Foro de elhacker.net

Android 5.1

Hola, me debido entrar algun virus o malware en el movil que me instala una aplicacion con simbolo de engranaje tipo ajustes que se llama :  com.google.service.settings
Esta apliacacion me instala luego aplicaciones de publicidad como aliexpres y privalia

Le pasado el malwarebites y el virus cleaner y me lo detecta me pide que lo elimine y que desistale la app y lo hace , limpio los navegadores , pero me lo vuelve instalar solo

hacele un hard reset y fijate como va de nuevo, formate la micro sd tambien por las dudas

Esa era mi intencion no llegar al hard reset, pero si no hay otra solucion tendre que hacerlo , porque veo que no se quita


NOTA MOD: No hacer doble post, post solucionado, tema cerrado!

Hola, un saludo a todos ya que soy novato en el foro y perdón por meterme en un post cerrado, pero yo tengo el mismo problema y un hard reset no lo soluciona. Comento mi problema. Si no es aquí donde debo exponerlo pido disculpas.
Mi problema es con un terminal Intex Aqua Prime 3G, y estoy segurísimo que aunque no lo dice el de desna es el mismo ya que todos vienen con el firmware infectado de fábrica. El malware sale a las dos o tres semanas y parece que es algo que te a entrado. Después del hard reset vuelve a suceder igual. . Me gustaría seguir hablando del tema ya que tengo más información fotos que aportar sobre este malware de intex como aparece, donde se instala .... He estado buscando información y he recopilado algunos datos curiosos, pero antes de seguir quisiera saber si lo comento por aquí, o en el hilo Moviles Intex que he visto que tiene abierto desna. Muchas gracias.

El hilo se ha reabierto yo de momento con el ultimo hard reset todavia no ha vuelto, si vuelve ya lo comentare
Nigromante74  si tienes algo que aportar sobre ello yo creo que aqui es el mejor hilo ya que trata del malware
A mi tambien me dijeron en otro foro que hay moviles con malware incrustado antes de venderlo , yo estoy obserbando si  es mi caso, de momento esperando a ver  si vuelve entrar

Esta era el veneno
(http://thumbs.subefotos.com/7921770a7f8612e47e5bb25f71c2102eo.jpg)

Hola, espero que no te vuelva a salir, porque a mi no se me quita. Esa es la segunda entrega del virus jajaja. Me explico: Primero los aqua prime venian con dos virus SysTool y Tobe. Despues de mucho pelear conseguí que me enviaran otro y cual fue mi sorpresa que éste viene con com.google.service.settings,. El problema es que ahora el sevicio técnico por whatsapp no recibe mensajes, el servicio tecnico telefónico te dice que son un talller de reparación y que estan en concurso de acreedores, y por correo electrónico y por twitter no contestan. Si me dices como subes las fotos pongo algunas que me gustaría compartir,

http://subefotos.com/

coje el link que tiene delante y detras esto  img   /img   no pongo los corchetes para que salga

Me ha vuelto a entrar y otra persona me ha informado de lo mismo y me ha mandado un pdf con toda la informacion hasta el paquete de malware coincide en fecha con el kernel, si me decis como puedo subirlo os lo muestro
solo me queda hablar con la tienda a ver que me dicen

Hola desna, yo tengo un pdf colgado en un foro que es lo que te queria morstrar y efecdtivamente coinciden las fechas. Mira este link, la respuesta y el pdf los colgue yo. https://productforums.google.com/forum/#!topic/play/vM34g5kHeNc;context-place=forum/play/categories

Por cierto hoy he conseguido un teléfono de Intex que es el únuico que contesta y me han confirmado que aunque me manden otro me va a salir igual. Se ha pusto al telefono un comercial que al menos parecia enrollado y dice que me va a mandar una rom. Ya te contaré. Le he dicho que si instalo la rom pierdo la garantía  y me ha dicho que no me preocupe que si no funciona vuelva a hablar con él. Ya te iré informando.

Es el mismo link asiq quien quiera la puede ver ahi, no he caido yo en lo de poner el link
Si es un fijo pasamelo , si no que me lo solucione la tienda , si no me sale mas caro el collar que el galgo
Y cuando tengas la rom con que la flaseas? porque este procesador no es compatible con nada de lo que yo mirado de momento
En amazon solo mire el de gama alta , si llego a ver los comentarios de mi modelo todos hablan del malware que ya lo tengo capturado esto es una estafa

el link de antes se a eliminado , ahora esta aqui:

https://www.sendspace.com/file/av8wrp

Hola, a mi cuando me cambiaron el primer terminal que lo compré por Amazon me lo cambiaron directamente desde Intex, tú prueba en la tienda a ver que te dicen. Si quieres pásame un correo y te mando el número de teléfono que tengo. Por cierto ya me han mandado la  rom y una herramienta que se supone que es para flashear el teléfono. La herramienta se llama SP Flash Tool, investigaré por el foro porque la verdad nunca he cargado una rom. De momento no la cuelgo hasta ver si funciona, pero si la quieres te mando el link que me han mandado.  Acepto toda la ayuda posible para lanzarme a flashear el terminal en cuanto pueda. Tambien he oido que aparte de la rom necesito las apn. Ayudaaaa jajajaja. Un saludo.

Para hacer el backup de la rom herramienta
https://androidmtk.com/download-mtk-droid-tool

Aqui tutoriales y descarga de la herramienta
https://androidmtk.com/flash-stock-rom-using-smart-phone-flash-tool
https://www.getdroidtips.com/stock-rom-on-intex-aqua-prime-4g/

Aqui tienes los videos y descarga de los 3 driver mas usados para flasear etc
http://gsmusbdriver.com/intex-aqua-3g

Aqui un pakete de todos los driver mas actualizados valen para windows 10
https://androidmtk.com/download-complete-driver-package

A mi me da que el procesador 6580 ni lo detecta, de todas maneras no he probado todavia, yo lo tengo en garantia y mientras quiera garantia no toco nada


te dieron un terminal nuevo?


te lo paso por mensaje privado

Jejeje acabp de flashear el intex y de momento parece que todo bien. Gracias por los tutoriales. El procesador lo detectó a la primera. En cuanto tenga un rato cuelgo un link con la rom y explicando los pasos que he seguido para que esté disponoble para quien lo quiera. Ahora sólo falta que dentro de tres semanas no vuelva a saltar el bicho.  Y si, si me dieron un terminal nuevo, recogieron el viejo por seur para comprobar que estaba mal y me mandaron otro precintado. Lo dicho muchas gracias desna.

lo has flaseado sin rootear?

Lo rootee con kingroot por si acaso, pero creo que no hace falta tenerlo rooteado.
  Dejo el link con el Sp_Flash_tool y con la rom del Aqua Prime por si alguien lo necesita. Aunque aún no han pasado las tres semanas que tarda en aparecer el virus y no puedo saber si la rom está limpia. De momento funciona a la perfección.


https://mega.nz/#!4tYmiQJL!fKBkhwseCrjck2PYyIPQMtrrWo398xhZyYUixmiXLyc

IMPORTANTE: Sp_Flash_Tool me daba un error al intentar cargar el archivo scatter (MT6580_Android_scatter.txt) Después de buscar el error en internet lo solucioné editando el scatter con el bloc de notas y eliminando la primera linea en la que pone   BIRDTOOLMINVER[4.0]

ahora mismo no lo voy flasear , porque como te digo mientras quiera garantia no quiero tocarlo que luego se agagran a lo que sea, pero en el futuro y viendo como va esto , seguro la necesitare , quiero apuntarme lo dle error que dices
Solo borro  BIRDTOOLMINVER[4.0]  del archivo de texto: MT6580_Android_scatter.txt
Y ya esta?

Si, nada más. El archivo debe empezar así:

############################################################################################################
#
#  General Setting
#   
############################################################################################################


Si te das cuenta los de seguridad (me imagino que son de seguridad)   MT6580_Android_scatter_0  y MT6580_Android_scatter_1 empiezan de esa manera.

https://www.movilesdualsim.com/tema/fallo-al-cargar-el-scatter.121333/

Nigromante74  como miraste la fecha de la apliacion del bicho, porque solo estoy esperando que me entre para capturarla

Pues si te digo la verdad, le he pasado tantas cosas al teléfono que ni se con que ha sido, creo que lo miré con el Aida o alguno similar.

   Hola de nuevo, vengo con malas noticias, la rom que me pasaron tambien está infectada. Lo digo por si alguien la quiere que lo sepa. A los quince días de instalarla me empezaron a saltar algunos anuncios, menos que antes y menos molestos porque no bloquean el teléfono se cierran en tres segundos, pero ahí estaban.y un par de días más tarde, ohhhhh sorpresa!!!!! Ahí estaba el maldito archvo com.google.service.settings. La única ventaja es que ahora puedo putear al movil para probar a quitarlo ya que tengo una rom, aunque empiezo a desistir y pensar en comprarme otro terminal.
   De momento he rooteado el teléfono y he congelado la aplicación, pero claro, está congelada, pero no eliminada

Hola buenas, Desna te he seguido por varios foros con este problema. Empiezo:
1-He adquirido un INTEX AQUA PRIME 3G de segunda mano, movil barato que prometía.
2- Me siento totalmente estafado con la marca, se me abre publicidad al entrar a algunas aplicaciones y a veces en chrome no puedo ni entrar de la publicidad.
El conocido virus es com.google.service.settings
NECESITO SABER SI LO HABEIS PODIDO SOLUCIONAR POR FAVOR.
PD: Soy bastante novato, se rootear pero eso de Rom y Flashear me supera.
Muchas muchisimas gracias.

Don Zacarias  yo no le hize nada al movil porque estaba en garantia , a mi me han devuelto el dinero, asique mi solucion a sido desacerme de el
En el post tienes las herramientas necesearias y tutoriales , pero a mi no me detectaba el procesador

Gracias por la respuesta.
Pero segun he leido la ROM de los tutoriales estaba infectada tambien, por eso no se que hacer...

hola, soy nuevo aquí, pero por si puedo ayudar me decidí a entrar y contar que el malware que se instala en el aqua prime 3g, lo instala una aplicación del sistema la cual es ACTUALIZACION DE SOFTWARE, esta es la responsable de instalar el follonero COM.GOOGLE ETC, lo digo por que la aplicación no le puedes hacer nada salvo borrar datos y forzar detencion, pero pasado unas horas o incluso minutos se activa otra vez, gracias

Gracias por contestar a este hilo.
Es muy desesperante la situación. Creeis que si formateo el telefono de fabrica y enseguida lo rooteo para eliminar esa aplicacion de telefono de actualizacion de software se puede solucionar? gracias.