Características básicas del malware en el área del sistema:
- Frecuentemente vuelven a aparecer las mismas amenazas en los mismos sitios, hasta después de ser eliminadas por el antivirus. Normalmente las amenazas vuelven a aparecer una vez reiniciado el dispositivo.
- Advertencias en el Auditor de seguridad Dr.Web.
A causa de algunas peculiaridades de realización del SO Android, no se puede deshacerse de un troyano en el área del sistema con los medios estándar de CUALQUIER antivirus, porque en un dispositivo sin rooting el antivirus, al igual que cualquier otra aplicación, no tiene permisos de administrador: Dr.Web puede detectar malware que penetra en el área del sistema, pero no tiene permisos para eliminarlo. Para el mismo (al igual que para cualquier aplicación instalada) tampoco está disponible la opción Mover a cuarentena.
Para corregir estas vulnerabilidades del firmware y amenazas en /system, se puede detener y desactivar algunas aplicaciones del sistema. Esto no eliminará la amenaza completamente, pero la neutralizará hasta que sea posible eliminarla totalmente.
Detener la aplicación: en la lista de las aplicaciones instaladas, en la pantalla Configuración → Aplicaciones seleccione la aplicación detectada como amenaza y luego en la pantalla con la información sobre la misma haga clic sobre Detener.
Deberá repetir esta acción cada vez al reiniciar el dispositivo.
Desactivar la aplicación: en la lista de las aplicaciones instaladas, en la pantalla Configuración → Aplicaciones seleccione la aplicación detectada como amenaza y luego en la pantalla con la información sobre la misma haga clic sobre Desactivar.
Si Su dispositivo dispone del acceso root (los permisos de superusuario que permiten realizar cualquier cambio, así mismo, en el firmware), y la aplicación puede ser eliminada sin dañar el dispositivo o desinfectada, Vd. verá la opción correspondiente en la interfaz del antivirus.
Con el acceso root Vd. también puede intentar eliminar malware con utilidades especiales de terceros.
En caso de configuración del acceso root, el productor puede rechazar el mantenimiento de garantía del dispositivo.
Si en Su dispositivo está instalado el firmware de usuario, puede recuperar el software oficial del productor del dispositivo sin ayuda o al contactar al centro de servicio. En caso de usar el software oficial del productor del dispositivo, intente contactar a la empresa productora para más información sobre esta aplicación.
Si el usuario recomienda actualizar el firmware, antes de actualizarlo cree la copia de seguridad de todos los datos de usuario, y luego restablezca la configuración predeterminada.
Para desactivar las notificaciones sobre amenazas en las aplicaciones del sistema que no pueden ser eliminadas sin dañar el dispositivo, active la casilla Aplicaciones del sistema en la sección Configuración → General → Opciones extra.
También recomendamos consultar la edición del proyecto “El mundo de antivirus” dedicado a este tema, «Las cosas del sistema». Sobre las causas de penetración de los troyanos en el firmware, consulte la edición ««Incrustado y oculto».
