Half shadow
16-01-2025, 13:01
Salve, ho un problema da almeno un mese che non riesco a risolvere, scaricando Edge canary dal play store (che credevo fosse una garanzia di sicurezza e invece no) mi sono infettato con delle notifiche spam moleste continue nelle notifiche sotto la batteria e quelle cose lì, sempre una delle solite due relative ad un videogioco sempre con la stessa foto di un nerd che gioca e di un paesaggio per un'offerta di viaggi in asia a 20$ al giorno. Sempre una delle solite due random, ma oggi se n'è aggiunta una terza, con un link da cliccare diverso ed un'altra foto.
Infatti mi sono anche appuntato i link di questi spam ma su Google da PC non trovo informazioni per capire...
Prima di disabilitare i suoni per le notifiche di UI sistema mi molestavano pure coi suoni delle notifiche, anche di notte.
Ho disinstallato Edge Canary ma il problema mi è rimasto.
La carogna che ha creato il malware fa anche in modo che spacci le notifiche per provenienti dalle applicazioni installate che sono Whatsapp, Messenger, AdBlock browser (che ho da quasi due anni e non mi aveva causato problemi, accidenti a me che ne volevo provare un altro!) e Lepida (dello spid) per beffare i malcapitati per spingerli a disinstallarle tutte per cercare di risolvere il problema.
Ma qui il problema è sicuramente a livello di sistema operativo, non so come abbia fatto ma l'ha infettato radicalmente perché in modalità provvisoria le applicazioni sono tutte inaccessibili eppure succede lo stesso ed in quel caso appunto viene scritto che la notifica proviene da UI sistema... Cosa che sapevo perché ho la cronologia delle notifiche attiva e nonostante le menzogne nel menu notifiche, secondo la cronologia provengono tutte da lì. Ah, ho già svuotato la cache di UI sistema tante volte se volevate saperlo.
Se tengo premuto sulla notifica mi dice che è impossibile disabilitare questo tipo di notifiche.
Dunque avrei bisogno di aiuto per capire come rimuovere questo malware perché potrei anche formattare, ma a parte che rischio di dover riscrivere tutti i numeri in rubrica e rompermi col backup ed il ripristino dei messaggi di Whatsapp, c'è il rischio di infettarmi di nuovo scaricando un'altra applicazione data l'inefficienza dello store e siccome l'infezione è a livello di sistema operativo, chi mi garantisce che non si formatti infetto? Se sono riusciti ad infettarmi UI sistema (credo abbiano infettato quello) è possibile abbiano infettato anche il backup necessario per il reset di fabbrica... Oppure no?
Altrimenti lo conoscete un modo per capire come agire sui file di sistema di Android per correggere il problema?
Siccome io sono abituato con Windows che c'è sempre un modo per verificare quali processi si avviano al boot e quali sono in esecuzione, su Android una cosa del genere è possibile per cercare di capire se ci sia qualche "processo" (sempre che su Android esistano) nascosto da terminare e da rimuovere dal boot? Insomma, un boot manager per intenderci...
Ho già installato AVG, Avast ed altre applicazioni antivirus ma non trovano nulla. Anzi, mi arrivavano pure le solite maledette notifiche ma dicendomi che provenissero appunto anche da AVG o Avast, perché come detto l'infezione fa sì che "il colpevole" delle notifiche venga estratto a sorte tra le applicazioni installate.
Cosa ho fatto:
Ho disinstallato Edge Canary
Ho ripulito la cache e i cookies di tutte le applicazioni
Ho ripulito anche la cache di UI sistema
Ho fatto il ripristino delle APP
Ho controllato le app installate e non c'è niente di che e quelle che posso disinstallare sono appunto solo quelle che ho installato io.
Dunque cosa si potrebbe fare? Se volete vi posso mandare una lista di tutte le APP (comprese quelle di sistema) per capire dove sia il problema, ma poi come si fa nel caso a disinstallare APP considerate di sistema?
Posso fornirvi anche gli screenshot e i link dove mi reindirizzano quelle notifiche maledette, sempre che possano aiutare a capire come risolvere...
Pensate sia possibile fare qualcosa? Perché come ho detto visto che infetta pure la "safe mode" ho il timore che anche formattare possa non risolvere, ma solo farmi forse perdere qualcosa.
Infatti mi sono anche appuntato i link di questi spam ma su Google da PC non trovo informazioni per capire...
Prima di disabilitare i suoni per le notifiche di UI sistema mi molestavano pure coi suoni delle notifiche, anche di notte.
Ho disinstallato Edge Canary ma il problema mi è rimasto.
La carogna che ha creato il malware fa anche in modo che spacci le notifiche per provenienti dalle applicazioni installate che sono Whatsapp, Messenger, AdBlock browser (che ho da quasi due anni e non mi aveva causato problemi, accidenti a me che ne volevo provare un altro!) e Lepida (dello spid) per beffare i malcapitati per spingerli a disinstallarle tutte per cercare di risolvere il problema.
Ma qui il problema è sicuramente a livello di sistema operativo, non so come abbia fatto ma l'ha infettato radicalmente perché in modalità provvisoria le applicazioni sono tutte inaccessibili eppure succede lo stesso ed in quel caso appunto viene scritto che la notifica proviene da UI sistema... Cosa che sapevo perché ho la cronologia delle notifiche attiva e nonostante le menzogne nel menu notifiche, secondo la cronologia provengono tutte da lì. Ah, ho già svuotato la cache di UI sistema tante volte se volevate saperlo.
Se tengo premuto sulla notifica mi dice che è impossibile disabilitare questo tipo di notifiche.
Dunque avrei bisogno di aiuto per capire come rimuovere questo malware perché potrei anche formattare, ma a parte che rischio di dover riscrivere tutti i numeri in rubrica e rompermi col backup ed il ripristino dei messaggi di Whatsapp, c'è il rischio di infettarmi di nuovo scaricando un'altra applicazione data l'inefficienza dello store e siccome l'infezione è a livello di sistema operativo, chi mi garantisce che non si formatti infetto? Se sono riusciti ad infettarmi UI sistema (credo abbiano infettato quello) è possibile abbiano infettato anche il backup necessario per il reset di fabbrica... Oppure no?
Altrimenti lo conoscete un modo per capire come agire sui file di sistema di Android per correggere il problema?
Siccome io sono abituato con Windows che c'è sempre un modo per verificare quali processi si avviano al boot e quali sono in esecuzione, su Android una cosa del genere è possibile per cercare di capire se ci sia qualche "processo" (sempre che su Android esistano) nascosto da terminare e da rimuovere dal boot? Insomma, un boot manager per intenderci...
Ho già installato AVG, Avast ed altre applicazioni antivirus ma non trovano nulla. Anzi, mi arrivavano pure le solite maledette notifiche ma dicendomi che provenissero appunto anche da AVG o Avast, perché come detto l'infezione fa sì che "il colpevole" delle notifiche venga estratto a sorte tra le applicazioni installate.
Cosa ho fatto:
Ho disinstallato Edge Canary
Ho ripulito la cache e i cookies di tutte le applicazioni
Ho ripulito anche la cache di UI sistema
Ho fatto il ripristino delle APP
Ho controllato le app installate e non c'è niente di che e quelle che posso disinstallare sono appunto solo quelle che ho installato io.
Dunque cosa si potrebbe fare? Se volete vi posso mandare una lista di tutte le APP (comprese quelle di sistema) per capire dove sia il problema, ma poi come si fa nel caso a disinstallare APP considerate di sistema?
Posso fornirvi anche gli screenshot e i link dove mi reindirizzano quelle notifiche maledette, sempre che possano aiutare a capire come risolvere...
Pensate sia possibile fare qualcosa? Perché come ho detto visto che infetta pure la "safe mode" ho il timore che anche formattare possa non risolvere, ma solo farmi forse perdere qualcosa.