Aller au contenu

Virus Chromes sous Android

Wirich

Par Wirich
dans La sécurité et Android

 Share

Recommended Posts

Wirich Newbie

Wirich

Posté(e)
Posté(e)

Bonjour à tous,

 

Depuis quelques jours je rencontre des soucis avec mon smartphone. Une application, qui s'appelle Chromes, avec un S, s'installe continuellement d'elle même. Et elle peut s'installer 5 à 6 fois. Je la désinstalle à chaque fois mais rien n'y fait.

Avec un scan Malwarebyte, je rencontre des logiciels malveillants, mais impossibles de les désinstaller...ca ne veut pas.

Avec Avast security, il me notifie à chaque fois qu'il a détecté un problème, et il me demande de désinstaller la fameuse appli Chromes. Chose que je fais, mais le problème revient à chaque fois.

Un scan avec CCleaner ne donne aucun résultat

J'ai également utilisé Kaspersky, mais aucun résultat non plus.

 

Une recherche sur google n'aboutit à rien, il me propose la même recherche en ôtant le S de chrome... Quelqu'un a-t-il une solution?

 

Mon smartphone : Nomu S20, android 6.0 OS

CPU MTK6737T 64 bits Quad-core 1.5GHz
GPU ARM Mali-T720 MP2 jusqu'à 600MHz
ROM 32Go, RAM 3 Go

 

En espérant que quelqu'un pourra m'aider.

 

Bonne nuit

 

 

Lien vers le commentaire
Partager sur d’autres sites
ozboy Newbie

ozboy

Posté(e)
Posté(e)

J'ai exactement le même "virus" avec ce modèle Nomu S20. Je me demande si ce ne serait pas un malware embarqué dans l'OS! 

J'espère qu'une mise à jour du système d'exploitation y mettra fin. Je ne vois pas trop d'autre solution pour le moment.

Lien vers le commentaire
Partager sur d’autres sites
lemqsff Newbie

lemqsff

Posté(e)
Posté(e)

Bonjour ! 
depuis quelques semaines maintenant, j'ai le même problème en un peu plus grave, l'application "Chromes" se met toute seule en trois exemplaires et me met des pubs partout, fait ramer mon téléphone, etc...
J'ai essayé de l'enlever et ils se sont tous ré-installés en moins de 10 minutes ! 
Mais cette fois ci l'application "Mail" avec une icone d'enveloppe bleue s'est mise aussi et cette fois ci en 2 exemplaires seulement.
j'ai tout essayé, j'ai désinstallé toutes les applications des milliers de fois et remis la version d'usine, mais rien ne fonctionne des que je remets le wi-fi, ils se remettent tous.
je viens d'essayer de le supprimer par ordinateur (avec un cable USB) et j'ai supprimé des fichiers qui m'avaient l'air suspects [color=red][b]sa[/b][/color] nefonctionne toujours pas, si vous avez d'autres idées pourriez vous m'en faire part, je vous en remercie et vous souhaite une bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites
indian65 Grand Master

indian65

Posté(e)
Posté(e)

Désolé, mais cela ressemble à un malware installé par le fabricant dans la rom , avec les privilèges d'une application système. Impossible de l'enlever ou de la congeler sans les droits root.

Malheureusement, c'est une pratique de plus en plus répandue chez certains constructeurs et revendeurs.

Lien vers le commentaire
Partager sur d’autres sites
Ultrix Grand Master

Ultrix

Posté(e)
Posté(e)

O combien... j'en ai un qui vient de se déclencher à retardement dans un Qilive Q5 (la marque vendue par Auchan) acheté il y a une paire d'années, qui ne m'avait jamais fait de problème. Festival de pop-ups pour installer des applis de daube, et j'ai tracé ça jusqu'à une appli faussement nommée com.google.upServices (ImeMess) qui est bien préinstallée, dans /system/priv-app. C'était resté dormant pendant tout ce temps...

Maintenant il faut que je le roote pour virer cette cochonnerie.

Lien vers le commentaire
Partager sur d’autres sites
arno1981 Newbie

arno1981

Posté(e)
Posté(e)

Bonjour à tous
Nouveau sur le forum mais un grand besoin de vous!!
Je rencontre le même problème avec cette fichue application Chromes. Apres 2 restaurations usine, toujours le même souci et j'ai même une fausse application Facebook qui s'installe... Je ne sais vraiment pas quoi faire pour régler le problème...
Kasperski me sort 2 codes erreurs:
HEUR:Trojan.AndroidOS.Boogr.gsh
HEUR:RiskTool.AndroidOS.Lezok.d
J'avoue que si quelqu'un pouvait m'éclaircir un peu là-dessus, ça ne serait pas de refus...

Lien vers le commentaire
Partager sur d’autres sites
Ultrix Grand Master

Ultrix

Posté(e)
Posté(e) (modifié)

Juste pour info, je n'ai même pas eu besoin de le rooter pour me débarrasser de ce truc (bien que le rootage soit prévu pour plus tard).

Ce que j'ai fait :

- construire un fichier scatter.txt pour ce firmware à partir d'un firmware d'un modèle proche + le résultat de cat /proc/emmc

- faire un dump du firmware avec SP Flash Tool (mode readback)

- monter l'image de la partition /system sur un PC sous Linux

- supprimer /system/priv-app/Oashis (puisque c'est comme cela que s'appelait cet adware dans ce modèle)

- démonter l'image

- reflasher l'image modifiée avec SP Flash Tool

...et voilà, nettoyé :)

Evidemment ceci n'est applicable qu'à un smartphone Mediatek qui ne bloque pas les modifications à la partition /system (dm-verity) donc typiquement ne marchera pas sous Nougat et +

Ca limite beaucoup...

 

Si on a le firmware d'origine, ça simplifie le boulot, pas besoin de faire un dump. Sauf si on a appliqué des m-a-j OTA depuis.

Modifié par Ultrix
Lien vers le commentaire
Partager sur d’autres sites
Invité

Invité

Posté(e)
Posté(e)
Juste pour info, je n'ai même pas eu besoin de le rooter pour me débarrasser de ce truc (bien que le rootage soit prévu pour plus tard).
Ce que j'ai fait :
- construire un fichier scatter.txt pour ce firmware à partir d'un firmware d'un modèle proche + le résultat de cat /proc/emmc
- faire un dump du firmware avec SP Flash Tool (mode readback)
- monter l'image de la partition /system sur un PC sous Linux
- supprimer /system/priv-app/Oashis (puisque c'est comme cela que s'appelait cet adware dans ce modèle)
- démonter l'image
- reflasher l'image modifiée avec SP Flash Tool
...et voilà, nettoyé 
Evidemment ceci n'est applicable qu'à un smartphone Mediatek qui ne bloque pas les modifications à la partition /system (dm-verity) donc typiquement ne marchera pas sous Nougat et +
Ca limite beaucoup...
 
Si on a le firmware d'origine, ça simplifie le boulot, pas besoin de faire un dump. Sauf si on a appliqué des m-a-j OTA depuis.


Sur ce genre de tel Nougat n'est pas encore hyper rependu.
C'est plus le PC sous Linux qui pourrait causer problème

Sent from my NEM-L51 using Forum mobile app

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...