Une affaire de système
mardi 24 novembre 2020
Voici plusieurs citations de requêtes adressées à notre support technique :
Un programme malveillant a infecté mon téléphone. Dr.Web ne peut pas le supprimer.
Est-ce que c’est ok de lancer une application de banque en ligne sur le téléphone ?
Deux échantillons de malwares ont été détectés mais votre logiciel ne les supprime pas. Il propose deux options : les ignorer ou chercher sur le web. Comment puis-je supprimer ces programmes malveillants : Android.HiddenAds.251.origin et Android.DownLoader.3737 ? Le message dit que Dr.Web ne peut pas les supprimer et demande des permissions root. J’ai attaché des captures d’écran à ma requête. Merci de votre aide.
J’ai des problèmes avec mon Smartphone. Je l’ai scanné avec votre application. Deux menaces ont été détectées. J’ai acheté une licence d’un an mais il ne peut toujours pas les supprimer. Il demande des privilèges root. Comment puis-je supprimer ces Trojans : oukitel k6000, android 6.0 ?
L’antivirus ne possède pas les permissions pour fonctionner dans les répertoires /system/app. Il existe peut-être un moyen d’acquérir ces permissions ? Non, il n’y en a pas. Malheureusement, Google – l’entreprise qui développe Android- n’autorise pas les logiciels de sécurité (y compris les antivirus) à bénéficier de la même liberté que des solutions similaires pour Windows et Linux.
En réalité, un antivirus pour Android est aussi performant que n’importe quelle autre app pour cette plateforme. En particulier, les antivirus n’ont pas de permissions d’écriture dans les dossiers système. C’est ainsi que le souhaite le développeur du système d’exploitation. Apparemment, Google pense que les Trojans ne peuvent pas pénétrer dans les dossiers système. Et pourtant ils le font. Comment ?
Des Smartphones chinois bon marché sont expédiés avec des malwares pré-installés qui dérobent des données personnelles des comptes utilisateurs. D’après les chercheurs en sécurité d’Upstream, la plupart des appareils compromis sont fabriqués par la société chinoise Transsion Holdings.
Upstream a mené une investigation approfondie et découvert que des adwares et des problèmes d’argent perdu qui affectaient les propriétaires de Tecno W2 étaient dus au firmware du téléphone. Les appareils étaient commercialisés avec des trojans Triada et xHelper pré-installés, trojans qui téléchargeaient de manière masquée d’autres applis d’origine douteuse sur les Smartphones.
D’après le porte-parole de la société, les appareils n’étaient pas destinés à embarquer des malwares dans leurs firmwares et les applis indésirabes étaient déployées pas un fournisseur, « quelque part dans la chaîne de production » des appareils infectés.
Les chercheurs de Doctor Web ont également découvert des modifications non autorisées dans des firmwares.
Comme on le voit, le fabricant peut être complètement en dehors de cela. Les malwares peuvent être installés au cours de la fabrication (même si le fabricant est responsable du contrôle sur sa production). Et ceci nous amène à conclure que les trojans peuvent apparaître sur n’importe quel appareil si la société qui le fabrique sous-traite certaines parties de la production.
Des Smartphones de marques très connues peuvent embarquer des malwares pré-installés. Par exemple, l’entreprise chinoise TCL – propriétaire de la marque Alcatel – a également commercialisé des appareils infectés de cette marque.
Des gouvernements, tout commes des fabricants, peuvent diffuser des Smartphones avec des malwares pré-installés. Par exemple, en janvier 2020, des experts en cybersécurité ont découvert que les téléphones UMX U686CL financés par le gouvernement américain – des appareils bon marché fournis à des familles à faibles revenus dans le cadre d'un programme de disponibilité du service téléphonique – étaient livrés avec des logiciels malveillants.
Le top 5 des fabricants de Smartphones dont les appareils étaient commercialisés avec des malwares pré-installés sont Samsung, Asus, Xiaomi, Lava and Tecno.
La liste inclut les Smartphones Samsung suivants : J5, J6, J7, J7 Neo, J7 Duo et J7 Pro. Il y a une longue listes d’appareils Xiaomi : Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro et Mi A3. La tablette Mi Pad 4 faisait également partie des appareils infectés. Et les Smartphones Xiaomi Android - Mi A3 et Mi A2 Lite—peuvent également avoir des malwares pré-installés.
Et même s’il n’y a pas de malware dans le firmware au moment de l’achat, il peut arriver avec sa mise à jour.
Est-ce que le malware peut être supprimé ? Oui, mais seulement sur les téléphones qui ont un accès root accessible. Dans ce cas, l’antivirus, comme les autres logiciels, aura accès aux zones système.
Pourquoi l’antivirus ne peut-il pas obtenir l’accès root pour lui-même ? Les logiciels antivirus ne peuvent pas obtenir d’accès root dans les zones système Android parce que cela invaliderait la garantie fabricant. De plus, les applis bancaires refusent souvent de fonctionner sur des appareils de ce type. Seuls les utilisateurs qui ont pleinement conscience des conséquences peuvent suivre cette procédure : le root d’appareils Android peut également être dangereux parce qu’il n’existe pas de garantie que le système ne sera pas endommagé par le processus.
Le projet Lumières sur la sécurité recommande
Si vous n’êtes pas un utilisateur expérimenté et que vous ne voulez pas prendre de risques avec la procédure de root :
- Utilisez les paramètres de l’appareil pour stopper l’application : allez dans Paramètres → Applications. Choisissez l’appli identifiée comme une menace. Puis, dans la fenêtre d’info sur l’application, tapez sur Forcer à quitter. Vous devrez refaire l’opération à chaque redémarrage du système.
- Utilisez les paramètres de l’appareil pour stopper l’application : allez dans Paramètres → Applications. Choisissez l’appli identifiée comme une menace. Puis, dans la fenêtre d’info sur l’application, tapez sur Désactiver.
Si l’app ne peut être désactivée pour une raison ou une autre, vous pouvez suivre ces recommandations :
Installez la dernière version officielle du firmware disponible pour votre appareil.
Si le malware est toujours présent après la mise à jour du firmware, essayez de contacter le fabricant pour obtenir des informations sur l’application en cause, et demandez-lui une version saine du firmware.
Obtenez l’accès root sur l’appareil et lancez un scan antivirus complet pour supprimer toutes les menaces trouvées.
Pour savoir comment activer l’accès root, contactez un centre de service du fabricant.
Si votre appareil possède un firmware « personnalisé », vous pouvez faire un roll back vers le firmware officiel du fabricant.
Pour en savoir plus sur les menaces touchant les répertoires système, c’est ici.
Malheureusement, il n’y a pas de garantie que le fait de reflasher un appareil supprimera le trojan. Quoiqu’il en soit, lancez un scan complet après la mise à jour du firmware.
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Vigen
17:01:05 2020-11-29
Bonjour,
Pour les mots de passe, j'utilise l'excellent Keepass, avec un peu de temps pour le configurer vous pouvez y accéder depuis n'importe quel périphérique, sans que la base traine, sur je ne sais quel serveur "cloud". Il est également recommandé par l'ANSSI.
Pour le chiffrement, l'excellent Veracrypt !! ;)
Bonne fin de week-end :)
Bernard
13:10:13 2020-11-28
Bonjour,
Merci pour cet échange. Etant fidèle à mes fournisseurs par nature comme Dr Web j'utilise depuis de très nombreuses années Roboform avec tous mes OS pour mes mots de passe. Je connaissais Bitwarden ,l'ai essayé mais pas convaincu.
Je suis admin de mes systèmes mais ceci ne suffit pas à sécuriser totalement mes iphones et iPad de la famille alors je sécurise par un AV ,par un gestionnaire de MDP et par un VPN voilà l'ensemble qui fonctionne parfaitement en ajoutant que mes 4 PC windows sont sécurisés avec Dr Web, Roboform en Mdp et ProtonVPN puisque ces 2 derniers produits ne se trouvent pas dans l'offre DR Web et c'est dommage.
Chaque entreprise a sa propre stratégie et il est vrai qu'il vaut mieux être excellent dans le coeur de son métier que dispersé dans plusieurs domaines et ne rien faire de bien.
Bon Week-end.
Bernard
Vigen
23:14:11 2020-11-27
Bonsoir,
Pour en avoir discuté sur le forum DrWeb, il n'est pas prévu, et je pense que c'est de manière définitive, que DrWeb propose un gestionnaire de mots de passe.
En effet, il y'a déjà de nombreuses solutions. Firefox et LockWise par exemple, sont très bon, éventuellement regardez chez Bitwarden, vous trouverez peut-être votre bonheur.
Personnellement, je suis comme vous un gestionnaire de mdp et un outils de chiffrement de dossier serait un plus. Mais là, DrWeb s'éloignerait de sa fonction première, l'antivirus et la protection du système.
Si je peux me permettre, méfiez-vous des AV sous iOS. Celui-ci est bien plus fermé qu'Android, et il me parait difficile pour les éditeurs de faire quelque chose de vraiment efficace, lorsque le mode "admin" n'est pas disponible.
Mais peut-être DrWeb nous répondras t-il ??? :)
Bonne soirée à vous également.
Vigen.
Bernard
21:40:46 2020-11-27
Bonjour Vigen. Aucun système n'est effectivement épargné même pas Linux non plus.Il est vrai que certains OS sont soit moins attaqués que d'autres car ayant un marché moins vaste ou étant plus verrouillés.
C'est pourquoi sur Windows et Androïd -les plus attaqués- il faut être encore mieux sécurisé et que dans ce cas Dr Web est très utile et efficace.je suis utilisateur depuis plus de 15 ans
Par contre moi qui ne suis équipé que de tablettes et téléphones Apple iPhone,iPad -justement pour être plus secure- une offre de sécurité de Dr Web ciblée sur ces derniers serait fort appréciée. Pour l'heure je protège ces équipements Apple avec un autre fournisseur car je n'ai pas le choix. J'espère qu'un jour prochain Dr Web apportera une réponse à cette problématique et les en remercie par avance. Un password Manager Dr Web serait également un plus dans la sécurité de l'utilisation de nos appareils. Bonne soirée Vigen-
Bernard
Vigen
10:14:48 2020-11-27
Bonjour,
Une fois installé, DrWeb, supprimera les eventuels malwares installés, et empêchera l'installation de nouveaux.
iOS n'est pas épargné, une ptite recherche sur votre moteur de recherche favoris, et vous verrez que les malwares existent aussi sous iOS. Il y'en as certainement moins ,car l'appstore est verrouillé par Apple, mais le danger zéro n'existe pas.
Concernant Apple DrWeb est le premier a avoir détecté le cheval de troie Flashback, qui et ces variantes, qui infecta environs 600 000 Macs.
Ce qui montre encore que lorsque qu'il y'a des l'argent à faire, les malwares attaquent tout type de système sans exception.
Vigen
09:58:12 2020-11-27
Personnellement, j'ai un ado à la maison.
Suite à un soucis avec la géolocalisation dans le produit Security Space (qui s'avérait être un soucis avec le service Google), j'ai essayé d'autres produits sur le portable de mon fils.
Résultats des essais, DrWeb est le seul à avoir un filtrage web pertinent, et bloque les pages redirigeant vers des adwares, alors que ces concurrents (McAfee notamment)non.
Pourtant le navigateur utilisé, Firefox, est bien supporté par la solution, et son activation testée avec un fichier eicar.
Ce qui "m'inquiète" c'est l'arrivée d'Android 11, et sa refonte complète des autorisations.
Est-ce que DrWeb pourra encore rester en Root?
GREEN
11:09:28 2020-11-25
Et que pensait le prochain monstre du zaburognyh? Nous avons peu de problèmes avec melkosoft, donc il y a aussi des problèmes avec Android! Les programmeurs de cet OS sont-ils si confiants dans leur infaillibilité qu'ils se considèrent plus intelligents que les autres? Hackers, par exemple ... ou autres programmeurs?
Un désordre complet dans leurs têtes ...
Lia00
23:37:36 2020-11-24
Неуёмный Обыватель
23:35:22 2020-11-24
Пaвeл
19:25:35 2020-11-24
Masha
19:21:48 2020-11-24
Татьяна
19:13:57 2020-11-24
ka_s
17:48:39 2020-11-24
Bernard
11:01:07 2020-11-24
Les appareils Apple IOS sont-ils également concernés par ce type de menaces? Merci si possible de développer également la nature des menaces sur cet autre système d'exploitation très répandu également.