Baldy

Des applis qui s'installent toutes seules ...

35 messages dans ce sujet

Bonjour à tous,

 

J'ai le même soucis que lorenzolamas avec le même téléphone LETV le 1 pro mais non rooté.

 

Si vous plaitttt aidezzzz moiiiii !?

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut.

La solution semble le root et l'installation d'une ROM Custom (si il en a compatible) .

Car ça sens quand-même l'apli malveillante pre-installer , qui probablement ne s'active pas directement (un malware Android utilisait cette technique , il attendait 30 jours avant de s'activer).

Sent from my K01E using Forum mobile app

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai également le problème : mêmes symptômes (appli qui s'installent, pop-ups publicitaires peu recommandables...)

 

Avast analyse les applications mais ne trouve rien à redire. Le téléphone a été rooté via KingRoot mais ne l'est plus maintenant.

 

Je suis sur Wiko Birdy Android 4.4.2

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour  la même  chose l'application le  firago, la redoute  ,PriseMiniter,Uber ils reviennent à chaque fois  même  suplime  moi ce tablette Samsung S2

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) (modifié)

Bonjour,

J'avais vu un message sur ce forum, concernant un logicom L-ment 503, qui installe des applications toutes seules, et même en désactivant l'installation de sources inconnues, cette fonction se remet au bout d'un moment.

 

Dès reception du téléphone, j'ai eu des applications qui s'installaient.

 

Un programme de cheeta détecte airpush, mais même ce dernier supprimé, les installations continuent.


L'Installation d'applications se fait quand l'écran est éteint (en veille), la nuit, mais Wifi activé.

 

Il y a installation de nombreux programmes, tous d'origine chinois, mais avec un point commun, dépôt de deux fichiers:

Le premier fichier:
-1560893142.jar
https://www.virustotal.com/en/file/ed2c75abd9ebb6e1d38a23e7e246d8a1dcd31010b6135a735c566a41cdc18ac0/analysis/

Le second fichier:
kmPlugins.zip
https://www.virustotal.com/en/file/9c6205438ad3b38566fa47221891d399ca5590274e8f956c803900a55e52b716/analysis/1489314338/

Le dernier fichier peut etayer l'installation que les installations se font se dernier, qui roote le téléphone, pour installer les applications indésirables

Enfin, le fichier system.apk est infecté, détecté par l'apk MBAM (mais pas sur virustotal bizarrement).

https://www.virustotal.com/en/file/4731df1f9ef370c20852f13d9edc7f5fdb7af647338ab6273a83296f2ae30c52/analysis/1489619107/


En outre, en faisant une capture réseau avec tcpdump, il semble y avoir une correlation entre Es File Explorer (application pré-installée) et l'installation de ces deux fichiers, qui installe les applications indésirables, mais rien n'est sûr, car même ES File Explorer désactivé (car préinstallé sur le téléphone) les installations continuent.

Une analyse de Es File Explorer:

https://www.virustotal.com/en/file/61be7a5a9e3baf1f52f6c53c0b2192d4257a0f7fb716ce0b8af013c45f5cbb14/analysis/

 Une analyse faîte avec tcpdump, uploadé sur virustotal:

https://www.virustotal.com/en/file/1b9845d4cf65b0ae015ae97fefd2e6c01635f0f7c5c827e7b35c2a899a71d7dd/analysis/1489618300/

ce qui est bizarre, et que plusieurs actions sont faîtes par EsFileExplorer, et une seconde après, les deux fichiers, kmPlugins.zip et -1560893142.jar sont installés.

 

Au stade de l'enquête, je pense que le fichier Settings.apk active l'autorisation de sources inconnues, puis en lien avec Es File Explorer , ce dernier fait des actions ( je parle au niveau du réseau), et installe les deux fichiers, qui installent les adwares.

En effet, EsFile Explorer se connecte souvent sur in serveur, mais qui est fermé la plupart du temps, et bizarrement que la nuit ou il y a installation des fichiers apk comme adwares.

 

Les applications installées  installées et lancées demandent trop de droits, un bon moyen de récolter des données en toute discretion.

 

Mais avant l'installation des fichiers suspects, le serveur marche, et il y a échange de données sous forme encodée, sûrement pour passer outre de certaines potections, dont les parefeu\antivirus.

 

Enfin, un mauvais point pour logicom, qui refuse de fournir une rom officielle.

Ils indiquent de ne pas prendre les téléphones rootés, car cela est marqué dans leurs conditions.

Je peux bien le comprendre, mais par contre, qu'ils indiquent clairement que le téléphone est infecté de base.

En réinitialisant le téléphone, les applications s'installent toujours.

 

Conclusion: Ne jamais acheter un Logicom L-ment 503.

 

Mon enquête se termine maintenant, le fichier settings.apk déplacé, je n'ai plus accès aux réglages de téléphone.

Je vais acheter un autre téléphone, et ne jamais recommander cette marque.

 

 

COrdialement

 

 

Modifié par alux

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour,

J'avais vu un message sur ce forum, concernant un logicom L-ment 503, qui installe des applications toutes seules, et même en désactivant l'installation de sources inconnues, cette fonction se remet au bout d'un moment.
 
Dès reception du téléphone, j'ai eu des applications qui s'installaient.
 
Un programme de cheeta détecte airpush, mais même ce dernier supprimé, les installations continuent.

L'Installation d'applications se fait quand l'écran est éteint (en veille), la nuit, mais Wifi activé.
 
Il y a installation de nombreux programmes, tous d'origine chinois, mais avec un point commun, dépôt de deux fichiers:

Le premier fichier:
-1560893142.jar
https://www.virustotal.com/en/file/ed2c75abd9ebb6e1d38a23e7e246d8a1dcd31010b6135a735c566a41cdc18ac0/analysis/

Le second fichier:
kmPlugins.zip
https://www.virustotal.com/en/file/9c6205438ad3b38566fa47221891d399ca5590274e8f956c803900a55e52b716/analysis/1489314338/

Le dernier fichier peut etayer l'installation que les installations se font se dernier, qui roote le téléphone, pour installer les applications indésirables

Enfin, le fichier system.apk est infecté, détecté par l'apk MBAM (mais pas sur virustotal bizarrement).

https://www.virustotal.com/en/file/4731df1f9ef370c20852f13d9edc7f5fdb7af647338ab6273a83296f2ae30c52/analysis/1489619107/


En outre, en faisant une capture réseau avec tcpdump, il semble y avoir une correlation entre Es File Explorer (application pré-installée) et l'installation de ces deux fichiers, qui installe les applications indésirables, mais rien n'est sûr, car même ES File Explorer désactivé (car préinstallé sur le téléphone) les installations continuent.

Une analyse de Es File Explorer:

https://www.virustotal.com/en/file/61be7a5a9e3baf1f52f6c53c0b2192d4257a0f7fb716ce0b8af013c45f5cbb14/analysis/

 Une analyse faîte avec tcpdump, uploadé sur virustotal:

https://www.virustotal.com/en/file/1b9845d4cf65b0ae015ae97fefd2e6c01635f0f7c5c827e7b35c2a899a71d7dd/analysis/1489618300/
ce qui est bizarre, et que plusieurs actions sont faîtes par EsFileExplorer, et une seconde après, les deux fichiers, kmPlugins.zip et -1560893142.jar sont installés.
 
Au stade de l'enquête, je pense que le fichier Settings.apk active l'autorisation de sources inconnues, puis en lien avec Es File Explorer , ce dernier fait des actions ( je parle au niveau du réseau), et installe les deux fichiers, qui installent les adwares.
En effet, EsFile Explorer se connecte souvent sur in serveur, mais qui est fermé la plupart du temps, et bizarrement que la nuit ou il y a installation des fichiers apk comme adwares.
 
Les applications installées  installées et lancées demandent trop de droits, un bon moyen de récolter des données en toute discretion.
 
Mais avant l'installation des fichiers suspects, le serveur marche, et il y a échange de données sous forme encodée, sûrement pour passer outre de certaines potections, dont les parefeu\antivirus.
 
Enfin, un mauvais point pour logicom, qui refuse de fournir une rom officielle.
Ils indiquent de ne pas prendre les téléphones rootés, car cela est marqué dans leurs conditions.
Je peux bien le comprendre, mais par contre, qu'ils indiquent clairement que le téléphone est infecté de base.

En réinitialisant le téléphone, les applications s'installent toujours.
 
Conclusion: Ne jamais acheter un Logicom L-ment 503.
 
Mon enquête se termine maintenant, le fichier settings.apk déplacé, je n'ai plus accès aux réglages de téléphone.
Je vais acheter un autre téléphone, et ne jamais recommander cette marque.
 
 
COrdialement
 
 

Salut.
Ton enquête montre que c'est le constructeur lui-même qui installe les malware ou un revendeur vraiment crapuleux

Sent from my K01E using Forum mobile app

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous j'ai le même problème avec un Klipad A86... et je ne suis pas le seul:

http://www.commentcamarche.net/forum/affich-33650800-root-klipad-ag66

Pour moi, mon smartphone m' a été offert par une personne âgée qui avait eu une offre promotionnelle pour des revues "bien sous tous rapport"

 

Mais je n'ai pas de solution.

Je pensai avoir été piraté, je me suis levé en pleine nuit,

j'ai été au commissariat qui a constaté le phénomène, puis toujours en pleine nuit

j'ai dérangé une relation pour changer mon mot de passe sur google,

puis j'ai arrêté les applis google store et google play services,

puis j'ai fait une réinitialisation usine,

.

Le problème ne voulait pas s'arrêter.

J'ai été chez mon fournisseur de téléphonie pour lui demander s'il y avait des antivirus,

qui m'a dit qu'il n'avait jamais entendu parler de ce genre de problème et

que c'était impossible sur Android d'attraper un virus. 

Rien n'y faisait.

.

Est-ce que quelqu'un saurait comment installer une version "propre" d'Android.

Juste les fonctions de base pas de mouchards, ni arnaques commerciales pour lesquelles je n'ai

pas les moyens.

 

Je ne pense pas que passer par Kliver servira à quelque chose...si ce n'est une arnaque améliorée.

 

Détails sur le matériel: 

Klipad AG86

Android 5.1

Version noyau : 3.10.72

jenkins@80-6#1

Fri Apr 1 12 :31 :16 CST 2016

Numéro ce build S2603_AJT_AG86_KLIVER_V001

 

Merci d'avance pour vos réponses pertinentes

 

 

Modifié par justuser
manque de détails

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu ne vas pas aimer la réponse...

Klipad est un importateur peu scrupuleux de smartphones et de tablettes très, très bas de gamme. Tellement bas de gamme avec des firmwares pourris qu'ils sont invendables et n'arrivent à s'écouler qu'en offres promotionnelles, en cadeau avec des abonnements.

Ces engins sont importés auprès des pires fabricants chinois qui farcissent leurs appareils de sypware/adware.

Il n'y a tout simplement rien à en faire. On jette et on achète autre chose.

Tu ne trouveras aucun firmware compatible.

Et oui, j'en parle en connaissance de cause, j'ai une tablette Klipad. Même la version d'Android affichée est fake. Elle affiche 4.4 (Kitkat) alors que c'est un 4.2 (Jellybean). Tout est bidon.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci tout de même pour la réponse.

On m'a conseillé par ailleurs de démarrer en mode sans échec et de supprimer manuellement le virus.

 

Quelles sont les applications de bases strictement nécessaire pour qu'un

téléphone Android 4.2, 4.4, ou 5.1 puisse être fonctionnel? 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Difficile de répondre à ta question. La liste serait longue, ne sera pas forcément exhaustive et elle varie d'un appareil à l'autre.

A mon avis une approche plus "chirurgicale" que de supprimer massivement des trucs est préférable.

De plus, sur ce genre de matos de 50eme catégorie, le spyware/adware est souvent partie intégrante d'APK système comme Settings.apk (example vécu).

Si tu supprimes, le smartphone devient inutilisable.

Quant à le "nettoyer", cela nécessite un niveau de gouroutitude bien au-dela du commun des mortels. Il faudrait le décompiler, analyser le code. Ca demande un spécialiste.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant