Cómo desinstalar Gpay en Android

Podríamos pensar que desinstalando esta aplicación “Gpay” (que,por cierto , induce a pensar  que es de Google ,por la “G”como Google)  se resolvería , pero nada más lejos de la realidad, pues si estamos conectados a la red vuelve a instalarse en cuestión de minutos dejando nuestras esperanzas  fustradas.

Lo cierto es que ,lo crean o no, este software que podría considerarse malintencionado (malware), viene incluido de serie en algunos terminales de bajo precio chinos como son al menos los siguientes modelos:

• U8 UBTEL
• H9001
• World Phone 4
• X3s
• M900
• Star N8000
• Inew i2000 
• ALPES H9500

Es lamentable, pero cierto: vivimos en un mundo donde incluso si compramos un teléfono móvil nuevo, no es ninguna garantía de que esté libre de malware.

Obviamente que vengan así de fábrica  hace bastante difícil su eliminación, tanto es así, que muchos expertos incluso   proponen medidas  radicales   como pueden ser   nuevas ROM  “limpias ” que eliminen este software tan molesto del que vamos a hablar en un próximo post

Esta aplicacion Gpay en realidad  esta asociada  al  archivo Cube_CJIA01.apk   el cual es el módulo principal Android.Becu.1.origin. Reside en el directorio del sistema y está firmado digitalmente por el sistema operativo, lo que le proporciona todos los privilegios necesarios para realizar todas las acciones sin el consentimiento del usuario (además, al ser firmware embebido, el programa es muy difícil de eliminar por métodos convencionales)

El troyano se puede eliminar mediante la desactivación de su archivo principal (com.cube.activity) desde la lista de programas instalados (el paquete) y a continuación, eliminando manualmente los demás componentes (com.system.outapi y com.zgs.ga.pack

Para la eliminación manual de los componentes del malware debe hacerse  con una cuenta root (de administrador) habilitada

El apk   principal  es  Cube_CJIA01.apk y se puede  localizar  en /system/app  pero  con total seguridad   no podra eliminarlo  incluso desde una session de terminal si no esta validado con la cuenta del root

Esta app deja mas ficheros en   “/data/user/0/com.cube.android”   y en  “data/data/com.cube.activity” que puede contener los ficheros  “_com.gsz.own.pack.apk”  y d “_com.zgs.gg.pack.apk” (GSearch y GFirewall). Si se borran estos  APK’s podríamos pensar   que se resolvería el problema pero no es si en la mayoría de los casos pues también  debe comprobar el directorio  “shared_prefs” (dentro de data/data/).De hecho,  allí  encontrara  varios  ficheros  XML con  la información de  ALISOFT (compañía china) y específicamente “ApkLoader.xml” with the URL donde esta descargado  GSearch y  GFirewall. En teoría sólo  necesitaría  eliminar en el fichero XML las partes que no este interesado y reiniciar  pero el fihero XML infectados es restaurado asi que esa vía no es util.

 La mejor opción podría ser  borrar el archivo Cube_CJIA01.apk (/system/app/Cube_CJIA01.apk) (hacer copia de seguridad) y reiniciar el teléfono. La carpeta mencionada desaparecería pero ¿como lo hacemos ?

Pues la forma más facil  es  mediante el programa Root Uninstaller   que puede descargar  en Google Play

Root Uninstaller es una utilidad gratuita para desinstalar las aplicaciones instaladas. Si su teléfono esta rooteado  puede desinstalar las aplicaciones del sistema. Absolutamente excelente la experiencia . Ademas es simple y limpia la interfaz  , pequeña y rápida ( tiene de hecho 5 estrellas) y además soporta el chino ( lo cual nos hace una idea de porque se concibió esta herramienta)

Desde el interfaz   habrá que buscar  dos aplicaciones

• Gpay 1.0.1 (com.news.own.pack) <–esta se puede borrar desde cualquier otra herramienta
  
• Cube_CJIA01 –>   Buscar   (com.cube.activity)<–ESTA ES LA APLICACION  QUE NOS REINSTALA UNA Y OTRA VEZ LA APLICACION GPAY
  

Observar el  recuento total de aplicaciones en la barra de título aparezcan  ambas  aplicaciones.

Con esta medida deberíamos no volver  a tener esta molesta aplicación en nuestro terminal