Virus SMSreg-Gx SMSreg-HP

[Needhelp]

Bonjour,

 

Ce matin, en feuilletant les pages actualités de Flipboard, je suis allé sur une page du Figaro pour lire un article quand soudain un popup non sérieux à fait une apparition. Ca m'a alors télécharger automatiquement : Ultravod_1380612341_67269.apk ...

J'ai alors paniqué et télécharger Avast! qui m'a détecter un virus : Virus SMSreg-Gx et  SMSreg-HP de cette application...

J'ai supprimé le fichier mais je ne sais pas s'il sait automatiquement installé et j'ai lu sur internet qu'il envoyait des SMS surtaxé/ et abonnement a des sites. (http://www.fortiguard.com/search.php?action=detail_by_virus_name&data=Dial/SmsReg!Android)

 

Comment puis je faire pour savoir si je ne suis pas atteint par le virus svp ?

Merci :/

Modifié 2 octobre 2013 par Needhelp

[decrescendo]

Un fichier APK ne s'installe pas tout seul. Tu n'as pas à t'en faire si tu n'as pas cliqué sur une fenêtre te demandant d'installer l'appli (et répondu positivement).

[Needhelp]

Ok merci; j'ai quand meme peur que je sois facturé :( je n'ai pas eu le temps de voir grand chose, tout s'est rapidement déroulé et j'ai paniqué en allant tout supprimer ...

[Lannig]

Si le site du Figaro était infecté ça se saurait, donc quand même l'apparition de ce popup pendant ta navigation est un peu préoccupante. Cela doit venir d'autre chose.

Moi je sauvegarderais mes applis et mes données et je ferais un reset usine, histoire d'être sûr. Mais bon, je suis bien conscient que c'est une manip lourde.

J'ai cherché en vain une description technique des mécanismes de ces deux malwares. Donc il n'y a pas vraiment de moyen de savoir s'ils sont implantés ou pas.

Modifié 3 octobre 2013 par Lannig

[Needhelp]

Alors tout d'abord merci pour ta réponse.

Je n'ai pas été directement par le navigateur sur le site du Figaro, mais en passant par Flipboard dans la case actualité.

Je ne sais pas ce qui pourrait bien m'infecter, ca fait des mois que j'ai rien installé et c'est la première fois que ce truc m'arrive :(

Et pour le reset, c'est un peu trop lourd, je ne suis pas rooté, la config du mail wifi ect prendrai trop de temps; j'ai vérifié ma facture en ligne et pour l'instant je n'ai eu de hors forfait. Espérons que cela n'arrive pas en décalage :/

Je te remercie par avance pour ton aide.

 

EDIT : j'ai passé ma carte sd sur l'antivirus de mon ordi (avira) qui ne détecte rien. Pareil pour Malwarebit.

Modifié 3 octobre 2013 par Needhelp

[Lannig]

EDIT : j'ai passé ma carte sd sur l'antivirus de mon ordi (avira) qui ne détecte rien. Pareil pour Malwarebit.

1) je ne suis pas sûr du tout que les a/v Windows soient sensés détecter les malwares Android

2) et même... les taux de détection des a/v Android sont tellement mauvais de toutes façons... (à cause de multiples raisons dont le format des exécutables Android : code Java précompilé)

[Needhelp]

Donc un reset serait pour toi la solution ? Sachant que j'ai eu le virus hier et que je n'ai pas eu de hors forfait pour l'instant

 

EDIT: J'ai quand meme fait un factory reset, j'ai tout perdu :(

Modifié 3 octobre 2013 par Needhelp

[frankee]

Bonjour! J'ai moi aussi une question a propos de SmsReg. Avant hier mon antivirus avg detecte un virus : smsreg. Impossible à désinstaller. Je remarque que c une appli système (répertoire : /système/app/). Je me dis que ce fichier est normal et je laisse tomber. Sauf que aujourd'hui un pote m'informe qu'il n'est lui aussi infecté par ce virus. J'ai vu qu'il était repertorie sur internet, qu'il envoyait secretement des sms surtaxés.Que faire?

[Lannig]

Quel est le nom de l'appli système soi-disant infectée ? (là tu ne donnes que le chemin /system/app).

Je pense qu'il y a de grandes chances que ce soit un faux positif... ton téléphone est-t-il rooté ?

[frankee]

Le nom de l'appli est : SmsReg. Mon tel est rooté.

[Lannig]

Cette appli SmsReg fait couler beaucoup d'encre. On la trouve d'origine sur beaucoup de smartphones de marques chinoises et même sur certains importés par des grandes marques. Une recherche Google t'en apprendra beaucoup plus. Il a été plus ou moins démontré qu'elle envoie (ou essaye d'envoyer) un SMS à un numéro chinois la première fois que le téléphone est connecté à un réseau. Au moins, peut-être en fait-elle plus. Pas mal de gens pensent que c'est quelque chose que le gouvernement chinois impose aux fabricants. Une espèce d'"enregistrement" obligatoire et automatique du smartphone, voire un espion.

 

Délire paranoïaque ou realité ? je ne me prononcerai pas. En tous cas on peut la virer ou au moins la freezer (avec Titanium) sans problème.

[frankee]

Merci, je vais la freezer.

[Madame-Chat]

Bonjour ! J'ai le même message d'erreur sur Avast, qui me détexte " 4 problèmes trouvés ", mais qui vient de la messagerie de mon téléphone, alors que je n'ai pas reçu de messages douteux, seulement des numéros que je connais..

Je ne peux rien faire du tout, mon téléphone revient toujours sur le page d'acceuil, que j'entre dans mes messages, ma liste de contact, et même appareil photo. Je ne peux plus rien faire du tout, même pas cliquer sur " résoudre le problème " il revient aussi sur mon écran d'accueil.. Mon téléphone est inutilisable.

Je ne sais pas quoi faire :(

[Lannig]

Je ne sais pas quoi faire :(

Supprimer Avast, qui ne sert à rien et peut provoquer ce genre de problème.

[JanF]

Bonjour, j'ai le même problème, mon AVG a détecté une menace SMSreg et il est impossible de la supprimer. J'ai trouvé cette appli dans la liste et effectivement je peux juste la désactiver. En même temps j'ai un message qui me dit que cette appli fait partie du system. Pouvez vous me confirmer cela? Quelle est sa la fonction et quel sera impact sur le système si je la désactive?

 

Merci d'avance pour votre aide

[frankee]

Bonjour, je confirme, appli système. Aucun impact sur le système si désactivée. (On peut toujours après la réactiver.)

[azalsup]

Il faut signaler ce truc au figaro et leur demander de faire plus attention aux pubs qu'ils intègrent à leurs pages ..

 

C'est une honte qu'un site de ce genre propagent des virus

[jrob06]

Bonjour à tous,

Depuis hier, mon anti-virus AVG me signale la présence de ce fameux smsreg.

J'ai mon wiko Stairway depuis octobre 2013 et je m'aperçois que cette application smsreg.apk fait partie du système et est installée depuis juillet 2013...(type MIME : application/vnd.android.package-archive)

J'ai installé AVG depuis fin octobre avec scan automatique chaque semaine et il n'avait jamais détecté cette application malveillante ; s'est elle activée récemment ?

Toujours est-il que j'ai forcé son arrêt puis l'ai désactivée dans paramètres/applications/toutes.

J'ai arrêté mon smartphone, puis rallumé.

L'application, qui ne veut pas se désinstaller est toujours présente dans le dossier systeme/app mais n'apparaît plus dans paramètres/applications/toutes.

Par contre, AVG me la signale toujours...

voilà...

Modifié 30 avril 2014 par jrob06

[frankee]

C'est tout ce qu'il y a à faire... :)

[Lannig]

A mon avis c'est plutôt qu'AVG n'avait pas les signatures pour la détecter jusqu'à présent.

Elle était presque sûrement d'origine sur le téléphone, puisqu'on sait avec pas mal de certitude aujourd'hui que c'est quelque chose d'imposé par le gouvernement chinois aux fabricants.

Sur les imports "bruts" rebrandés comme les Wiko, cette application n'est pas enlevée.

 

Comme le dit Frankee, le mieux à faire est de la désactiver même si honnêtement je pense qu'elle ne présente aucun risque pour des smartphones utilisés en France.

 

J'ai déjà dit tout le mal que je pense des anti-virus et de leur inutilité (voire leur nuisibilité) sous Android.

[kamal91]

Apparemment pour le SMSReg, notamment inclus dans les Roms MIUI, ce serait pour les services Xiaomi (en Chine uniquement).

[Lannig]

Hmmm... m'étonnerait, je l'ai sur un smartphone chinois d'une toute autre marque (Dakele).