Xiaomi con malware de fabrica? falsa alerta?

Iniciado por Anonimo2020, 9 Enero 2020, 04:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Anonimo2020

Hola buenas;

Tengo un xiaomi Mi 9T pro casi nuevo, no he instalado nada de fuera de la tienda de google ni tengo acceso root.

Aparentemente está perfecto y ningún antivirus detecta nada, pero cuando lo uso para compartir la conexion a internet con mi PC y uso el servicio AntiBotNet del INCIBE (Instituto Nacional de Ciberseguridad) ( https://www.osi.es/es/servicio-antibotnet ) me detecta un problema relaccionado con algun dispositivo de la red, que en ese caso solo esta formada por mi ordenador y el telefono.

Tras la paranoia inicial y un formateo completo tanto del ordenador como del PC al probar de nuevo me ha vuelto a salir la alerta de que uno de los dispositivos de mi red podía estar infectado, en este caso con el troyano Uupay. ( https://www.osi.es/es/servicio-antibotnet/info/uupay ).
La primera vez tambien me salio la alerta de otros dos que creo que se llamaban andromeda y comficker o algo parecido.

Anteriormente la extension que tenía para esto mismo solo me había detectado algo una vez en un wifi publico de una biblioteca (en el que el problema no era mío sino de alguna otra persona conectada a esa red). Las siguientes para mi sorpresa fueron conectado al Wi-Fi de mi movil.

No sé si alguien sabrá algo al respecto pero cualquier cosa sería de ayuda ya que tras realizar el hard reset del movil no se que mas puedo hacer salvo rootearlo e instalarle alguna otra room que tampoco me inspiraría confianza.

He de decir que tras realizar el hard reset la cuenta de xiaomi seguía vinculada al dispositivo por una funcion de seguridad que lo bloqueaba, por lo que dudé de que realmente borrara todos los datos, tras eso salí de la cuenta y volví a formatear pero sigue dandome este problema.

Muchas gracias de antemano!

@XSStringManolo

Las IP públicas pueden ser dinámicas. Y tambien compartidas normalmente en conexiones móviles. (CGNAT)

Esto significa que si yo voy cargado de malware, y me cambian la IP, y te la dan a ti, te va a salir que estás infectado aunque no lo estés.

En el propio sitio dicen que tardan más o menos 3 horas en actualizar sus bases de datos de IPS afectadas y que el servicio solo sirve para conexiones en España. Si usas el test asegúrsate que no tienes un proxy, vpn, o conexión saliente fuera de aquí. (CellNet, TOR, I2P, etc.)

Si quieres unos resultados más o menos fiables, asegúrate que no usas CGNAT y que tienes la misma IP durante cerca de 4 horas antes de realizar el test.

Te recomiendo pasar el malwarebytes e instalar el free zone alarm + firewall en el PC. Chequear en la config del router que tengas el firewall activado y bien configurado. Pasar el Kaspersky por el móvil (trás el scanner automático selecciona uno completo) Después lo desinstalas y metes el Panda y el Cortafuegos Sin Root.

Para desistalar el bundled que suele venir preinstalado puedes usar el Titanium Backup que requiere Root. Debes acompalarlo de algún software open source que te permita ejecución root configurable para otorgar permisos solo a esa app de forma temporal. Una vez con Root puedes desactivar absolutamente todo. Incluyendo modificar el paquete de bundlered que se instala al seleccionar la opción restaurar de fábrica.

El problema lo tienes si se modificó el kernel, lo cual no es difícil siendo este de código abierto. Si no encuentras la raiz del problema, o lo tienes petadísimo de malware cambia de ROM. En general es buena idea con los chinos cambiar la ROM.

Ojo que puede ser que el problema sea del router o de tus hábitos de uso y de navegación, en vez de los dispositivos.