« Atrás

Ojo con KINGROOT para Android, Es MALWARE y de los perores.

Páginas: 1  2  
Respuesta
Ojo con KINGROOT para Android, Es MALWARE y de los perores.
10/05/17 4:15

Hola a todos, 

recientemente tuve la genial idea de probar el KINGROOT apk para hacerle Root a un Android. 

La cosa apararentemente fue bien en unos primeros pasos. 

La descargué de su web y la instalé una vez autorizadas las apks de creadores externos de rigor. 

Se instala y hace root. Se reinicia y listo. Ya tines root. GENIAL!!!... cosa de minutos... 

Lo malo vino después.

La apk traía consigo un gusano llamad cafeuser apk que se instala como administrador del dispositivo e interfiere en todo. 

Empezó a dar problemas cuando impedía la actualización de las demás apks con google play. Además el la pantalla daba parpadeos envueltos en un recuadro rojo al borde de la misma... inaguantable... revisé el cortafuegos y tanto kingroot como cafe user no dejaban de intentar acceder a la red... les tenía bloqueados pero se defendía el bicho...

Procedí a desinstalar el Kingroot desde el mismo programa ya que no se dejaba desde fuera. Cafeuser ni os cuento... no se podía...

La cosa fue bien. El sistema se reinició y kingroot había desaparecido y cafeuser con el. ..... o no.....

La cosa es que pasados unos días necesitaba el root sí o sí para compartir una operación que no se podía realizar sin él. 

Pues bien entendiendo que no había peligro decidí instalarlo de nuevo pesea a las advertencias de Avast antivirus que no dejó en ningún momento de advertirme. Mi entención era ponerlo, hacer la operación y desinstalarlo de nuevo. 

Pues no... la cosa no era así. 

Se instaló y esta vez se trajo otra rata diferente consigo... PURIFY apk... de caracteristicas similares a cafeuser... aparenta ser una especie de filtros de apks que gestinona permisos root. 

Bien....la cosa fue bien y decidí dejarlo instalado, eso sí bloqueadoles en firewall y alguna otra medida... 

Pasaodos unos días el sistema colapsó. De nuevo los parpadeos de recuadro rojo y el bloqueo al instalador de paquetes de android

Bueno lo desinstalo igual que la otra vez. 

y todo parcía correcto... o... no...

al día siguiente ... el caos...

todo igual o peor... 

decido a regañadientes restaurar a fábrica con botones de vol+start... ya sabéis...con el móvil apagado... NO SE PODÏA... el gusano lo impedía... no salía el menu correcto y no dejaba usar las teclas de start y vol para moverse por el.... 

Vaaaale..quito ba batería y lo intento de nuevo... nada... ahora ya ni sale menú solo el monigote de android en el centro,... no se encuentra la ruta indicada o algo así... 

Bueno, batería fuera y reinicio... y ufff... pude encender ... vale restaurar desde ajuste y por fin pude borrarlo todo y se restauró a fábrica... o .... no.... 

efectivamente se borró todo... y hubo que configurarlo todo y descargar de google drive lo que se pudo recuperar... Google te deja seleccionar que cosas traer de nuevo al móvil... ok... 

Pues bien aun solo se había descargado un 20% de las apks y que me encuentro.... sorpresa!!!... el deaparecido tiempo atrás cafeuser tomando el control a cara descubierta. 

Dios... es imposible... bueno intento desinstalarlo y es imposible. lo único que he podido hacer es forzar su detención desde ajustes e inhabilitarla. Resulta que es super user adminitrador y es imposible de desinstalar sin root. 

Ahí está... inhabilitada y en silencio... de momento... esperemos que siga calladita. 

He instalado Avast con licencia de pago, además de Malware Bytes antivirus y un firwall extra. Programas de limpieza etc... 

Intentando tener el sistema bajo vigilancia. Malwarebyte inmediatamente detectó cosas mal y las eliminó. Pero cafeuser sigue ahí. 

Lo peor es que tanto Purify como Kingroot son descargables desde google play. De hecho lo eran cuando kingroot estaba instalado. Ahora solo purify. yo flipo con todo esto. 

 

Si alguién sabe más sobre el tema se agradecen aportes. 

Especialemente a "DVD" que sabe un tocho de programación e igual sabe algo del tema... 

 

Gracias a todos :))

android antivirus apk cafeuser kingroot malware purify root virus
+8 8 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
10/05/17 11:48 en respuesta a badiola.
Gracias por la informacion, por suerte yo no he tenido problemas rooteando el móvil.
0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
10/05/17 12:27 en respuesta a badiola.

Lei con mucho interes, pero creo algo esta mal.

Purify usan unos amigos y estan contentos...y porque dices q cafeuser es un gusano ?

No hay la posibilidad que tu movil no quiere que haces root ? Las fabricantes dicen siempre si haces root pierdes la garantia y puede ser que el telefono despues no funciona.

0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
10/05/17 12:46 en respuesta a badiola.

Es curioso, sabes que tiene virus y lo vuelves a instalar. 

0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
10/05/17 15:27 en respuesta a badiola.
Gracias por avisar,tendremos cuidado con algunas aplicaciones.
0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
10/05/17 18:07 en respuesta a badiola.

Tenía entendido que Kingroot era un kit de rooteo bastante fiable y extendido, por lo que me extraña que te haya dado problemas de virus.

¿Desde dónde de has descargado la APK? Quizás era un fork malicioso, deberías buscar una fuente fiable.

+1 1 Voto
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
10/05/17 23:35 en respuesta a mortadelo76.
Antes de lanzarse a rootear el móvil es importante buscar información y opiniones de usuarios que lo han probado antes.
0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
11/05/17 1:00 en respuesta a mortadelo76.
mortadelo76:

Tenía entendido que Kingroot era un kit de rooteo bastante fiable y extendido, por lo que me extraña que te haya dado problemas de virus.

¿Desde dónde de has descargado la APK? Quizás era un fork malicioso, deberías buscar una fuente fiable.


Hola mortadelo76,

descargado desde aquí https://kingroot.net/

Es un malware. Sí o sí y sí o sí, al menos para un nivel medio de conocimiento de sistemas..., IMPOSIBLE desinstalar en su totalidad. 

De hecho mira si soy cabezón que hice hoy la prueba en otro android. lo instalé y trás la puesta en marcha del root... insisto el root lo hace..., aparece el dichoso PURIFY... que se mete a controlarlo todo hasta ser molesto... es imposible convivir con el... se tragan datos a porrillo blqueaon el avast y el firewall lo ponen en jake... Esta vez no luché contra el. simplemente lo desinstale desde  dentro de la apk en su menú al final ...ya que es imposible desde android desinstalarlo... y aparentemente todo bien, se reinició y parecía límpio... pues NO... resulta que me meto en aplicaciones de ajustes y me encuentro a KINGROOT operando en segundo plano y oculto. No aparece en la lista de pantalla  de iconos de apks... el muy..... vale pues resulta que si entro en lanzar dentro de propiedades de la apk esta se pone en marcha a rootearlo otra vez...osea es el mismo Kinroot que teóricamente desinstalé y sigue operando en el background... 

 

Conclusoón en el primer android que comenté ayer... como luché contra el primero desinstalando purify y en esta ocasión no... pues en el primero el muy HP se camufló en CafeUser... que es lo mismo pero con otro nombre. Y como seguí luchando el HP colapsó todo. 

En el segundo me limité a entran en las propiedades del residual intruso kingroot y tras forzar su detención lo inhabilité. Sigue ahí y aun no sé que controla en este estado.

En el primero hice lo mismo pero sobre el CafeUser... 

Están bajo vigilancia con todos los medios que tengo a mi alcance. Avast pagado y actualizado, MalwareBytes, Firewall VPN, Y otras varias... sospecho que usa el Sistem para acceder a la red... detecto movimientos inusuales e injustificados... pero no sé aun. 

 

NO LO 

INSTALEIS

Si alguien sabe como rootear el móvil por otra vía de manera fácil quizás se pudiese borrar tomando el control del root. HE leido que en la versión 6.0.1 de android hay una opción en opciones de desarrollo que parmite poner el móvil en estado ROOT solo con un tick en la opción. Pero para instalar esta versión que aun no aparce en actualizaciones del sistema... la más reciente es la 5.1... hay que descargar una piratilla y hacer cosillas para modificar las opciones de recuperación en autoarranque... lo que lleva a meter más basura desconocida y no es plan. 

El root clásico es muy complicado y no lo veo la verdad... menos ahora que está infectado con kingroot y este se va a defender. 

 

 

Gracias a todos por vuestra ayuda.

 

Saludos

 

 

 

 

 

 

 

 

 

 

0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
12/05/17 9:32 en respuesta a badiola.

Hola a todos, 

Habéis oído hablar de Mobogenie?  Según pude ver si conseguís instagalarlo en PC y conectar al móvil por USB tiene una opción en Herramientas que hace ROOT con un click. La idea es hacerle root con otra vía para poder matar a Kingroot que al parecer se ha auto instalado en el directorio del sistema. 

De momento ando en ello ya que Mobogenie no detecta mi conexión al móvil a pesar de haberlo puesto ya en modo depurador usb etc,,,

Se agradece cualquier aporte sobre el tema. 

 

Os mantendré informados si hago avances. 

 

Saludos

 

 

+2 2 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
12/05/17 12:58 en respuesta a badiola.
A mi no me interesa ser root. Pero me gustaría saber si se pueden borrar aplicaciones de fabrica sin ser root. Es posible?
0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
12/05/17 13:21 en respuesta a davids66.
davids66:
A mi no me interesa ser root. Pero me gustaría saber si se pueden borrar aplicaciones de fabrica sin ser root. Es posible?


No, no es posible.
+1 1 Voto
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
12/05/17 13:26 en respuesta a vaylp.
Gracias ya me imaginaba que no sería posible.
0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
12/05/17 13:38 en respuesta a Desconocido.
unknown:

Es curioso, sabes que tiene virus y lo vuelves a instalar. 


Pues sí, ya ves... don r que r... hasta que no lo solucione intentaré lo que esté en mi mano. Aunque haya que sacrificar otro... 

Confio en encontrar la forma de borrarlo. 

Pero sí curioso es... yo mismo no me entiendo a veces ;)

 

 

0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
12/05/17 14:30 en respuesta a badiola.
badiola:

Hola a todos, 

Habéis oído hablar de Mobogenie?  Según pude ver si conseguís instagalarlo en PC y conectar al móvil por USB tiene una opción en Herramientas que hace ROOT con un click. La idea es hacerle root con otra vía para poder matar a Kingroot que al parecer se ha auto instalado en el directorio del sistema. 

De momento ando en ello ya que Mobogenie no detecta mi conexión al móvil a pesar de haberlo puesto ya en modo depurador usb etc,,,

Se agradece cualquier aporte sobre el tema. 

 

Os mantendré informados si hago avances. 

 

Saludos

 

 

Te iba a decir lo de la depuración USB.

Si no te lo detecta es que no has instalado los drivers de la depuración usb probablemente. Son jodidillos de instalar, en los nuevos windows pueden dar problemas y te salta un aviso de que no está certificado. Yo como los tengo instalados de hace años ya casi que no me acuerdo del procedimiento, te adjunto un link https://elandroidelibre.elespa­nol.com/2013/04/universal-adb-­driver-para-windows.html

 

+3 3 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
13/05/17 4:35 en respuesta a vaylp.

Hola, muchas gracias por tu ayuda. 

No había caído en esto y si no me dices ni caigo en mucho tiempo... 

Voy a probarlo y te cuento. 

 

Un saludo

0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
14/05/17 12:40 en respuesta a badiola.
badiola:

Hola a todos, 

Habéis oído hablar de Mobogenie?  Según pude ver si conseguís instagalarlo en PC y conectar al móvil por USB tiene una opción en Herramientas que hace ROOT con un click. La idea es hacerle root con otra vía para poder matar a Kingroot que al parecer se ha auto instalado en el directorio del sistema. 

De momento ando en ello ya que Mobogenie no detecta mi conexión al móvil a pesar de haberlo puesto ya en modo depurador usb etc,,,

Se agradece cualquier aporte sobre el tema. 

 

Os mantendré informados si hago avances. 

 

Saludos

 

 

Para que detecte el móvil tienes que tener instalados los drives del modelo de tu móvil en el pc, puedes buscarlos por internet, puedes enchufar tu móvil al pc y usar un actualizador de drivers (Drivers booter va muy bien) o probar instalar algún programa que comunique con tu móvil para que instale los drivers.
+1 1 Voto
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
22/05/17 11:24 en respuesta a badiola.

Hola a todos,

Os pongo al corriente de mis avances.

 

No me fue posible hacerle root con ningún otro medio. NI mobogenie ni otros... El dispositivo no admite ya root. Aun no he probado lo último que es volver a rootearlo con el mismo virus... con kingroot y ver si puedo hacerle hago desde el pc. 

Mal rollo. 

Decir que Mobogenie finalmente y gracias a vuestros aportes se pudo conectar al móvil trás instalar UniversalAdbDriverSet­up6.msi 

Sin estos drivers no se detectaba el dispositivo por mobogenie en conexión por USB. Como os digo mobogenie no tuvo éxito en el root. 

Todo esto viene siendo lo que sucedió en el primer móvil que os describí.. que tuvo que ser restaurado de fábrica estando ya el virus activo... y quedó con CafeUser.apk en el sistema como resto del proceso. 

 

En el caso del segundo que usé como conejillo de pruebas, si parece que he conseguido borrarlo todo. Un vez hecho unroot con el kingroot lo desinstalé desde la apk y este se fue pero NO... seguía en el sistema. Lo que hice fue entrar en su menú de nuevo y quitar la pestaña de autorización de servicios root a esta apk y seguidamente volver a darle a desintalar desde el menu de la apk. Parece que se fue por completo... de momento no veo nada. 

 

Parece que el kingroot tarda unos días en desplegar su arsenal. En el primero empezó a dar problemas a los pocos días y vean el desatre... en el segundo estuvo a penas horas en activo y no le dió tiempo a corromper el sistema. Por eso pude finalmente eliminarlo... o no?... veremos...

 

Espero les sirva mi experiencia. 

 

Saludos a todos

 

kingroot
0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
22/05/17 12:57 en respuesta a badiola.

Hay que tener mucho cuidado, app que parecen interesantes de principio, te la pueden armar...

Tenemos que dar las gracias a badiola por ponernos alerta de este en particular, y animar a quien pueda colaborar en este foro para ayuudarnos. Saludos.

+1 1 Voto
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
22/05/17 16:17 en respuesta a Pepe Casquive.

Gracias jose.mejuto

de verdad que sí, te agradezco que lo comentes.

Siempre es mi intención ayudar a los compañeros en lo que pueda y colaborar en lo posible.

No rootees, es mi mejor consejo. A menos que el móvil sea una patata y no lo quieras... si fuese así... procura no usarlo para bancos y cosas serias, tampoco correos ni sms, vamos que sirva de útil o herramienta lo menos privada posible.  

En mi caso, la necesidad de ser root era poder recuperar las claves wifi recopiladas para luego pasarlas a tabletas y demás.

Si lo hubiese hecho en uno viejo, genial... pero...  :((

 

Saludos y gracias nuevamente.

 

0 0 Votos
Respuesta
RE: Ojo con KINGROOT para Android, Es MALWARE y de los perores.
19/06/17 1:30 en respuesta a badiola.
badiola:

Hola a todos, 

recientemente tuve la genial idea de probar el KINGROOT apk para hacerle Root a un Android. 

La cosa apararentemente fue bien en unos primeros pasos. 

La descargué de su web y la instalé una vez autorizadas las apks de creadores externos de rigor. 

Se instala y hace root. Se reinicia y listo. Ya tines root. GENIAL!!!... cosa de minutos... 

Lo malo vino después.

La apk traía consigo un gusano llamad cafeuser apk que se instala como administrador del dispositivo e interfiere en todo. 

Empezó a dar problemas cuando impedía la actualización de las demás apks con google play. Además el la pantalla daba parpadeos envueltos en un recuadro rojo al borde de la misma... inaguantable... revisé el cortafuegos y tanto kingroot como cafe user no dejaban de intentar acceder a la red... les tenía bloqueados pero se defendía el bicho...

Procedí a desinstalar el Kingroot desde el mismo programa ya que no se dejaba desde fuera. Cafeuser ni os cuento... no se podía...

La cosa fue bien. El sistema se reinició y kingroot había desaparecido y cafeuser con el. ..... o no.....

La cosa es que pasados unos días necesitaba el root sí o sí para compartir una operación que no se podía realizar sin él. 

Pues bien entendiendo que no había peligro decidí instalarlo de nuevo pesea a las advertencias de Avast antivirus que no dejó en ningún momento de advertirme. Mi entención era ponerlo, hacer la operación y desinstalarlo de nuevo. 

Pues no... la cosa no era así. 

Se instaló y esta vez se trajo otra rata diferente consigo... PURIFY apk... de caracteristicas similares a cafeuser... aparenta ser una especie de filtros de apks que gestinona permisos root. 

Bien....la cosa fue bien y decidí dejarlo instalado, eso sí bloqueadoles en firewall y alguna otra medida... 

Pasaodos unos días el sistema colapsó. De nuevo los parpadeos de recuadro rojo y el bloqueo al instalador de paquetes de android

Bueno lo desinstalo igual que la otra vez. 

y todo parcía correcto... o... no...

al día siguiente ... el caos...

todo igual o peor... 

decido a regañadientes restaurar a fábrica con botones de vol+start... ya sabéis...con el móvil apagado... NO SE PODÏA... el gusano lo impedía... no salía el menu correcto y no dejaba usar las teclas de start y vol para moverse por el.... 

Vaaaale..quito ba batería y lo intento de nuevo... nada... ahora ya ni sale menú solo el monigote de android en el centro,... no se encuentra la ruta indicada o algo así... 

Bueno, batería fuera y reinicio... y ufff... pude encender ... vale restaurar desde ajuste y por fin pude borrarlo todo y se restauró a fábrica... o .... no.... 

efectivamente se borró todo... y hubo que configurarlo todo y descargar de google drive lo que se pudo recuperar... Google te deja seleccionar que cosas traer de nuevo al móvil... ok... 

Pues bien aun solo se había descargado un 20% de las apks y que me encuentro.... sorpresa!!!... el deaparecido tiempo atrás cafeuser tomando el control a cara descubierta. 

Dios... es imposible... bueno intento desinstalarlo y es imposible. lo único que he podido hacer es forzar su detención desde ajustes e inhabilitarla. Resulta que es super user adminitrador y es imposible de desinstalar sin root. 

Ahí está... inhabilitada y en silencio... de momento... esperemos que siga calladita. 

He instalado Avast con licencia de pago, además de Malware Bytes antivirus y un firwall extra. Programas de limpieza etc... 

Intentando tener el sistema bajo vigilancia. Malwarebyte inmediatamente detectó cosas mal y las eliminó. Pero cafeuser sigue ahí. 

Lo peor es que tanto Purify como Kingroot son descargables desde google play. De hecho lo eran cuando kingroot estaba instalado. Ahora solo purify. yo flipo con todo esto. 

 

Si alguién sabe más sobre el tema se agradecen aportes. 

Especialemente a "DVD" que sabe un tocho de programación e igual sabe algo del tema... 

 

Gracias a todos :))

Hola,

Yo tambien paso a confirmar que el newringroot o kingroot trae consigo un troyano que infecta el android y toma el poder del mismo y es algo que esta pasando este año, anteriormente yo rooteaba un equipo usando el framaroot y el iroot y cuando estos dos fallaban usaba el kingroot, pero en los ultimos tres intento me ha infectado los terminales de manera que es imposible de usar, el problema de kingroot es que para rootear pide estar conectado a internet y es ahi donde vienen los problemas con las instalaciones de apk de terceros que son el troyano, lo que recomiendo es que usen otros metodos que no pida conexion a internet, y por ultimo si aun quieres eliminar el troyano usa la herramieta stubborn-trojan-kil­ler que es el unico que me ha salvado en estos casos, eso si toca estar conectado a internet para que el funcione. Saludos. 
 

+1 1 Voto
Páginas: 1  2