1 votes

Confused Tom avatar

Virus malveillant/Trojan sur mon téléphone, difficile à supprimer

Demandé el 6 de Février, 2018
Quand la question a-t-elle été
1465 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me suis récemment inquiété de la présence d'un logiciel malveillant sur mon téléphone. En gros, le trojan/virus agit silencieusement en arrière-plan, augmente la consommation de la batterie, donne aux applications régulières (et aux applications système) des autorisations excessives et installe des programmes "icônes" qui sont des raccourcis vers des sites web potentiellement malveillants que je préférerais ne pas ouvrir.

Le navigateur intégré est comme une zone infectée dans laquelle je ne vais pas parce qu'il est rempli de publicités, de faux avertissements de "virus" pour chaque site que j'ouvre.

Certaines des "icônes" récemment téléchargées s'appellent "loopscoop" et un jeu qui me semble être un jeu japonais ou chinois, je ne peux pas vraiment le dire d'après les lettres. Ici sont les images.

INFO : Les réinitialisations d'usine n'ont pas fonctionné, et Malwarebytes ou tout autre antivirus ne l'a pas détecté. Il s'agit d'un téléphone VIVAX FLY 3.

Demandé el 6 de Février, 2018 par Confused Tom

Réponses

Trop de publicités?

2voto

esQmo_ avatar
esQmo_ Points 3080

Ces logiciels malveillants s'installent en tant qu'applications système et ne peuvent pas être supprimés en les désinstallant comme des applications normales, même une réinitialisation complète ne permet pas de s'en débarrasser. La seule solution est de flasher l'ensemble du téléphone ou de supprimer manuellement les aps avec le shell ADB, mais les privilèges Root sont indispensables. Vous devez également connaître le nom du paquet de l'application.

  • Rooter votre appareil

  • Installer les pilotes USB pour votre appareil

  • Installer BusyBox (ajoute des commandes supplémentaires qui aident avec les malwares collants que même Root ne peut pas désinstaller, comme ceux avec immuable attribut...)

  • Installer ADB Minimal et Fastboot

  • Activer le débogage USB (Paramètres > À propos > Appuyer 7 fois sur le numéro de build > Retourner dans les paramètres > Options du développeur > Débogage USB)

  • Connectez l'appareil à l'aide d'un câble USB, puis ouvrez ADB et Fastboot.

  • Un terminal Windows devrait s'afficher. type adb devices : Affiche certains numéros de série, ce qui signifie que le téléphone est détecté.

  • Type su : Pour obtenir les privilèges de la racine. Vérifier sur l'écran du téléphone s'il y a une invite.

  • Montez maintenant le système de fichiers en lecture-écriture : mount -o remount /system rw

  • Allez maintenant dans le dossier de l'application : cd /system/app puis la liste de toutes les applications installées : ls

  • Il suffit maintenant de supprimer toute application suspecte à l'aide de rm malwareName.apk

Note : Vous pouvez rencontrer des malwares qui refusent d'être désinstallés. C'est là que BusyBox vient à la rescousse.

  • Vérifiez d'abord leurs attributs : lsattr

  • Ceux qui ne peuvent pas être supprimés devraient avoir la mention immuable Par conséquent, même Root ne peut pas supprimer ce fichier.

  • Effacer les immuable attribut : chattr -i *.* ou spécifiquement chattr -i malwareName.apk

  • Vous devriez maintenant être en mesure de supprimer ce logiciel malveillant.

J'espère que cela vous aidera.

Répondu el 7 de Février, 2018 par esQmo_ (3080 Points )

0voto

Jonathan avatar
Jonathan Points 550

AVERTISSEMENT : Cette méthode est très technique et nécessite de trouver d'abord une ROM compatible précise. Elle effacera tout ce qui se trouve sur le téléphone et peut provoquer des bogues.

Utilisez Odin (ou heimdall --flash) pour charger TWRP sur l'appareil, démarrez en mode recovery, effacez tout, formatez la partition système, et utilisez adb pour sideloader une rom stock spécifique à votre appareil (ou, ma préférence, une rom lineageOS compatible + gapps pico) sur l'appareil. Vous devrez peut-être reconfigurer votre APN pour vous assurer que les MMS fonctionnent toujours par la suite. Continuez à vos risques et périls.

Répondu el 22 de Janvier, 2019 par Jonathan (550 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X