Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La nébuleuse Android

Туманность Андроида

D'autres publications de cette rubrique (14)
  • Ajouter aux favoris
    Ajouter aux favoris

Une affaire de système

Lu par: 294 Commentaires: 14 Cote de popularité: 9

mardi 24 novembre 2020

Voici plusieurs citations de requêtes adressées à notre support technique :

Un programme malveillant a infecté mon téléphone. Dr.Web ne peut pas le supprimer.

Est-ce que c’est ok de lancer une application de banque en ligne sur le téléphone ?

Deux échantillons de malwares ont été détectés mais votre logiciel ne les supprime pas. Il propose deux options : les ignorer ou chercher sur le web. Comment puis-je supprimer ces programmes malveillants : Android.HiddenAds.251.origin et Android.DownLoader.3737 ? Le message dit que Dr.Web ne peut pas les supprimer et demande des permissions root. J’ai attaché des captures d’écran à ma requête. Merci de votre aide.

J’ai des problèmes avec mon Smartphone. Je l’ai scanné avec votre application. Deux menaces ont été détectées. J’ai acheté une licence d’un an mais il ne peut toujours pas les supprimer. Il demande des privilèges root. Comment puis-je supprimer ces Trojans : oukitel k6000, android 6.0 ?

L’antivirus ne possède pas les permissions pour fonctionner dans les répertoires /system/app. Il existe peut-être un moyen d’acquérir ces permissions ? Non, il n’y en a pas. Malheureusement, Google – l’entreprise qui développe Android- n’autorise pas les logiciels de sécurité (y compris les antivirus) à bénéficier de la même liberté que des solutions similaires pour Windows et Linux.

En réalité, un antivirus pour Android est aussi performant que n’importe quelle autre app pour cette plateforme. En particulier, les antivirus n’ont pas de permissions d’écriture dans les dossiers système. C’est ainsi que le souhaite le développeur du système d’exploitation. Apparemment, Google pense que les Trojans ne peuvent pas pénétrer dans les dossiers système. Et pourtant ils le font. Comment ?

Des Smartphones chinois bon marché sont expédiés avec des malwares pré-installés qui dérobent des données personnelles des comptes utilisateurs. D’après les chercheurs en sécurité d’Upstream, la plupart des appareils compromis sont fabriqués par la société chinoise Transsion Holdings.

Upstream a mené une investigation approfondie et découvert que des adwares et des problèmes d’argent perdu qui affectaient les propriétaires de Tecno W2 étaient dus au firmware du téléphone. Les appareils étaient commercialisés avec des trojans Triada et xHelper pré-installés, trojans qui téléchargeaient de manière masquée d’autres applis d’origine douteuse sur les Smartphones.

D’après le porte-parole de la société, les appareils n’étaient pas destinés à embarquer des malwares dans leurs firmwares et les applis indésirabes étaient déployées pas un fournisseur, « quelque part dans la chaîne de production » des appareils infectés.

Source

Les chercheurs de Doctor Web ont également découvert des modifications non autorisées dans des firmwares.

Comme on le voit, le fabricant peut être complètement en dehors de cela. Les malwares peuvent être installés au cours de la fabrication (même si le fabricant est responsable du contrôle sur sa production). Et ceci nous amène à conclure que les trojans peuvent apparaître sur n’importe quel appareil si la société qui le fabrique sous-traite certaines parties de la production.

Des Smartphones de marques très connues peuvent embarquer des malwares pré-installés. Par exemple, l’entreprise chinoise TCL – propriétaire de la marque Alcatel – a également commercialisé des appareils infectés de cette marque.

Des gouvernements, tout commes des fabricants, peuvent diffuser des Smartphones avec des malwares pré-installés. Par exemple, en janvier 2020, des experts en cybersécurité ont découvert que les téléphones UMX U686CL financés par le gouvernement américain – des appareils bon marché fournis à des familles à faibles revenus dans le cadre d'un programme de disponibilité du service téléphonique – étaient livrés avec des logiciels malveillants.

Source

Le top 5 des fabricants de Smartphones dont les appareils étaient commercialisés avec des malwares pré-installés sont Samsung, Asus, Xiaomi, Lava and Tecno.

La liste inclut les Smartphones Samsung suivants : J5, J6, J7, J7 Neo, J7 Duo et J7 Pro. Il y a une longue listes d’appareils Xiaomi : Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro et Mi A3. La tablette Mi Pad 4 faisait également partie des appareils infectés. Et les Smartphones Xiaomi Android - Mi A3 et Mi A2 Lite—peuvent également avoir des malwares pré-installés.

Source

Et même s’il n’y a pas de malware dans le firmware au moment de l’achat, il peut arriver avec sa mise à jour.

Est-ce que le malware peut être supprimé ? Oui, mais seulement sur les téléphones qui ont un accès root accessible. Dans ce cas, l’antivirus, comme les autres logiciels, aura accès aux zones système.

Pourquoi l’antivirus ne peut-il pas obtenir l’accès root pour lui-même ? Les logiciels antivirus ne peuvent pas obtenir d’accès root dans les zones système Android parce que cela invaliderait la garantie fabricant. De plus, les applis bancaires refusent souvent de fonctionner sur des appareils de ce type. Seuls les utilisateurs qui ont pleinement conscience des conséquences peuvent suivre cette procédure : le root d’appareils Android peut également être dangereux parce qu’il n’existe pas de garantie que le système ne sera pas endommagé par le processus.

#Аndroid #anti-virus #security #malware #rooting

Le projet Lumières sur la sécurité recommande

Si vous n’êtes pas un utilisateur expérimenté et que vous ne voulez pas prendre de risques avec la procédure de root :

  • Utilisez les paramètres de l’appareil pour stopper l’application : allez dans Paramètres → Applications. Choisissez l’appli identifiée comme une menace. Puis, dans la fenêtre d’info sur l’application, tapez sur Forcer à quitter. Vous devrez refaire l’opération à chaque redémarrage du système.
  • Utilisez les paramètres de l’appareil pour stopper l’application : allez dans Paramètres → Applications. Choisissez l’appli identifiée comme une menace. Puis, dans la fenêtre d’info sur l’application, tapez sur Désactiver.

Si l’app ne peut être désactivée pour une raison ou une autre, vous pouvez suivre ces recommandations :

  • Installez la dernière version officielle du firmware disponible pour votre appareil.

    Si le malware est toujours présent après la mise à jour du firmware, essayez de contacter le fabricant pour obtenir des informations sur l’application en cause, et demandez-lui une version saine du firmware.

  • Obtenez l’accès root sur l’appareil et lancez un scan antivirus complet pour supprimer toutes les menaces trouvées.

    Pour savoir comment activer l’accès root, contactez un centre de service du fabricant.

Si votre appareil possède un firmware « personnalisé », vous pouvez faire un roll back vers le firmware officiel du fabricant.

Pour en savoir plus sur les menaces touchant les répertoires système, c’est ici.

Malheureusement, il n’y a pas de garantie que le fait de reflasher un appareil supprimera le trojan. Quoiqu’il en soit, lancez un scan complet après la mise à jour du firmware.

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs