ITW5-4G

[Philhob]

Bonjour,
J'ai acheté chez une grande enseigne (D....) un smartphone (ITW5-4G) à un prix très accessible car j'avais besoin d'un téléphone de secours. 
Au début j'étais très content : appareil puissant, écran de bonne qualité, taille mémoire OK grâce à une carte insérée dans le port microSD. L'autonomie est moyenne, mais il suffit de gérer. J'ai été par la suite déçu par l'imprécision de l'écran tactile qui rend l'entrée de mots de passe ardue (ce n'est pas toujours le bon caractère qui est rentré). Il est aussi long et difficile de taper des SMS et de chatter. Le micro est devenu tellement peut sensible que mes correspondants ne m'entendaient plus, mais j'ai eu sans problèmes un échange standard au magasin.
Mais le plus gênant est qu'après un mois, j'ai commencé à voir des publicités plein écran m'envahir, en particulier au déverrouillage de l'appareil. Des applications s'installent tout de seules (Summoners War, Huobi-Bitcoin,...), d'autres disparaissent (Maps.me). Bref : quelqu'un ou quelque chose a le contrôle de mon appareil !
J'ai bien sûr fait attention de ne charger que des applications provenant de Google Playstore, et de ne pas autoriser l'installation à partir de sources inconnues.

AVAST détecte des applications malveillantes malgré leur nom rassurant (gstore, clock,...). J'ai pu les désinstaller, mais elles se réinstallent automatiquement le lendemain. J'ai installé l'application "STUBBORN TROJAN KILLER". Elle me détecte deux trojans qui - affirme-t-elle - permettent effectivement le contrôle du téléphone : 
- com.hinted.bombardment.smuttonlich
- com.android.system.service

Note : AVAST ne détecte pas ces trojans, mais si on les sauvegarde sur la carte SD, on a immédiatement un message qui signale que ce sont des applications malveillantes. Il est bien sûr impossible de les désinstaller sans rooter l'appareil, mais par contre on peut les désactiver, ce que j'ai fait. Malgré cela, je continue à avoir des publicités et des installations d'applications indésirables :
- com.android.manier.deport2 2.0.1.0
- Clock 1.0 (contient APK:RepMetagen [Trj] d'après Avast)
- com.android.loedit.tranles 2.0.2.0

Quelqu'un a-t-il rencontré le même problème ? Quelqu'un sait-il s'il est possible de s'en débarrasser ? Les mots de passe entrés dans le smartphone sont-ils aussi piratés ?

Modifié 12 mai 2018 par Philhob
Précisions

[Ultrix]

Malheureusement, pas mal de smartphones no-name d'entrée de gamme sont récemment arrivés avec de l'adware directement intégré dans le système. Plus exactement un downloader d'adware qui installe des applis d'adware comme tu le vois. Et on les retrouve aussi sur les low-cost vendus par les distributeurs français sous ces marques-là.

J'ai eu le cas, entre autres, sur :

- un Auchan Qilive Q5

- un Leagoo M5

Il s'agit souvent de variantes de Triada (tu peux faire une recherche Google pour les détails). Un signe qui ne trompe pas : la présence d'un dossier .jm et/ou .SDAndroid (oui, le nom commence par un point, attention tous les explorateurs de fichiers ne les montrent pas)  à la racine de la carte SD. Est-ce le cas ?

Je te conseille de faire un scan complet avec l'appli Dr Web : https://play.google.com/store/apps/details?id=com.drweb

qui est très efficace pour détecter ce genre d'adware. Il ne les supprimera pas s'il est dans la partition system bien sûr. Pour le faire il faut rooter. Et encore ce n'est pas toujours possible, car parfois l'adware est directement dans un APK système indispensable (p.ex. Settings.apk)

C'est une galère... j'ai ramé comme un fou sur le Qilive et sur le M5 je n'ai pu qu'appliquer un moyen de contournement qui bloque le téléchargement des adwares par le downloader.

Modifié 12 mai 2018 par Ultrix

[Philhob]

Merci Ultrix pour ta réponse rapide et documentée. Je vais effectuer les analyses, et voir si je peux me faire rembourser par le vendeur D....

Je posterai le résultat.

[Ultrix]

Je pense que cela sera difficile d'arriver à faire admettre à Darty (pourquoi ne pas les citer si c'est bien là que tu l'as acheté ? rien ne s'y oppose) que ces adwares sont bien intégrés à l'O/S (ce qui n'est qu'une hypothèse à ce stade, voyons ce que dit Dr Web). Mais ca va être intéressant.

[Philhob]

J'ai paramétré mon explorateur afin de voir les fichiers commençant par un ".", mais je n'ai pas vu de .jm ou de .SDAndroid. J'ai le résultat de "Dr Web". Il confirme et donne des précisions complémentaires par rapport à ce que m'avait trouvé "Stubborn Trojan killer" et "Malwarebytes":

1 - Applications intégrées de base (donc accès root obligatoire) :
- Android.Backdoor.123 dans /system/priv-app/Maccabee/Maccabee.apk (com.hinted.bombardment.smuttonlich) (Trojan.Spy.Agent.qc selon Malwarebytes)
- Android.Download.2000 dans /system/priv-app/Cy_E012197/Cy_E012197.apk

2 - Les trojans ci-dessous sont chargés ensuite régulièrement dès que le délai d'un mois environ s'est écoulé après l'initialisation du téléphone :
- Modification-Android.Triada.413.origin (com.android.manier.deport2)
- Clock 1.0 (APK:RepMetagen [Trj] selon Avast – Trojan.Guerrilla.CO selon Malwarebytes)
On peut les effacer, mais ils sont rechargés automatiquement. Cela coïncide avec l'apparition des publicités,  des applications non désirées, de l'effacement d'applications installées.

3 - L'application ci-dessous a encore été effacée. Je ne comprends pas ce qui les gêne ?
MAPS.ME

J'ai téléphoné au SAV, mais il me demande de passer en magasin. Je vais donc y aller, et demander une réponse (je ne veux pas le citer pour ne pas le pénaliser car il a toujours été exemplaire jusque-là).

Modifié 13 mai 2018 par Philhob
Mise en page

[Philhob]

Après une discussion longue mais polie, appuyée par de solides arguments techniques (merci Ultrix pour ton aide), j'ai pu me faire rembourser à 100% le smartphone sous forme d'un avoir. J'ai été donc satisfait du SAV de cette enseigne une fois de plus, même si j'ai du argumenter : un remboursement après plusieurs mois, c'est quand même très commercial :-)

Modifié 12 juin 2018 par Philhob
Orthographe