Rimozione Virus Marware AdWare Android

Rimuovere un virus da smartphone Android (adware di sistema)

Il virus per smartphone AndroidCome rimuovere il banner fasullo di Facebook che installa app non gradite

Recentemente mi è capitato che il mio smartphone Android si comportasse in modo tanto strano quanto fastidioso. Ogni pochi minuti, comparivano dei popup che mi imponevano di installare delle app. I popup avevano il logo di Facebook in alto a destra, ma si capiva che era un logo fasullo. Le app venivano scaricate da mercati paralleli (non erano certamente app sicure) ed, oltretutto, il continuo trasferimento di dati avveniva anche sotto rete mobile! I banner apparivano dappertutto, sia durante la navigazione, che durante l’uso di altre applicazioni: mentre telefonavo, mentre usavo la fotocamera, ovunque!!!

Cosa suggerivano gli altri blog

Inutile dire che mi sono parecchio informato sui vari blog ed ho provato tutto quanto mi veniva suggerito. Dall’installazione di un programma antivirus per smartphone Android, tipo Avira, Avast o Malwarebytes ad applicazioni per l’ottimizzazione tipo CCleaner. Nulla: i banner continuavano ad apparire.

Ho deciso quindi di ripristinare il telefono. Operazione drastica, vero, ma necessaria. Peccato che, dopo il ripristino, nulla sia cambiato! Incredibile, il malware c’era ancora. Che fare? Dovevo forse gettare via lo smartphone come suggerivano alcuni guru sui blog?

Niente affatto. Ho deciso di fare di testa mia. Sono sicuro che queste procedure che descriverò potranno essere utili ad altri che hanno il mio stesso problema.

Indagine per la rimozione del malware

Prima di tutto ho cercato di capire cosa fosse questo virus (o malware) che aveva preso il controllo del mio smartphone. Verificando i file presenti nel telefono, mi sono accorto che venivano scaricati degli APK senza il mio consenso. Quindi il virus responsabile di questi problemi doveva consumare traffico dati.
Ho verificato le statistiche del consumo dei dati tramite il menu Impostazioni, Utilizzo Dati, Statistiche. In pole position c’era SystemFQAD. Sicuramente avevo individuato il processo responsabile di così tanti fastidi. Adesso si trattava solo di rimuoverlo.

Ho quindi installato un altro programma antivirus: Kaspersky Internet Security. Avviando la scansione completa, il processo SystemFQAD veniva identificato come adware, ma la rimozione non andava a buon fine. Infatti SystemFQAD è un processo di sistema, già presente nella ROM al momento dell’acquisto del telefono. Questo spiega anche come il ripristino non avesse tolto il virus: era già parte del sistema! Sembra infatti che molti cellulari cinesi, come il mio, un KenXinDa Proofing W8, escano di fabbrica con alcuni adware installati. Non ne conosco il motivo, ma è una situazione fastidiosa.

La cancellazione del processo SystemFQAD non era quindi possibile utilizzando le normali funzionalità di Android. Infatti nel menu Impostazioni, App, il processo era visibile, ma non era possibile disinstallarlo. Anche a terminarlo, SystemFQAD si riavviava autonomamente dopo breve tempo.

Primi tentativi per la rimozione del malware SystemFQAD

Non essendo possibile cancellare un processo di sistema, il primo tentativo che ho fatto per eliminare SystemFQAD è stato di installare un firewall, per la precisione NetGuard. NetGuard è disponibile gratuitamente su Play Store. Ho disabilitato il traffico dati WiFi e Cellulare sul processo SystemFQAD. La situazione è migliorata leggermente, in quanto i banner erano più rari. Però il malware era in grado di bypassare il firewall, soprattutto all’avvio del telefono. Infatti il processo SystemFQAD era il primo a partire, successivamente si avviava il firewall NetGuard: questo ritardo consentiva al virus di consumare comunque del traffico dati. Il metodo non era quindi valido al 100%, ma solo un tamponamento in attesa di trovare la soluzione definitiva.

La definitiva rimozione del malware SystemFQAD

Partendo dal presupposto questo malware fosse comunque un file, risultava necessario eliminarlo. La rimozione di file di sistema non è consentita da Android, per cui si rendeva necessario ottenere i permessi di root, autenticarsi come super user in modo da modificare liberamente tutti i file, anche quelli di sistema.

Prima di eseguire la procedura che segue, sincerarsi di effettuare un backup di tutti i dati: dalle email agli sms, le foto, i documenti, insomma… tutto quanto ci sia nello smartphone. Inoltre verificate che la procedura non comporti la perdita della garanzia del telefono.

Il primo tentativo è stato quello di scaricare ed installare FramaRoot. L’installazione non è andata a buon fine sul mio smartphone. Ricordo infatti che non tutte le app che consentono di ottenere i permessi di root sono compatibili con tutti gli smartphone esistenti in commercio.

L’installazione di KingRoot è invece andata a buon fine: ecco i passaggi necessari per ottenere i permessi di root su Android, installando KingRoot.

Step 1: ottenere i permessi di root, scaricare KingRoot

Scaricare l’APK di KingRoot dal sito ufficiale kingroot.net, l’applicazione verrà scaricata e posizionata tra i download.

Root cellulare Android, scaricare Kingroot, download APK da sito

Step 2: ottenere i permessi di root, installare KingRoot

Andare tra i download, cercare il file APK di KingRoot appena scaricato ed avviarlo.

Root smartphone Android, Kingroot Android, avvio installazione applicazione da download

In caso le impostazioni del sistema Android non consentissero di installare applicazioni provenienti da fonti sconosciute, verrà visualizzato il seguente errore: “Installazione bloccata. Il telefono è impostato per bloccare l’installazione di applicazioni ottenute da fonti sconosciute”.

Smartphone Android, installazione KingRoot, applicazioni di origine sconosciuta, root

Per consentire ugualmente l’installazione, cliccare su Impostazioni, oppure andare nelle impostazioni del sistema Android, poi cliccare su Sicurezza.

Android, installazione applicazioni origine sconosciuta, Kingroot root

Consentire quindi l’installazione di applicazioni da fonti sconosciute, scorrendo il menu in basso ed utilizzando l’apposito comando.

Android, installazione applicazioni di origine sconosciuta, Kingroot root

Nel mio caso l’installazione di KingRoot è andata a buon fine al primo colpo. Mi auguro lo stesso per voi!

Installazione Kingroot Android, per rimozione file di sistema, app, malware, adware

Step 3: rimozione del processo di sistema SystemFQAD con i privilegi di root

Finalmente è ora possibile rimuovere il virus da smartphone Android incriminato: SystemFQAD. Lo stesso KingRoot contiene tra gli strumenti un’utilità di disinstallazione. Ovviamente, se questa non fosse presente in altre app che potete aver utilizzato per eseguire il root sul telefono, è possibile utilizzare utilità specifiche come System app uninstaller che, in abbinamento ai privilegi di root, è in grado di disinstallare le app, incluse quelle di sistema e quelle già presenti nella ROM al momento del ripristino del telefono. System app uninstaller è disponibile gratuitamente su Play Store.

Utilizzando KingRoot, cliccare su Più strumenti, quindi su Strumento di disinstallazione.

Kingroot Android strumento disinstallazione file di sistema, app, malware, adware

Tra le varie app, identificare il malware SystemFQAD, selezionarlo e… rimuoverlo! Dopo la rimozione, può essere che il processo sia ancora visibile nell’elenco delle app da rimuovere. Consiglio di riavviare lo smartphone. Dopo il riavvio, il virus per smartphone Android SystemFQAD non sarà più visibile. I banner spariranno e lo smartphone tornerà come nuovo!

Kingroot Android strumento disinstallazione file di sistema, app, malware, adware, virus, SystemFQAD

Effettuate quindi una bella pulizia dello smartphone, cancellando anche eventuali file di grosse dimensioni che SystemFQDA ha scaricato senza il vostro permesso.

Conclusioni su SystemFQAD

Il fatto che all’interno di smartphone di origine cinese vengano introdotti adware di sistema è piuttosto inquietante. Ad ogni modo, ho appena descritto la procedura dettagliata per effettuarne la rimozione sicura e definitiva. Il mio consiglio è di controllare se, all’interno dei processi di sistema (tramite l’icona delle Impostazioni, selezionare App ed andare su Tutte), sia presente l’adware SystemFQAD. In caso fosse presente, siete di fronte ad una scelta: eseguire il root e cancellarlo (anche se magari, al momento, il virus per smartphone Android è rimasto inattivo), con i rischi connessi, oppure se attendere che il malware si attivi e, quindi, avere un valido motivo per cancellarlo.

Share with your friends

Posted in Tutorials.

One Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

captcha

Please enter the CAPTCHA text