Dispositivo Android con Trojano de Fabrica

Archivado
Hace unos meses compramos una tablet android con kitkat para mi sobrina. Ayer abri sin querer el navegador stock de android(ese no lo usamos nunca ya que preferimos chrome) y en lugar de la pagina de inicio del buscador de google,que en la configuracion del navegador es la que esta puesta por default, siempre se abría una rara con un chorro de publicidad.

Le pasé el malwarebytes y me detectó un troyano (Android / trojan.Sivu) en googlequicksearchbox.apk. UNA SYSTEM APP?!!! No se puede quitar de ninguna forma ni restableciendo de fabrica ya que viene incrustada en el firmware por el fabricante.

En serio, fui a comprarla YO expresamente porque que no quería que acabaran con un producto de lenovo trojanizado...me siento impotente y estafado. Encima no se puede ni rootear (Soc de allwinner a83t) ni hay roms limpias por internet.

Ya le envie un ticket al soporte de el fabricante de la tablet a ver que solución me da. Aunque no tengo ni la más mínima esperanza. Va a tocar buscar el ticket del MM e intentar explicarles que venden productos troyanizados. Esque hasta eso me va a tocar las pelotas por que la tablet tiene algún que otro arañazo del uso.

Ya me veo el percal y la odisea:
-El fabricante me dirá que blablablah generica que es una app del sistema confiable blahblahblah.
-Me presentaré en MM para que me tramiten la "reparacion".
-La chiquilla se quedara sin tablet durante semanas.
-MM me devolverá la tablet sin que sat le haya hecho absolutamente nada ya que para ellos está en perfecto estado y funciona y negaran todo como putas.
-Ir a consumo, con toda la información que tenga. Y ESPERAAAAAR.
-La tablet se pudrirá en un cajón de pisapapeles sin utilizarse ya que es un peligro para nuestra privacidad que este conectada a la misma red wifi que el resto de dispositivos (mitm)
-Mi sobrina me odiará durante todo lo que dure el proceso... [buuuaaaa]

Pufff. Despues digo el modelo y la marca en cuanto me responda el soporte tecnico.

Es el mismo troyano que reportan aqui pero no es un mediatek.
https://forums.malwarebytes.org/index.p ... rojansivu/

Un saludo y cuidadin con lo que comprais en MM.
el asunto es que la solucion es rootearla y quitar ese APK o flashearla con una firmware limpia.

Pero si el fabricante da cero soporte... no creo que tengas una firmware limpia donde empezar.
La mierda sigue golpeando el ventilador. Montones de tablets chinas con soc allwinner vendidas en amazon llevan un malware del mismo patron. Un troyano camuflado en algun sistem app. Pero aun un paso mas alla. Instalado en el boot.img y un script que comprueba que el malware este bien instalado en cada booteo.
Como lo nuestro sea algo remotamente parecido la llevamos clara.

http://www.cmcm.com/blog/en/security/20 ... 9/842.html
2 respuestas
Archivado
Volver a Telefonía