Problème virus sur Android (SMS/Appels surtaxés)

[Seeven7]

Bonjour,

Je viens de remarquer un comportement étrange de mon Galaxy S3 mini : ce matin mon forfait (bloqué, heureusement) a été rechargé, comme tous les mois. Mais dès que j'ai allumé le Wi-Fi, j'ai reçu un SMS de Bouygues me disant que je n'avais plus de crédit, déjà...

Il va sans dire que je n'avais pas déjà vidé mon crédit :/

J'avais aussi remarqué hier que je n'avais plus de crédit alors que j'étais sûr de ne pas l'avoir vidé.

De plus, je ne sais pas s'il y a un rapport, mais je n'arrive plus à me connecter à mon compte client sur bouyguestelecom.fr. Mon mot de passe n'est aps reconnu, et lorsque je fais "Mot de passe oublié" pour que l'on m'envoie un SMS avec un code de déverrouillage, je ne reçois aucun SMS.

J'ai récemment installé quelques applications pour apprendre le chinois. Mais j'en ai installé plusieurs et désinstallé plusieurs car elle ne convenaient pas.

Je pense qu'une de ces appliations a dû installé un malware.

Comment pourrais-je me débarasser de ce virus ?

Merci beaucoup d'avance.

[taz067]

reset du tel, radical...

[decrescendo]

Tu n'es pas root ?

Désinstaller toutes les applications douteuses doit normalement suffire. Si tu veux être certain de repartir sur une base propre, fais un factory reset (après sauvegarde de tes données).

Et sois heureux d'avoir un forfait bloqué -_-

[Seeven7]

Oui je pensais à un reset du tél aussi.

Mais je ne sais pas comment sauvegarder mes données avant.

Sinon je ne suis pas root, pourquoi ?

Je pense que je rooterais mon tél après l'avoir reset justement, mais je ne sais pas si des tutos pour le S3 mini existent.

Je ne sais pas si c'est utile mais j'ai listé toutes mes applications installées et celles que j'avais installé puis désinstallé récemment :

Applis encore installées :

• GNotes
  
• Advanced Task Killer
  
• AnkiDroid
  
• Astrid
  
• avast!
  
• B.wifi
  
• Calculatrice++
  
• Cut the Rope FULL FREE
  
• Dictionnaires hors ligne
  
• Documents To Go 3.0
  
• Dolphin Browser
  
• Draw Something Free
  
• Dropbox
  
• Gameboy Color A.D.
  
• Google Agenda
  
• Google Goggles
  
• Google Traduction
  
• Graph 89 Free
  
• Kii Keyboard
  
• La chaine météo
  
• Mathematics
  
• MathStudio
  
• MyScript Calculator
  
• My Boy!
  
• Oxford Advanced Learner's Dictionnary
  
• Piano Perfect
  
• Pleco Chinese Dictionnary
  
• RATP
  
• Ruzzle
  
• Shazam
  
• Sketch Free
  
• Skype
  
• Sounds: Pronunciation App FREE
  
• SwiftKey
  
• UCOPIA
  

Applis installées puis désinstallées récemment :

• 100 Doors of Revenge
  
• Apprendre le chinois GRATUIT
  
• Apprends le chinois avec busuu
  
• Apprenez le Chinois Free
  
• Chinese Primer
  
• Chinois HSK 1 Lite
  
• Daily Chinese
  
• Learn Chinese
  
• Learning Chinese
  

Peut-être que si plusieurs personnes ont le même problème avec une de ces apps on pourrait détecter un malware...

Et oui je suis content de mon forfait bloqué ^^

[decrescendo]

Sinon je ne suis pas root, pourquoi ?

Parce qu'une appli malveillante qui prend les droits root peut TOUT faire sur ton portable (y compris ne pas se laisser désinstaller par un factory reset). Une appli sans droits root sera un peu plus limitée.

Ta liste est plutôt longue... Tu peux plutôt donner la liste des applications que tu n'as pas installées à partir du market ?

[Seeven7]

Ah, mais alors être rooté est plus dangereux en cas d'infection ?

Pas à partir du market : MathStudio, My Boy!, Oxford Advanced Learner's Dictionnary, Ruzzle, SwiftKey.

Au fait, Factory Reset et Hard Reset sont la même chose ?

J'ai trouvé ce tuto : http://northgate.fr/2012/10/24/hard-nexus/

Modifié 13 mars 2013 par -Byakko-

[decrescendo]

Etre root peut au contraire permettre d'utiliser des outils supplémentaires pour se protéger (on peut par exemple gérer les permissions demandées par les applications). Le risque concerne les gens qui rootent et ne savent pas ce qu'ils font (laisser le système de fichier ouvert en écriture au lieu de lecture seule, installer des tonnes d'appli root douteuses, etc). Etre root, c'est être administrateur, donc ça implique une certaine responsabilité si on ne veut pas que ça se retourne contre soi.

On ne se fait pas infecter facilement sur Android. Mais quand on pirate des applis, ça arrive vite...

En ce qui concerne ton cas, un petit exemple pratique :

Un clavier est une application par laquelle passe tout ce que tu tapes. Lorsqu'on utilise le clavier par défaut, Swype ou une autre appli réputée comme Swiftkey, on fait confiance à l'éditeur qui affirme respecter notre vie privée et ne pas stocker nos données perso. De toute façon, ça se saurait si une appli si connue causait problème, et puis c'est facile de faire valoir ses droits lorsqu'une société a un beau site officiel qui présente l'entreprise ^_^

En revanche... si tu installes Switfkey à partir d'un market alternatif en version crackée, qu'est-ce qui selon toi empêche le mec qui l'a posté là d'avoir rajouté un script pour récupérer tranquillement sur son PC tout ce que tu tapes, comme par exemple... ton mot de passe de compte client Bouygues ?

[Seeven7]

Je vois ce que tu veux dire.

(Je ne pense pas que SwiftKey soit résponsable de l'histoire chez Bouygues car je ne me suis jamais connecté sur le site de Bouygues depuis mon tél. Mais je comprends ce que tu veux dire).

Je ferai plus attention avec les applications externes. Mais j'ai cru comprendre que les applications au sein-même du Play Store peuvent être dangereuses.

J'ai fait un Factory Reset de mon tél. Comme je ne suis pas root j'imagine qu'il n'y a plus de danger tant que je n'aurai pas réinstallé une appli douteuse ?

Merci beaucoup de votre aide en tout cas.

[decrescendo]

Très bien si tu vois où j'ai voulu en venir. Effectivement, ce genre de problème ne vient pas forcément d'une appli crackée, même si c'est en très grande majorité le cas.

Certaines applis du Play Store (qui ne restent généralement pas longtemps) peuvent être des malwares. On peut éviter de tomber dessus en restant dans les sentiers battus, en téléchargeant des applis avec des commentaires positifs et surtout dont les permissions n'ont pas l'air louches. Mais souvent, les applis "crades" du Play Store sont juste des applis qui se permettent de t'envoyer de la pub à gogo, te spamment de notifications...

Tu peux vérifier toi-même si une des applis que tu as désinstallées demandait l'autorisation d'envoyer des sms (c'est indiqué sur la page de l'appli sur le Play Store). Et dans ce cas, il faut la signaler.

Avec un factory reset tu devrais être tranquille, oui.

[Seeven7]

J'ai regardé les autorisations de quelques applis douteuses mais aucune ne demandait l'autorisation d'envoyer des SMS ou de passer des Appels.

Juste "Connaître l'identité du téléphone".

J'ai encore un petit problème lors de la reconfiguration du téléphone. Si je choisis de synchroniser mon tél avec Google, toutes mes anciennes appliations se réinstallent automatiquement :/

Il n'y aurait pas un moyen d'empêcher cela ? J'aimerais n'en réinstaller que quelques unes, à la main.

[decrescendo]

Si, il faut décocher la case "restaurer blabla" lors de l'ajout du compte Google. Ça ne t'empêchera aucunement de synchroniser tes contacts, ton agenda ni même de sauvegarder tes applis existantes.

Contente-toi de ne pas cocher la case de restauration des applis lors de l'ajout du compte.

[Seeven7]

Bon apparemment je n'ai plus de virus.

Cependant je n'arrive toujours pas à redéfinir mon mot de passe chez Bouygues, c'est assez embêtant.

Vous pensez possible que le virus ai mis en place une redirection automatique des SMS provenant de Bouygues vers un autre numéro pour m'empêcher de me reconnecter ?

[decrescendo]

Non, clairement pas. Si tu as fait une réinitialisation (et vu que tu n'étais pas root), tu n'as plus aucune trace de quoi que ce soit sur ton appareil (sauf de tes données stockées dans la mémoire interne, au fait, mais ce ne sont pas des applications installées).

Tu peux tester l'envoi du SMS de Bouygues vers un autre numéro ? Ce ne serait pas la première fois que ce genre de SMS n'arrive pas, de toute façon. :mellow:

[Seeven7]

J'avais essayé d'envoyer le code vers un autre numéro mais je n'avais rien reçu.

Finalement j'ai réussi à réinitialiser mon mot de passe en téléchargeant l'application Espace Client de Bouygues. De là j'ai testé "mot de passe oublié", lorsque j'ai entré mon numéro on m'a dit que je n'avais pas d'espace client...

Je me suis donc inscrit sous "première visite", et à ma connexion je suis bien tombé sur mon compte avec mon nom et mon forfait.

Plus tard je me suis rendu compte que lorsque je voulais réinitialiser mon mot de passe depuis le site de Bouygues, ils m'envoyaient un mail... (ils précisent pourtant bien "un SMS").

Donc s'il n'a pas pu y avoir de redirection, je ne devrais plus avoir de problème ?

[decrescendo]

Ça devrait être bon, oui.

[destruction]

un bon antivirus fera l'affaire, mon webroot secureanywhere me signale et bloque toutes les applications douteuses, c'est free dans google play

[Seeven7]

Merci, mais j'ai téléchargé LBE Security Master sur le forum XDA, il surveille les autorisations des applications installées et l'envoie de SMS et les appels.

Il fait aussi d'autres trucs mais faudrait que je prenne le temps de me renseigner sur tout le reste ^^

[decrescendo]

Et ça, couplé à un minimum d'attention à ce qu'on installe, c'est plus que suffisant ^_^

[alaindupub]

Bonsoir,

Pourquoi ne pas installer Avast ? perso je le trouve tres bien, il scanne toutes les applications et a pas mal de possibilites.

[Lannig]

Parce que le mécanisme classique de scanner les fichiers d'une application pour y trouver des signatures de virus ne s'applique pas à Android. Avast est sans doute un bon a/v sous Windows (surtout à son prix = 0) mais sous Android le même fonctionnement ne marche tout simplement pas : le taux de détection est très faible et celui de faux positifs élevé.

Les applis qui scrutent avec attention les permissions réclamées par les applis et les présentent sous une forme plus facile à comprendre et à gérer (comme LBE Privacy Guard Security Master) sont infiniment plus efficaces (et moins gourmandes en ressources).

Alors après, Avast a des fonctions "bonus" antivol qu'on peut trouver utiles. C'est un autre débat.

EDIT : je me suis mélangé les crayons dans le nom de l'appli.

Modifié 23 mars 2013 par Lannig

[decrescendo]

LBE Privacy Guard

Ce dinosaure n'est plus supporté par son développeur depuis plus d'un an. A ta place, je ne conseillerais pas cette application aux utilisateurs, sauf si tu veux avoir de lourds bootloops sur la conscience... :P (Le développeur n'est même pas passé signaler l'incompatibilité avec Jelly Bean, et n'a mis aucune restriction dans l'appli pour empêcher les redémarrages en boucle. C'est devenu une plaie)

Le successeur à jour se nomme LBE Security Master, et la seule version traduite en français est à télécharger depuis les forums xda.

Modifié 22 mars 2013 par decrescendo

[Juju_the_ouf]

Il y'a aussi Dr.Web Antivirus Light en gratuit qui est considérée comme un des meilleurs, surtout en consommation batterie ! :)

[taz067]

encore mieux, il y a le bon sens de ne pas mettre n'importe quel appli....

meme pas besoin d'un antivirus...

[Lannig]

Merci pour la correction, Descresendo. Je me suis mélangé les crayons dans les deux noms (proches).

[indian65]

Tu parles d'or Lannig, un antivirus n'est pas utile avec android, un contrôle des autorisations est bien plus pertinent et efficace .