App preinstallata infetta da trojan

[DreamReaper]

Allora: Driver aggiornati all'ultima versione direttamente dal sito LG. Firmware idem, dal link dell'applicazione la versione confermata dal device è D320n10j...
Eseguita tutta l'operazione due volte come da guida (una volta installando i driver prima e dopo il download mode e un'altra solo prima) .. come da edit della guida è apparsa la schermata per scegliere la lingua... l'unica cosa non "da guida" è che a me è apparso un tool LG che provvedeva all'esecuzione (dopo dato start da flash invece della finestra ok s'è aperta la classica finestra di conferma installazione e ho confermato e poi è apparso il tool)
A questo punto però il trojan è ancora li!
Ho sbagliato qualcosa o è possibile tentare altre strade? (reinstallare android? Non so nemmeno se si possa fare)...

Hai installato la rom 10j con il metodo CSE?

1> Telefono in download mode, lanci il flash tools 2014 carichi il kdz e lo istalli in modalità CSE.




Tralasciando la lingua e la versione coreana del device ovviamenre.

[Alfredo72]

Sì sì assolutamente in cse... tutto uguale solo che in version c'era ovviamente D320n10j_00_0627.kdz che è il "mio" firmware...
Dimmi che c'è un modo per eliminare il trojan... è una questione di principio pure///

[DreamReaper]

Sì sì assolutamente in cse... tutto uguale solo che in version c'era ovviamente D320n10j_00_0627.kdz che è il "mio" firmware...
Dimmi che c'è un modo per eliminare il trojan... è una questione di principio pure///

La faccenda diventa complicata, il metodo CSE non solo elimina tutte le applicazioni, ma le riscrive da zero. Quindi dubito che il trojan sia sopravisuto all'operazione.

E' come se tu svuotassi una valigia completamente e ti ritrovi dentro i calzini, da qualche parte devono essere venuti.

[Alfredo72]

La faccenda diventa complicata, il metodo CSE non solo elimina tutte le applicazioni, ma le riscrive da zero. Quindi dubito che il trojan sia sopravisuto all'operazione.

E' come se tu svuotassi una valigia completamente e ti ritrovi dentro i calzini, da qualche parte devono essere venuti.

Lo so ma in effetti è così. Sono a digiuno di android ma mastico un po' di informatica, e ti assicuro che appena reinstallato il firm non ho fatto altro che l'account di Google e accettare le condizioni per le app LG... poi ho scaricato solo advanced systemcare e la scansione mi ha dato lo stesso risultato... è da qualche giorno che è così e non ho fatto nulla di diverso dal solito con il cellulare...
Non ho capito se la rom o firmware è come una formattazione di un sistema operativo su pc o è solo parziale? Cioè si puo' reinstallare android o è quello che ho in pratica fatto?

[DreamReaper]

Lo so ma in effetti è così. Sono a digiuno di android ma mastico un po' di informatica, e ti assicuro che appena reinstallato il firm non ho fatto altro che l'account di Google e accettare le condizioni per le app LG... poi ho scaricato solo advanced systemcare e la scansione mi ha dato lo stesso risultato... è da qualche giorno che è così e non ho fatto nulla di diverso dal solito con il cellulare...
Non ho capito se la rom o firmware è come una formattazione di un sistema operativo su pc o è solo parziale? Cioè si puo' reinstallare android o è quello che ho in pratica fatto?

L'installazione con CSE flash sarebbe come reinstallare il sistema operativo su Pc partendo dalla pennetta ed eliminando le partizioni nel menù di installazione.

[Alfredo72]

Quindi ho già reinstallato tutto android? Se cosi fosse la faccenda è davvero complicata... qualcuno che VUOLE spiarmi, o un infezione dal wi-fi (ma la escludo perché tengo pulito costantemente ed ho appena controllato) .. magari ci riprovo senza connetterlo al wi-fi dalle prima schermate di configurazione LG...?
Mi chiedo se disinstallando l'app in questione il sistema funzioni comunque. E' una app LG che da quanto riesco a capire dovrebbe servire a far comunicare tra loro le varie app come vuole LG, una personalizzazione di android insomma... dovrei acquisire i root e pure qui sono totalmente a digiuno purtroppo... a parte il fatto che non mi sconfinfera affatto dover eliminare una app e non poter eliminare un virus...

[DreamReaper]

Quindi ho già reinstallato tutto android? Se cosi fosse la faccenda è davvero complicata... qualcuno che VUOLE spiarmi, o un infezione dal wi-fi (ma la escludo perché tengo pulito costantemente ed ho appena controllato) .. magari ci riprovo senza connetterlo al wi-fi dalle prima schermate di configurazione LG...?
Mi chiedo se disinstallando l'app in questione il sistema funzioni comunque. E' una app LG che da quanto riesco a capire dovrebbe servire a far comunicare tra loro le varie app come vuole LG, una personalizzazione di android insomma... dovrei acquisire i root e pure qui sono totalmente a digiuno purtroppo... a parte il fatto che non mi sconfinfera affatto dover eliminare una app e non poter eliminare un virus...

Hai scaricato Advance Mobile Care. Quella da te citata è per pc. Oppure è un altra applicazione?

[Alfredo72]

Beh sì, AMC security... la versione mobile di SystemCare. Fa da pulizia e antivirus. Uso i software IObit su pc da sempre, insieme ad altra roba... Tra l'altro prima di scrivere su Androidiani ho scaricato più di dieci antivirus e nessuno ha rilevato l'infezione a parte AMC... non è un falso positivo perché fino a pochi giorni fa il device era pulito e perché mi "fido" di quelli di IObit

[DreamReaper]

Beh sì, AMC security... la versione mobile di SystemCare. Fa da pulizia e antivirus. Uso i software IObit su pc da sempre, insieme ad altra roba... Tra l'altro prima di scrivere su Androidiani ho scaricato più di dieci antivirus e nessuno ha rilevato l'infezione a parte AMC... non è un falso positivo perché fino a pochi giorni fa il device era pulito e perché mi "fido" di quelli di IObit

Non parlavo di falso positivo, dato che ho "una certa esperienza" in merito mi piacerebbe capire la "fonte" dell'infezione.

"La prima vulnerabilità riguardava il servizio “LGATCMD Service” e avrebbe permesso ad app contenenti codice malevolo di ottenere permessi di root, accedendo quindi al completo controllo del dispositivo. Questo era reso possibile dall’assenza di protezione da permessi di bind, offrendo quindi la possibilità a qualsiasi applicazione installata su un dispositivo mobile di comunicare con il servizio e, di conseguenza, creare un gateway per comunicare con il firmware del dispositivo. Questa vulnerabilità avrebbe quindi lasciato le porte aperte ad infezioni di tipo ransomware, privando l’utente dell’accesso ai propri dati personali." Dal web.

[Alfredo72]

Non parlavo di falso positivo, dato che ho "una certa esperienza" in merito mi piacerebbe capire la "fonte" dell'infezione.

"La prima vulnerabilità riguardava il servizio “LGATCMD Service” e avrebbe permesso ad app contenenti codice malevolo di ottenere permessi di root, accedendo quindi al completo controllo del dispositivo. Questo era reso possibile dall’assenza di protezione da permessi di bind, offrendo quindi la possibilità a qualsiasi applicazione installata su un dispositivo mobile di comunicare con il servizio e, di conseguenza, creare un gateway per comunicare con il firmware del dispositivo. Questa vulnerabilità avrebbe quindi lasciato le porte aperte ad infezioni di tipo ransomware, privando l’utente dell’accesso ai propri dati personali." Dal web.

Parlavo di falso positivo perché avrebbe pure potuto starci dato che nessuno dei "signori antivirus" ha nemmeno rilevato il problema (compreso Spybot che conosco bene e che almeno nella versione per pc non mi ha mai deluso)... Riguardo alla vulnerabilità abbiamo letto la stessa fonte credo e quel che dicono è preoccupante anche perché il trojan che ho trovato è proprio uno di quelli che permette il TOTALE controllo del device!///
Anche io ho una "certa esperienza" ma su sistemi Windows e sono un "estremista"... non esiste che non si possa estirpare un virus nemmeno con formattazioni etc... Il mio modem è pulito, la mia linea pure. Ho riprovato usando la rete 3G senza attivare il wi-fi giusto per ma nulla, il trojan è sempre li... Android è tratto da Linus mi pare e io sto "impazzendo" perché al di là della risoluzione del problema in se non tollero, appunto, che le macchine non facciano quello che voglio
p.s. vorrei essere sicuro della correttezza dell'esecuzione della procedura... quando ho installato prima, senza wi-fi, il driver MTP non è andao a buon fine... ma il device si è comunque aggiornato. Forse qualche errore di comunicazione tra pc e smartphone a causa dell'MTP non ha "chiuso" perfettamente la procedura?!...