The virus for Android smartphones
Recently it happened to me that my Android smartphone behaved in a way as strange as it was annoying. Every few minutes, pop-ups appeared that forced me to install apps. The popups had the Facebook logo in the upper right, but it was understood that it was a bogus logo.
Le app venivano scaricate da mercati paralleli (non erano certamente app sicure) ed, oltretutto, il continuo trasferimento di dati avveniva anche sotto rete mobile! I banner apparivano dappertutto, sia durante la navigazione, che durante l'uso di altre applicazioni: mentre telefonavo, mentre usavo la fotocamera, ovunque!!!
What other blogs suggested
Inutile dire che mi sono parecchio informato sui vari blog ed ho provato tutto quanto mi veniva suggerito. Dall'installazione di un programma antivirus per smartphone Android, tipo Avira, Avast O Malwarebytes ad applicazioni per l'ottimizzazione tipo CCleaner. Nothing: the banners kept appearing.
Ho deciso quindi di ripristinare il telefono. Operazione drastica, vero, ma necessaria. Peccato che, dopo il ripristino, nulla sia cambiato! Incredibile, il malware c'era ancora. Che fare? Dovevo forse gettare via lo smartphone come suggerivano alcuni guru sui blog?
Not at all. I decided to do it on my own. I am sure that these procedures that I will describe will be useful to others who have the same problem as me.
Android smartphone virus removal survey
First of all I tried to understand what this virus (or malware) was that had taken control of my smartphone. Checking the files on my phone, I noticed that APKs were being downloaded without my consent. So the virus responsible for these problems had to consume data traffic.
I checked the data consumption statistics via the menu Settings, Data usage, Statistics. In pole position c'era SystemFQAD. Surely I had identified the process responsible for so many annoyances. Now it was just a matter of removing it.
I then installed another antivirus program: Kaspersky Internet Security. By starting the full scan, the process SystemFQAD it was identified as adware, but the removal was unsuccessful. In fact SystemFQAD è un processo di sistema, già presente nella ROM al momento dell'acquisto del telefono. Questo spiega anche come il ripristino non avesse tolto il virus: era già parte del sistema! Sembra infatti che molti cellulari cinesi, come il mio, un KenXinDa Proofing W8, factory come out with some adware installed. I don't know why, but it's an annoying situation.
The cancellation of the process SystemFQAD it was therefore not possible using the normal features of Android. In fact in the menu Settings, App, the process was visible, but it could not be uninstalled. Even to finish it, SystemFQAD it restarted autonomously after a short time.
First attempts to remove systemFQAD malware (virus for Android smartphones)
Since it is not possible to delete a system process, the first attempt I made to delete SystemFQAD was to install a firewall, to be precise NetGuard. NetGuard it is available for free on the Play Store. I disabled WiFi and Cellular data traffic on the process SystemFQAD. La situazione è migliorata leggermente, in quanto i banner erano più rari. Però il malware era in grado di bypassare il firewall, soprattutto all'avvio del telefono. Infatti il processo SystemFQAD it was the first to start, then the firewall started NetGuard: this delay allowed the virus to consume data traffic anyway. The method was therefore not 100% valid, but only a tamponade waiting to find the definitive solution.
The ultimate removal of the SystemFQAD malware
Assuming this malware was still a file, it was necessary to delete it. The removal of system files is not allowed by Android, so it was necessary to obtain root permissions, authenticate as a super user in order to freely modify all files, even system ones.
Before performing the following procedure, make sure to make a backup of all data: from emails to SMS, photos, documents, in short ... everything there is in the smartphone. Also check that the procedure does not involve the loss of the telephone guarantee.
The first attempt was to download and install Framaroot. L'installazione non è andata a buon fine sul mio smartphone. Ricordo infatti che non tutte le app che consentono di ottenere i permessi di root sono compatibili con tutti gli smartphone esistenti in commercio.
L'installazione di KingRoot instead it was successful: here are the steps necessary to get root permissions on Android, installing KingRoot.
Step 1: Get root permissions, download KingRoot
Scaricare l'APK di KingRoot dal sito ufficiale (bisogna effettuare una ricerca su Google: dato che il link cambia in continuazione, non riesco a metterlo qui...), l'applicazione verrà scaricata e posizionata tra i download.
Step 2: Get root permissions, install KingRoot
Go through downloads, look for the APK file of KingRoot just downloaded it and launch it.
In caso le impostazioni del sistema Android non consentissero di installare applicazioni provenienti da fonti sconosciute, verrà visualizzato il seguente errore: "Installazione bloccata. Il telefono è impostato per bloccare l'installazione di applicazioni ottenute da fonti sconosciute".
Per consentire ugualmente l'installazione, cliccare su Settings, or go to the Android system settings, then click on Safety.
Consentire quindi l'installazione di applicazioni da fonti sconosciute, scorrendo il menu in basso ed utilizzando l'apposito comando.
Nel mio caso l'installazione di KingRoot it was successful on the first shot. I hope the same for you!
Step 3: Removing SystemFQAD system process with root privileges
Finally you can now remove the virus from offending Android smartphones: SystemFQAD. The same KingRoot contiene tra gli strumenti un'utilità di disinstallazione. Ovviamente, se questa non fosse presente in altre app che potete aver utilizzato per eseguire il root sul telefono, è possibile utilizzare utilità specifiche come System app uninstaller which, in combination with root privileges, is able to uninstall apps, including system apps and those already present in the ROM at the time of resetting the phone. System app uninstaller it is available for free on the Play Store.
Using KingRoot, click on More tools, therefore on Uninstall tool.
Among the various apps, identify malware SystemFQAD, selezionarlo e... rimuoverlo! Dopo la rimozione, può essere che il processo sia ancora visibile nell'elenco delle app da rimuovere. Consiglio di riavviare lo smartphone. Dopo il riavvio, il virus per smartphone Android SystemFQAD non sarà più visibile. I banner spariranno e lo smartphone tornerà come nuovo!
Then do a nice cleaning of the smartphone, also deleting any large files that SystemFQDA has downloaded without your permission.
Conclusions on SystemFQAD
Il fatto che all'interno di smartphone di origine cinese vengano introdotti adware di sistema è piuttosto inquietante. Ad ogni modo, ho appena descritto la procedura dettagliata per effettuarne la rimozione sicura e definitiva. Il mio consiglio è di controllare se, all'interno dei processi di sistema (tramite l'icona delle Settingsselect App and go up All), sia presente l'adware SystemFQAD. If it is present, you are faced with a choice: root and delete it (although perhaps, at the moment, the virus for Android smartphones has remained inactive), with the risks involved, or whether to wait for the malware to activate and, therefore, have a valid reason to delete it.
Great solution! Works!
Tried and .. Works!
It also worked on my phone.