[Mediatek KT107H] Virus nel sistema operativo

[koolmind]

Ciao a tutti.
Ho preso un tablet cinese, per un uso molto blando, non avevo pretese particolari.

Ce l'ho ormai da più di 6 mesi e, dopo poco avevo già notato che Clean Master mi segnalava (spesso) un processo com.android.tools dannoso. Veniva bloccato e rimosso, per un paio di giorni.

Ho resettato il tablet in tutti i modi che conosco, ma il ripristino non ha mai avuto effetti validi e duraturi.

Da ormai 2 settimane il problema sembra essersi evoluto, ed ho installato anche AVG Antivirus, per un maggiore controllo.

Di fatto adesso mi si aprono spesso popup pubblicitari e i processi "incriminati" sono i seguenti:
- Art АМИНО (art amino, in cirillico)
- com.android.tools
a altri 2 che adesso non ricordo perché, essendo stati temporaneamente rimossi, non riesco a recuperarne il nome esatto (nome piuttosto complicato... tipo com.bk.qualcosa).

Un'ennesima stranezza sta nel fatto che, prima di eliminare questi 4 processi, spesso compare un bollino grigio sullo schermo che, se toccato, apre un popup pubblicitario.

In breve: come faccio fuori queste schifezze? C'è un modo di eseguire un antivirus durante il boot o devo tentare il root del dispositivo sostituendo il S.O. (attualmente Android 6.0) con qualcosa di meno infetto?

Grazie a chi ha voglia di rispondere.

[DreamReaper]

Ciao a tutti.
Ho preso un tablet cinese, per un uso molto blando, non avevo pretese particolari.

Ce l'ho ormai da più di 6 mesi e, dopo poco avevo già notato che Clean Master mi segnalava (spesso) un processo com.android.tools dannoso. Veniva bloccato e rimosso, per un paio di giorni.

Ho resettato il tablet in tutti i modi che conosco, ma il ripristino non ha mai avuto effetti validi e duraturi.

Da ormai 2 settimane il problema sembra essersi evoluto, ed ho installato anche AVG Antivirus, per un maggiore controllo.

Di fatto adesso mi si aprono spesso popup pubblicitari e i processi "incriminati" sono i seguenti:
- Art АМИНО (art amino, in cirillico)
- com.android.tools
a altri 2 che adesso non ricordo perché, essendo stati temporaneamente rimossi, non riesco a recuperarne il nome esatto (nome piuttosto complicato... tipo com.bk.qualcosa).

Un'ennesima stranezza sta nel fatto che, prima di eliminare questi 4 processi, spesso compare un bollino grigio sullo schermo che, se toccato, apre un popup pubblicitario.

In breve: come faccio fuori queste schifezze? C'è un modo di eseguire un antivirus durante il boot o devo tentare il root del dispositivo sostituendo il S.O. (attualmente Android 6.0) con qualcosa di meno infetto?

Grazie a chi ha voglia di rispondere.

In teoria (molto in teoria) dovresti risolvere facendo un Hard Reset. Appena fatto installa questo ---> V3 (Ahnlabs) oppure Emsisoft antimalware.

Se non risolvono e hai il root installa Adaware e Adguard e finisce così-

[koolmind]

In teoria (molto in teoria) dovresti risolvere facendo un Hard Reset. Appena fatto installa questo ---> V3 (Ahnlabs) oppure Emsisoft antimalware.

Se non risolvono e hai il root installa Adaware e Adguard e finisce così-

Fatto un hard reset (da menu cinese, ma era l'unico quasi comprensibile ) e installato V3.
Il programma rileva le anomalie, ma le classifica come "Unremovable", poiché sono protette dal sistema operativo.
Dopo provo a fare la stessa cosa in Safe Mode, ma dubito che V3 parta correttamente. Fra le altre cose non me lo fa nemmeno aggiornare!

Trovare il root per quel tablet? Mi pare improbabilissimo, purtroppo!

[koolmind]

Mi sono deciso a fare il root.
Le ho provate tutte (Framaroot, Kingroot, Dr Phone, Root Genius) ma la risposta è sempre più o meno la stessa :"Root impossibile", e in un caso anche "Custom Motherboard, not supported".

Tramite Android Device Check ho esportato questo file
https://www.dropbox.com/s/8e2omx7eup...04055.zip?dl=1

Se qualcuno potesse darmi una mano a trovare una soluzione, gliene sarei grato. Convivere con questo virus mi fa veramente diventare pazzo!

Grazie in anticipo

[DreamReaper]

Mi sono deciso a fare il root.
Le ho provate tutte (Framaroot, Kingroot, Dr Phone, Root Genius) ma la risposta è sempre più o meno la stessa :"Root impossibile", e in un caso anche "Custom Motherboard, not supported".

Tramite Android Device Check ho esportato questo file
https://www.dropbox.com/s/8e2omx7eup...04055.zip?dl=1

Se qualcuno potesse darmi una mano a trovare una soluzione, gliene sarei grato. Convivere con questo virus mi fa veramente diventare pazzo!

Grazie in anticipo

Considera che poi, dopo ogni tentativo con quelle applicazioni, prima di provare la successiva, dovresti tornare stock in quanto, anche se non va a buon fine la procedura, comunque modificano parzialmente il sistema.

Inviato dal mio SM-N950F utilizzando Tapatalk

[koolmind]

Considera che poi, dopo ogni tentativo con quelle applicazioni, prima di provare la successiva, dovresti tornare stock in quanto, anche se non va a buon fine la procedura, comunque modificano parzialmente il sistema.

Inviato dal mio SM-N950F utilizzando Tapatalk

Quando dici di tornare in Stock intendi riflashare una rom di backup o semplicemente resettare il tablet allo stato di fabbrica?
Nel primo caso, sono fo..uto!, nel secondo (per ora) non pare funzionare

[JuJu75]

Quello che potrebbe realmente aiutarti è trovare il firmware stock, pulito ed installarlo col relativo tool.
Purtroppo quando questi malware si insediano nel sistema, solitamente corrompono anche parte di esso, modificando file di sistema (come già scritto qualche riga sopra da DreamReper)

[koolmind]

Quello che potrebbe realmente aiutarti è trovare il firmware stock, pulito ed installarlo col relativo tool.
Purtroppo quando questi malware si insediano nel sistema, solitamente corrompono anche parte di esso, modificando file di sistema (come già scritto qualche riga sopra da DreamReper)

Dai dati in mio possesso, il modello KT107H dovrebbe corrispondere al product name kt096h_101, con chipset MT6582

Se non sono troppo sfortunato, il firmware potrebbe essere questo, che dite?

https://mtk-file.com/ty-kt096h/

o questo... che forse è un sito più affidabile
https://www.needrom.com/download/jty-kt096h/

ma come ce la flasho dentro senza permessi di root? (domanda forse stupida, ma non faccio root di un device da anni!)

[JuJu75]

Dai dati in mio possesso, il modello KT107H dovrebbe corrispondere al product name kt096h_101, con chipset MT6582

Se non sono troppo sfortunato, il firmware potrebbe essere questo, che dite?

https://mtk-file.com/ty-kt096h/

o questo... che forse è un sito più affidabile
https://www.needrom.com/download/jty-kt096h/

ma come ce la flasho dentro senza permessi di root? (domanda forse stupida, ma non faccio root di un device da anni!)

Non sarei tanto convinto di primo acchitto, magari farei delle indagini più approfondite tramite tool tipo MTKDroid Tool la GUIDA di bovirus è fatta benissimo) o applicazioni tipo CPU-Z (o simili).
In ultimo al massimo, se proprio devo, gli smonterei la cover e prenderei nota delle sigle sui chip presenti sulla scheda madre e da li inizierei una ricerca su Internet.

[koolmind]

Le informazioni a cui mi riferivo vengono proprio da quella guida, CPU e Modello sono quelli.

Mi sono letto la guida su SP Flash Tools ma mi manca un piccolo dettaglio.

La guida dice: "per sicurezza potete togliere la spunta sulla voce preloader (io la tolgo sempre), flashare un preloader sbagliato sul cellulare può portare anche al brick definitivo"

Io tra le righe che compaiono non vedo alcuna voce relativa al preloader (allego schermata). Devo togliere qualcosa?

https://www.dropbox.com/s/11jq1ju878qgivb/MTK.JPG?dl=0