avviato un download automatico di un apk sconosciuta, completato in pochissimi istanti.


    Naturalmente ho chiuso immediatamente il browser e sono andato a vedere che cacchio aveva scaricato. L'app aveva come icona il robottino verde di android e come unica descrizione aveva il nome "download". Allarmato, ho subito effettuato una pulizia completa con android assistant.
    Per capire se era successo qualcosa di grosso, ho anche provato ad effettuare il riavvio del cellulare.


    È qui che sono inorridito: al momento della schermata di riavvio (quella dove di solito compare la scritta "Cyanogen" fluorescente) è invece comparsa la scritta MI.COM al centro (con la scritta piccolissima "android" in fondo alla schermata). Sembrava quindi che la ROM montata fosse diventata una MIUI.


    Ho subito spento il cellulare PRIMA che completasse l'avvio e, non trovando nulla sul web al riguardo, ho effettuato un factory reset (+ wipe cache & wipe media) dalla recovery.
    Fatto ciò, il sistema si è riavviato con cyanogen regolare ed ha reinstallato tutte le app che erano previste dagli ultimi backup di google e di cyanogen.


    Al momento il cellulare sembra funzionare correttamente, ma il dubbio che sia rimasto qualcosa di invisibile sotto mi attanaglia e non mi fa pensare ad altro.


    Sono ore che cerco su Internet qualcosa riguardo a questo strano malware, che sembra essere stato in grado di prendere gli accessi di root, di autoinstallarsi e di fare "porting" del mio device su un'altra ROM probabilmente malevola. Purtroppo però non trovo nulla.
    Voi ne sapete qualcosa? Secondo voi, è stato sufficiente l'aver bloccato il riavvio del telefono e l'aver effettuato immediatamente un factory reset da recovery per rimuovere le minacce?


    Vi ringrazio in anticipo per qualsiasi risposta mi fornirete!

  2. #2
    L'avatar di giometal Android Guru
    Registrato dal
    Feb 2011
    Residenza
    milano - munchen
    Dispositivo
    OMATE TRUE SMART- LUMIGON T2 HD
    Operatore
    Vodafone
    Messaggi
    24,633
    Grazie!
    22
    Ringraziato 2,267 volte in 2,171 post
    se hai fatto tutti i wipe ed il dispositivo al riavvio ti ha chiesto la configurazione come al solito non avrai più problemi.
    Attento a cio' che installi o a cio' che apri
    per aspera ad astra

    OMATE tester
    LUMIGON T2 HD tester
    OUKITEL K 6000 e K 10000 tester








  3. I seguenti utenti hanno ringraziato giometal per aver trovato utile questo post:

    Learner85 (08-02-2016)

  4. #3
    Baby Android
    Registrato dal
    Feb 2016
    Residenza
    Bologna
    Dispositivo
    OnePlus One
    Operatore
    Wind
    Messaggi
    2
    Grazie!
    1
    Ringraziato 0 volte in 0 post
    Grazie Giometal, cercherò di stare più attento in futuro.

    In effetti al riavvio del cellulare dopo il reset e i vari wipe, non mi ha mostrato nulla di strano. E ancora adesso non ho notato nè rallentamenti nè pubblicità strane o app che si installano da sole. Però non mi era mai capitato in tanti anni di prendermi un malware così "prepotente" e il timore che qualcosa sotto giri ancora mi turba molto. Ho provato ad installare "Malwarebytes" per android e non mi ha trovato nulla.

    L'altro mio dubbio che mi è venuto in queste ore di riflessione è che magari il malware potesse essere un semplice tema autoinstallante, compatibile con la Cyanogen, e che per questo fosse cambiata anche la boot image.

    Qualcuno ha mai visto qualcosa di simile?
    Ultima modifica di Learner85; 08-02-2016 a 16: 53

  5. #4
    L'avatar di giometal Android Guru
    Registrato dal
    Feb 2011
    Residenza
    milano - munchen
    Dispositivo
    OMATE TRUE SMART- LUMIGON T2 HD
    Operatore
    Vodafone
    Messaggi
    24,633
    Grazie!
    22
    Ringraziato 2,267 volte in 2,171 post
    io non ne sono a conoscenza, aspettiamo magari qualche utente che ha avuto o se ha avuto questo problema postera' senza dubbio
    per aspera ad astra

    OMATE tester
    LUMIGON T2 HD tester
    OUKITEL K 6000 e K 10000 tester








  6. #5
    L'avatar di Brunello Android Guru
    Registrato dal
    Apr 2012
    Residenza
    Roma
    Dispositivo
    LG Optimus One - Sony Tablet S, Samsung Galaxy Nexus, Samsung Galaxy Note 3, LG Nexus 5, LG g2
    Operatore
    Vodafone
    Messaggi
    7,699
    Grazie!
    128
    Ringraziato 1,165 volte in 1,020 post
    È piuttosto impossibile che qualcosa si installi da solo e da solo prenda l'accesso superuser. Ma in ogni caso, con i wipe dovresti aver risolto. Comunque per eliminare il problema alla radice, io effettuerei un'installazione pulita della factory tramite fastboot. Così togli ogni dubbio.

    Inviato dal mio A0001 utilizzando Tapatalk

Discussioni simili

  1. OnePlus One,opinioni e impressioni
    Da vrino nel forum OnePlus One
    08-07-2014
    119Risposte
  2. Probabile malware scaricato
    Da Tristan nel forum Samsung Galaxy Next (S5570)
    18-03-2012
    1Risposte
  3. arieccomi.. ho scaricato dal market FB per android ma non lo vedo..
    Da guidimarc nel forum Samsung Corby Smartphone (i5500)
    25-03-2011
    0Risposte
  4. arieccomi.. ho scaricato dal market FB per android ma non lo vedo..
    Da guidimarc nel forum Samsung Galaxy Next (S5570)
    25-03-2011
    1Risposte
  5. Installare APK scaricato da PC
    Da innooper nel forum Android Bar
    06-10-2009
    4Risposte

Tag per questa discussione

Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Search Engine Friendly URLs by vBSEO 3.6.1