Evite que se inicie el bloatware que se reinstala

Tuve un problema con esta aplicación (encontré un paquete con el mismo nombre en Google Play , pero dudo que sea lo mismo) que se instalaba sola una y otra vez, y una vez instalada, comenzaba a usar mi limitada Tráfico de Internet 3G. Mi teléfono no está rooteado y está prohibido instalar aplicaciones de fuentes desconocidas. Un escaneo con Malwarebytes no detecta nada.

De esto deduje que la aplicación infractora está empaquetada de alguna manera por el fabricante, por lo que no podré deshacerme de ella sin rootear (lo cual no planeo hacer). Dado que la desinstalación no ayudó, ya que la aplicación se volvería a instalar, pensé en quitarle todos los permisos y prohibirle usar datos de fondo. Hasta ahora esto resuelve mi problema inmediato con el consumo de tráfico 3G.

Sin embargo, veo que la aplicación aún se inicia, consume RAM (segunda entrada en la lista en un teléfono recién iniciado, justo después de "SO Android") y crea datos de almacenamiento y objetos de caché. ¿Hay algo que pueda hacer para evitar que la aplicación se inicie?

Editar: lo he intentado adb shell pm uninstall --user 0 com.freshmenu, lo que de hecho elimina el paquete, pero se reinstala después de un tiempo. Intenté buscar installeren adb shell pm list packages -i com.freshmenu, y de hecho está configurado en null, por lo que no pude descubrir al infractor responsable de la reinstalación. He corrido adb shell dumpsys packagepara descubrir qué aplicaciones tienen REQUEST_INSTALL_PACKAGESpermiso. Hay 4 de ellos, y no parecen sospechosos:

  • com.whatsapp (instalador=com.android.vending)
  • Android (instalador = nulo)
  • com.google.android.apps.docs (installer=com.android.vending)
  • com.android.chrome (instalador=com.android.vending)

Hay 5 aplicaciones más que tienen INSTALL_PACKAGESpermiso:

  • com.android.vending (instalador=com.android.vending)
  • Android (instalador = nulo)
  • com.mediatek.datatransfer (instalador=null)
  • com.google.android.packageinstaller (instalador=null)
  • com.android.managedprovisioning (instalador=null)
Ir a la lista de aplicaciones desde la configuración y forzar la detención de la aplicación; ver si ayuda
@beeshyams Gracias, revisaré esa solución (la parte que no es root) una vez que llegue a una computadora con adbla instalación. La detención forzada no parece ayudar.
@beeshyams la aplicación no está deshabilitada. Es más bien similar a la instalación automática de aplicaciones no deseadas sin que yo haga nada. ¿Cómo detenerlos? / ¿ Cómo bloquear el malware del instalador automático de aplicaciones preinstalado? / Las aplicaciones aleatorias se siguen instalando en el teléfono . Sospecharía alguna "aplicación mala" con el REQUEST_INSTALL_PACKAGESpermiso detrás de escena.
@izzy Sí. Tienes razón. Voto cercano retraído. OP tiene suficiente material para descubrir ahora
¿ Tampoco adb shell pm uninstall --user 0 PACKAGE_NAMEfunciona?
pm hidees para Lollipop, el comando mencionado anteriormente debería funcionar en Marshmallow y Nougat.
@Firelord, ¿quiere decir que podría evitar que la aplicación se vuelva a instalar, ya que podría no darse cuenta de que "no está allí"? Vale la pena intentarlo. Si funciona, deberíamos fijarlo en algún lugar para encontrarlo (alguna etiqueta wiki, por ejemplo), ya que esos "problemas de la aplicación de instalación automática" parecen surgir en oleadas.
@Firelord adb shell pm uninstall --user 0 com.freshmenuparecía funcionar, pero recientemente recuperé mi bloatware :( Aparentemente, el proceso de instalación es lo suficientemente inteligente como para verificar si la aplicación no puede iniciarse y volver a instalarla si es necesario.
Puede eliminar esa aplicación nuevamente usando pm e instalar una aplicación ficticia con el mismo nombre de paquete. Si el malware no es lo suficientemente inteligente, no sabría qué hacer con la aplicación ficticia con el mismo nombre de paquete. Dado que su dispositivo no está rooteado, puede intentar reducir su búsqueda a aquellas aplicaciones del sistema que tengan el permiso android.permission.INSTALL_PACKAGES.
@Firelord, lamento molestarlo nuevamente, pero ¿cómo instalaría una aplicación ficticia con un nombre de pila? ¿Tengo que instalar Android Studio para esto?
Está bien. No me molesta y es mi culpa que no dije cómo hacer esa aplicación ficticia fácilmente. Puede usar la "aplicación App Factory" de Tasker con "Tasker" (consulte el tutorial; muy fácil) para crear una aplicación que, de hecho, no podría hacer nada y tendría el nombre del paquete com.freshmenu pero, obviamente, la firma de un desarrollador diferente. Asegúrese de instalar esta aplicación ficticia solo cuando la aplicación Freshmenu se elimine por completo. Después de instalar este dummy, la instalación de la aplicación Freshmenu daría como resultado i.stack.imgur.com/v8aMU.png
Probé esto creando una aplicación ficticia que muestra un brindis y no pide permiso. Aquí puede encontrarlo: s000.tinyupload.com/index.php?file_id=72926899043468431377 // Tenga en cuenta que si su instalador de malware es lo suficientemente inteligente, primero eliminaría cualquier aplicación con ese nombre de paquete y luego instalaría la aplicación Freshmenu real, que No creo que pueda controlar sin acceso de root. // En cuanto a la última edición que realizó, mi opinión es que com.mediatek.datatransfer está comprometido y hace eso, o su sistema es explotado usando una vulnerabilidad
Le sugiero que desinstale esa aplicación mediatek usando el comando pm (esto puede resultar en un bucle de arranque porque no sé qué tan crítica es esa aplicación para que su Android funcione, así que asegúrese de que la copia de seguridad ya esté hecha al menos). De lo contrario, le sugiero que use un firewall para limitar virtualmente todas las aplicaciones que mencionó en su última edición, solo para ver si la aplicación Freshmenu aún se instala. Si no es así, entonces el culpable es de la lista en esa edición. De lo contrario, tiene un malware real que explota su sistema lo suficientemente bien.
@Firelord He instalado su aplicación de prueba y lo informaré en un par de semanas. Desafortunadamente, no puedo hacer mucho con esa aplicación mediatek (por cierto, se llama "Copia de seguridad y restauración" en la lista de aplicaciones y parece bastante legítima). Traté de limitar su permiso a través de la configuración de Android. ¡Una vez más, muchas gracias!

Respuestas (2)

Después de un intercambio bastante largo en los comentarios, se descubrió que la instalación de un paquete ficticio con el mismo nombre que el bloatware ayuda, al hacer que la instalación del bloatware falle silenciosamente.

@Firelord fue lo suficientemente amable como para hacer un paquete ficticio para mí, los futuros lectores podrían hacer sus propios paquetes con el complemento Tasker + Tasker App Factory . Aquellos que no necesitan Tasker y no quieren pagar por él deberían poder obtener una prueba gratuita de 7 días aquí .

Soy de la página Nunca desbloquear un dispositivo Android.

Utilizo la pestaña Aplicaciones, entro y deshabilito la mayor cantidad de bloatware que puedo. Limpiar/borrar la memoria caché. Eso los reduce a lo menos objetable. Algunas no se pueden deshabilitar, pero se pueden restablecer a la configuración de fábrica y desinstalar todas las actualizaciones. De nuevo ahorra algo de espacio.

He tenido un teléfono de 8 gb, en Android 6.x. Apestaba mucho, y apenas podía instalar y actualizar las aplicaciones de Google más necesarias. ¡El HTC & US Cellular bloat-scheize no valía nada!

Evite que se inicie el bloatware que se reinstala
RespuestasAquíPolítica de privacidad1y, 0v