Ulefone Power - Obecná diskuzeMalware či virus či co?


Autor tohoto vlákna
foglik61
Nové Androidě
Příspěvky: 21
Registrován: stř 10. pro 2014 13:30:51
Reputace: 0
Typ mobilu / ROM: Ulefone Power

Malware či virus či co?

Příspěvek od foglik61 » stř 22. čer 2016 16:40:33

Zdravím
Dvakrát jsem již vracel uleFone Power do továrního nastavení, ale po nějaké době zase telefon napadla stránka lmuch.com ,vlezla ta svině do všeho i do e-mailů.
Na různých stránkách uvádějí, že je to zřejmně pozdrav od číňana, ale proč by to dělal.
Vyměnil jsem launcher a snad bude klid. Prý to dělá launcher3 co je v telefonu.




Uživatelský avatar

Jumbo78
Moderátor
Příspěvky: 10920
Registrován: pát 13. led 2012 17:25:32
Reputace: 268
Typ mobilu / ROM: Samsung Galaxy NOTE EDGE - STOCK ROM
Mobil 2 / ROM: XIAOMI Redmi NOTE 3 SE/MIUI Global/Stable 8.1.3.0
Bydliště: Kousek od Zlatých Hor :D

Re: Malware či virus či co?

Příspěvek od Jumbo78 » stř 22. čer 2016 17:57:08

Většinou je to v ROM a chce to flash čisté (pokud taková existuje).
Pokud ne tak root a zakázat vše, co jen vzdáleně připomíná čínu...
Skvělá navigace WAZE - vyzkoušej
Na poděkování slouží palec u příspěvku ;)
Cashback za nákupy

Uživatelský avatar

akapl
Stálý androiďák
Příspěvky: 114
Registrován: úte 09. úno 2016 10:22:33
Reputace: 2
Typ mobilu / ROM: Ulefone POWER
Rom: Ulefone Stock 6.0
Kontaktovat uživatele:

Re: Malware či virus či co?

Příspěvek od akapl » stř 22. čer 2016 22:11:22

To leda, že bys ten telefon koupil od nějakého pochybného překupníka. Pochybuju, že originál z továrny to přijde s takovýmhle bordelem. Oficiální dovoz do ČR je taky OK.

Doporučím ti stáhnout z webu Ulefone ROM image (5.1 nebo 6 - dle libosti) a ručně ho naflešovat pomocí SP FlashTool. Budeš mít pokoj.

Uživatelský avatar

Jumbo78
Moderátor
Příspěvky: 10920
Registrován: pát 13. led 2012 17:25:32
Reputace: 268
Typ mobilu / ROM: Samsung Galaxy NOTE EDGE - STOCK ROM
Mobil 2 / ROM: XIAOMI Redmi NOTE 3 SE/MIUI Global/Stable 8.1.3.0
Bydliště: Kousek od Zlatých Hor :D

Re: Malware či virus či co?

Příspěvek od Jumbo78 » čtv 23. čer 2016 5:15:59

Ale houby. Takové Lenovo z "české" distribuce přišlo taky s bordelem. Mimochodem, přímo z továrny nekupuješ...
Skvělá navigace WAZE - vyzkoušej
Na poděkování slouží palec u příspěvku ;)
Cashback za nákupy


starot
Nové Androidě
Příspěvky: 44
Registrován: pát 16. bře 2012 8:29:43
Reputace: 1
Typ mobilu / ROM: Ulefone Power
Tablet: Lenovo Yoga I
Rom: Stock 6.0

Re: Malware či virus či co?

Příspěvek od starot » čtv 23. čer 2016 8:35:32

Téma malware sa rozoberá aj na xda, vraj identifikovali aplikáciu calleridsearch.apk ako pôvodcu problémov. Spomínali aj službu "search service", ktorá je v system/app, ale v spustených ju mám aj ja a zatiaľ žiadny problém nemám. Faktom ale je, že ako launcher používam Novu a zrejme aj to má na "aktiváciu problému" vplyv. Riešením je zrejme len odinštalovanie spomínaných aplikácii, ale či to niečo iné neovplyvní ... . Na druhej strane ale niektorí tvrdia, že všetko je OK, takže fakt neviem. Ale za seba si dovolím povedať, že needromu by som asi neveril, ja mám ROM "priamo" zo stránok výrobcu.
Acer E350 >> THL5000 >> Ulefone Power


Uživatelský avatar

akapl
Stálý androiďák
Příspěvky: 114
Registrován: úte 09. úno 2016 10:22:33
Reputace: 2
Typ mobilu / ROM: Ulefone POWER
Rom: Ulefone Stock 6.0
Kontaktovat uživatele:

Re: Malware či virus či co?

Příspěvek od akapl » čtv 23. čer 2016 22:55:10

To ti musím oponovat. Ulefone telefony z oficiální české distribuce jsou bez bordelu, protože si dovozce nechává ROM upravit, aby se odpáral nepotřebný bordel z ROM a byl to opravdu čistý Android. A já mimochodem mám telefon přímo od dovozce a ten má telefony přímo od výrobce - tudíž já jej mám skutečně téměř od výrobce.


starot
Nové Androidě
Příspěvky: 44
Registrován: pát 16. bře 2012 8:29:43
Reputace: 1
Typ mobilu / ROM: Ulefone Power
Tablet: Lenovo Yoga I
Rom: Stock 6.0

Re: Malware či virus či co?

Příspěvek od starot » pát 24. čer 2016 6:08:21

Veď ja som nepovedal že naši dovozcovia telefón upravujú "k horšiemu" a zanášajú tam bordel. Spomenul som len Needrom, čo považujem za neoficiálny zdroj. Ja odtiaľ ROMky nesťahujem a zatiaľ mám pokoj :).
Acer E350 >> THL5000 >> Ulefone Power

Uživatelský avatar

akapl
Stálý androiďák
Příspěvky: 114
Registrován: úte 09. úno 2016 10:22:33
Reputace: 2
Typ mobilu / ROM: Ulefone POWER
Rom: Ulefone Stock 6.0
Kontaktovat uživatele:

Re: Malware či virus či co?

Příspěvek od akapl » pát 24. čer 2016 22:07:13

To byla reakce na příspěvek Jumbo78.

ROM raději taky stahuju z webu výrobce.


mlacak
Nové Androidě
Příspěvky: 7
Registrován: pát 09. zář 2016 18:29:43
Reputace: 0
Typ mobilu / ROM: ulefone power

Re: Malware či virus či co?

Příspěvek od mlacak » pát 09. zář 2016 18:46:31

Ahoj,
mohu potvrdit, mam ho z číny z gearbestu.com. Mám tam trojana (dropper.AHY) je v systémové aplikaci SEARCH SERVICE!!
Nevíte někdo jak to rootnout a odinstalovat??
Zatím se mi podařilo dát TWRP, ale když jsem si na sd kartu dal supersu a v TWRP instalaci supersu, tak už nenabootuju a jen svítí napis ulefone.
Nebo se rootuje jiným způsobem?
Musel jsem potom stáhnout od ulefonu nový android a naflashovat, ale ta svina je tam od výrobce!!!

Jinak jsem to našel ESETEM

Předem dík za radu

Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4184
Registrován: pon 06. úno 2012 10:38:34
Reputace: 26
Typ mobilu / ROM: Vernee Thor E

Re: Malware či virus či co?

Příspěvek od dvzd » sob 10. zář 2016 6:14:38

No ja bych neveril ani tomu Esetu.


ludekbrno
Terminátor
Příspěvky: 16413
Registrován: ned 27. bře 2011 12:16:16
Reputace: 193
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Malware či virus či co?

Příspěvek od ludekbrno » sob 10. zář 2016 6:52:19

Asi tak :)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


mlacak
Nové Androidě
Příspěvky: 7
Registrován: pát 09. zář 2016 18:29:43
Reputace: 0
Typ mobilu / ROM: ulefone power

Re: Malware či virus či co?

Příspěvek od mlacak » sob 10. zář 2016 7:28:38

To jako, že si ESET vymejšlí, aby vypadal užitečně?
Nainstalil jsem AWG a napsal, že je v search service malware, ale nenapsal jaký. Alespoň na rozdíl od ESETU šlo aplikaci deaktivovat a vynutit ukončení aplikace. Tak snad bude vše OK.


ludekbrno
Terminátor
Příspěvky: 16413
Registrován: ned 27. bře 2011 12:16:16
Reputace: 193
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Malware či virus či co?

Příspěvek od ludekbrno » sob 10. zář 2016 7:48:47

Obecně jsou antiviry v androidu k ničemu a nic nevyřeší. A je jedno, jaký. Vzhledem k omezenému přístupu aplikací k systému i jiným aplikacím (a antivir je jen jedna z řadových aplikací), nemůže antivir v androidu na rozdíl od Windows nic užitečného vykonávat. A proto si tzv. antiviry v androidu rády vymýšlí, aby dodaly zdání funkčnosti. Reálně ale prakticky nefungují, je to v podstatě podvod na naivní uživatele.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


mlacak
Nové Androidě
Příspěvky: 7
Registrován: pát 09. zář 2016 18:29:43
Reputace: 0
Typ mobilu / ROM: ulefone power

Re: Malware či virus či co?

Příspěvek od mlacak » sob 10. zář 2016 12:44:28

Takže to znamená, že nejsou ani breberky a nic nehrozí :?:


ludekbrno
Terminátor
Příspěvky: 16413
Registrován: ned 27. bře 2011 12:16:16
Reputace: 193
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Malware či virus či co?

Příspěvek od ludekbrno » sob 10. zář 2016 13:04:17

Ne, to nikoliv. Znamená to jen to, že tzv. antivir ti je v androidu nenajde a hlavně neodstraní, protože nemá přístup k systému ani jiným aplikacím. Malware v androidu se dá odstranit buď manuálně s pomocí rootu přímo v systému a nebo přehráním celého systému. Antivir neumí využít root k přístupu do systému, takže je nemůže odstranit.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


robertBA
Stálý androiďák
Příspěvky: 228
Registrován: úte 03. zář 2013 7:21:48
Reputace: 6
Typ mobilu / ROM: Y300
Rom: AOSP_MOD_209

Re: Malware či virus či co?

Příspěvek od robertBA » ned 11. zář 2016 18:50:10

Dcéra má nejaké nešťastné Prestigio. Tak isto si inštalovalo čo chcelo. Mne ESET pomohol identifikovať vadné procesy. Telefón bez rootu. Teda vymazať nešli, ale zakázať hej. Teraz má kľud. Takže mne antivirus pomohol aspoň takto.


HonzaSk
Stálý androiďák
Příspěvky: 212
Registrován: stř 08. led 2014 14:59:23
Reputace: 7
Typ mobilu / ROM: Oukitel K6000 Plus
Mobil 2 / ROM: Ulefone Power, Elephone P7000, Lenovo P780

Re: Malware či virus či co?

Příspěvek od HonzaSk » pon 12. zář 2016 6:30:02

mlacak píše:Ahoj,
mohu potvrdit, mam ho z číny z gearbestu.com. Mám tam trojana (dropper.AHY) je v systémové aplikaci SEARCH SERVICE!!
Nevíte někdo jak to rootnout a odinstalovat??
Zatím se mi podařilo dát TWRP, ale když jsem si na sd kartu dal supersu a v TWRP instalaci supersu, tak už nenabootuju a jen svítí napis ulefone.
Nebo se rootuje jiným způsobem?
Musel jsem potom stáhnout od ulefonu nový android a naflashovat, ale ta svina je tam od výrobce!!!

Jinak jsem to našel ESETEM

Předem dík za radu
Po nějakém OTA updatu Android 6 opravdu "search service" obsahoval malware. V poslední verzi romky už není.

Co se týče rootu, nějak tě nechápu. Nepodařilo se ti dá TWRP a v další větě instaluješ supersu přes TWRP. Tak jak tedy?

Co se týče TWRP, chce to instalovat funkční verzi. Před flashí TWRP bych stejně radši nahrál poslední oficiální romku. Předtím vším zazálohoval uživatelská data.

Uživatelský avatar

Lyon
Droid
Příspěvky: 2093
Registrován: pát 10. srp 2012 13:41:19
Reputace: 17
Typ mobilu / ROM: Redmi Note 5 Global
Tablet: ASUS MeMO Pad HD 7 ME173X
Rom: Havoc OS
Bydliště: Praha / Nový Jičín

Re: Malware či virus či co?

Příspěvek od Lyon » pon 12. zář 2016 6:47:03

mlacak píše:Takže to znamená, že nejsou ani breberky a nic nehrozí :?:
Tak to zase pozor, breberky jsou něco trošku jiného a v žádném případě bych jejich příznaky nepodceňoval.


HonzaSk
Stálý androiďák
Příspěvky: 212
Registrován: stř 08. led 2014 14:59:23
Reputace: 7
Typ mobilu / ROM: Oukitel K6000 Plus
Mobil 2 / ROM: Ulefone Power, Elephone P7000, Lenovo P780

Re: Malware či virus či co?

Příspěvek od HonzaSk » pon 12. zář 2016 9:02:04

Breberky:

/system/app/CallerIdSearch/CallerIdSearch.apk
/system/app/LocationEM2/LocationEM2.apk

plus v nějaké starší verzi Android 6 mohl být i

/system/priv-app/BeautySnap/BeautySnap.apk

Pokud máš root, pak stačí tyto aplikace smazat (např. pomocí total commander, root explorer apod.) včetně souboru končící příponou .odex v podsložce.

Po smazání restartuj.


mlacak
Nové Androidě
Příspěvky: 7
Registrován: pát 09. zář 2016 18:29:43
Reputace: 0
Typ mobilu / ROM: ulefone power

Re: Malware či virus či co?

Příspěvek od mlacak » čtv 15. zář 2016 9:37:24

HonzaSk píše:
mlacak píše:Ahoj,
mohu potvrdit, mam ho z číny z gearbestu.com. Mám tam trojana (dropper.AHY) je v systémové aplikaci SEARCH SERVICE!!
Nevíte někdo jak to rootnout a odinstalovat??
Zatím se mi podařilo dát TWRP, ale když jsem si na sd kartu dal supersu a v TWRP instalaci supersu, tak už nenabootuju a jen svítí napis ulefone.
Nebo se rootuje jiným způsobem?
Musel jsem potom stáhnout od ulefonu nový android a naflashovat, ale ta svina je tam od výrobce!!!

Jinak jsem to našel ESETEM

Předem dík za radu
Po nějakém OTA updatu Android 6 opravdu "search service" obsahoval malware. V poslední verzi romky už není.

Co se týče rootu, nějak tě nechápu. Nepodařilo se ti dá TWRP a v další větě instaluješ supersu přes TWRP. Tak jak tedy?

Co se týče TWRP, chce to instalovat funkční verzi. Před flashí TWRP bych stejně radši nahrál poslední oficiální romku. Předtím vším zazálohoval uživatelská data.

Zatím se mi podařilo dát TWRP, ale když...........................................


mlacak
Nové Androidě
Příspěvky: 7
Registrován: pát 09. zář 2016 18:29:43
Reputace: 0
Typ mobilu / ROM: ulefone power

Re: Malware či virus či co?

Příspěvek od mlacak » čtv 15. zář 2016 10:00:13

Když jsem dal deaktivaci té aplikace "search service", tak potom nejdou nainstalovat aplikace a když jdou nainstalovat, tak potom nejdou spustit.
příklad: deaktivoval jsem tuto aplikaci, šel do storu nainstaloval jsem "alkohol kalkulacku" a nejde spustit, znovu aktivuji search service a rebootuji a už to funguje. To je k posrání

jináč romku mám tuto poslední https://drive.google.com/drive/folders/ ... ERaY3dPSFE" onclick="window.open(this.href);return false;
podle telefonu číslo sestavení 20160718 což si myslím, že je tato posledni, ne?


HonzaSk
Stálý androiďák
Příspěvky: 212
Registrován: stř 08. led 2014 14:59:23
Reputace: 7
Typ mobilu / ROM: Oukitel K6000 Plus
Mobil 2 / ROM: Ulefone Power, Elephone P7000, Lenovo P780

Re: Malware či virus či co?

Příspěvek od HonzaSk » čtv 15. zář 2016 12:24:46

Já ji deaktivoval a pak úplně smazal (cesta k aplikaci, viz víše). Po výmazu proveď ihned restart, jinak google play hlásí, že přestal pracovat. Po restartu už nic nehlásil.

Možná bude potřeba mít na výmaz roota (nemám odzkoušeno, jestli výmaz jde i bez něj).


kozelos
Robot
Příspěvky: 885
Registrován: pon 06. pro 2010 23:46:20
Reputace: 11
Typ mobilu / ROM: Redmi Note 3 SE
Tablet: Teclast X98 Air II
Rom: Nitrogen Oreo

Re: Malware či virus či co?

Příspěvek od kozelos » čtv 15. zář 2016 16:14:43

mam dojem, ze kdyz jsem smazal locationem2, tak pak v engineer settings neslo nastavovat gpsku a pomohl az reflash romky, nestacilo aplikaci stahnout a nainstalovat. Tak pozor na to. Jinak search service jsem taky smazal a pak restartoval telefon a zadny problem uz nekolik mesicu
Siemens C10 --> Ericsson A1018s --> siemens M35i --> SE T230 --> Siemens S55 --> SE k750 --> SE k790i --> Samsung Wave --> Huawei ideos X5 --> lenovo p770 --> THL5000 --> Ulefone Power --> Xiaomi Redmi Note 3 SE


mlacak
Nové Androidě
Příspěvky: 7
Registrován: pát 09. zář 2016 18:29:43
Reputace: 0
Typ mobilu / ROM: ulefone power

Re: Malware či virus či co?

Příspěvek od mlacak » úte 20. zář 2016 13:08:19

mohl by jste mi poradit jak na ten root? udelal jsem to podle tech navodu co jsou zde na foru o ulefonu ale:
dostanu se do TWRP a co dal?
Jinak to tedy znamená, že to mají zablešený všichni, poněvadž na oficiálních stránkách jsem to stahoval a je to zabordelený. Tzn., že Ulefon je podvodník a možná i zloděj.


HonzaSk
Stálý androiďák
Příspěvky: 212
Registrován: stř 08. led 2014 14:59:23
Reputace: 7
Typ mobilu / ROM: Oukitel K6000 Plus
Mobil 2 / ROM: Ulefone Power, Elephone P7000, Lenovo P780

Re: Malware či virus či co?

Příspěvek od HonzaSk » stř 21. zář 2016 7:12:24

Ještě musíš stáhnout SuperSU - link: http://download.chainfire.eu/supersu-stable

uložit na sdkartu, nebo interního úložiště a pak přes TWRP nainstalovat.

Co se týče toho malwaru, kterého detekují ty rádoby antiviry, nikdy jsem nepocítil, že by mi kvůli tomu vyskakovaly nějaký reklamy. A nevěřím, že by tyto aplikace něco někam zásadního posílaly. Ani baterku ti nijak nedrancujou.

Podívej co dělají Windows 10 a kolik osobních dat se ti posílá někam pryč, Google to samé.


ludekbrno
Terminátor
Příspěvky: 16413
Registrován: ned 27. bře 2011 12:16:16
Reputace: 193
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Malware či virus či co?

Příspěvek od ludekbrno » stř 21. zář 2016 12:31:49

HonzaSk:

On je dost zásadní rozdíl mezi tím, když sbírá informace velká firma typu Google nebo MS, kde je zaručeno vysoké zabezpečení přenosu informací i serverů a taky jistota, že ta data neprodávají dalším pochybným společnostem a tím, když data sbírá pochybná aplikace neznámého autora a posílá je buhví jak a buhví kam ;)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


kdopak
Nové Androidě
Příspěvky: 47
Registrován: pát 02. lis 2012 13:30:26
Reputace: 0
Typ mobilu / ROM: Ulefone power

Re: Malware či virus či co?

Příspěvek od kdopak » stř 21. zář 2016 15:34:05

Lidi,jste v 21 století,v době takových vymožeností a rychlého internetu,takže dnes se nevyhnete kradení osobních dat. To by jste pomalu nemohly pustit ani mikrovlnou troubu a místo toho by jste musely vařit před barákem v kotlíku,ale i tam by vám hrozilo že vás někdo natočí,vyfotí atd... :D


frdlo
Androiďák!
Příspěvky: 365
Registrován: stř 02. pro 2015 9:18:16
Reputace: 1
Typ mobilu / ROM: Redmi note 3 Pro SE - Nitrogen
Tablet: Nexus 7 wifi 2012
Rom: Nitrogen/CM 12

Re: Malware či virus či co?

Příspěvek od frdlo » stř 23. lis 2016 12:55:04

Nazdar.Mne sa zas po reflasi origo romky od ulefonu chcel nainstalovat nejaky "calculator".Este som ani nebol pripojeny k wifi a uz chcel po mne aby som povolil instalaciu z neznamych zdrojov.Podla toho to bude tiez asi v romke.
Nestretli ste sa stym?
Přílohy
Screenshot_20161123-140758.png
Screenshot_20161123-140758.png (80.67 KiB) Zobrazeno 2624 x

Uživatelský avatar

akapl
Stálý androiďák
Příspěvky: 114
Registrován: úte 09. úno 2016 10:22:33
Reputace: 2
Typ mobilu / ROM: Ulefone POWER
Rom: Ulefone Stock 6.0
Kontaktovat uživatele:

Re: Malware či virus či co?

Příspěvek od akapl » čtv 05. říj 2017 21:58:26

Pánové nevím odkud se to vzalo, resp. odkud to přišlo, ale objevil jsem v telefonu nějakou havěť.
Měl jsem telefon na záruční reklamaci a krom výměny baterie a mikrofonu došlo i na přeflešování ROM na Android 6.0.
Telefon od té doby zase funguje jak má, přesněji řečeno už se mi neodpojuje bluetooth handsfree, nicméně přišel jsem od TWRP recovery.
To by mi až zase tak nevadilo, flešnu si recovery zpátky, ale po návratu z reklamace jsem telefon doaktualizoval skrze OTA na poslední aktuální verzi ROM. Po nainstalování Malwarebytes na mě čekalo nepříjemné překvapení, kdy při kompletním skenu souborového systému Malware bytes našel nějakou havěť s názvem "Android/Adware.YeMobi.a" v souboru "/system/app/AdupsFota/AdupsFota.apk".
Podle ikony to vypadá na aktualizační službu telefonu.
Setkal se s tím někdo z Vás? Zatím váhám s jeho odstraněním... :DD



Screenshot_20170926-010556.png
Screenshot_20170926-010556.png (92.01 KiB) Zobrazeno 1437 x


ludekbrno
Terminátor
Příspěvky: 16413
Registrován: ned 27. bře 2011 12:16:16
Reputace: 193
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Malware či virus či co?

Příspěvek od ludekbrno » pát 06. říj 2017 10:13:28

Odpověď je jednoduchá, antiviry v androidu nefungují a lžou. Odstraň malwarebytes a problém je vyřešen.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Odpovědět

Zpět na „Ulefone Power - Obecná diskuze“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů