Probabile virus o altro su smartphone?

[Unreal6777]

Da 2 3 giorni ho uno strano problema con Chrome su smartphone anche se lo reinstallo.

- certe volte appena lo accendo mi esce una notifica che ho scaricato qualcosa adesso. Non premo perché è strano e non trovo il file col file menager.

- continua a dirmi che la mia password Google è stata bloccata mentre altre volte che il account è stato bloccato e c'è un link sul quale cliccare per sbloccare tutto.

Ultimamente nella sezione notifiche mi resta una barra di ricerca. Mai vista prima. Continua a dirmi che ho l'account Google bloccato o Outlook o che ho appena scaricato una canzone.

Il account va su PC tranquillamente e secondo smartphone, la password è buona quindi chiaramente c'è qualcosa che non va. Ho l'autenticazione a due passaggi e funziona benissimo.

Ho provato kaspersky e malwarebytes senza risultati.

Idee ? Mi puzza di grossa fregatura se per sbaglio premo.

 

[Italicus Magnus]

Io farei un reset di fabbrica per sicurezza

 

[Unreal6777]

Penso sia l'unica sebbene sia una rottura di scatole.

Ormai pure l'assistente Google si apre a caso e pianifica qualche itinerario, spiega il significato di parole ecc ecc. Durante la notte in pieno silenzio.

 

[Hero467]

Che siano notifiche spam di chrome? A me è successo

 

[Unreal6777]

Allora. Ho provato a fare anche un hard reset.

Dubbio che siano notifiche. Chrome insiste sempre col inserire le credenziali. Solo su questo smartphone. Sul altro ed a PC non ho problemi.

Peggio ancora ho visto più volte di fretta che appena apro Chrome appare una finestra bianca col nome "keylogger", qualcosa del genere perché sparisce troppo velocemente e non sempre la vedo.

A parte le notifiche false o di siti proprio mi incasina il browser senza che io vada a toccare qualcosa. Per esempio mi ritrovo Chrome in francese tedesco o spagno e cerca solo in quei paesi. Se cambio paese mi appare una notifica col loggarmi. Solo che non è quella ufficiale di chrome.

Non escludo che mi possa essere preso uno di quei keylogger malevoli. Non so se la cosa sia limitato a Chrome o tutto lo smartphone però.

Sono disperato ormai e ho paura ad usare lo smartphone. Ho provato vari antivirus e niente.

La cosa non è normale comunque, qualcosa non va di certo. Sono certo che la prima volta che provo a inserire le credenziali mi ritrovo fuori da tutto.

Chrome è integrato con la rom. Potrei cambiare browser però se ho un keylogger sono punto a capo. Ho visto che pure mi browser ora è incasinato e chiede credenziali ogni 3x2. Mai successo in anni.

PS. Ho impostato lo smartphone a 60hz sperando di vedere quella schermata.
Appare anche quando apro altre applicazioni, tipo la sveglia, whatsapp le note e persino si Asphalt. Solo che è troppo veloce a sparire.

 

[Hero467]

Ma questo anche dopo il reset?
Perché a questo punto di potrei solo consigliare di reinstallare la rom da 0, sostituendo proprio tutto, ma anche perdendo la garanzia sul telefono in caso tu ce l'abbia

 

[sp3ctrum]

Dal pc, scollega il cellulare dal tuo account Google, fai un nuovo account solo per il tuo cellulare, cosi lo puoi avviare e fare le verifiche del caso.

Mi sembra strano un Keylogger android, hai sbloccato i permessi di root?

 

[Modus Operandi]

Peggio ancora ho visto più volte di fretta che appena apro Chrome appare una finestra bianca col nome "keylogger", qualcosa del genere perché sparisce troppo velocemente e non sempre la vedo.

Ho impostato lo smartphone a 60hz sperando di vedere quella schermata.
Appare anche quando apro altre applicazioni, tipo la sveglia, whatsapp le note e persino si Asphalt. Solo che è troppo veloce a sparire.

È assurda questa cosa.

Anziché cambiare gli Hz a 60 puoi registrare lo schermo quando apri le app e dal video ferma il frame esatto in cui appare questa schermata.

 

[Unreal6777]

Il telefono è stock. Ho un paio di applicazioni dal PlayStore e basta. Per il resto ho solo foto che faccio video e musica.

La storia del keylogger l'ho buttata lì perché ogni 3x2 mi chiede le credenziali. Anche solo per cambiare la lingua della ricerca Google (aggiungerei un 25% in meno di batteria al giorno). Addirittura se apro questo forum di rado mi esce fuori che devo loggarmi col account Google sebbene uso altro. Mi scuso il login per l'account Google e non per il forum per esempio.

Edit

Non ho tanto tempo per giocare con lo smartphone e fare prove. Ho scaricato la rom da zero. Rimessa e ciao problema sparito, ringrazio Xiaomi che chiede soldi pure per una rom o scarichi a KB/s nel 2022. Pare che anche facendo un semplice hard reset qualcosa restava nel sistema. Ho risolto così se a qualcuno può servire in futuro.

Post unito automaticamente: 9 Ottobre 2022

Dal pc, scollega il cellulare dal tuo account Google, fai un nuovo account solo per il tuo cellulare, cosi lo puoi avviare e fare le verifiche del caso.

Mi sembra strano un Keylogger android, hai sbloccato i permessi di root?

Ho provato con un account fatto per prova e ho perso le credenziali con tanto di verifica a 2 passaggi. Alla fine mi sono messo a mettere la rom da zero.

 

[sp3ctrum]

Che telefono é?

 

[Italicus Magnus]

Xiaomi non si smentisce mai.

 

[Unreal6777]

Mi10. Che manderò in pensione da oggi. Impensabile che dopo un hard reset resti con l'infezione senza avere il root o rom personalizzate.

Scaricare la rom stock originale per il tuo smartphone pagato a KB/s nel 2022 mi sembra improponibile, con una modica cifra puoi sbloccare la massima velocità. Neanche nel mondo della pirateria sono così ingordi.

 

[Hero467]

Mi sembra davvero stranissimo che nemmeno l’hard reset abbia risolto, per di più perché hai detto di non avere root. Questa è davvero una falla nella sicurezza Android colossale. Spero davvero sia stato un caso isolato


EDIT: ho cercato un po’ su Google, e a quanto pare se un virus si nasconde bene può eludere il reset. Se il virus è abbastanza piccolo e si posiziona in un’area molto meno trafficata della memoria principale potrebbe sopravvivere, e questo a mio dire è inaccettabile

 

[Italicus Magnus]

Mi10. Che manderò in pensione da oggi. Impensabile che dopo un hard reset resti con l'infezione senza avere il root o rom personalizzate.

Scaricare la rom stock originale per il tuo smartphone pagato a KB/s nel 2022 mi sembra improponibile, con una modica cifra puoi sbloccare la massima velocità. Neanche nel mondo della pirateria sono così ingordi.

Passa ad un altro brand.

 

[Modus Operandi]

Non voglio far polemica e non ho alcun interesse a difendere Xiaomi, ma per onestà:

• nessun malware è stato identificato nella discussione;
• non mi risulta che il MI 10 presenti usualmente o anche solo occasionalmente queste problematiche;
• anche se ci fosse effettivamente stato un keylogger nello smartphone, è impossibile che lo abbia messo Xiaomi, ci sarebbe quindi stato da indagare più a fondo per capire come sia entrato e sistemare questa falla nella sicurezza;
• non so da dove @Unreal6777 abbia scaricato la ROM, ma andando sul sito ufficale italiano (https://c.mi.com/it/miuidownload/detail/device/1900413) non vedo nessuna opzione a pagamento per velocizzare il download della ROM e scarico a 30 MB/s non alle velocità precedentemente indicate. Francamente la cosa un po' mi preoccupa per te dato che potresti aver scaricato la ROM da un sito non ufficiale e quindi poi non mi stupirei ad avere comportamenti sospetti nel dispositivo, ma magari sbaglio io...

Dare la colpa al brand e addirittura suggerire di "boicottarlo", in questo caso a Xiaomi, lascia il tempo che trova in situazioni come questa indicata nel thread.