Aller au contenu

Des applis qui s'installent toutes seules ...


Baldy

Recommended Posts

Salut.

La solution semble le root et l'installation d'une ROM Custom (si il en a compatible) .

Car ça sens quand-même l'apli malveillante pre-installer , qui probablement ne s'active pas directement (un malware Android utilisait cette technique , il attendait 30 jours avant de s'activer).

Sent from my K01E using Forum mobile app

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

J'ai également le problème : mêmes symptômes (appli qui s'installent, pop-ups publicitaires peu recommandables...)

 

Avast analyse les applications mais ne trouve rien à redire. Le téléphone a été rooté via KingRoot mais ne l'est plus maintenant.

 

Je suis sur Wiko Birdy Android 4.4.2

 

Lien vers le commentaire
Partager sur d’autres sites

  • 6 months later...
  • 4 weeks later...

Bonjour,

J'avais vu un message sur ce forum, concernant un logicom L-ment 503, qui installe des applications toutes seules, et même en désactivant l'installation de sources inconnues, cette fonction se remet au bout d'un moment.

 

Dès reception du téléphone, j'ai eu des applications qui s'installaient.

 

Un programme de cheeta détecte airpush, mais même ce dernier supprimé, les installations continuent.


L'Installation d'applications se fait quand l'écran est éteint (en veille), la nuit, mais Wifi activé.

 

Il y a installation de nombreux programmes, tous d'origine chinois, mais avec un point commun, dépôt de deux fichiers:

Le premier fichier:
-1560893142.jar
https://www.virustotal.com/en/file/ed2c75abd9ebb6e1d38a23e7e246d8a1dcd31010b6135a735c566a41cdc18ac0/analysis/

Le second fichier:
kmPlugins.zip
https://www.virustotal.com/en/file/9c6205438ad3b38566fa47221891d399ca5590274e8f956c803900a55e52b716/analysis/1489314338/

Le dernier fichier peut etayer l'installation que les installations se font se dernier, qui roote le téléphone, pour installer les applications indésirables

Enfin, le fichier system.apk est infecté, détecté par l'apk MBAM (mais pas sur virustotal bizarrement).

https://www.virustotal.com/en/file/4731df1f9ef370c20852f13d9edc7f5fdb7af647338ab6273a83296f2ae30c52/analysis/1489619107/


En outre, en faisant une capture réseau avec tcpdump, il semble y avoir une correlation entre Es File Explorer (application pré-installée) et l'installation de ces deux fichiers, qui installe les applications indésirables, mais rien n'est sûr, car même ES File Explorer désactivé (car préinstallé sur le téléphone) les installations continuent.

Une analyse de Es File Explorer:

https://www.virustotal.com/en/file/61be7a5a9e3baf1f52f6c53c0b2192d4257a0f7fb716ce0b8af013c45f5cbb14/analysis/

 Une analyse faîte avec tcpdump, uploadé sur virustotal:

https://www.virustotal.com/en/file/1b9845d4cf65b0ae015ae97fefd2e6c01635f0f7c5c827e7b35c2a899a71d7dd/analysis/1489618300/

ce qui est bizarre, et que plusieurs actions sont faîtes par EsFileExplorer, et une seconde après, les deux fichiers, kmPlugins.zip et -1560893142.jar sont installés.

 

Au stade de l'enquête, je pense que le fichier Settings.apk active l'autorisation de sources inconnues, puis en lien avec Es File Explorer , ce dernier fait des actions ( je parle au niveau du réseau), et installe les deux fichiers, qui installent les adwares.

En effet, EsFile Explorer se connecte souvent sur in serveur, mais qui est fermé la plupart du temps, et bizarrement que la nuit ou il y a installation des fichiers apk comme adwares.

 

Les applications installées  installées et lancées demandent trop de droits, un bon moyen de récolter des données en toute discretion.

 

Mais avant l'installation des fichiers suspects, le serveur marche, et il y a échange de données sous forme encodée, sûrement pour passer outre de certaines potections, dont les parefeu\antivirus.

 

Enfin, un mauvais point pour logicom, qui refuse de fournir une rom officielle.

Ils indiquent de ne pas prendre les téléphones rootés, car cela est marqué dans leurs conditions.

Je peux bien le comprendre, mais par contre, qu'ils indiquent clairement que le téléphone est infecté de base.

En réinitialisant le téléphone, les applications s'installent toujours.

 

Conclusion: Ne jamais acheter un Logicom L-ment 503.

 

Mon enquête se termine maintenant, le fichier settings.apk déplacé, je n'ai plus accès aux réglages de téléphone.

Je vais acheter un autre téléphone, et ne jamais recommander cette marque.

 

 

COrdialement

 

 

Modifié par alux
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
Bonjour,

J'avais vu un message sur ce forum, concernant un logicom L-ment 503, qui installe des applications toutes seules, et même en désactivant l'installation de sources inconnues, cette fonction se remet au bout d'un moment.
 
Dès reception du téléphone, j'ai eu des applications qui s'installaient.
 
Un programme de cheeta détecte airpush, mais même ce dernier supprimé, les installations continuent.

L'Installation d'applications se fait quand l'écran est éteint (en veille), la nuit, mais Wifi activé.
 
Il y a installation de nombreux programmes, tous d'origine chinois, mais avec un point commun, dépôt de deux fichiers:

Le premier fichier:
-1560893142.jar
https://www.virustotal.com/en/file/ed2c75abd9ebb6e1d38a23e7e246d8a1dcd31010b6135a735c566a41cdc18ac0/analysis/

Le second fichier:
kmPlugins.zip
https://www.virustotal.com/en/file/9c6205438ad3b38566fa47221891d399ca5590274e8f956c803900a55e52b716/analysis/1489314338/

Le dernier fichier peut etayer l'installation que les installations se font se dernier, qui roote le téléphone, pour installer les applications indésirables

Enfin, le fichier system.apk est infecté, détecté par l'apk MBAM (mais pas sur virustotal bizarrement).

https://www.virustotal.com/en/file/4731df1f9ef370c20852f13d9edc7f5fdb7af647338ab6273a83296f2ae30c52/analysis/1489619107/


En outre, en faisant une capture réseau avec tcpdump, il semble y avoir une correlation entre Es File Explorer (application pré-installée) et l'installation de ces deux fichiers, qui installe les applications indésirables, mais rien n'est sûr, car même ES File Explorer désactivé (car préinstallé sur le téléphone) les installations continuent.

Une analyse de Es File Explorer:

https://www.virustotal.com/en/file/61be7a5a9e3baf1f52f6c53c0b2192d4257a0f7fb716ce0b8af013c45f5cbb14/analysis/

 Une analyse faîte avec tcpdump, uploadé sur virustotal:

https://www.virustotal.com/en/file/1b9845d4cf65b0ae015ae97fefd2e6c01635f0f7c5c827e7b35c2a899a71d7dd/analysis/1489618300/
ce qui est bizarre, et que plusieurs actions sont faîtes par EsFileExplorer, et une seconde après, les deux fichiers, kmPlugins.zip et -1560893142.jar sont installés.
 
Au stade de l'enquête, je pense que le fichier Settings.apk active l'autorisation de sources inconnues, puis en lien avec Es File Explorer , ce dernier fait des actions ( je parle au niveau du réseau), et installe les deux fichiers, qui installent les adwares.
En effet, EsFile Explorer se connecte souvent sur in serveur, mais qui est fermé la plupart du temps, et bizarrement que la nuit ou il y a installation des fichiers apk comme adwares.
 
Les applications installées  installées et lancées demandent trop de droits, un bon moyen de récolter des données en toute discretion.
 
Mais avant l'installation des fichiers suspects, le serveur marche, et il y a échange de données sous forme encodée, sûrement pour passer outre de certaines potections, dont les parefeu\antivirus.
 
Enfin, un mauvais point pour logicom, qui refuse de fournir une rom officielle.
Ils indiquent de ne pas prendre les téléphones rootés, car cela est marqué dans leurs conditions.
Je peux bien le comprendre, mais par contre, qu'ils indiquent clairement que le téléphone est infecté de base.

En réinitialisant le téléphone, les applications s'installent toujours.
 
Conclusion: Ne jamais acheter un Logicom L-ment 503.
 
Mon enquête se termine maintenant, le fichier settings.apk déplacé, je n'ai plus accès aux réglages de téléphone.
Je vais acheter un autre téléphone, et ne jamais recommander cette marque.
 
 
COrdialement
 
 

Salut.
Ton enquête montre que c'est le constructeur lui-même qui installe les malware ou un revendeur vraiment crapuleux

Sent from my K01E using Forum mobile app

Lien vers le commentaire
Partager sur d’autres sites

  • 5 months later...

Bonjour à tous j'ai le même problème avec un Klipad A86... et je ne suis pas le seul:

http://www.commentcamarche.net/forum/affich-33650800-root-klipad-ag66

Pour moi, mon smartphone m' a été offert par une personne âgée qui avait eu une offre promotionnelle pour des revues "bien sous tous rapport"

 

Mais je n'ai pas de solution.

Je pensai avoir été piraté, je me suis levé en pleine nuit,

j'ai été au commissariat qui a constaté le phénomène, puis toujours en pleine nuit

j'ai dérangé une relation pour changer mon mot de passe sur google,

puis j'ai arrêté les applis google store et google play services,

puis j'ai fait une réinitialisation usine,

.

Le problème ne voulait pas s'arrêter.

J'ai été chez mon fournisseur de téléphonie pour lui demander s'il y avait des antivirus,

qui m'a dit qu'il n'avait jamais entendu parler de ce genre de problème et

que c'était impossible sur Android d'attraper un virus. 

Rien n'y faisait.

.

Est-ce que quelqu'un saurait comment installer une version "propre" d'Android.

Juste les fonctions de base pas de mouchards, ni arnaques commerciales pour lesquelles je n'ai

pas les moyens.

 

Je ne pense pas que passer par Kliver servira à quelque chose...si ce n'est une arnaque améliorée.

 

Détails sur le matériel: 

Klipad AG86

Android 5.1

Version noyau : 3.10.72

jenkins@80-6#1

Fri Apr 1 12 :31 :16 CST 2016

Numéro ce build S2603_AJT_AG86_KLIVER_V001

 

Merci d'avance pour vos réponses pertinentes

 

 

Modifié par justuser
manque de détails
Lien vers le commentaire
Partager sur d’autres sites

Tu ne vas pas aimer la réponse...

Klipad est un importateur peu scrupuleux de smartphones et de tablettes très, très bas de gamme. Tellement bas de gamme avec des firmwares pourris qu'ils sont invendables et n'arrivent à s'écouler qu'en offres promotionnelles, en cadeau avec des abonnements.

Ces engins sont importés auprès des pires fabricants chinois qui farcissent leurs appareils de sypware/adware.

Il n'y a tout simplement rien à en faire. On jette et on achète autre chose.

Tu ne trouveras aucun firmware compatible.

Et oui, j'en parle en connaissance de cause, j'ai une tablette Klipad. Même la version d'Android affichée est fake. Elle affiche 4.4 (Kitkat) alors que c'est un 4.2 (Jellybean). Tout est bidon.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Merci tout de même pour la réponse.

On m'a conseillé par ailleurs de démarrer en mode sans échec et de supprimer manuellement le virus.

 

Quelles sont les applications de bases strictement nécessaire pour qu'un

téléphone Android 4.2, 4.4, ou 5.1 puisse être fonctionnel? 

 

Lien vers le commentaire
Partager sur d’autres sites

Difficile de répondre à ta question. La liste serait longue, ne sera pas forcément exhaustive et elle varie d'un appareil à l'autre.

A mon avis une approche plus "chirurgicale" que de supprimer massivement des trucs est préférable.

De plus, sur ce genre de matos de 50eme catégorie, le spyware/adware est souvent partie intégrante d'APK système comme Settings.apk (example vécu).

Si tu supprimes, le smartphone devient inutilisable.

Quant à le "nettoyer", cela nécessite un niveau de gouroutitude bien au-dela du commun des mortels. Il faudrait le décompiler, analyser le code. Ca demande un spécialiste.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Bonjour, moi aussi je me suis retrouvé avec le même problème.

J'ai toujours pensé que le multimédia été vraiment cool, et bien je me suis rendu compte que sur les média c toujours la joie et la désillusion. J'avais télécharger une appli vraiment cool parce qu'on pouvait tout faire dedans (je sais que je ne devrais pas mais je  tien a prévenir tout ceux qui verraient un jour cette appli ) mais ne téléchargez JAMAIS AIO DOWNLOADER car a cause de cette appli une autre appelé SPEED GO s'installait toute seule sur mon tel et elle me nettoyais mon tel sans me demander (je peux vous dire ke lorsque vous perdez un fichier très important et que vou vou rappelez ke c a cause de l'appli [color=red]ki[/color] vou la installer vou êtes prêts a shooter votre chat (si vous en avez un (moi perso gen ai pa)))alor je la desinstalle mais plu tard beaucoup autre s'installaient et ne s'arrêter pa alor g enlevé aio downloader mais Youme et UC browser se mettent et m'envoie des pubs porno sans que je puisse les enlevé (car min bouton home était cassé) alor je les ai desinstallé et c la que le cauchemar a empiré, pendant que joue a des jeux tout les temps cette appli essaie de s'installer et sa coupe tout ce que je fais et puis Uvideo m'enchaîne en m'envoyant plein de notification avec rien dedans et il coupe mon tel pour me dire qu'il ma envoyé une notif avec rien dedans ces applis me traque s'il vou plait aidez moi j'en ai assez en plus je suis perdu dans mon explorateur !!!!!!!!!!😣😣😣😣😣

Modifié par Thecoolsun
Lien vers le commentaire
Partager sur d’autres sites

  • 8 months later...
  • 3 months later...
Le 17/07/2018 à 21:13, DesoroxxxYT a dit :

 

salut 

J'ai le même problème que Inseri.

L'application MyApps Subway Surfers Psiphon Hill Climb Racing   qui se réinstalle malgré les désinstallations.

Je peux également inclure que j'ai empêché la création d'applications par des sources obscures, mais que cette décharge semble s'évacuer elle-même

Modifié par wahidovic
Lien vers le commentaire
Partager sur d’autres sites

  • 2 years later...

Bonsoir, Je possède ce téléphone PHICOMM CLUE-2S depuis 3 ans environ et je constate le même problème. En fait le problème vient d'une application compilée dans le système Android du téléphone appelée  "Mise à Jour sans Fil". Cette application avec un statut  "système"  n'est donc pas désinstallables, elle n'apparait pas dans la liste des applications utilisateur,  et sert de porte dérobée pour l'installation d'application à l'insu du propriétaire du téléphone. Elle est repérée comme telle par Malwarebytes pour Android. Les applications qu'elle installe clandestinement, Je les arrête et les désinstalle régulièrement, mais il en revient toujours. C'est pour cette raison que ces téléphones  se sont retrouvés soldés dans  la chaine des magasins NOZ vendus 35€ quand des appareils équivalents se vendaient quatre fois ce prix...Pas de solution sinon de recharger un Android complet ou de changer de téléphone...car il a été conçu dans un esprit malveillant semble-t-il, ce qui ne nous étonne qu'à moitié quand on sait qu'il vient de chine et qu'on connait les pratiques commerciales douteuses de certains  industriels chinois. ...

Modifié par 54GERARD54
Lien vers le commentaire
Partager sur d’autres sites

  • 2 years later...
Le 25/08/2013 à 20:27, Baldy a dit :

Bonsoir

Depuis quelques jours j'ai de temps à autre des applications qui s'installent toutes seules sans que je leur demande quoi que ce soit.

 

J'imagine que j'ai du installer une application peut scrupuleuse qui les installe à mon insu.

 

J'aimerais savoir comment régler le problème : "nettoyer" le système et empêcher d'éventuelles choses de ce genre.

 

Merci

 

Lien vers le commentaire
Partager sur d’autres sites

  • 9 months later...
  • 2 months later...

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...