Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 Recomandare bicicleta e-bike 20&#...

Bing-Content removal tool

Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?
 

E-Boda Izzycomm Z700 II

- - - - -
  • Please log in to reply
100 replies to this topic

#1
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Recent o ruda mi-a pus in brate modelul E-Boda Izzycomm Z700 II.
Era virusata, se deschidea in vreo 5 minute si nu puteai sa mai faci nimic pe ea, era zombi, instala de nebuna aplicatii singura.
Bun, am zis ca si-o fi bagat nasul copilul si a instalat tot ce se putea pana a nimerit si vreun virus, n-a fost asa.
Nu mare mi-a fost mirarea cand am constatat ca arhiva oficiala de update venita prin OTA (Izzycomm Z700II-20150529) din meniul tabletei era virusata, Aveti aici rezultatul de la Virustotal

Am reinstalat de vreo 3 ori androidul pe ea (descarcat de pe site-ul oficial e-boda), pana sa ma prind eu ca de fapt acel update OTA baga si virusii.
Am instalat mai multi antivirusi din Google Play, ocazie cu care am avut si ocazia sa constat ca sunt niste glume proaste, iar cine da banii pe asa ceva e si mai prost (scuzati limbajul, dar asta e realitatea, si am sa detaliez in continuare).
Am scanat de pe tableta cu Bitdefender, Avira, Avast, Kaspersky, NOD32, Lookout, 360 Security, AVG.
Mi s-a intamplat ca unii dintre ei sa nu gaseasca absolut nimic, unii o singura aplicatie.
Ca sa rezum, AVG si 360 Security au fost singurii cat de cat mai buni, insa nici acestia nu au putut sa stearga aplicatiile virusate, cu toate ca facusem ulterior si root la tableta, tocmai in ideea de a sterge singur, manual, aplicatiile virusate. Din 3 aplicatii virusate, AVG a gasit una, iar 360 Security doua aplicatii, una am depistat-o singur, dupa notificarile cu reclame pe care le introducea in bara de status.
Aveti aici raportul celor 3 aplicatii infectate:
https://www.virustot...sis/1452778904/ denumirea continea ceva cu Download Updater, nu mai retin exact (aplicatie de sistem)
https://www.virustot...sis/1452778902/ nu se ascundea sub alta denumire, insa nu aparea nici in managerul de aplicatii, in tab-ul toate aplicatiile
https://www.virustot...sis/1452779275/ ascunsa sub denumirea de com.android.mtp.ext.confirm (aplicatie de sistem)
Observati rata de detectie dezamagitoare, primul fisier l-am depistat fara ajutorul antivirusilor.
Al doilea l-a depistat pe tableta doar 360 Security
Iar al treilea a fost depistat de mai putin de jumatate din antivirusii instalati.

Ca sa sterg manual aplicatiile virusate, am facut root si am folosit aplicatia aceasta.

Exact acelasi comportament ca pe tableta asta il mai vazusem acum vreo luna pe un Allview P5.

Concluzia: Stati departe de dispozitivele noname cu android, fugiti de e-Boda, mai ceva ca de eBola.
Pt. moderatori, va rog sa nu uniti/stergeti topicul, nu este vorba despre acelasi model despre care se discuta aici.

Edited by gumball3000, 14 January 2016 - 16:02.


#2
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Revin cu un update, am reusit sa extrag si continutul firmwareului de pe site-ul e-boda.
Se pare ca si acesta este virusat, fisierele SmsReg.apk si DMClient.apk se afla acolo, test.apk se afla in update-ul OTA.

Apropo, instructiunile de update de pe site-ul e-Boda sunt gresite, in SPFlash Tool trebuie ales mai intai din acel drop-down menu, optiunea Firmware upgrade, de-abia apoi se apasa butonul de Download.

Le-am trimis si lor un e-mail, ramane de vazut daca vor dori sa raspunda.

Edited by gumball3000, 14 January 2016 - 18:24.


#3
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Eftin, bun si mult la kil... si "sponsorizat" de statul chinez ca sa iasa eftin domle. Bine, ar trebui analizate cu atentie APKurile sa nu fie vreun fals pozitiv.

Cat despre AVuri: ar trebui analizat, totusi, daca e chiar asa sau faptul ca aplicatiile care vin gata instalate "adanc" blocheaza diverse.

Pe de alta parte, ce ar trebui sa faca utilizatorul? Sa dea in judecata eBoda si sa ceara despagubiri? Inclusiv pentru faptul ca este posibil sa-i fi fost divulgate date/datele personale?

#4
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Nu e niciun fals pozitiv, primul baga reclame in status bar, daca tii apasat 3 secunde pe mesajul din status bar, iti spune ce aplicatia a generat acel mesaj.
Uite si al doilea ce face
Iar cel de-al treilea (Android:SmsSpy-HW [Trj]) care vine prin update pare a fi cel mai pacatos, fura date, posibil sa trimita SMS la nr. cu suprataxa. Am uitat sa precizez, cartela prepay de orange pe care o are acum in tableta o are acum blocata. Cel putin asa imi spune cand sun la 444 (Contul tau Prepay este blocat) iar la *133# imi zice Cont blocat.

Uitati si o alta parere, ca virusii astia vin pe dispozitivele ieftine, cumparate la kg si pus stampila pe ele.

Quote

Functionally, Trojan.AndroidOS.Fadeb is responsible for downloading and installing files, while Trojan-Dropper.AndroidOS.Gorpo obtains escalated privileges on the device and then installs Fadeb in /system/app under the name LauncherXXXX.apk. Older versions of Trojan.AndroidOS.Fadeb worked on a ‘standalone’ basis and depended on the su file, installed either by the manufacturer or by the user, being present on the device.
Trojans from these two families are found on inexpensive smartphones – as packages built into popular applications, such as Twitter, Facebook, various launchers, etc. An analysis of infected devices’ firmware has shown that applications that include malicious code are not supplied by the phone manufacturer. The users themselves did not install these applications in standard ways, either. We believe that these applications may have been installed by third parties before the devices reached the users. These could be small private shops that try to install as many applications on devices as possible to make customers happy but use unsafe software sources without performing any security scans of the files they download.
We came up with this theory after studying various websites and user forums where users described cases of devices being infected without their knowledge and Trojans being found on newly-purchased devices.
https://securelist.c...81/taking-root/

Edited by gumball3000, 14 January 2016 - 18:55.


#5
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Ah, ok. Raman la parerea mea: eftin, sponsorizat prin malware. La urma urmei, nu ar fi nimic nou. "Treaba" incepe cam asa - fara a fi vorba de "3rd party shops", ci de producatori:

http://news.softpedi...es-498088.shtml
https://twitter.com/...4058624/photo/1

Pai nu ne place noua cand e ieftin pen' ca alea de firma sunt scumpe si nu merita?

#6
BlackDoom

BlackDoom

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 15.06.2006
Salut,

Contextul clasic si la mine: da, mama, luati de la OMV tableta aia, pare OK, la cat dati pe ea, macar va obisnuiti cu tehnologiile astea.
Acum, instaleaza singura Hola Launcher, Pornclub, Midnight Girl - de-astea.

Din ce-am vazut, as tinde sa cred ca este de fapt o tableta Onda V719 (link aici). Am cautat, poate dau de firmware mai "curat", insa nu mi-e clar ce-as putea folosi de aici.

Ati reusit, careva, sa-i dati de cap? As putea renunta la ea, daca nu-i pot da de cap altfel... dar, noh... de ce sa renunt usor, eh? :)


Multumesc anticipat!

#7
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Pai dupa cum am scris mai sus, eu i-am dat de cap, ii faci root cu framaroot (alegi ultima optiune din lista, barahir parca) si ii stergi cele 3 aplicatii virusate bagate in firmware-ul oficial.
Nu mai am tableta ca sa pot sa testez cu ea, ca ma puneam sa compilez eu firmware-ul fara aplicatiile acelea, fara sunetul acela enervant de pornire/oprire.

Firmware-ul oficial il gasesti aici: http://ebd-cdn.serve...ycomm_z7002.zip

Edited by gumball3000, 17 January 2016 - 14:43.


#8
BlackDoom

BlackDoom

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 15.06.2006
Root deja ii facusem, asa cum ai indicat - gasisem si eu, din alta sursa, e bine c-a mers.
Drept file browser, folosesc ES File Explorer. Insa nu le pot sterge, ma aleg cu "operation failed". Nu sesizez sa solicite root access insa, chit ca am SuperUser. Sa fie Kaspersky Internet Security de vina?

#9
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Daca folosesti ES File Explorer, atunci trebuie sa activezi de la Tools -> Root Explorer.
app/DMClient.apk
app/SmsReg.apk
app/SmsReg.odex
Si daca i-ai facut update-ul OTA, mai trebuie sa stergi si test.apk

Toate astea le faci de-abia dupa ce ai repus firmware-ul, altfel e posibil sa-si mai fi infiltrat el singur de pe net niste aplicatii si prin alta parte.
Aplicatie de update si drivere pentru Tableta Izzycomm Z700 II.
Versiunea software de fabrica pentru Tableta Izzycomm Z700 II.
Instructiuni de update pentru Tableta Izzycomm Z700 II.
Sursa: http://shop.e-boda.ro/download


Eventual inlocuiesti din folderul media si cele doua sunete pe care le-am pus mai jos, asta daca vrei sa nu mai scoata sunetele acelea la pornire/inchidere.

Attached Files


Edited by gumball3000, 17 January 2016 - 15:35.


#10
BlackDoom

BlackDoom

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 15.06.2006
In mod cert a mai instalat singura niste mizerii - Titanium + ESFileExplorer ambele reclama ca dispozitivul nu este rooted. Asta, in ciuda faptului ca am repetat procedura de root via FramaRoot de 2x, inclusiv fara K.I.S. si permitand intalarea aplicatiilor din surse necunoscute.
Am sa urmez indicatiile tale si revin cu rezultatele. Multumesc!

#11
NFS01

NFS01

    Senior Member

  • Grup: Senior Members
  • Posts: 7,384
  • Înscris: 16.03.2011
La android orce aplticatie poate face rau.

#12
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Nu am primit nici pana in momentul de fata un raspuns oficial din partea e-boda, semn ca nu le pasa.

#13
BlackDoom

BlackDoom

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 15.06.2006
TL;DR
Cam tarziu, insa experienta mea a fost urmatoarea: daca Framaroot nu rezolva problema, in cazul meu, KingoRoot a mers.

Pe indelete:
Pasii urmati de mine au fost (nu mai sunt in Romania, nu am produsul in fata):
1. Asigurati-va ca tableta nu are WiFi-ul activat.
2. Mergeti la Settings > Security si refuzati instalarea din surse necunoscute (debifati) + acceptati verificarea aplicatiilor (bifati).
3. Dezinstalati/dezactivati cat mai multe din aplicatiile care sufoca tableta (custom screen lockers, Swift 360 Security, Midnight Girl, Po_rn_Club - underscore-urile sunt de la mine, poate e vreun filtru pe aici) ma rog, cam tot ce-i necunoscut.
4. Reporniti tableta
Posted Image
Dupa cateva minute, cat toate programele s-au incarcat etc., urmatorii pasi trebuie efectuati cat mai rapid. Motivul este ca, din momentul in care WiFi-ul este activat, mizeriile de pe tableta vor incepe sa descarce aplicatii. Poate doar mi s-a parut mie, insa noh, asa am operat eu.
1. Activati WiFi.
2. In browser, mergeti la www.kingoapp.com si descarcati APK-ul.
3. Dupa descarcare, dezactivati din nou WiFi.
4. Inapoi in meniul Settings, inversati setarile modificate anterior (astfel incat sa permita instalarea din surse necunoscute si sa nu verifice aplicatiile).
5. Instalati KingoRoot din KingoApp.apk (sau ce nume are). Deoarece alternarea intre ecrane va duce la pierderea ecranului de instalare pe care l-ati primi automat, verificati la Downloads si lansati instalarea de acolo.
6. Porniti KingoRoot, apoi activati WiFi.
7. Apasati One click Root si asteptati sa obtina drepturi de root pe dispozitiv.
8. Dupa ce procedura s-a incheiat, dezactivati din nou WiFi.
9. Reporniti tableta.
10. Conform indicatiei lui gumball3000:

View Postgumball3000, on 17 ianuarie 2016 - 15:35, said:

Daca folosesti ES File Explorer, atunci trebuie sa activezi de la Tools -> Root Explorer.
app/DMClient.apk
app/SmsReg.apk
app/SmsReg.odex
Si daca i-ai facut update-ul OTA, mai trebuie sa stergi si test.apk
Aplicatiile indicate mai sus trebuie sterse de pe dispozitiv.

11. Dupa stergerea lor, reporniti tableta, apoi dezinstalati, cel mai probabil din nou, aplicatiile extra instalate automat.
12. Posted Image La setarile de securitate, asigurati-va ca NU este permisa instalarea din surse necunoscute si ca aplicatiile instalate sunt verificate!
Cam asta este tot.
Posted Image
Nota: sunt pasi redundanti pe-acolo, in mod cert unii nu sunt critici, insa i-am gasit necesari. Pentru ca am incercat si fara ei si, din cand in cand, pierdeam controlul asupra tabletei, fie din cauza custom screen l0ck3r-ului (nu stiam ca acest cuvant, fara 1337-speak, e considerat spam pe-aici... Posted Image ), fie din cauza unei mizerii care facea captura ecranului si folosea imaginea respectiva drept ecran, in care apesi si nu se intampla nimic etc.

Edited by BlackDoom, 04 February 2016 - 23:25.


#14
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Punctul 2 de la prima parte e inutil, poti seta ce vrei tu acolo, ca mizeriile alea se instaleaza tot automat, singure.

#15
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Ca idee, o modalitate ar (mai) fi sa ii activezi modul dev si sa ii dai comenzi/sa-i trimiti fisiere prin ADB(conectare prin cablu USB), fara a mai fi nevoit sa folosesti WiFi&Co.
Dar eu as sta deoparte tare de astfel de dispozitive, mai ales conectate la Internet. Pen' ca nu stii ce alte balarii si tampenii mai are prin sistemul de fisiere, biblioteci, aplicatii etc. Pentru 200 de lei sau cat mai costa rahaturile astea, parca nu as vrea sa raman fara date, sa aiba chinezu' pozele/parolele mele, sa faca poze cu camera fara sa stiu, sa faca GPS-tracking si altele.

@gumball, eboda s-a sinchisit sa raspunda?

Edited by dexterash, 04 February 2016 - 23:58.


#16
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
E-boda, nu,  in schimb m-a amuzat raspunsul primit de la nJoy, imi cereau sa le las o lista cu aplicatiile virusate, asta dupa cele-am lasat deja link spre topic, cu toate informatiile necesare.

Daca teplictisesti tare,bagi un wiresharck si vezi exact ce date ies de pe ea. Dar asa ajungi la concluzia ca tableta asta devine usor una scumpa, daca tot investesti in ea.
Apropo, cea deam avut-o eu avea si o problema cu mufa de incarcare,nu mai facea contact cum trebuie.
Mi-a scapat un copil un S5 pe jos cand era la incarcat, s-rupt plasticul in care era bagata mufa  incarcatorului si cea din telefon tot a rezistat.

Edited by gumball3000, 05 February 2016 - 00:33.


#17
angel74dm

angel74dm

    New Member

  • Grup: Members
  • Posts: 23
  • Înscris: 06.12.2007
Salut, am și eu E-Boda Izzycomm Z700, totul e ok la ea, dar azi când am pornit-o, face zgomotul acela de pornire, apoi apare sigla cu e-boda și lumina aia care circulă pe scris de la stânga la dreapta și gata ! Atât ! Nu mai face nimic...
Menționez că i-am dat și reset de 10 ori, am ținut și butonul de pornire apăsat împreună cu cel de reset și cam atât, că nu am ce să-i mai fac... Probabil trebuie să dezinstalez câte ceva din ea, sau să-i dau o revenire la setările din fabrică, dar, dacă nu pornește, nu pot face acest lucru...
Ceva sfaturi ? Mulțumesc.

#18
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Repune-i firmware-ul.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate