J'ai eu un problème avec cette application (J'ai trouvé sur un paquet avec le même nom sur Google Play mais je doute que ce soit la même chose) qui s'installait tout seul, encore et encore, et une fois installé, il commençait à utiliser mon trafic internet 3G limité. Mon téléphone n'est pas enraciné et l'installation d'applications de sources inconnues est interdite. Une analyse avec Malwarebytes n'a rien détecté.
J'en ai déduit que l'application incriminée est d'une manière ou d'une autre intégrée par le fabricant, et que je ne pourrai donc pas m'en débarrasser sans avoir recours au rooting (ce que je n'ai pas l'intention de faire). Puisque la désinstallation n'a pas aidé car l'application serait réinstallée, j'ai décidé de lui retirer toutes les permissions et de lui interdire d'utiliser les données de fond. Jusqu'à présent, cela résout mon problème immédiat de consommation de trafic 3G.
Cependant, je constate que l'application démarre toujours, consomme de la RAM (deuxième entrée dans la liste sur un téléphone fraîchement démarré, juste après "Android OS") et crée des données de stockage et des objets de cache. Puis-je faire quelque chose pour empêcher le démarrage de l'application ?
Edit : J'ai essayé adb shell pm uninstall --user 0 com.freshmenu qui supprime effectivement le paquet, mais il est réinstallé après un certain temps. J'ai essayé de rechercher installer en adb shell pm list packages -i com.freshmenu et c'est en effet réglé sur null Je n'ai donc pas pu découvrir l'auteur de la réinstallation. J'ai lancé adb shell dumpsys package pour découvrir les applications qui ont REQUEST_INSTALL_PACKAGES permission. Ils sont 4, et ils n'ont pas l'air suspect :
- com.whatsapp (installer=com.Android.vending)
- Android (installer=null)
- com.google.Android.apps.docs (installer=com.Android.vending)
- com.Android.chrome (installer=com.Android.vending)
Il y a 5 autres applications ayant INSTALL_PACKAGES permission :
- com.Android.vending (installer=com.Android.vending)
- Android (installer=null)
- com.mediatek.datatransfer (installer=null)
- com.google.Android.packageinstaller (installer=null)
- com.Android.managedprovisioning (installer=null)
0 votes
Allez dans la liste des applications depuis les paramètres et forcez l'arrêt de l'application - voyez si cela aide.
1 votes
Duplicata possible de Pourquoi les applications désactivées continuent-elles de fonctionner ?
1 votes
@beeshyams Merci, je vais vérifier cette solution (la partie non-Root) une fois que j'aurai un ordinateur avec un système d'exploitation.
adbinstallé. L'arrêt de force ne semble pas aider.2 votes
@beeshyams l'application n'est pas désactivée. C'est plutôt du genre Des applications non désirées s'installent automatiquement sans que je fasse quoi que ce soit. Comment les arrêter ? / Comment bloquer les logiciels malveillants d'installation automatique d'applications préinstallées ? / Des applications aléatoires continuent de s'installer sur le téléphone . Je soupçonnerais une "mauvaise application" avec les
REQUEST_INSTALL_PACKAGESla permission dans les coulisses.0 votes
@izzy Oui. Vous avez raison. Retrait du vote serré. L'OP a assez d'éléments pour comprendre maintenant
1 votes
Fait
adb shell pm uninstall --user 0 PACKAGE_NAMEne fonctionne pas non plus ?1 votes
pm hideest pour Lollipop, la commande mentionnée ci-dessus devrait fonctionner sur Marshmallow et Nougat.0 votes
@Firelord vous voulez dire que cela pourrait empêcher l'application de se réinstaller car elle pourrait ne pas comprendre qu'elle n'est "pas là" ? Cela vaut la peine d'essayer. Si ça marche, nous devrions le mettre quelque part où le trouver (un wiki de tags par exemple), car ces "problèmes d'auto-installation d'applications" arrivent par vagues, semble-t-il.
1 votes
@Firelord
adb shell pm uninstall --user 0 com.freshmenuOn dirait que ça a marché, mais j'ai récemment récupéré mon bloatware :( Apparemment, le processus d'installation est assez intelligent pour vérifier si l'application ne peut pas démarrer et la réinstaller si nécessaire.0 votes
Vous pouvez supprimer cette application en utilisant pm et installer une application factice avec le même nom de paquet. Si le logiciel malveillant n'est pas assez intelligent, il ne saura pas quoi faire avec l'application factice portant le même nom de paquet. Puisque votre appareil n'est pas enraciné, vous pouvez essayer de limiter votre recherche aux applications système ayant l'autorisation.
android.permission.INSTALL_PACKAGES.0 votes
@Firelord Désolé de vous déranger à nouveau, mais comment installer une application factice avec un nom donné ? Dois-je installer Android Studio pour cela ?
1 votes
C'est bon. Cela ne me dérange pas et c'est ma faute si je n'ai pas dit comment faire cette application factice facilement. Vous pouvez utiliser l'application "App Factory" de Tasker avec "Tasker" (voir le tutoriel ; très facile) pour créer une application qui ne pourrait rien faire en fait, et qui aurait le nom de paquet com.freshmenu mais une signature de développeur évidemment différente. Veillez à n'installer cette application factice que lorsque l'application Freshmenu est complètement supprimée. Après avoir installé cette application factice, l'installation de l'application Freshmenu donnerait les résultats suivants i.stack.imgur.com/v8aMU.png
1 votes
J'ai testé cela en créant une application factice qui affiche un toast et ne demande aucune permission. Vous pouvez la trouver ici : s000.tinyupload.com/index.php?file_id=72926899043468431377 // Notez que si votre installateur de logiciels malveillants est suffisamment intelligent, il supprimera d'abord toute application portant ce nom de paquet et installera ensuite la véritable application Freshmenu, que je ne pense pas pouvoir contrôler sans accès Root. // Comme pour la dernière modification que vous avez faite, je pense que com.mediatek.datatransfer est compromis et fait cela, ou votre système est exploité en utilisant une vulnérabilité.
1 votes
Je vous suggère de désinstaller cette application mediatek à l'aide de la commande pm (cela peut entraîner une boucle de démarrage car je ne sais pas à quel point cette application est critique pour le fonctionnement de votre Android, alors assurez-vous que la sauvegarde est déjà faite au moins). Sinon, je vous suggère d'utiliser un pare-feu pour limiter virtuellement toutes les applications que vous avez mentionnées dans votre dernière édition, juste pour voir si l'application Freshmenu est toujours installée. Si ce n'est pas le cas, alors le coupable est dans la liste de cette édition. Sinon, vous avez un vrai logiciel malveillant qui exploite bien votre système.
1 votes
@Firelord J'ai installé votre application de test et je ferai un rapport dans quelques semaines. Malheureusement, je ne peux pas faire grand chose avec cette application mediatek (en fait, elle s'appelle "Backup & Restore" dans la liste des applications et semble assez légitime). J'ai essayé de limiter son autorisation via les paramètres d'Android. Encore une fois, merci beaucoup !