Aparición de una apk de facebook al poner el wifi de casa + como hacer un análisis profundo en Android

Hola buenas @chicloi , Te explico breve ya que no es algo muy extenso

  • En mi Asus ROG Phone 1, lo tenía sin poner el Wifi durante muuuchos meses y hoy hace unas pocas horas decidí conectarlo al wifi de mi casa (con unos plc’s), pues bien me he dado cuenta hace como 1 hora que me salto una notificación de Malwarebytes (android) en la que pone lo siguiente: Malwarebytes, Protección contra ransomware: es seguro instalar la aplicación en la ruta /storage/emulated/0/Android/data/com.facebook.appmanager/files/decompressedApks/664-com.facebook.katana-313811907.apk

Y en administrador de archivos > aplicaciones me encuentro con el siguiente archivo: 644-74-com.facebook.katana-313811907-dittomodule-0.apk

Como detalle llevo meses sin actualizar las apps, y recientemente me instale una app llamada WAMR que sirve para guardar los logs del WhatsApp y así no perder los mensajes cuando alguien los borra

No se si eres el indicado en tema de Android pero igual te pregunto por si acaso ya que quiero estar seguro de que mi teléfono no tenga nada raro (que tampoco es que lo use mucho)

Y bueno el segundo punto del tema, siendo que tenga o no un malware que forma hay de hacerle un análisis en profundidad a mi móvil, tengo instalado el Malwarebytes (premium activado)

Hola, buenas @NoseQuePonerAqui

Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Sé que ha pasado mucho tiempo y que no recibiste ayuda.

¿Sigues necesitando ayuda?

Nos comentas.

Salu2.

Hola muy buenas @Marr0n , y bueno el mensaje que dije arriba me sigue saltando notificación a través de MalwareBytes, si quieres te vuelvo a poner exactamente lo que pone en la notificación, es algo del Facebook que parece se crea un archivo que aunque borre se vuelve a crear en otro momento y MalwareBytes me notifica que es “seguro”, yo abrí este post para ver si alguien sabía lo que podría ser y si no tengo nada que preocuparme

He de decir que también me he instalado Eset mobile, no se si será necesario o recomendado tener ambos instalados en el móvil

Hola buenas @NoseQuePonerAqui

Sí, mejor. Pon también capturas de imágenes, ya que me ayudarán a comprender/ver mejor exactamente lo que te sucede.

Captura.

Captura también.

No, no es buena idea tener dos mata bichos como protección residente o en tiempo real en el mismo momento en el mismo dispositivo activo. Pueden dar problemas entre ellos.

O uno o el otro, pero los dos a la vez NO.

¿Eset detecta algo de todo esto que comentas? ¿O no detecta absolutamente nada de lo que detecta el malwarebytes?

Salu2.

Vale ahora mismo no tengo la notificación, pero en cuanto me salga te paso la captura

En cuanto lo de tener ambos instalados a la vez, no es bueno en móvil pero pc si no? Y no, no detecta nada el ESET

1 me gusta

Hola pues la notificación ahora no me aparece, curiosamente he de decir que me instale una app llamada Blokada que recomendaba un usuario profesional de ciber-seguridad en Twitter y desde entonces no me ha vuelto a aparecer…

Igualmente aunque no pueda poner captura ya que no sale dicha notificación pues el mensaje que ponía en la notificación era la siguiente:

    • Malwarebytes, Protección contra ransomware: es seguro instalar la aplicación en la ruta /storage/emulated/0/Android/data/com.facebook.appmanager/files/decompressedApks/664-com.facebook.katana-313811907.apk

Y en administrador de archivos > aplicaciones me encuentro con el siguiente archivo: 644-74-com.facebook.katana-313811907-dittomodule-0.apk (siempre lo acababa borrando, nunca lo abría por si acaso)

  • En cuanto al tema de no es recomendado tener los 2 a la vez, pues desde el pc Windows si no? ya que chicloi me recomendaba fuertemente tener instalados ambos (incluso el RoguerKiller como tercera defensa)

Hola, buenas @NoseQuePonerAqui

Primero de todo disculpa que haya tardado en responder. Pues he estado otra temporada inactivo en el foro.

Sé que ha pasado algún tiempo. Vamos a seguir.

OK.

No, tampoco lo es. Y el hecho de tenerlos puede entorpecer bastante el funcionamiento de la máquina. Para más información, lee por favor este artículo: ¿Por qué no es bueno usar dos antivirus a la misma vez? | InfoSpyware espero que aclare tus dudas. Igualmente, si te surge alguna de nueva respecto a este tema, pues me comentas.

¿Es esta: Blokada - the popular mobile adblocker and VPN for Android and iOS?

Básicamente, te está diciendo que el módulo de: Protección contra ransomware encuentra que: es seguro instalar la aplicación en la ruta /storage/emulated/0/Android/data/com.facebook.appmanager/files/decompressedApks/664-com.facebook.katana-313811907.apk

¿Actualmente dispones o tienes de este fichero en tu móvil?

Yo no me fiaría mucho de esta App, pues al fin y al cabo:

No es una APP oficial de la empresa de Washap como tal y de forma indirecta estas entregando aceso a terceros actores a la información privada de tu Washap y no se hasta que punto pueda terner alguna posible puerta trasera o Backdoor.

Esto es un riesgo, yo primero te recomendaría que la desinstales. A malas, si no recuerdo mal puedes exportar todos los chats enteros de Washap en .zip, pero claro, si alguien ha borrado mensajes, pues esa exportación tendría que haberse realizado antes de que se eliminen esos mensajes. Si quieres que estén allí, claro está.

Piensa que con este tipo de Apps, aunque son gratis, es muy probable que el producto seas tú. Mejor bien dicho, tu información privada de Washap es posible que la moneda de pago sea esa información o tu propia seguridad.

NO.

NO. SI te recomendaba tener instalados ambos incluso el RoguerKiller y los 3 como protección residente activada al mismo tiempo, pues malo, malo :-1: el ordenador va a :face_vomiting:. Otra cosa es que solo tengas 1 de ellos activado como protección residente y los otros dos en tu máquina para realizar algún tipo de análisis puntual o complementario. Eso ya es otra cosa y si se puede hacer y no causará problemas.

Haces lo comentado.

Salu2.

Hola amigo y no te preocupes, realmente no tengo ninguna prisa (al menos en este post que abrí) ya que simplemente era estar seguro que era esa notificación y archivo que se me creaba en administrador de archivos > aplicaciones

Pero desde que instale Blokada 5 no me ha vuelto a salir, a tu pregunta si, es este el enlace donde se descarga Blokada ya que no esta en la tienda de Google: https://blokada.org/ Aunque esta la versión 6 pero ya esa es de pago y la 5 es mas que suficiente

Entonces cual antivirus me recomiendas para el móvil, Malwarebytes o ESET? con Malwarebytes me aparecía dicha notificación de la que me hizo abrir este post pero con ESET cuando instalo una app me la analiza para estar seguro

No dispongo del fichero ya que siempre lo borraba y luego de instalar Blokada dejo de aparecer (he de añadir que me encanta Blokada porque no me sale publicidad en las apps del móvil xd) pero según dices pues si, se supone que es algo seguro, la cuestión es que no entiendo de donde leches sale o se crea ya que ni tengo iniciada la sesión del Facebook en el móvil xd

Vale acabo de borrar dicha app que guarda los mensajes borrados del WhatsApp por si acaso por como me cuentas… aunque si conoces otra que sea fiable pues me la pondría

1 me gusta

Hola buenas @NoseQuePonerAqui

Ok.

OK.

Pues la verdad es que yo he realizado pruebas con los dos y ambos me agradan bastante. Yo quizás me quedaría con el Malwarebytes. Pero si no lo tienes claro, puedes probar unos días con la Trial de Malwarebytes, lo mismo con Eset y el que más te convenza, pues te quedas con ese. O si ya has probado los dos y ya lo tienes claro, pues adelante.

Ya OK, pues sin tener actualmente el fichero apk para poder darle un ojo :eye: así rápido…

OK, perfecto :+1:

No, no conozco ninguna. Aparte, tampoco suelen ser fiables.

Me comentas.

Salu2.

1 me gusta

Hola buenas @NoseQuePonerAqui

He visto que me has dado un Me Gusta y que has marcado mi última respuesta como SOLUCIÓN a este tema. Así que lo voy a dar por SOLUCIONADO y voy a cerrar este tema.

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Me alegro de que se haya resuelto tu problema.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

Este tema se cerró automáticamente después de 20 horas. No se permiten nuevas respuestas.