Esta sección constará de dos partes:
1ª parte: evitar la instalación de apps no solicitadas por parte del malware
2ª parte: deshabilitar/eliminar la(s) app(s) responsable del malware
1ª parte
Para evitar que las apps no deseadas sigan instalándose hay que acceder a 'Ajustes' - 'Seguridad' y desmarcar la opción 'Orígenes desconocidos'. Es posible que esté marcada como activa por defecto.
2ª parte
Si vuestra tableta viene con malware instalada de fábrica los resultados del StopBadapp os indicarán qué app ha sido identificada como origen del mismo. Tomad nota del nombre.
En mi caso, la app identificada fue 'Búsqueda de (Google)'. También se identificó a otra como greyware, Movie Editor. Al pinchar en los resultados se os ofrecerán más detalles sobre los efectos de los distintos tipos de infección.
(Si sale otra(s) app(s) identificadas de nuevo ruego que se me avise para actualizar/incluirlo en este mensaje)
Las apps que he mencionado son aplicaciones de sistema. ¿Esto qué quiere decir?
Significa que para interactuar con ellas (deshabilitar su inicio si es automático, desinstalarlas etc.) el usuario debe ser administrador del dispositivo, lo que se llama root.
Por tanto para hacer frente al problema es necesario rootear la tableta.
Antes de pasar esta parte sugiero instalar SD Maid que nos permitirá inhabilitar la app con malware (p.e. evitar que se inicie automáticamente) o desinstalarla (opción que convencerá a los que como a mi no les guste tener malware en su tableta, ni siquiera deshabilitado). Una solución intermedia, para evitar los extremos, es hacer una copia de seguridad de la app con aplicaciones del tipo Titanium Backup o la aplicación que sigue.
Esta última solución no será cubierta en este texto. Si alguien se anima a hacerlo/explicarlo que me avise y lo incluiré/enlazaré aquí.
Al igual que StopBadapp también se puede encontrar en la tienda Play oficial:
SD Maid
Vamos ahora con el proceso de rootear.
La aplicación que usaremos será una versión del Kingroot. El programa que este incluye para gestionar los permisos root (Kinguser) también ofrece la posibilidad de gestionar el arranque de las aplicaciones. En mi caso prefiero usar una aplicación aparte (la mencionada SD Maid).
Esto también es importante sobre todo para aquellos que deseen seguir el tutorial de rootear hasta el final (el cual incluye sustituir el Kinguser por el SuperSu).
Otra razón, que a mi parecer juega a favor de SD Maid, es que es más ligera que otras alternativas como el Clean Master. En cualquier caso al final del proceso que nos ocupa la decisión es vuestra de con cual os quedáis.
El tutorial a seguir lo podéis encontrar aquí
Para el asunto del malware nos basta con seguir el primer punto, descargar el kingroot. Este nos permitirá rootear el dispositivo desde la propia tableta sin necesidad de conectarla por cable a un ordenador.
Una vez instalado*, lo ejecutaremos.
*Puede parecer contradictorio que para instalar el Kingroot - al ser un archivo descargado - haya que activar de nuevo 'Origenes desconocidos' y así exponerse a la instalación de apps no deseadas. Pero teniendo a StopBadapp ejecutándose en segundo plano y avisando de esta circunstancia para permitir su rápida desinstalación ayuda bastante a mitigar la situación. Igualmente una vez instalada la app, se puede desactivar de nuevo la opcíon para quedarse aún más tranquilos.
Cabe decir también que es posible que junto al Kingroot se instale otra aplicación, Purify (su gestor de cache). y por tanto no es una app instalada por el malware. Lo digo por si a alguien le pilla por 'sorpresa' verla y que no haya habido aviso por parte del StopBadapp.
A la hora de ejecutar el Kingroot, nos saldrá su pantalla de "presentación" y nos mostrará (deslizando hacia abajo la pantalla) y botón para comenzar el proceso de rootear.
Para que dicho proceso tenga éxito es imprescindible tener activa la conexión wifi e igualmente recomendable tener un mínimo del 50% de carga en la batería.
Se nos indicará que la tableta no está rooteada pero que hay un método disponible para que así sea. Si todo ha ido bien (en mi caso en ambas tabletas se rootearon al primer intento) recibiremos una notificación del éxito de la operación y una 'recomendación' de apps a tener después de convertirse en root.
Es posible que antes de ver la notificación recibáis un aviso de Purify para "purificar" vuestra tableta. No es necesario hacerlo.
Salimos del Kinguser y abrimos SD Maid que nos mostrará un aviso para que tengamos cuidado dado el potencial que ofrece (en especial siendo root).
Esta aplicación nos servirá tanto para comprobar si efectivamente somos root como para gestionar las aplicaciones de malware. Así que no es necesario instalar otras apps para el mismo cometido (p.e. Root Checker).
Hacemos la comprobación accediendo a 'Visor general' y 'pulsa(mos) para empezar'.
Ya antes de ver los resultados nos puede dar una pista que aparezca una ventana del Kinguser (recuérdese, el gestor de permisos de Kingroot) para que otorgemos a la aplicación permisos de administrador (root).
Una vez hecho, también el SD Maid nos indicará que el estado de root está disponible.
Después accedemos al apartado 'Control de aplicaciones'
La aplicación no nos las muestra por defecto, por nuestra propia seguridad ya que una mala decisión puede tener consecuencias graves. Para que así sea debemos acceder (mediante el menú disponible en la esquina derecha superior) al apartado de a 'Ajustes' - 'Control de aplicaciones' y marcamos la opción 'Incluir aplicaciones de sistema'.
Después volvemos a la pantalla principal del 'Control' y actualizamos el listado de aplicaciones pinchando en 'Comprobar'.
Seguidamente buscamos por su nombre la aplicación que nos había indicado anteriormente StopBadapp.Se puede hacer manualmente o usando la herramienta de filtrado disponible.
Lo importante es estar seguro al 100% para evitar dar un paso en falso.
Una encontrada, pinchamos en ella. Se nos mostrará un menú de opciones.
Las opciones que nos interesan son:
- para una solución conservadora
'Terminar la aplicación' y seguidamente 'Alternar los componentes en el inicio automático'. Esto último nos permitirá desactivar el inicio automático y su nombre aparece en blanco una vez se haya desactivado.
SD Maid también nos ofrece la opción de 'Congelar aplicación' lo cual, en base a la información de la ayuda de la app, hará que la aplicación siga instalada pero no podrá ponerse en marcha ni aparecerá en la lista de aplicaciones del lanzador (launcher) que uséis.
- para una solución más agresiva
'Terminar la aplicación' y seguidamente 'Eliminar la aplicación y sus datos'.
Esto hará, como su propio nombre indica, que se elimine la aplicación y sus datos (si es que los tiene). Igualmente significará, si no me equivoco, que la aplicación se borrará de la ROM de la tablet y no se recuperará al volver la tableta a su estado de fábrica.
A título informativo diré que también estará disponible la opción de 'Exportar archivos de aplicaciones .apk'. Esto exportará el archivo apk de la aplicación pero no sus datos, de nuevo, según se indica en la ayuda ya que no es esa la función de SD Maid.
Después de elegir la opción que cada cual prefiera se debería de haber puesto remedio, con mayor o menor contundencia, al problema del malware.
) haya servido al máximo de personas posible para avisar de esta situación y ponerle remedio.