Trovate il sito internet e bloccarlo

Ciao ragazzi! Ho bisogno del vostro aiuto.
Allora mio padre aveva comprato un Brondi 520 S HD e dopo qualche tempo si beccò un virus che installava, a sua insaputa, app quali Apus, DU Battery Saver, Super File Manager e altro.
Non aveva mai installato app strane o non sicure (non è capace e le uniche erano Whatsapp e di Google) e non aveva mai visitato siti dannosi/poco sicuri.
Inoltre nessun virus riuscì a bloccare il virus.
Nemmeno un reset di fabbrica risolse il problema.
Queste app si installavano ogni 3 o 4 giorni, senza alcun messaggio all'utente.

Tutavia, facendo reclami grazie alla garanzia ancora valida, ricevette un nuovo cellulare Brondi S 520 HD (scatola sigillata!) e il giorno dopo partì per le vacanze all'estero (e roaming bloccato = niente accesso a Internet e non si è mai collegato a reti wifi).
Appena giunto in Italia, l'accesso ad Internet si riattivò e immediatamente il virus reinstallava le app senza il suo consenso (i file apk avevano nomi come 2016538582.apk e simili).
Il problema si era ripresentato come la volta scorsa!

Quindi:
1. Cellulare nuovo e app sicure (Whatsapp e apo by Google)
2. All'estero non aveva usato Internet (no 3G o wifi)
3. Antivirus inefficaci
4. App installate senza richiesta all'utente e nessun messaggio/notifica visibile.

Tutto questo mi fa dedurre che c'è un'app (o più) del sistema che crea danni.

Problema: non ho idea di quale possa essere!

Soluzione: ho notato che le app dannose (il loro apk) venivano scaricate e messe nella cartella Download (quindi sono scaricate da qualche sito web, no Play Store), inoltre sò a che giorno e a che ora vengono scaricate -------> quindi se blocco il sito da cui vengono scaricate, ho risolto il problema. Avrei bisogno quindi di un firewall.

Quindi, ragazzi, quale firewall mi permette di risalire al sito internet da cui viene scaricato l'apk (io so giorno e ora) e allo stesso modo mi permette di bloccare l'accesso a quel sito wrb? Il dispositivo è non rooted!

Grazie, confido su di voi!

 

Allora quelle app non sono virus (apus è un launcher anche abbastanza bello, du battery saver "serve" a consumare meno batteria (dicono...) e Super File Manager è un file manager (che strano )
La cosa strana è che si installano da sole.. Sei sicuro che non gli esca una finestra di installazione?
Perché se non esce manco quella significa che il virus ha i permessi di root (quindi ha modificato il sistema operativo)
Comunque per risolvere il problema proviamo a fare un hard reset?
Scollega la batteria del telefono e rimontala poi tieni premuto contemporaneamente i tasti "Volume SU" e "Power" per 2 sec
Sullo schermo uscirà la scritta "Nessun comando" allora premi il tasto "Power" una volta
Con SOLO il tasto "Volume GIU" muoviti nel menu della recovery fino ad arrivare all'opzione "wipe data/factory reset" quindi premi il tasto "Volume SU"
Poi muoviti con SOLO il tasto "Volume GIU" per arrivare a "yes-delete all user data"
Aspetta che il telefono completi il reset e premi di nuovo tasto "Volume SU"
Sperò che funzioni perchè se il virus ha infettato anche il /system sono dolori dato che quel telefono è praticamente sconosciuto è difficile trovare rom ufficiali da flashare sul system
Inviato dal mio LG-V490 utilizzando Tapatalk

 

Purtroppo questo problema ha afflitto e continua a farlo migliaia di dispositivi con processori mediatek, nel Forum ci sono alcuni Thread di richieste di aiuto per risolvere questo problema. Purtroppo ad oggi, l'unica soluzione e il ripristino ex novo del firmware con i loro relativi tool (non da backup e ripristino, non da wipe data factory da recovery) e cercate di inibire se il dispositivo lo consente l'installazione di app non consentite di terze parti

 

Sarà una falla dell'archittettura del cpu...
Forse con il root è più sicuro perché puoi modificare i permessi delle varie partizioni

Inviato dal mio LG-V490 utilizzando Tapatalk

 

Il root purtroppo, se fatto con software "cinesi" amplifica ancor di più la possibilità di riempirsi di quellle schifezze, che fino a quando si limitano ad essere solo Apus, Dottor Battery ecc ecc ancora ancora, ma devi vedere quando si cominciano ad installare cose un pò più disgustose (e mi fermo qui per non andare contro il Regolamento Generale del Forum)
Non me ne vogliano i vari brand, ma questo problema è nato soprattutto su dispositivi di scarsa qualità, Audiola e Majestic in primis per citarne alcuni.

 

Ah certo il root o si fa con tool creati da gente seria o non si fa!

Inviato dal mio LG-V490 utilizzando Tapatalk

 

È inutile fare l'hard reset in questo caso. Ha ragione Giulio a dire che l'unico modo è flashare il firmware da zero.
Gli ads malware hanno infettato i file system, qualsiasi metodo che non comprenda il flash pulito sarà inutile.

Si deve cercare il firmware stock di questo device (sperando si trovi).

Inviato dal mio Nexus 5X utilizzando Tapatalk

 

Non si trova per questo ho consigliato l'hard reset

Inviato dal mio LG-V490 utilizzando Tapatalk

 

È inutile allora, l'hard reset riporta tutto alle impostazioni di fabbrica, ma quando il danno comprende la corruzione del file system è inutile perché non tocca minimamente quella partizione. L'unico modo è il flash del firmware, che appunto non si trova.. in definitiva, la vedo dura

Inviato dal mio Nexus 5X utilizzando Tapatalk

 

Già pero forse non è stato infetto il system
Io direi di provare al massimo non ottieni miglioramenti

Inviato dal mio LG-V490 utilizzando Tapatalk

 

Tentare non nuoce, ma direi che è già stato fatto. La prima volta che il device è stato portato a sistemare, molto sicuramente hanno fatto un hard reset e basta (si spiega perché appena è tornato ad essere connesso è ripartito il download è l'installazione di apk spam. Se avessero fatto il flash del firmware ora non avrebbe il problema, e ancor di più il fatto che è stato "riparato" ma continui a scaricare ed installare quando è connesso fa capire che il system è stato infettato e corrotto)

Inviato dal mio Nexus 5X utilizzando Tapatalk

 

Ho avuto lo stesso identico problema sul Tablet audiola di mia sorella, purtroppo se non trovi il fw e non ci sono tool rilasciati dalla casa per il flash non ci puoi fare assolutamente niente, le applicazioni vengono scaricate da una applicazione che si è insediata in system/app, anche senza che il telefono abbia il root, l'unica cosa sarebbe capire quale sia è disattivarla, sempre se è possibile, perché per esempio dopo che l'ho trovata e disattivata sul Tablet di mia sorella sono arrivati problemi peggiori, prima installava app porno a decine, dopo averla disattivata si vedeva il display capovolto ed i tocchi sol display venivano rilevati come se l'immagine non fosse capovolta ed era diventato inutilizzabile, purtroppo se la casa non rilascia il fw non c'è soluzione

Inviato dal mio Redmi Note 3 utilizzando Tapatalk

 

Purtroppo avevo già tentato l'hard reset e senza successo, le apk virus (o apk spam, apk ads come volete chiamarle) venivano reinstallate dopo poco tempo.
Insomma il problema si ripresentava dopo qualche giorno.

Io ragazzi vi chiedo gentilmente se conoscete qualche app-firewall che mi permetta di "trovare" il sito web da cui vengono scaricate le app (visto che gli apk vengono scaricati e memorizzati nella cartella Download = vengono scaricati da qualche sito web).

Se, grazie all'app che sto cercando e vi chiedo, riesco a trovare il sito web incriminato, blocco l'accesso e in questo modo salvo il telefono.

 

Non credo che riuscirai a fare tanto, al massimo, salvati il salvabile, riformatta tutto da recovery o da backup e ripristino e al riavvio spegni l'Opzione Sviluppatore e da Sicurezza > Amministratori del dispositivo togli il segno di spunta a tutte le app strane che trovi.
Poi dal play store scarica Stubborn Trojan Killer e fai una scansione, ma credimi, se si ripresenta il problema ti aiuta solo un flash ex novo come ti ho scritto prima

 

I problemi sono due:
1. Non trovo un firmware nuovo di Brondi
2. Ammesso di trovare il firmware nuovo, il problema si ripete (vedi il nuovo cell che ha sostituito quello infetto).

 

Il primo problema purtroppo è irrisorvibile almeno per me, a meno che non trovi qualche anima pia che abbia il tuo stesso device e ne estragga la rom e ti passasse il dump, per cercare di risolverlo, ti posso solo consigliare di registrarti al loro sito, di contattare l'assistenza fornendo loro codice IMEI, serial number e descrivendo il tuo problema sperando che siano magnanimi e ti linkino il firmware.
Per il secondo problema, purtroppo è impossibile sapere se si ripete o meno; certo se è vero che te lo hanno "riparato" o sostituito come hai scritto non farei tanto affidamento, anzi, penserei più all'acquisto di un nuovo device. So che non è bello da dire però, se devi portare il telefono in assistenza ogni settimana per questi problemi, valuta tu.

 

Allora, cerco di essere un po' conciso in modo da non risultare macchinoso nel linguaggio.
Ho guardato in giro e non ho trovato nessun firmware compatibile al tuo modello, quindi dubito che la casa rilasci il firmware anche sotto richiesta (non sarebbe la prima volta)
Puoi provare a chiedere come ti è stato suggerito da Giulio, ma come detto prima, dubito che avrai una risposta positiva.
Poi, il cellulare non è stato sostituito, altrimenti non avresti avuto lo stesso problema che hai avuto in precedenza (tranne casi rari dove lo stesso firmware contenga già il malware nei file di sistema, cosa non rara nei cinafonini di fascia bassa, ma non penso che sia il tuo caso). Ti hanno ridato lo stesso identico device su cui era stato effettuato un hard reset (pratica comune in questo tipo di problemi quando lo si porta in assistenza).
Adesso, hard reset, wipe e simili NON sistemeranno il problema. Inoltre l'ads malware ha già infettato la partizione system, questo significa che il problema è radicato nei file di sistema e quindi nessun firewall o simili potranno sistemare la cosa.
L'unico modo, come ti è stato detto, è quello di trovare il firmware ufficiale di quel device e flasharlo, dato che SOLO il flash del firmware riporta la partizione system allo stato originario (cosa che hard reset e wipe non fanno, dato che vanno a riscrivere solo la partizione Data e annesse)

In definitiva, se non trovi il firmware ufficiale non risolverai nulla.
Tenta, come ti è stato detto, a contattare la casa del device in questione. Forse sarai fortunato e ti rilasceranno il firmware.

Inviato dal mio Nexus 5X utilizzando Tapatalk

 

Ragazzi sono felice di dirvi: HO RISOLTO IL PROBLEMA.

Come ho risolto in poche parole: app "NoRoot Firewall" e blocco ai collegamenti web "strani".

Risoluzione completa: installate l'app "NoRoot Firewall" dal Play Store. Apritela e cliccate su "Avvia" e spuntate la casella "Avvio automatico". A questo punto tutto il traffico (3g o wifi) verrà monitorato (nella scheda "Log degli accessi") con queste indicazioni: nome app, IP, sito Internet.
A questo punto cercate le app "strane" che si collegano ad Internet --> individuatela.
A questo punto, nell'app "NoRoot Firewall" sezione "Applicazioni", bloccate gli accessi (sia 3g sia wifi) delle app strane (individuate prima) e permettete l'accesso a tutte le altre.
In questo modo il virus sarà ancora presente ma i tentativi di accedere alla rete Internet saranno bloccati.

Per il momento il telefono non mi ha scaricato più virus. Speriamo anche in futuro!!!

 

Grazie per aver condiviso la tua soluzione (cosa rara di questi tempi), sperando che davvero non ti installi più le applicazioni che non vuoi, questo metodo potrebbe tornare utile ad altri utenti con il tuo stesso problema, anche con device diverso, visto che succede veramente a tantissimi telefoni con soc mediatek di fascia bassa

Inviato dal mio Redmi Note 3 utilizzando Tapatalk

 

Se il moderatore mi da l'OK, posso dirvi anche quali erano le presunte app incriminate