[GUIDA] Root e rimozione malware

[adso]

N.B. non mi assumo alcuna responsabilià relativa a malfunzionamenti del telefono.

Root del telefono ed eliminazione del malware

Premessa: il device stock presenta un malware SMSReg.lv presente con il servizio "Search Service", segnalato da malwarebytes ed altri antivirus:
Smartphone altroconsumo in regalo. - Tutti gli altri smartphone - P4 - Androidiani

Non avendo i permessi di root tale malware non è eliminabile.
Di seguito è spiegato come avere il root, ho usato Kingroot, ed eliminare il malware della stock.
Ora il programma Kingroot oltre a fare il root usa un gestore SU che viene visto a sua volta come malware.
Per rendere il tutto pulito ho spiegato anche come sostituire, a valle della procedura di root, tale gestore con superSU.
Seguite passo passo questi semplici step che vi porteranno ad avere il root ed all'eliminazione dei malwares:

N.B. prima di tutto attivate Debug USB:
nelle opzioni sviluppatore che compare, al solito, da Impostazioni-->info e poi tap 7 volte sul Numero build, ora tornate in Impostazioni e vedrete il menù Opzioni Sviluppatore: cliccateci sopra ed attivatelo, dentro scorrendolo vedrete Debug USB che dovete checkare.
Poi abilitate Impostazioni-->Sicurezza-->"Origini sconosciute"

1- root del device con Kingroot:
potete scaricarlo direttamente dal tel da qui:
http://www.kingroot.net/wap

Scaricate ES Gestore file dal playstore
Usate Es Gestore file per navigare nella dir di Download e trovare l'apk scaricata di Kingroot
Da ES Gestore file cliccate su questa apk e scegliete Installa
Attendete che il processo si completi fino alla fine senza interromperlo
N.B. durante il processo di rooting è necessario avere la connessione dati attiva (l'exploit viene cercato online)

2- verifica del root con RootChecker



3- ora abbiamo il root ma i permessi di SU sono gestiti da kingroot che viene vista come un malware, quindi va sostituito con un altro SU, nel nostro caso superSU che non da problemi.
La sostituzione non va fatta con la deinstallazione di kingroot nè installandoci sopra superSU, altrimenti si perdono i permessi di root acquisiti.
Si può fare in due modi : scaricando degli script ed un emulatore di terminale per android (più complesso), oppure con questo semplice programma:
SuperSU-me (cliccate per scaricarlo anche direttamente sul tel)
Scegliendo questo metodo installate l'apk SuperSU-me e farà tutto lei, alla fine avrete la sostituzione di kingRoot con il nuovo gestore SuperSU



In alcuni casi ho verificato che supersu-me non riesce a installare in automatico superSU.
Verificate che Kingroot è stato deinstallato da supersu-me (non fatelo da soli), ora è possibile installare superSU direttamente dal playstore:
https://play.google.com/store/apps/d....supersu&hl=it

4- fate un reboot e verificate che avete ancora i permessi di root con RootChecker
5- potete tranquillamente deinstallare SuperSU-me perchè non serve più (attenti a non deinstallare SuperSU) e qualsiasi cartella che si riferisse a Kingroot comprese le apk scaricate
6- Installate "System app remover (ROOT)" dal play store:
https://play.google.com/store/apps/d...ager.systemapp
e cercate tra le app di sistema di questo deinstaller "Search Service" e deinstallatela (con malwarebytes non potete farlo essendo un'app di sistema).
Modalità alternativa: usate Titanium Backup root free per la stessa rimozione:
https://play.google.com/store/apps/d...TitaniumBackup
7- reboot e lanciate malwarebytes eliminando qualsiasi malware residuo

Ecco il risultato della cancellazione malware effettuata , nessun problema al riavvio e soprattutto device pulito come mostra:

sia malwarebytes:


che avira AV:


Fatto, semplice no ?

Importante Update:
Su segnalazione di molti utenti ed anche per verifica personale, ho trovato che il launcher3 della stock contiene un temibile mw Triada che dopo un pò si presenta scaricando e cercando di installare un apk addContactsxxx.apk.(xxx è un numero variabile).
Anche se viene cancellato con mwb dopo un pò si ripresenta, perché Triada è nel launcher3.
Per eliminarlo vi consiglio di sostituire il launcher3 della stock con Nova Launcher che vi porterà:
1) eliminazione del nuovo MW
2) velocizzazione del terminale
3) via libera al funzionamento in standby del telefono che prima poteva ricevere solo le chiamate ma bloccava qualsiasi altra operazione (es aggiornamenti delle apk, scansioni, ...)

Quindi una volta avuto il root seguite le istruzioni che ho riportato nel post qui.

Installazione della recovery Carliv

Dopo il root, per chi volesse, è possibile effettuare un Nandroid Backup per il ripristino completo del telefono ... just in case.
La recovery stock non lo consente quindi occorre installare una recovery alternativa, la Recovery Carliv, gentilmente messa a disposizione da Scogiam95.
Per l'installazione della carliv useremo un metodo più semplice di quello segnalato da Scogiam95, per la cronaca segnalato da ag094.
A Scogiam95 ed ag094 vanno i nostri ringraziamenti.
Procediamo con i vari step:

1- Scaricate la recovery Carliv (recovery.img) da qui e copiatela nella SD del telefono
2- Installate dal play store Flashify:
https://play.google.com/store/apps/d...flashify&hl=it
3- assicuratevi di avere un file manager come ES Gestore file, perché è stato segnalato (utente Naess) che ci sono problemi sia con quello stock che con quello di flashify
4- lanciate flashify ed effettuate in primis un backup della recovery stock e se volete del Kernel
5- con flashify installate la recovery Carliv (cercando il file recovery.img nella SD e scegliendo ES Gestore file per la ricerca).
Nota per il flash vi chiede due opzioni, lasciate la prima quella che usa di default
6- alla fine premete il tasto reboot che propone flashify e vi troverete con un reboot in recovery Carliv

Fatto

Ora siamo arrivati al punto che possiamo effettuare un:

Nandroid Backup

1- Inserite una SD card (regge fino a 64GB), che è un prerequisito, in quanto il Nandroid BK potrebbe superare la capienza della memoria interna
2- fate un boot in recovery mode premendo contemporaneamente il tasto di accensione ed il volume su
3- vi compare il menu della recovery Carliv da cui scegliete di fare un BK sulla scheda SD esterna
4- controllate che vada tutto a buon fine e poi scegliete l'opzione reboot

Ora avrete il vostro bel Nandroid Backup (consiglio di salvarlo anche altrove) che vi consentirà il completo ripristino del telefono, se fosse necessario.

ROM alternative

Su un forum portoghese l'utente Pedro_Franco ha riportato una serie di rom con relative istruzioni.
Qui trovate la google translate che ha riportato Skirttles
https://www.androidiani.com/forum/tu...ml#post7431574
All'interno trovate il porting delle seguenti rom:
BUGLESS EXODUS CM12.1 (LOLLIPOP 5.1.1) attenzione si perdono gli IMEI quindi poi vanno rimessi
PUSSY FAB V4 (KK 4.4.2) che ha la stesse partizioni della stock e non si perdono gli IMEI
STOCK ROM
Philz RECOVERY che vi consiglio perché sicuramente compatibile con le ROM inserite (la carliv andrebbe provata)

Oltre a queste è stato fatto un altro porting, sembra completamente funzionante:
ROM Asus ZenFone2 (KK 4.4.2) non ha problemi di IMEI

Questo è quanto vi occorre:

Philz recovery:
https://mega.nz/#!2RZiUCqB!v3I2nsIZs...gDUW7w6yiqjEyY
.
Deco 77X ROM Asus ZenFone2 4.4.2
https://mega.nz/#!vNQxiRTQ!WHXSl6KGR...M61MMysKgsS8YU
.
GAPPS:
https://mega.nz/#!rR4mCK7b!_9hDsEeD_...EcM0JJke7wa7Ys

Se ci sono problemi nel flash della recovery usate Rashr al posto di flashify.
https://mega.nz/#!bRxTDRhS!yTrrIZgZB...EMYOS9sb2COqos

Istruzioni:
1- reboot in Philz recovery
2- In Wipe and Format Options selezionare Clean to Install a New ROM ed andare su install zip scegliendo la prima opzione, se i file sono nella memoria interna o la seconda opzione se sono nella SD
3- flash della ROM
4- flash gapps,
5- andare in Wipe and Format Options e selezionare Wipe Dalvik / ART cache
6- reboot

NB il primo boot può durare anche 10 min, NON lo interrompete e non disperate

STOCK ROM in italiano (la precedente era in portoghese)
custom_rom_20160401_075014

ROM basata sulla STOCK con root SUPERSU senza bloatware, con tweaks sulle performance e Deodexed
https://mega.nz/#!dtNggQwS!WsfGRdSwf...B0f8Pxu11o7xHg

usate PHILZ RECOVERY.

Firmware Originale da caricare con SPFlashTools
https://mega.nz/#!nFRyFCBa!LfmPHK8Nr...MDsUf1fliktxTg

In caso di Bootloop del telefono (soft brick)
potete risolvere usando SPFlashTools e quando ho detto nel post:
https://www.androidiani.com/forum/tu...ml#post7465513

That's all folks, enjoy !

Se il post vi è gradito usate il tasto Grazie

[NiloGlock]

Sposto in sezione modding.

[giovaorama]

Supersu-me sembra non funzionare più.

Si ferma all'infinito all'inizio.

Peccato.

Inviato dal mio Nexus 5X utilizzando Tapatalk

[effepi451]

Salve, sono un nuovo iscritto al forum
Ringrazio l'utente Adso per la guida per la rimozione del malware.
Ho seguito le istruzioni passo passo, ma come dice sopra l'utente Giovaorama qui sopra, il programma SuperSU-me si ferma all'inizio e non procede.
Sono andato avanti lo stesso, ho installato "System app remover (ROOT)" e ho rimosso il maledetto "Search Service"
Ora però mi ritrovo con "kingroot" ancora installata e che viene visto come un malware.
Come posso fare per togliere "kingroot" ?

[epaminonda27]

Salve, sono un nuovo iscritto al forum
Ringrazio l'utente Adso per la guida per la rimozione del malware.
Ho seguito le istruzioni passo passo, ma come dice sopra l'utente Giovaorama qui sopra, il programma SuperSU-me si ferma all'inizio e non procede.
Sono andato avanti lo stesso, ho installato "System app remover (ROOT)" e ho rimosso il maledetto "Search Service"
Ora però mi ritrovo con "kingroot" ancora installata e che viene visto come un malware.
Come posso fare per togliere "kingroot" ?

mi associoa questa richiesta, in più io non riesco a flashare nessuna recovery nè con flashify nè con rashr.
credo che sia colpa di kingroot, che mi blocca qualcosa, in pratica flashify e rashr sembra che completano il flash e mi chiedono il reboot, ma al riavvio anzichè entrare nelle recovery flashate, si riavvia sempre in modalità nrmale, ho provato anche con volume+ power, ma niente da fare.

[Bartimaeus]

sono nella stessa situazione di epaminonda ed effepi
ho installato supersu-me e l'ho fatto partire ma si è bloccato all'inizio nella fase "preparing environment" e non si smuove
un paio di dettagli in più ho installato per sbaglio supersu prima del root dopo che mi sono accorto dell'errore l'ho rimosso, ma credo che il danno fosse ormai già fatto

[Malaya]

Ragazzi, dopo aver usato SuperSu-Me anche se SuperSu-Me non completa e si blocca dopo o prima SuperSu, KingRoot dovrebbe non avere più i permessi di root. Basta aprire KingRoot e verificare. Bene, se KingRoot non ha più i permessi di root, per eliminare definitivamente apk e file di KingRoot basta un "Wipe-data/Factory-reset". Attenzione, quanto scritto poc'anzi se KingRoot è stato installato in /data.

Se invece KingRoot è stato installato in /system, allora dopo il "Wipe-data/Factory-reset" occorre reinstallare/sovrascrivere il firmware per eliminare file e apk di KingRoot in system. Oppure altra soluzione, fare il root con un altro metodo, e rimuovere manualmente i file di KingRoot in /system ma, ormai parte dei file di sistema sono stati sovrascritti da KingRoot, quindi meglio reinstallare/sovrascrivere il firmware.

Inviato dal mio📱Huawei Mate 9 MHA-L29 utilizzando Tapatalk

[Detrex]

Salve,qualcuno è riuscito a fare il root con un'altro metodo,visto che Supersu-me non funziona più? Potete suggerirmi un'alto metodo efficace per il root?
Ho questo smartphone senza root! Grazie!

[Reflection1]

sono nella stessa situazione di epaminonda ed effepi
ho installato supersu-me e l'ho fatto partire ma si è bloccato all'inizio nella fase "preparing environment" e non si smuove
un paio di dettagli in più ho installato per sbaglio supersu prima del root dopo che mi sono accorto dell'errore l'ho rimosso, ma credo che il danno fosse ormai già fatto

Salve,qualcuno è riuscito a fare il root con un'altro metodo,visto che Supersu-me non funziona più? Potete suggerirmi un'alto metodo efficace per il root?
Ho questo smartphone senza root! Grazie!

Innazitutto ringrazio il buon @asdo per l'ottima guida.

Visto che non sono l'unico ad aver avuto problemi con Supersu-me che si blocca praticamente all'inizio del processo senza completare alcunchè , per evitare anche ad altri utenti di sciorinare parolacce di cui non si conosceva l'esistenza informo che Supersu-me NON FUNZIONA con le versioni più recenti di Kingroot (>5.x probabilmente), e scaricando dal link del primo post scaricherete proprio la più recente (curiosità: ora le nuove versioni di Kingroot permettono anche di rimuovere il famigerato Search Service).

Dovete quindi rootare con una versione precedente di Kingroot, io ho utilizzato la 4.5.0, facilmente reperibile con una ricerca in rete.
A quel punto il processo di Supersu-me verrà completato senza alcun intoppo (consiglio l'update del primo post con questa nota).

Ah, per togliere la versione più recente di Kingroot ho disinstallato con l'opzione che mette a disposizione l'app stessa (ma credo si possa disinstallare anche con altri metodi). Ovviamente perderete il root, ma non è un danno perchè lo riavrete installando la versione più vecchia di kingroot

Ne approfitto per chiedervi: oltre a search service, launcher3, consigliate di togliere altro? (io ho tolto meteo e notizie e iSms)

EDIT: Ragazzi malwarebytes è più lento di un elefante zoppo su questo terminale, sarà l'ultima versione che è più pesante? Avira non rileva problemi, c'è un altro programma affidabile per fare una scansione di conferma?

[Detrex]

Innazitutto ringrazio il buon @asdo per l'ottima guida.

Visto che non sono l'unico ad aver avuto problemi con Supersu-me che si blocca praticamente all'inizio del processo senza completare alcunchè , per evitare anche ad altri utenti di sciorinare parolacce di cui non si conosceva l'esistenza informo che Supersu-me NON FUNZIONA con le versioni più recenti di Kingroot (>5.x probabilmente), e scaricando dal link del primo post scaricherete proprio la più recente (curiosità: ora le nuove versioni di Kingroot permettono anche di rimuovere il famigerato Search Service).

Dovete quindi rootare con una versione precedente di Kingroot, io ho utilizzato la 4.5.0, facilmente reperibile con una ricerca in rete.
A quel punto il processo di Supersu-me verrà completato senza alcun intoppo (consiglio l'update del primo post con questa nota).

Ah, per togliere la versione più recente di Kingroot ho disinstallato con l'opzione che mette a disposizione l'app stessa (ma credo si possa disinstallare anche con altri metodi). Ovviamente perderete il root, ma non è un danno perchè lo riavrete installando la versione più vecchia di kingroot

Ne approfitto per chiedervi: oltre a search service, launcher3, consigliate di togliere altro? (io ho tolto meteo e notizie e iSms)

EDIT: Ragazzi malwarebytes è più lento di un elefante zoppo su questo terminale, sarà l'ultima versione che è più pesante? Avira non rileva problemi, c'è un altro programma affidabile per fare una scansione di conferma?

Grazie! Io ho risolto qualche giorno prima di questo post, con l'ultima versione di Kingroot!Per installare super-su e disinstallare Kingroot ho risolto usando un file rar e l' app Emulator, con cui ho eseguito dei comandi. Segnalo che la versione 4.82 di Kingroot, che ho pure provato a usare non funziona.Mentre prima l'avevo provata sullo smartphone altroconsumo di un parente, e funzionava! Quando ho installato Kingroot ultima versione ho fatto una scansione con l'antivirus di Kingroot ,l'esito è stato che mi ha segnalato l'app di sistema: FotaProvider come virus. Ricordo che come grado di pericolo,non era segnalato come alto!