J'ai récemment installé Trend Micro Mobile Security afin de vérifier que toutes mes applications sont sûres et sécurisées, car j'ai un téléphone Xperia rooté qui peut être plus sujet à des attaques.
J'ai eu des résultats propres alors je l'ai désinstallé. Le problème a commencé lorsque j'ai installé une application appelée "WiFi FTP (WiFi File Transfer)" à partir de 1 Mobile Market. J'ai découvert qu'il ne s'agissait pas d'une application Google Play authentique et que la taille du fichier était de 1 Mo. En tant qu'utilisateur enraciné, j'ai une application populaire appelée Xprivacy qui m'avertit lorsqu'une application demande des autorisations et me donne le choix de l'autoriser ou non.
Lorsque j'ai ouvert WiFi FTP et lui ai donné toutes les autorisations dont il avait besoin, j'ai eu une surprenante popup Xprivacy pour une autre application appelée "Security Certificate" demandant des autorisations pour utiliser (entre autres) l'Internet. Je les ai toutes bloquées. Après avoir supprimé WiFi FTP, j'ai eu un autre popup pour une application suspecte avec le nom "Settings Helper" demandant les mêmes permissions que son prédécesseur. J'ai bloqué toutes les autorisations qu'elle demandait, et j'ai ouvert Paramètres > Apps pour vérifier ce qu'elles sont. J'ai constaté que les deux avaient un logo Android bizarre identique et que lorsque j'ai accédé aux informations sur l'application, l'option "Désactiver" n'était pas "Désinstaller". Ce qui signifie qu'elles sont installées comme une application système. J'ai désactivé les deux, et quand j'étais à l'extérieur, j'ai activé le réseau mobile pour l'accès à Internet juste pendant 5 secondes et j'ai trouvé une charge importante et surprenante, et après avoir vérifié l'utilisation des données du trafic, j'ai trouvé une application (ou mieux les appeler un service système pour les trois d'entre eux) avec le même logo bizarre appelé "ceryos" qui était la raison de cette charge inhabituelle et les deux applications précédentes avec une utilisation minimale du réseau aussi !
J'ai désactivé les trois applications mais après quelques heures, je les ai vérifiées à nouveau et je les ai trouvées activées à nouveau sauf "ceryos" (heureusement) ! Et j'ai réinitialisé les limites de permissions que j'avais fixées dans xprivacy. Après d'autres vérifications, j'en ai trouvé une autre appelée "Live Wallpaper" avec la même icône et je l'ai désactivée.
Quel est le moyen le plus sûr de désactiver ou de supprimer ces applications malveillantes ?
