(Android) Notifiche spam anche in modalità provvisoria

Half shadow · 16-01-2025, 12:01

Salve, ho un problema da almeno un mese che non riesco a risolvere, scaricando Edge canary dal play store (che credevo fosse una garanzia di sicurezza e invece no) mi sono infettato con delle notifiche spam moleste continue nelle notifiche sotto la batteria e quelle cose lì, sempre una delle solite due relative ad un videogioco sempre con la stessa foto di un nerd che gioca e di un paesaggio per un'offerta di viaggi in asia a 20$ al giorno. Sempre una delle solite due random, ma oggi se n'è aggiunta una terza, con un link da cliccare diverso ed un'altra foto.

Infatti mi sono anche appuntato i link di questi spam ma su Google da PC non trovo informazioni per capire...

Prima di disabilitare i suoni per le notifiche di UI sistema mi molestavano pure coi suoni delle notifiche, anche di notte.

Ho disinstallato Edge Canary ma il problema mi è rimasto.

La carogna che ha creato il malware fa anche in modo che spacci le notifiche per provenienti dalle applicazioni installate che sono Whatsapp, Messenger, AdBlock browser (che ho da quasi due anni e non mi aveva causato problemi, accidenti a me che ne volevo provare un altro!) e Lepida (dello spid) per beffare i malcapitati per spingerli a disinstallarle tutte per cercare di risolvere il problema.

Ma qui il problema è sicuramente a livello di sistema operativo, non so come abbia fatto ma l'ha infettato radicalmente perché in modalità provvisoria le applicazioni sono tutte inaccessibili eppure succede lo stesso ed in quel caso appunto viene scritto che la notifica proviene da UI sistema... Cosa che sapevo perché ho la cronologia delle notifiche attiva e nonostante le menzogne nel menu notifiche, secondo la cronologia provengono tutte da lì. Ah, ho già svuotato la cache di UI sistema tante volte se volevate saperlo.

Se tengo premuto sulla notifica mi dice che è impossibile disabilitare questo tipo di notifiche.

Dunque avrei bisogno di aiuto per capire come rimuovere questo malware perché potrei anche formattare, ma a parte che rischio di dover riscrivere tutti i numeri in rubrica e rompermi col backup ed il ripristino dei messaggi di Whatsapp, c'è il rischio di infettarmi di nuovo scaricando un'altra applicazione data l'inefficienza dello store e siccome l'infezione è a livello di sistema operativo, chi mi garantisce che non si formatti infetto? Se sono riusciti ad infettarmi UI sistema (credo abbiano infettato quello) è possibile abbiano infettato anche il backup necessario per il reset di fabbrica... Oppure no?

Altrimenti lo conoscete un modo per capire come agire sui file di sistema di Android per correggere il problema?

Siccome io sono abituato con Windows che c'è sempre un modo per verificare quali processi si avviano al boot e quali sono in esecuzione, su Android una cosa del genere è possibile per cercare di capire se ci sia qualche "processo" (sempre che su Android esistano) nascosto da terminare e da rimuovere dal boot? Insomma, un boot manager per intenderci...

Ho già installato AVG, Avast ed altre applicazioni antivirus ma non trovano nulla. Anzi, mi arrivavano pure le solite maledette notifiche ma dicendomi che provenissero appunto anche da AVG o Avast, perché come detto l'infezione fa sì che "il colpevole" delle notifiche venga estratto a sorte tra le applicazioni installate.

Cosa ho fatto:
Ho disinstallato Edge Canary
Ho ripulito la cache e i cookies di tutte le applicazioni
Ho ripulito anche la cache di UI sistema
Ho fatto il ripristino delle APP
Ho controllato le app installate e non c'è niente di che e quelle che posso disinstallare sono appunto solo quelle che ho installato io.

Dunque cosa si potrebbe fare? Se volete vi posso mandare una lista di tutte le APP (comprese quelle di sistema) per capire dove sia il problema, ma poi come si fa nel caso a disinstallare APP considerate di sistema?

Posso fornirvi anche gli screenshot e i link dove mi reindirizzano quelle notifiche maledette, sempre che possano aiutare a capire come risolvere...

Pensate sia possibile fare qualcosa? Perché come ho detto visto che infetta pure la "safe mode" ho il timore che anche formattare possa non risolvere, ma solo farmi forse perdere qualcosa.

Half shadow · 16-01-2025, 17:39

Sta succedendo anche ad altri:

https://www.reddit.com/r/AndroidQues..._ui_how/?tl=it

nel mio caso non ci sono app che io possa disinstallare.

Half shadow · 17-01-2025, 02:11

Ho guardato nell'utilizzo dati e UI sistema da Gennaio ha consumato all'incirca 37 MB e poi c'è un'app che ne ha consumati 10, che si chiama "10186".

Da qualche parte ho letto che dovrebbe essere un residuo di un'app rimossa (però ne ho installate e disinstallate altre come AVG e Avast) dunque questa unica cosa significherebbe? Posso rimuoverla in qualche modo anche se non compare nella lista delle app, nemmeno includendo quelle di sistema?

Half shadow · 26-02-2025, 15:39

Nessuno mi ha saputo rispondere ed alla fine ho formattato anche perché stranamente qualcuno mi ha visto online col mio numero su Telegram (che non ho!) ed infatti alcuni giorni prima avevo ricevuto un SMS con un codice di verifica per Telegram, ma di solito dovrebbe significare che se non lo condividi con nessuno nessuno dovrebbe riuscire a verificare l'account.

Col cavolo.

E allora mi viene da pensare che il virus non solo mi mandasse notifiche fastidiose e sempre uguali, ma che inviasse anche i codici ricevuti al maledetto che mi ha infettato.

Così mi sono deciso a formattare per evitare che in futuro mi arrivino delle denunce per dei messaggi Telegram scritti col mio numero.

Posso però dire che android sia il peggior sistema operativo mai provato, poi dicono di Windows.

Con la sua chiusura "a fini di sicurezza" io non ho accesso al sistema per eliminare un virus a livello di root, ma chi conosce bene le falle dell'architettura invece ha libero accesso per infettarlo e dunque a me non rimane altra opzione che formattare ed il bello è che mi sono infettato scaricando un'app dallo store dato che da altre sorgenti le installazioni non sono nemmeno consentite, proprio perché è un sistema chiuso!

Ah e ripeto, la app in questione l'avevo già bella e che disinstallata e le notifiche spam arrivavano anche in modalità provvisoria e non era possibile disabilitarle cliccandoci sopra, perché diceva di non essere in grado di trovare la app nell'elenco di applicazioni installate.

La differenza con Windows è che almeno se prendo un virus, ho la possibilità di accedere al registro, ho il ripristino configurazione di sistema, posso vietare il permesso ai file di esecuzione del virus (che comunque si riescono a trovare) mentre invece con questo cavolo di android nemmeno è possibile determinare i processi di avvio.

E lo store è pieno di app antivirus, che cercano solo tra le app installate però e non anche nel sistema. Ergo non servono a un cavolo.

Per il futuro mai più installerò altre applicazioni all'infuori di Whatsapp, Facebook Messenger e Lepida che purtroppo mi serve per le offerte di lavoro perché serve lo spid per accedere e richiede macchinose procedure di verifica col cellulare per entrare, ma al di fuori di queste mai più nulla, perché lo store non è una garanzia di sicurezza.

Vergognoso.

16-01-2025, 12:01	#1
Half shadow Member Iscritto dal: Jun 2008 Messaggi: 191	(Android) Notifiche spam anche in modalità provvisoria Salve, ho un problema da almeno un mese che non riesco a risolvere, scaricando Edge canary dal play store (che credevo fosse una garanzia di sicurezza e invece no) mi sono infettato con delle notifiche spam moleste continue nelle notifiche sotto la batteria e quelle cose lì, sempre una delle solite due relative ad un videogioco sempre con la stessa foto di un nerd che gioca e di un paesaggio per un'offerta di viaggi in asia a 20$ al giorno. Sempre una delle solite due random, ma oggi se n'è aggiunta una terza, con un link da cliccare diverso ed un'altra foto. Infatti mi sono anche appuntato i link di questi spam ma su Google da PC non trovo informazioni per capire... Prima di disabilitare i suoni per le notifiche di UI sistema mi molestavano pure coi suoni delle notifiche, anche di notte. Ho disinstallato Edge Canary ma il problema mi è rimasto. La carogna che ha creato il malware fa anche in modo che spacci le notifiche per provenienti dalle applicazioni installate che sono Whatsapp, Messenger, AdBlock browser (che ho da quasi due anni e non mi aveva causato problemi, accidenti a me che ne volevo provare un altro!) e Lepida (dello spid) per beffare i malcapitati per spingerli a disinstallarle tutte per cercare di risolvere il problema. Ma qui il problema è sicuramente a livello di sistema operativo, non so come abbia fatto ma l'ha infettato radicalmente perché in modalità provvisoria le applicazioni sono tutte inaccessibili eppure succede lo stesso ed in quel caso appunto viene scritto che la notifica proviene da UI sistema... Cosa che sapevo perché ho la cronologia delle notifiche attiva e nonostante le menzogne nel menu notifiche, secondo la cronologia provengono tutte da lì. Ah, ho già svuotato la cache di UI sistema tante volte se volevate saperlo. Se tengo premuto sulla notifica mi dice che è impossibile disabilitare questo tipo di notifiche. Dunque avrei bisogno di aiuto per capire come rimuovere questo malware perché potrei anche formattare, ma a parte che rischio di dover riscrivere tutti i numeri in rubrica e rompermi col backup ed il ripristino dei messaggi di Whatsapp, c'è il rischio di infettarmi di nuovo scaricando un'altra applicazione data l'inefficienza dello store e siccome l'infezione è a livello di sistema operativo, chi mi garantisce che non si formatti infetto? Se sono riusciti ad infettarmi UI sistema (credo abbiano infettato quello) è possibile abbiano infettato anche il backup necessario per il reset di fabbrica... Oppure no? Altrimenti lo conoscete un modo per capire come agire sui file di sistema di Android per correggere il problema? Siccome io sono abituato con Windows che c'è sempre un modo per verificare quali processi si avviano al boot e quali sono in esecuzione, su Android una cosa del genere è possibile per cercare di capire se ci sia qualche "processo" (sempre che su Android esistano) nascosto da terminare e da rimuovere dal boot? Insomma, un boot manager per intenderci... Ho già installato AVG, Avast ed altre applicazioni antivirus ma non trovano nulla. Anzi, mi arrivavano pure le solite maledette notifiche ma dicendomi che provenissero appunto anche da AVG o Avast, perché come detto l'infezione fa sì che "il colpevole" delle notifiche venga estratto a sorte tra le applicazioni installate. Cosa ho fatto: Ho disinstallato Edge Canary Ho ripulito la cache e i cookies di tutte le applicazioni Ho ripulito anche la cache di UI sistema Ho fatto il ripristino delle APP Ho controllato le app installate e non c'è niente di che e quelle che posso disinstallare sono appunto solo quelle che ho installato io. Dunque cosa si potrebbe fare? Se volete vi posso mandare una lista di tutte le APP (comprese quelle di sistema) per capire dove sia il problema, ma poi come si fa nel caso a disinstallare APP considerate di sistema? Posso fornirvi anche gli screenshot e i link dove mi reindirizzano quelle notifiche maledette, sempre che possano aiutare a capire come risolvere... Pensate sia possibile fare qualcosa? Perché come ho detto visto che infetta pure la "safe mode" ho il timore che anche formattare possa non risolvere, ma solo farmi forse perdere qualcosa.

16-01-2025, 17:39	#2
Half shadow Member Iscritto dal: Jun 2008 Messaggi: 191	Sta succedendo anche ad altri: https://www.reddit.com/r/AndroidQues..._ui_how/?tl=it nel mio caso non ci sono app che io possa disinstallare.

17-01-2025, 02:11	#3
Half shadow Member Iscritto dal: Jun 2008 Messaggi: 191	Ho guardato nell'utilizzo dati e UI sistema da Gennaio ha consumato all'incirca 37 MB e poi c'è un'app che ne ha consumati 10, che si chiama "10186". Da qualche parte ho letto che dovrebbe essere un residuo di un'app rimossa (però ne ho installate e disinstallate altre come AVG e Avast) dunque questa unica cosa significherebbe? Posso rimuoverla in qualche modo anche se non compare nella lista delle app, nemmeno includendo quelle di sistema?

26-02-2025, 15:39	#4
Half shadow Member Iscritto dal: Jun 2008 Messaggi: 191	Nessuno mi ha saputo rispondere ed alla fine ho formattato anche perché stranamente qualcuno mi ha visto online col mio numero su Telegram (che non ho!) ed infatti alcuni giorni prima avevo ricevuto un SMS con un codice di verifica per Telegram, ma di solito dovrebbe significare che se non lo condividi con nessuno nessuno dovrebbe riuscire a verificare l'account. Col cavolo. E allora mi viene da pensare che il virus non solo mi mandasse notifiche fastidiose e sempre uguali, ma che inviasse anche i codici ricevuti al maledetto che mi ha infettato. Così mi sono deciso a formattare per evitare che in futuro mi arrivino delle denunce per dei messaggi Telegram scritti col mio numero. Posso però dire che android sia il peggior sistema operativo mai provato, poi dicono di Windows. Con la sua chiusura "a fini di sicurezza" io non ho accesso al sistema per eliminare un virus a livello di root, ma chi conosce bene le falle dell'architettura invece ha libero accesso per infettarlo e dunque a me non rimane altra opzione che formattare ed il bello è che mi sono infettato scaricando un'app dallo store dato che da altre sorgenti le installazioni non sono nemmeno consentite, proprio perché è un sistema chiuso! Ah e ripeto, la app in questione l'avevo già bella e che disinstallata e le notifiche spam arrivavano anche in modalità provvisoria e non era possibile disabilitarle cliccandoci sopra, perché diceva di non essere in grado di trovare la app nell'elenco di applicazioni installate. La differenza con Windows è che almeno se prendo un virus, ho la possibilità di accedere al registro, ho il ripristino configurazione di sistema, posso vietare il permesso ai file di esecuzione del virus (che comunque si riescono a trovare) mentre invece con questo cavolo di android nemmeno è possibile determinare i processi di avvio. E lo store è pieno di app antivirus, che cercano solo tra le app installate però e non anche nel sistema. Ergo non servono a un cavolo. Per il futuro mai più installerò altre applicazioni all'infuori di Whatsapp, Facebook Messenger e Lepida che purtroppo mi serve per le offerte di lavoro perché serve lo spid per accedere e richiede macchinose procedure di verifica col cellulare per entrare, ma al di fuori di queste mai più nulla, perché lo store non è una garanzia di sicurezza. Vergognoso.

Strumenti
Mostra una versione stampabile Invia questa pagina per email