Aller au contenu

Virus sur tablette android


Messages recommandés

Bonjour,

J'ai en ma possession une tablette android bien mal en point.

Après un factory reset, dès qu'on lie un compte google, elle se met à télécharger des tas d'applications, jusqu'à être totalement remplie. J'ai réussi en jouant sur le wifi à installer Kaspersky qui a trouvé des éléments viraux. Mais ces éléments sont déjà présent après un factory reset!Bon, c'est une tablette polaroid sans grande valeur, mais j'aimerais si possible la récupérer.

Des idées?

 

Merci

 

 

Lien vers le commentaire
Partager sur d’autres sites

merci pour les pistes mais tablette inconnue sur ces sites:mad:

Entre temps j'en ai trouvé une deuxième identique avec un virus similaire.

Pour cause de désespoir, j'ai rooté la tablette et identifié différents fichiers bien louches.

Dans /system/preinstall, un apk du 20 Mai. Dans /system/priv-app, des apk du 20 Mai et du 20 Juillet (date à laquelle j'ai rooté et reconnecté leWifipour télécharger une appli "System desinstaller"

Mon plan: Virer ces apk et refaire une reinstall d'usine. j'espère que j'aurai leur peau.

System desinstaller n'arrive pas à supprimer les apk douteux. je n'y arrive pas non plus, visiblement ils ont des attributs spéciaux.

Je continue de temps en temps mais j'espère sauver ces tablettes et les rendre aux enfants qui les attendent, qu'ils puissent profiter de leurs jeux au lieu de stupidement se balancer et courir dehors...

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, brice.wernet a écrit :

Dans /system/preinstall, un apk du 20 Mai. Dans /system/priv-app, des apk du 20 Mai et du 20 Juillet (date à laquelle j'ai rooté et reconnecté leWifipour télécharger une appli "System desinstaller"

Mon plan: Virer ces apk et refaire une reinstall d'usine. j'espère que j'aurai leur peau.

System desinstaller n'arrive pas à supprimer les apk douteux. je n'y arrive pas non plus, visiblement ils ont des attributs spéciaux.

 

Vu que tu est root, tu peux tenter de supprimer les apk foireux avec ADB et à coup de chmod pour les attributs ?

Lien vers le commentaire
Partager sur d’autres sites

Merci.

 

rm sur les apk ne marchait pas même en root. Le virus a protégé ses fichiers avec des attributs (pas des droits). J'ai simplement chargé busybox, identifié les attributs via lsattr et viré les attributs via chattr -ia /system/priv-app/*.apk avant de les supprimer.

Ensuite j'ai fait une restauration d'usine et ... Ca a marché! Plus de téléchargement abusif, plus d'installation sauvage, plus de message "truc bidule s'est arrêté de fonctionner", plus de nana en bikini trop petit sur la tablette d'un enfant de moins de 8 ans (remarque: c'est pas la tranche d'âge que ça va choquer)

Enfin presque marché, dans mon pataugeage, j'avais laissé kingoroot traîner. Il est toujours là après restauration d'usine. Mais il m'a servi: dès que j'ai remis le Wifi, il a détecté deux malware restant (recherche Google et je ne sais plus quoi), il les a désinstallé ->  reste à les identifier.

Je vais maintenant rerooter la tablette, faire une capture des fichiers existant et un backup et je passe à la suivante, en me servant de la première comme modèle pour ce qui est des processus et fichiers à conserver.

Par contre, parti comme je suis, si je mèle les fichiers de l'android existant (modules linux notamment), les fichiers de linux-sunxi et android AOSP, est-ce difficile d'en faire une ROM  moi-même (j'ai un custom recovery à dispo pour cette tablette)?  Genre passer en 4.4.4 qui semble un peu plus immune aux virus que la 4.4.2 existante (4.4.4 me semble une première étape intéressante, je ne pense pas que le noyau linux ait beaucoup changé entre 4.4.2 et 4.4.4)?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...