[RÉSOLU] Application cheval de troie

[Gybael]

Bonjour le forum d'android,

 

Je suis sur un téléphone de la marque Yezz et aujourd'hui, sans prévenir, des applications ce sont installé sur mon téléphone. Au début, je me suis dit que c'était encore un coup du Yezz app store qui dés fois fait ça pub comme ça donc je les supprime sans y prêter attention mais c'était déjà trop tard. Une application qui a changé mon lock screen était la et m'enpéchait de déverrouiller mon téléphone et dés que je réussi a le déverrouiller on m’annonçais que 2 cheval de troie était sur mon téléphone. J'ai décidé, suite aux tentatives de désinstallation inutiles de réinitialiser mon téléphone aux valeurs d'usine mais rien n'a faire je n'arrive pas a supprimer ces applications. Je ne sait vraiment pas quoi faire je suis a bout de solution ... Si quelqu'un pouvais m'aider svp !

[jardin]

Bonjour,

 

Probablement GHOST PUSH.

https://forum.frandroid.com/topic/231729-alerte-malware-ghost-push/

 

Source: http://hitek.fr/actualite/ghost-push-malware-smartphone-android_7312

 

Cheetah Mobile, connu pour ses applications de nettoyage et de sécurité, a découvert ce fameux malware baptisé Ghost Push qui se cache au sein du Play Store ainsi que sur d’autres magasins d’applications.  L’éditeur nous informe qu’il y a déjà 900 000 appareils infectés depuis la découverte de ce fameux malware et cela à travers 116 pays, une propagation qui se fait à vitesse grand V. On peut le trouver dans certaines applications populaires comme Adobe Air,Amazon ou encore les jeux Talking Tom 3, Super Mario qui ont été modifiés ou plus simplement codés de manière normale pour contourner le système de sécurité du Play Store de Google. Une fois Ghost Push d’installer sur votre smartphone, celui-ci active les droits d’administration ROOT de votre appareil pour prendre le contrôle total de celui-ci et installer à votre insu d’autres applications payantes allant de 2 à 3 dollars sans que vous ne vous en rendiez compte. D’après Cheetah Mobile, celui qui a créé ce malware empoche en moyenne 1,5 dollar par application installée soit un gain de 4,05 millions de dollars par jour, un joli butin ! La bonne nouvelle est que l’éditeur a réagi très vite, puisqu’il propose déjà un correctif permettant de s’en débarrasser. Il est disponible gratuitement sur le Play Store d’Android.  https://play.google.com/store/apps/details?id=com.cleanmaster.security.stubborntrjkiller

Modifié 18 octobre 2015 par BlackPhonix

[Invité]

Salut.

Ghost Push , s'est une quasi-certitude

[Gybael]

L'application me dit bien que j'ai ce "ghost push trojan" mais quand je demande de le kill il me demande de root mon téléphone mais je ne sais pas comment faire :/

[jardin]

Salut

Moi non plus. Je n'ai pas ce modèle.

Il te faut faire des recherches sur internet.

https://www.google.fr/search?num=50&q=rooter+Andy+A4M&oq=rooter+Andy+A4M&gs_l=serp.3...221127.221877.0.223020.2.2.0.0.0.0.358.530.0j1j0j1.2.0....0...1c.1.64.serp..2.0.0.zDDqPtSY4b8

https://duckduckgo.com/?q=rooter+Andy+A4M

Modifié 18 octobre 2015 par BlackPhonix

[Gybael]

Mon téléphone n'est pas d'une marque très connu et est très peu répandu. J'avais déjà eut a rechercher le moyen de le rooter mais impossible de trouver. JE vais quand même réessayer mais j'ai peu d'espoir. 

En tout cas merci de votre aide et j'espère que je vais finir par y arriver !

[jardin]

Bonne chance.

Si tu trouves une solution, fais-nous un retour !

[Gybael]

Pour l'instant les seuls site où je trouve un système pour rooter un Yezz donne des liens de téléchargement impossible a utiliser (dans le sens ou il faut télécharger tel application mobile souscrire a ça etc.)

J'ai essayé avec le logiciel Kingo ROOT mais le root échoue a chaque fois ....

[jardin]

J'ai réussi avec mon kazam avec le logiciel KINGROOT (qui est un autre que Kingo root). Il prétend rooter 90% des smartphones.

 

https://forum.frandroid.com/topic/226915-trucs-astuces-root-nous-avons-le-kazam-trooper-440l/

Modifié 18 octobre 2015 par BlackPhonix

[Gybael]

Impossible d'aller sur les liens de téléchargement, a chaque fois j'arrive sur une page bloquer par chrome ou même, mon internet plante ....

[jardin]

Chrome filtre certainement ce qui déplait à Google.

Change de navigateur.

Mais je ne sais pas de quel lien tu parles.

Ah oui: Le site http://www.kingroot.net/    est down. Ca devrait pas durer.

 

503 Service Temporarily Unavailable

 

WebServer Server: 'app'

Modifié 18 octobre 2015 par BlackPhonix

[Gybael]

JE réessayerais plus tard. Merci encore de ton aide, je me sens un peu moins seul dans ma galère et ça me fais plaisir :)

[jardin]

Le site est rétabli.

[Gybael]

Mon ordinateur refuse de télécharger l'apk et dit que c'est un virus ...

[jardin]

C'est considéré comme virus parce qu'il emploie des exploits pour effectuer le root.

Donnes-moi ton email par MP et je t'envoies ça ou désactive ton antivirus pour télécharger.

Edit: Envois effectués.

Je raccroche pour ce soir. A demain.

Modifié 18 octobre 2015 par BlackPhonix

[Gybael]

Après l'installation de l'apk de Kingroot j'ai pu rooter mon téléphone et j'ai pu désinstaller toutes les applis qui n'était pas les bienvenus. Je recommande vraiment cette appli a tous ceux qui ont un problème similaire au mien et, pour encore me répéter, je remercie ceux qui mon aidé et tout particulièrement BlackPhonix ! :)

[tcheco79]

Bonjour,

Je me greffe à cette discussion car j'ai une tablette depuis peu et un smartphone dont je n'utilise que peu de fonctionnalités. Bref je suis novice en Android.

 

Sur la tablette, Avast me signale que: "settings a été signalé somme logiciel malveillant (android: agent-fzq[trj])

 

J'ai fait une réinitialisation aux paramètres d'usine. Toujours le même problème.

 

Par ailleurs il me signale aussi maintenant que Magnétophone a été signalé comme logiciel malveillant (APK:RepMetagen[Trj])

 

Est ce aussi le malware dont vous avez discuté ici? Que puis je faire pour m'en débarrasser?

[tcheco79]

Re bonsoir,

 

J'ai tenté de télécharger Kingoroot, il ne parvient pas à rooter la tablette.

Et kingroot se télécharge mais le fichier ne peut être ouvert...

Je ne comprends pas la marche à suivre indiquée sur ce site. http://hexamob.com/fr/methode-de-root-kingroot/

 

Si cela ne s'ouvre pas sur ma tablette je ne peux pas passer à l'étape de connexion au PC? Ou bien c'est normal que cela ne s'ouvre pas?

 

Et la connexion au PC ne risque-t-elle pas de laisser passer le cheval de Troie?

 

Pff quelle galère quand ça ne fonctionne pas...

[lilidurhone]

Désinstalle avast et tu n'auras plus d'alerte

[tcheco79]

Merci de ta réponse mais il doit bien y avoir quelque chose tout de même puisque stubborntrjkiller me signale un problème (et même 3)...

[indian65]

Salut

@@tcheco79 , ton matériel présente t'il des dysfonctionnements ( pub, spam etc) ou c'est juste avast qui indique des positifs? Parce que les scans des AV ne sont pas toujours très fiables, l'architecture d'Android étant basé sur Linux, système peu familier pour les éditeurs d'antivirus.

Maintenant, il ne faut pas se voiler la face, il y a des failles de sécurité sur Android, mais deux ou trois gestes simples peuvent limiter les risques, bloquer le téléchargement automatique des pièces jointes ( MMS, Mails), utiliser le Google Play ou les markets legaux, vérifier les autorisations de ce que l'on installe, et 98% du boulot de sécurité est fait.