Aller au contenu

Alerte Malware KEMOGE


jardin

Recommended Posts

kemoge-malicious-android-adware.jpg

 


Bonjour,

 

Un nouveau Malware est signalé, tout aussi mêchant que le précédant: KEMOGE


 

Signalé par Frandroid dès le 08/10/2015


 

A chaque semaine son nouveau malware découvert ! Cette fois il s'agit d'un logiciel malveillant plutôt dangereux qui officie sur Android.

La société FireEye met en avant la découverte d'un malware baptisé Kemoge distribué sur une partie des stores alternatifs et donc non sécurisé par Google.

 

Le malware se fait ainsi passer pour une véritable application parmi les applis les plus populaires et les plus anodines en apparence comme des logiciels de calculatrice, de météo, d'amélioration du WiFi ou de tests sur des connaissances diverses. Mais Kemoge a également la particularité de se propager directement depuis les bannières publicitaires des sites.

 

Une fois l'APK installé sur le terminal, Kemoge entame son travail de fond : la récupération des informations concernant le terminal et la diffusion de spots publicitaires. Que l'utilisateur lance l'application concernée ou pas, les publicités s'affichent sous la forme de popups, y compris après un redémarrage sur l'écran d'accueil.

 

L'affaire devient plus gênante encore quand on sait que le malware dispose également d'un lot de 8 exploits permettant de "rooter" presque n'importe quel terminal sous Android. En somme, il peut potentiellement obtenir les privilèges administrateur à tout moment et commander le téléchargement d'autres applications. Le contrôle distant lui permettrait également de prendre des smartphones et tablettes en otage. La situation est inquiétante quand on sait qu'avec ces privilèges, le malware peut également désinstaller ou bloquer l'installation de certaines applications, les antivirus par exemple.

 

Une variante plus soft de Kemoge a également été repérée sur le Google PlayStore. Sous l'apparence de l'application baptisée Shareit, elle intègre la diffusion de publicités, mais pas les exploits cités.

 


Modifié par BlackPhonix
Lien vers le commentaire
Partager sur d’autres sites

Merci de l'info!

À par le dernier malware en date , les infections sont rares (sauf les adwares) heureusement.

Alors un antivirus reste-t-il intile même en cette période difficile.

Bon avec 1,4 Milliards d'utilisateurs , s'était qu'une question de temps :)

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Bonsoir,

 

je pense être victime de ce genre de virus,

 

mon tel :  Wiko Cink Peax 2 , Rooté , Android 4.1.2 (oui, mon wiko est pas très récent, mais j'en suis satisfait, en plus il est ultra robuste)

 

Donc voilà, je sais tout à fait comment j'ai choppé le virus, adware, malware, bref ...

 

En gros j'utilise certaines applications pour me rémunéré un peu, je ne vais pas donner le nom des apps par précaution car je ne connais pas la charte de ce forum.

 

Donc j'ai du installer une application tierce, PROVENANT du PLAY STORE (donc non je n'ai pas installé d'applications tierces .apk)

 

Maintenant que je vous ai expliqué comment j'ai chopper cette m*rde, venons en aux symptomes (lol).

 

 

- Mon téléphone installe sans mon autorisation Firefox ET Hola launcher. 

- J'ai souvent une boite de cadeau flottant sur mon écran

- j'ai souvent une icone de porno sur mon acceuil 

- j'ai tout le temps des pubs intenpestives en plein écran

- A chaque fois que je désinstalle Firefox et Hola launcher, au redémarrage ils se réinstallent. J'ai au démarrage un écran qui me dit "mis à jour en cours et optimisation en cours 0/2 ) , qui est en fait l'installation de ces derniers.

 

Donc on  retrouve bien tous les critères cités dans l'article. Maintenant je n'ai aucune informations sensibles sur mon téléphone à que j'ai activé Steam guard via vérification mobile (j'ai plus de 100€ d'inventaire )

 

J'ai essayé d'installer diverse applications genre Ccleaner, 360 antivirus,  addons detector, air push detector tout ça, bref à part "System certificate" et "Music Provider" rien n'est détecté.

Je ne sais pas si ces dernier sont vraiment liés à tout ça , mais pas moyen de les désinstaller.

En revanche je suis certain que ces pubs utilisent le processus de "Alarm Controller" :  lorsque j'arrête le processus de cette application, la fameuse boite de cadeau disparait, en plus souvent à 0.3s de recevoir une pub, on peut lire "Alarm Controller".

Le problème maintenant c'est qu'il m'est impossible de la désinstallé, en plus je n'ai encore rien lu sur cette application. Il s'agit peut être seulement d'un application qui permet d'afficher des "alertes".

 

Maintenant j'ai essayé de passé par adb sur mon PC, j'ai fait une chmod 755 sur le dossier data/app/ pour essayer de supprimer les APK de firefox et de hola launcher, mais pas moyen de les supprimer, même après le chmod, j'ai toujours pas les permissions pour changer le chmod des APK, ni pour les supprimer.

 

 

Si vous avez une petite idée, sur comment supprimer ces 2 APK ce serait déjà un bon début.

Merci d'avoir lu, et merci d'avance.

Modifié par kaizoku kuma
Lien vers le commentaire
Partager sur d’autres sites

Salut

Tu dois rooter ton téléphone.

Tu pourra ensuite désinstaller les applications récalcitrantes.

En effet, les malwares s"installent en tant qu'applications systèmes et ne sont désinstallables que si le smartphone est rooté.

https://forum.frandroid.com/topic/231610-impossible-de-d%C3%A9sinstaller-zapp/

Modifié par BlackPhonix
Lien vers le commentaire
Partager sur d’autres sites

Ah merci pour le lien, mon téléphone était bien rooté !
j'ai installé Stubborrn Trojan Killer, ça a donc désinstallé une ou plusieurs applications "système", dont le fameux Alarm Controller.

 

Merci et bonne soirée, je vous tiens au courant si ça se réinstalle tout seul ou pas

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...