Riassumo qui quanto emerso da altri thread, su un problema appena riscontrato ma che ha già colpito diversi utenti che utilizzano le ROM di Cuoco.
Sono stati trovati malware/trojan installati di default sulle ROM versione US di @Cuoco92 e non rimovibili.
La mia personale esperienza:
11S fino alla V46
Dopo settimane di utilizzo senza alcun problema, di colpo mi sono ritrovato delle app installate a mia insaputa. Launcher e altre porcherie. Nonostante avessi inizialmente pensato fosse colpa mia (installazione di app di aptoide), ho la conferma (@giacasale ed altri) che in realtà il problema fosse nella ROM, e che fosse sostanzialmente un malware "dormiente" che per qualche motivo la scorsa settimana si è risvegliato.
Cosa rilevano avast/norton/la maggior parte degli antivirus: NIENTE
Qual'è l'unico antivirus che rileva il problema: CM antivirus
Cosa rileva: Search Service Malware
Come rimuovere: sebbene CM antivirus consigli di installare Stubbon Trojan Killer, nemmeno questo risolve il problema. Non solo: dice che è impossibile rimuovere il malware, ed al riavvio ci si trova il telefono in boot loop sulla schermata EUI.
Ho reinstallato la rom pulita, wipe vari e factory reset, ma il malware era sempre lì.
Ho provato dunque un'altra ROM.
12S V50 di Cuoco:
Sebbene non abbia ancora dato fastidio né installato app strane, utilizzando ancora una volta l'unico antivirus che mi avesse rilevato il problema nella prima ROM (CM antivirus), qui ne trova un'altro: Ghost Push Trojan.
[img]//static.androidiani.com/extra/imageUploader/uploads/2016/06/image_rETXa.jpg[/img]
Stessa storia: utilizzando Stubbon Trojan Killer, non si riesce ad eliminarlo e si ritorna al boot loop di cui sopra.
E' un false friend? Non direi. Qualche info su questo "ghost push trojan" dalla rete: 'Ghost Push': An Un-Installable Android Virus Infecting 600,000+ Users Per Day - The world?s leading mobile tools provider
Una guida sulla rimozione che io personalmente non ho ancora provato: https://smplesmple.blogspot.it/2015/...-from.html?m=1
Allo stato attuale attendiamo un aiuto da parte di @Cuoco92 per capire cosa sta succedendo e se può eliminare questo grosso problema dalle sue ROM.
Siete invitati a postare le vostre esperienze.
EDIT 28/06:
11s: Riconosciuto che il malware è nella rom originaria (di ef**, successivamente modificata da cuoco92) è stata rilasciata da cuoco stesso una nuova versione di 11s che DOVREBBE essere priva di questo problema: https://www.androidfilehost.com/?w=files&flid=64249
12s: il ghost push trojan trovato con stubborn non ha ancora dato problemi a nessuno.
EDIT 22/07:
problema definitivamente risolto. Installate una qualsiasi delle ROM di @Cuoco92 (11s 48RL, 12S o 14s) condivise sulla sua pagina androidhost e non avrete più problemi. Ricordatevi di offrirgli una birra!!
Malware/trojan non rimovibili nelle ROM Le1PRO_US
Visualizzazione stampabile
-
25-06-16, 12:30walterwhite82
-
25-06-16, 12:49Muscarob
11SV46 in uso da una settimana, CM rivela Search Service dannosa.
http://oi67.tinypic.com/2b3cww.jpg
Bisogna provare ad eliminare questa applicazione tramite root e vedere poi cosa accade. -
25-06-16, 12:53walterwhite82Ti va in boot loop su schermata EUI, provato :)Quote:
Originariamente inviato da Muscarob
Inviato dal mio Le1Pro usando Androidiani App -
25-06-16, 13:16ecaf
Il problema non è solo delle ROM di Cuoco, anche quelle montate di fabbrica su tutti gli X800 US ne sono affette. Solo quella "originale" senza modifiche dei venditori sembra esente (secondo stubborn)
-
25-06-16, 13:20MMoroboshik
Il mio non sembra avere di questi problemi.. Almeno per il momento..
Parto dal presupposto che gli antivirus su android servano come i fichi secchi.. ma la tua esperienza mi ha incuriosito, tanto da riprestinare un backup della 11s-v46 (da qualche giorno ero sulla 13s..dopo aver provato anche la 12s).. installato CM antivirus e scansionato il terminale..risultato: "Nessuna minaccia rilevata" cercato con solid explorer Search Engine nella parte root, mi ha trovato il file con estensione. .json. .. non credo comunque che le rom siano infette... magari scaricando da Aptoide...[img]//static.androidiani.com/extra/imageUploader/uploads/2016/06/image_cdUiF.jpg[/img]
Inviato dal mio Le 1 Pro usando Androidiani App -
25-06-16, 13:22ecaf
Ciao, prova con stubborn Trojan killer, dal play store.
-
25-06-16, 13:25walterwhite82È vero, va detto che non capisco come la 12s, che di fatto è un porting da versione non US, abbia lo stesso problema.Quote:
Originariamente inviato da ecaf
Inviato dal mio Le1Pro usando Androidiani App -
25-06-16, 13:31MMoroboshiksi mi ha trovato il famoso ghost push... ma vuoi farti una risata? ho anche un le max2 stock (cinese/inglese) provato anche su quello.. risultato: mi da lo stesso virus trovato... .. come ipensavo.. questi antivirus non servono a niente .. ora rimetto la 13s di cuco92 sul 1pro e scommetto che mi rileva sempre lo stesso "virus"Quote:
Originariamente inviato da ecaf
Edit: "scommessa vinta" e non credo ci sia alcun virus nelle rom di cuoco92 -
25-06-16, 13:42walterwhite82Sono d'accordo nel senso che nemmeno io installo mai le ciofeche di antivirus o booster nei miei telefoni. Va detto però che quando mi sono trovato installate app a me sconosciute mi sono girate parecchio. Quando poi ho scoperto che anche ad altri capitava, allora è chiari che non sono io ad aver installato qualcosa di insicuro ma è un problema radicato e, se non ancora mostratosi, latente anche per altri.Quote:
Originariamente inviato da MMoroboshik
si mi ha trovato il famoso ghost push... ma vuoi farti una risata? ho anche un le max2 stock (cinese/inglese) provato anche su quello.. risultato: mi da lo stesso virus trovato... .. come ipensavo.. questi antivirus non servono a niente .. ora rimetto la 13s di cuco92 sul 1pro e scommetto che mi rileva sempre lo stesso "virus"Quote:
Originariamente inviato da ecaf
Inviato dal mio Le1Pro usando Androidiani App -
25-06-16, 14:10MMoroboshik
OK... questa è l'ultima volta che installo antivirus o porcate simili, su un tel android... sia sul le max2 che sul 1pro, questo fantomatico antivirus "stubborn Trojan killer" mi ha disinstallato il root dai 2 telefoni.. costringendomi a un altro ripristino.. per me capitolo chiuso
