Ho visto che non sono l'unico che è incappato in questa rom infetta, quindi apro il topic per fare un po' più di chiarezza.
Innanzitutto, la rom incriminata è quella di pirej che si trova in questo topic su xda:
Xperia U Debranded stock b.1.89 and b.1.100 - xda-developers
Essendo cwm flashabile, a non voler pensar male pirej aveva la rom infetta e quando ha fatto la rom s'è portato dietro i file infetti.
Mi pare strano che nessuno abbia segnalato niente nel topic, se avete un account su xda pensateci voi in caso...
Comunque, tutto si riduce ad un apk chiamato magicbox-popcap.apk, almeno per quello che mi ha rilevato Avira:
Facendo un po' di ricerche ho trovato questo.codice:../100CleanYOU.zip [0] Tipo di archivio: ZIP --> system/app/magicbox-popcap.apk [1] Tipo di archivio: ZIP --> assets/Chuzzle.apk [2] Tipo di archivio: ZIP --> classes.dex [RILEVAMENTO] Contiene il codice del virus ANDROID/Flexion.PM [AVVISO] I file infetti negli archivi non possono essere riparati! --> assets/Peggle.apk [2] Tipo di archivio: ZIP --> classes.dex [RILEVAMENTO] Contiene il codice del virus ANDROID/FlexionA.A.30 [AVVISO] I file infetti negli archivi non possono essere riparati! --> assets/PvZ.apk [2] Tipo di archivio: ZIP --> classes.dex [RILEVAMENTO] Contiene il codice del virus ANDROID/FlexionA.A.45 [AVVISO] I file infetti negli archivi non possono essere riparati! --> classes.dex [RILEVAMENTO] Contiene il codice del virus ANDROID/Malmix3.VU [AVVISO] I file infetti negli archivi non possono essere riparati!
A quanto pare si tratta di qualche gioco-bloatware con malware di monetizzazione, anche se sophos lo segna come trojan, non so perché.
Io sinceramente non ricordo più se l'ultima volta ho messo il .100 della 3, e poi ripulito, ed ho scaricato questa rom per metterla in un secondo momento. L'ho beccato per puro caso nello zip della rom facendo una scansione completa del pc con Avira.
In ogni caso ho cercato questo magicbox-popcap.apk sull'xU e non l'ho trovato da nessuna parte.
Forse era qualche residuo della rom di pirej che non è stato inserito durante il flash...
All'inizio m'ero allarmato e mi stavo organizzando per flashare qualcos'altro e cambiare tutte le pwd dei vari account, poi mi sono un po' tranquillizzato.
Voi che ne sapete in merito? Se qualcuno ha usato questa rom, provi a cercare quel magicbox e faccia sapere!
PS: non c'è un modo per capire quale rom si ha sul dispositivo?