Esta mañana publicábamos en Gizchina la existencia de un troyano llamado uupay.A en algunas ROMs chinas y hemos querido hacer este post, debido los correos que nos habéis mandado para preguntar como detectarlo.
Según hemos podido leer, el antivirus para Android ESET Mobile security & antivirus detecta esta amenaza y nos serviría para poder salir de dudas en el caso de que nuestro teléfono estuviera afectado. En función de si nuestro teléfono está afectado o no, nos gustaría saber de vosotros para poder ayudar al máximo número de gente posible a saber si su teléfono está o no libre de este malware.
Si nuestro teléfono SI está afectado con el uupay.A
En el caso de que por desgracia nuestro dispositivo salga como infectado de esta amenaza, os agradeceríamos que:
- Nos comuniquéis, vía este artículo, vuestro dispositivo y la versión de la ROM (Está en Ajustes y Acerca del teléfono)
- Indicarais donde detecta el malware
- Indicar si la ROM la actualizasteis o era la que venía de serie
¿Que se puede hacer?
En principio no parece sencilla para todos la solución, ya que, necesitaremos ser root para poder borrar la amenaza o bien cambiar la ROM a nuestro dispositivo, algo que ambos casos no todos los usuarios saben como hacerlo. Si sabéis como cambiar la ROM, podéis comprobar los foros de xda, htcmania o en needrom.com para localizar una versión distinta de ROM, si no, intentaremos ayudaros desde Gizchina.es.
NOTA: si tenéis vuestro teléfono con root, recordaros que la mayoría de anti virus para Android detectan el root como una amenaza, a pesar de no serlo.
Si nuestro teléfono NO está afectado
Si no está afectado, también te agradeceríamos que lo publicaras en los comentarios, tanto modelo de teléfono como la ROM que llevas en estos momentos con el fin de saber si el teléfono está libre de esta amenaza y saber también una ROM a elegir si tu modelo está afectado con otra ROM.
Muchas gracias a todos por vuestra ayuda y esperamos que esto no sea mas que unos pocos terminales.
Ver comentarios (36)
Eset detecta uupay.A en mi star n9500 versión 20130325 con ROM original. El mio vino de China dirctamente siendo uno de los primeros en España. Sin root ni modificaciones y tampoco he tenido problemas con el malware. He pasado limpieza y ya no lo detecta. Que mas puedo hacer?
Si no lo vuelve a detectar, lo normal es que lo haya podido limpiar, pero puedes probar a desinstalar el antivirus y volver a pasarlo.
Perdón, si lo detecta en modo exhaustivo. He deshabilitado Google play chino y dataService porque ambos aparecen como infectados. Donde puedo informarme para cambiar la ROM?
En esta web tienes custom ROM para tu Star N9500: http://www.needrom.com/phone-roms/star/serial-n/n9500/
Muchas gracias por tu ayuda, intentare cambiar la rom
Detectado en MIZ Z3 version de Android 4.2.9
Solo se da en Roms o puedes infectarte con algun apk instalado por fuera del playstore
La infección es por medio de alguna app china de las que suelen venir en las ROMs, por lo que si la instalas, estarás infectado.
Mi Cubot One instala aplicaciones por si solo. He intentado limpiarlo con la ayuda de varios foros, pero sigue sucediendo. El teléfono de mi novia (también Cubot One) le pasa lo mismo, así que no es sólo cosa mía.
Galaxy I9300 limpio, versión android 4.1.1, rom Miui V5 4.6.6
http://forum.xda-developers.com/showthread.php?p=53391745
El problema es ese antivirus, parece q no exista ningun troyano
http://forum.linuxbsdos.com/topic/177/malware-pre-installed-on-your-android-smartphone
y en otros sitios lo contrario :P
tengo un xiaomi m2 con la rom oficial de miui.es versión 4.6.6 y está limpia. gracias por la info eduardo
hola. despues de rootear el movil e instalarle solid explorer pude eliminar facilmente la apk de uupay.D y DataService que son los dos malware que me localizaba ESET. Acabo de pasarle un escaneo con ESET y me lo da como seguro y los archivos ya no aparecen en las carpetas de apps de system del archivo raiz. Contento por ello.
seguir este tutorial para rootear vuestro alps star N9500. ahí teneis el link de descarga de los drivers y el archivo para rootearlo.
https://www.youtube.com/watch?v=WpwuR16613c
comprobad si sois superusuarios con checker root
A continuacion instalar solid explorer y buscar en la raiz/ system/app/ uupay.D y uuairpush y dadle a borrar.
Instalad clean master y borrar resto de archivos de estas dos apps.
Volved a escanear con ESET. si no aparecen ya esta. Espero que os sirva este post.
Móvil Infectado: Lando L800S
Android: 4.2.2
Rom: Oficial (sin modificar) (la fecha de esta rom es 30/12/3013)
Me extrañó que ya venía rooteado... en cuanto ví eso le pasé la app G Data.
Borré los apk identificados como dañinos con el ES Explorer (sólo me dejaba borrar uno de los dos ficheros) y la Play Store china (el segundo fichero uupay.apk) con el Root uninstaller.
Una vez hecho esto, G Data ya no me lo detectó.
G Data tb me detecta: Android.Trojan.TrjDown.B
¡Muchas gracias por la información!
Lenovo k910 con CSROM 2.1 limpio