jardin Posté(e) 18 octobre 2015 Share Posté(e) 18 octobre 2015 (modifié) Bonjour, Un nouveau Malware est signalé, tout aussi mêchant que le précédant: KEMOGE https://www.google.fr/search?num=50&site=&source=hp&q=malware+kemoge&oq=malware+kemoge&gs_l=hp.3...1262.6562.0.7083.15.12.0.3.3.0.986.3100.0j8j2j5-1j1.12.0....0...1c.1.64.hp..5.10.1536.0.Ka0tsy9hIlM Signalé par Frandroid dès le 08/10/2015 https://www.frandroid.com/android/315644_kemoge-nouvel-adware-alarmant-decouvert-fireeye A chaque semaine son nouveau malware découvert ! Cette fois il s'agit d'un logiciel malveillant plutôt dangereux qui officie sur Android. La société FireEye met en avant la découverte d'un malware baptisé Kemoge distribué sur une partie des stores alternatifs et donc non sécurisé par Google. Le malware se fait ainsi passer pour une véritable application parmi les applis les plus populaires et les plus anodines en apparence comme des logiciels de calculatrice, de météo, d'amélioration du WiFi ou de tests sur des connaissances diverses. Mais Kemoge a également la particularité de se propager directement depuis les bannières publicitaires des sites. Une fois l'APK installé sur le terminal, Kemoge entame son travail de fond : la récupération des informations concernant le terminal et la diffusion de spots publicitaires. Que l'utilisateur lance l'application concernée ou pas, les publicités s'affichent sous la forme de popups, y compris après un redémarrage sur l'écran d'accueil. L'affaire devient plus gênante encore quand on sait que le malware dispose également d'un lot de 8 exploits permettant de "rooter" presque n'importe quel terminal sous Android. En somme, il peut potentiellement obtenir les privilèges administrateur à tout moment et commander le téléchargement d'autres applications. Le contrôle distant lui permettrait également de prendre des smartphones et tablettes en otage. La situation est inquiétante quand on sait qu'avec ces privilèges, le malware peut également désinstaller ou bloquer l'installation de certaines applications, les antivirus par exemple. Une variante plus soft de Kemoge a également été repérée sur le Google PlayStore. Sous l'apparence de l'application baptisée Shareit, elle intègre la diffusion de publicités, mais pas les exploits cités. Source: http://www.generation-nt.com/kemoge-nouveau-malware-sevit-sous-android-actualite-1920308.html Modifié 18 octobre 2015 par BlackPhonix Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) 20 octobre 2015 Share Posté(e) 20 octobre 2015 Merci de l'info! À par le dernier malware en date , les infections sont rares (sauf les adwares) heureusement. Alors un antivirus reste-t-il intile même en cette période difficile. Bon avec 1,4 Milliards d'utilisateurs , s'était qu'une question de temps :) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jardin Posté(e) 7 novembre 2015 Auteur Share Posté(e) 7 novembre 2015 (modifié) Ca prend de l'ampleur: http://www.numerama.com/tech/129957-un-malware-sattaque-aux-smartphones-android.html Un nouveau malware s’attaque aux smartphones Android Modifié 7 novembre 2015 par BlackPhonix Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kaizoku kuma Posté(e) 8 novembre 2015 Share Posté(e) 8 novembre 2015 (modifié) Bonsoir, je pense être victime de ce genre de virus, mon tel : Wiko Cink Peax 2 , Rooté , Android 4.1.2 (oui, mon wiko est pas très récent, mais j'en suis satisfait, en plus il est ultra robuste) Donc voilà, je sais tout à fait comment j'ai choppé le virus, adware, malware, bref ... En gros j'utilise certaines applications pour me rémunéré un peu, je ne vais pas donner le nom des apps par précaution car je ne connais pas la charte de ce forum. Donc j'ai du installer une application tierce, PROVENANT du PLAY STORE (donc non je n'ai pas installé d'applications tierces .apk) Maintenant que je vous ai expliqué comment j'ai chopper cette m*rde, venons en aux symptomes (lol). - Mon téléphone installe sans mon autorisation Firefox ET Hola launcher. - J'ai souvent une boite de cadeau flottant sur mon écran - j'ai souvent une icone de porno sur mon acceuil - j'ai tout le temps des pubs intenpestives en plein écran - A chaque fois que je désinstalle Firefox et Hola launcher, au redémarrage ils se réinstallent. J'ai au démarrage un écran qui me dit "mis à jour en cours et optimisation en cours 0/2 ) , qui est en fait l'installation de ces derniers. Donc on retrouve bien tous les critères cités dans l'article. Maintenant je n'ai aucune informations sensibles sur mon téléphone à que j'ai activé Steam guard via vérification mobile (j'ai plus de 100€ d'inventaire ) J'ai essayé d'installer diverse applications genre Ccleaner, 360 antivirus, addons detector, air push detector tout ça, bref à part "System certificate" et "Music Provider" rien n'est détecté. Je ne sais pas si ces dernier sont vraiment liés à tout ça , mais pas moyen de les désinstaller. En revanche je suis certain que ces pubs utilisent le processus de "Alarm Controller" : lorsque j'arrête le processus de cette application, la fameuse boite de cadeau disparait, en plus souvent à 0.3s de recevoir une pub, on peut lire "Alarm Controller". Le problème maintenant c'est qu'il m'est impossible de la désinstallé, en plus je n'ai encore rien lu sur cette application. Il s'agit peut être seulement d'un application qui permet d'afficher des "alertes". Maintenant j'ai essayé de passé par adb sur mon PC, j'ai fait une chmod 755 sur le dossier data/app/ pour essayer de supprimer les APK de firefox et de hola launcher, mais pas moyen de les supprimer, même après le chmod, j'ai toujours pas les permissions pour changer le chmod des APK, ni pour les supprimer. Si vous avez une petite idée, sur comment supprimer ces 2 APK ce serait déjà un bon début. Merci d'avoir lu, et merci d'avance. Modifié 8 novembre 2015 par kaizoku kuma Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jardin Posté(e) 9 novembre 2015 Auteur Share Posté(e) 9 novembre 2015 (modifié) Salut Tu dois rooter ton téléphone. Tu pourra ensuite désinstaller les applications récalcitrantes. En effet, les malwares s"installent en tant qu'applications systèmes et ne sont désinstallables que si le smartphone est rooté. https://forum.frandroid.com/topic/231610-impossible-de-d%C3%A9sinstaller-zapp/ Modifié 9 novembre 2015 par BlackPhonix Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) 10 novembre 2015 Share Posté(e) 10 novembre 2015 Comme dit plus haut , il faut rooter Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kaizoku kuma Posté(e) 12 novembre 2015 Share Posté(e) 12 novembre 2015 Ah merci pour le lien, mon téléphone était bien rooté !j'ai installé Stubborrn Trojan Killer, ça a donc désinstallé une ou plusieurs applications "système", dont le fameux Alarm Controller. Merci et bonne soirée, je vous tiens au courant si ça se réinstalle tout seul ou pas Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jardin Posté(e) 12 novembre 2015 Auteur Share Posté(e) 12 novembre 2015 You're welcome ;) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Rejoignez la conversation
Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.