12-06-16, 05:42 PM
Buenas tardes saludos para todos los colegas desde Venezuela, hoy vengo a aportarles la siguiente información ya que me he topado con varios colegas que me han hecho saber que le pasan software a los equipos para eliminar los molestos virus Sexporn, Sexychat y a los dílas el cliente les llega de nuevo con el equipo como si no se le hubiese hecho ninguna reparación.
Les explico que es lo que está sucediendo si le pasamos software a los dispositivos para borrar los virus y al iniciar este prende como si no se hubiese hecho nada y prende tal cual como estaba debemos hacerle un hardreset. Para esto debemos asegurarnos que el dispositivo este completamente cargado y debemos hacer las siguientes desactivaciones:
En Android 2.3.6 e inferiores: entramos en ajustes/cuentas/desactivamos restauración automática y desactivamos hacer copia de seguridad
O configuración/privacidad/cuentas/ desactivamos restauración automática y desactivamos hacer copia de seguridad
En Android 4.1 en adelante: entramos en ajustes/cuentas/ desactivamos restauración automática y desactivamos hacer copia de seguridad.
O Ajustes/copia de seguridad/ desactivamos restauración automática y desactivamos hacer copia de seguridad. “En este caso es lollipop versión 5.02” esto va a variar dependiendo del dispositivo y de la versión instalada.
Una vez desactivadas estas opciones podremos hacerle el hardreset al dispositivo este se borrara de fábrica y como sabremos si dimos solución? Pues el equipo ahora nos debe encender en el menú de la configuración y esto nos indicara que el nuevo software fue instalado con éxito.
Ahora lo importante como evitamos que vuelva con la misma falla?
Pues de la siguiente manera esto lo hago yo de forma muy personal y por experiencia propia he conseguido como evitar que esto vuelva a suceder, al estar el equipo en el menú de configuración inicial crear una cuenta Gmail es muy sencilla, lasí que una vez instalado el nuevo software procederemos a crearle un correo Gmail propio para el equipo.
Porque debemos crearle un correo Gmail para el equipo?
Para que el dispositivo pueda acceder a la tienda de aplicaciones y descargar aplicaciones sin ningún problema.
Pero porque crear dicha cuenta, pues por lo siguiente si nosotros como técnicos permitimos que el cliente coloque su correo Gmail en el dispositivo como cuenta principal luego de haberle pasado software por estar infectado y anteriormente no desactivamos la restauración automática de las copias de seguridad, gracias a ese correo se bajara una base de datos asociada a esa cuenta del cliente en la cual vienen como agregado especial los virus apk y volverá a infectar el dispositivo haciéndonos perder el trabajo realizado y si el técnico no se da cuenta de esto terminara en un bucle infinito XD.
Por mi experiencia y evidencia captada a través del tiempo que he dedicado a esta labor me he percatado de lo siguiente estos virus pueden tener las siguientes funciones:
Descargar aplicaciones en segundo plano (du batery, apus launcher,mobogenie) sin autorización del cliente simplemente aparecen.
Infectar la base de datos de los clientes que se almacena en los servidores de google y volver a instalarse al este ser restaurado desde la colocación de la cuenta del cliente infectada como cuenta principal ya sea en el dispositivo afectado o en cualquier dispositivo Android aunque este esté totalmente nuevo.
Puede activar la conexión wifi de manera automática para descargar las aplicaciones maliciosas en segundo plano.
Si el dispositivo es Root puede avanzar más allá de esto y dañar la memoria EMMC colocándola en modo solo lectura evitando lasí que el equipo pueda ser formateado o instalarle una nueva versión de software dejándolo inservible.
lasí que cuando realicen software por infección crear una nueva cuenta Gmail para el equipo y colocarla como cuenta principal, lasí nos aseguramos de que el dispositivo pueda acceder a descargar las aplicaciones dentro de la tienda y se cree una base de datos nueva y libre de infección para el dispositivo.
Cabe aclarar que debemos proporciónale la información de dicha cuenta Gmail al cliente usuario y contraseña, otra cosa es que el cliente podrá seguir haciendo uso de su cuenta Gmail personal solo si se ha agregado otra cuenta Gmail como cuenta principal para descarga de aplicaciones y base de datos, siendo lasí el cliente, puede agregar la otra cuenta y seguirá enviando y recibiendo correo electrónico pero esta será secundaria y no estará configurada como la cuenta donde se hará la copia en los servidores de google evitando lasí de nuevo la infección del equipo y habremos solucionado la falla de que vuelvan como si no se les hubiese hecho nada.
Espero que mi información les haya servido para solucionar tan molesta falla y de ser lasí ya saben cómo hacerlo dando gracias y estamos acá para cualquier duda no dude en preguntar saludos y éxitos en sus labores.
Jesus Lugo BlackiphoneVip Caracas Venezuela
Les explico que es lo que está sucediendo si le pasamos software a los dispositivos para borrar los virus y al iniciar este prende como si no se hubiese hecho nada y prende tal cual como estaba debemos hacerle un hardreset. Para esto debemos asegurarnos que el dispositivo este completamente cargado y debemos hacer las siguientes desactivaciones:
En Android 2.3.6 e inferiores: entramos en ajustes/cuentas/desactivamos restauración automática y desactivamos hacer copia de seguridad
O configuración/privacidad/cuentas/ desactivamos restauración automática y desactivamos hacer copia de seguridad
En Android 4.1 en adelante: entramos en ajustes/cuentas/ desactivamos restauración automática y desactivamos hacer copia de seguridad.
O Ajustes/copia de seguridad/ desactivamos restauración automática y desactivamos hacer copia de seguridad. “En este caso es lollipop versión 5.02” esto va a variar dependiendo del dispositivo y de la versión instalada.
Una vez desactivadas estas opciones podremos hacerle el hardreset al dispositivo este se borrara de fábrica y como sabremos si dimos solución? Pues el equipo ahora nos debe encender en el menú de la configuración y esto nos indicara que el nuevo software fue instalado con éxito.
Ahora lo importante como evitamos que vuelva con la misma falla?
Pues de la siguiente manera esto lo hago yo de forma muy personal y por experiencia propia he conseguido como evitar que esto vuelva a suceder, al estar el equipo en el menú de configuración inicial crear una cuenta Gmail es muy sencilla, lasí que una vez instalado el nuevo software procederemos a crearle un correo Gmail propio para el equipo.
Porque debemos crearle un correo Gmail para el equipo?
Para que el dispositivo pueda acceder a la tienda de aplicaciones y descargar aplicaciones sin ningún problema.
Pero porque crear dicha cuenta, pues por lo siguiente si nosotros como técnicos permitimos que el cliente coloque su correo Gmail en el dispositivo como cuenta principal luego de haberle pasado software por estar infectado y anteriormente no desactivamos la restauración automática de las copias de seguridad, gracias a ese correo se bajara una base de datos asociada a esa cuenta del cliente en la cual vienen como agregado especial los virus apk y volverá a infectar el dispositivo haciéndonos perder el trabajo realizado y si el técnico no se da cuenta de esto terminara en un bucle infinito XD.
Por mi experiencia y evidencia captada a través del tiempo que he dedicado a esta labor me he percatado de lo siguiente estos virus pueden tener las siguientes funciones:
Descargar aplicaciones en segundo plano (du batery, apus launcher,mobogenie) sin autorización del cliente simplemente aparecen.
Infectar la base de datos de los clientes que se almacena en los servidores de google y volver a instalarse al este ser restaurado desde la colocación de la cuenta del cliente infectada como cuenta principal ya sea en el dispositivo afectado o en cualquier dispositivo Android aunque este esté totalmente nuevo.
Puede activar la conexión wifi de manera automática para descargar las aplicaciones maliciosas en segundo plano.
Si el dispositivo es Root puede avanzar más allá de esto y dañar la memoria EMMC colocándola en modo solo lectura evitando lasí que el equipo pueda ser formateado o instalarle una nueva versión de software dejándolo inservible.
lasí que cuando realicen software por infección crear una nueva cuenta Gmail para el equipo y colocarla como cuenta principal, lasí nos aseguramos de que el dispositivo pueda acceder a descargar las aplicaciones dentro de la tienda y se cree una base de datos nueva y libre de infección para el dispositivo.
Cabe aclarar que debemos proporciónale la información de dicha cuenta Gmail al cliente usuario y contraseña, otra cosa es que el cliente podrá seguir haciendo uso de su cuenta Gmail personal solo si se ha agregado otra cuenta Gmail como cuenta principal para descarga de aplicaciones y base de datos, siendo lasí el cliente, puede agregar la otra cuenta y seguirá enviando y recibiendo correo electrónico pero esta será secundaria y no estará configurada como la cuenta donde se hará la copia en los servidores de google evitando lasí de nuevo la infección del equipo y habremos solucionado la falla de que vuelvan como si no se les hubiese hecho nada.
Espero que mi información les haya servido para solucionar tan molesta falla y de ser lasí ya saben cómo hacerlo dando gracias y estamos acá para cualquier duda no dude en preguntar saludos y éxitos en sus labores.
Jesus Lugo BlackiphoneVip Caracas Venezuela
