Jump to content
brice.wernet

Virus sur tablette android

Publications recommandées

Bonjour,

J'ai en ma possession une tablette android bien mal en point.

Après un factory reset, dès qu'on lie un compte google, elle se met à télécharger des tas d'applications, jusqu'à être totalement remplie. J'ai réussi en jouant sur le wifi à installer Kaspersky qui a trouvé des éléments viraux. Mais ces éléments sont déjà présent après un factory reset!Bon, c'est une tablette polaroid sans grande valeur, mais j'aimerais si possible la récupérer.

Des idées?

 

Merci

 

 

Partager cette publication


Link to post
Share on other sites

étant donné que archos ne fournit pas les fichiers nécessaires pour flasher leurs appareils avec une rom vierge, ta tablette est à considérer comme morte.

Partager cette publication


Link to post
Share on other sites

merci pour les pistes mais tablette inconnue sur ces sites:mad:

Entre temps j'en ai trouvé une deuxième identique avec un virus similaire.

Pour cause de désespoir, j'ai rooté la tablette et identifié différents fichiers bien louches.

Dans /system/preinstall, un apk du 20 Mai. Dans /system/priv-app, des apk du 20 Mai et du 20 Juillet (date à laquelle j'ai rooté et reconnecté leWifipour télécharger une appli "System desinstaller"

Mon plan: Virer ces apk et refaire une reinstall d'usine. j'espère que j'aurai leur peau.

System desinstaller n'arrive pas à supprimer les apk douteux. je n'y arrive pas non plus, visiblement ils ont des attributs spéciaux.

Je continue de temps en temps mais j'espère sauver ces tablettes et les rendre aux enfants qui les attendent, qu'ils puissent profiter de leurs jeux au lieu de stupidement se balancer et courir dehors...

 

Partager cette publication


Link to post
Share on other sites
Il y a 11 minutes, brice.wernet a écrit :

j'espère sauver ces tablettes et les rendre aux enfants qui les attendent, qu'ils puissent profiter de leurs jeux au lieu de stupidement se balancer et courir dehors...

:'D

Partager cette publication


Link to post
Share on other sites
il y a une heure, brice.wernet a écrit :

Je continue de temps en temps mais j'espère sauver ces tablettes et les rendre aux enfants qui les attendent, qu'ils puissent profiter de leurs jeux au lieu de stupidement se balancer et courir dehors...

...

...

Modifié par kurgan187

Partager cette publication


Link to post
Share on other sites
Il y a 2 heures, brice.wernet a écrit :

Dans /system/preinstall, un apk du 20 Mai. Dans /system/priv-app, des apk du 20 Mai et du 20 Juillet (date à laquelle j'ai rooté et reconnecté leWifipour télécharger une appli "System desinstaller"

Mon plan: Virer ces apk et refaire une reinstall d'usine. j'espère que j'aurai leur peau.

System desinstaller n'arrive pas à supprimer les apk douteux. je n'y arrive pas non plus, visiblement ils ont des attributs spéciaux.

 

Vu que tu est root, tu peux tenter de supprimer les apk foireux avec ADB et à coup de chmod pour les attributs ?

Partager cette publication


Link to post
Share on other sites

Merci.

 

rm sur les apk ne marchait pas même en root. Le virus a protégé ses fichiers avec des attributs (pas des droits). J'ai simplement chargé busybox, identifié les attributs via lsattr et viré les attributs via chattr -ia /system/priv-app/*.apk avant de les supprimer.

Ensuite j'ai fait une restauration d'usine et ... Ca a marché! Plus de téléchargement abusif, plus d'installation sauvage, plus de message "truc bidule s'est arrêté de fonctionner", plus de nana en bikini trop petit sur la tablette d'un enfant de moins de 8 ans (remarque: c'est pas la tranche d'âge que ça va choquer)

Enfin presque marché, dans mon pataugeage, j'avais laissé kingoroot traîner. Il est toujours là après restauration d'usine. Mais il m'a servi: dès que j'ai remis le Wifi, il a détecté deux malware restant (recherche Google et je ne sais plus quoi), il les a désinstallé ->  reste à les identifier.

Je vais maintenant rerooter la tablette, faire une capture des fichiers existant et un backup et je passe à la suivante, en me servant de la première comme modèle pour ce qui est des processus et fichiers à conserver.

Par contre, parti comme je suis, si je mèle les fichiers de l'android existant (modules linux notamment), les fichiers de linux-sunxi et android AOSP, est-ce difficile d'en faire une ROM  moi-même (j'ai un custom recovery à dispo pour cette tablette)?  Genre passer en 4.4.4 qui semble un peu plus immune aux virus que la 4.4.2 existante (4.4.4 me semble une première étape intéressante, je ne pense pas que le noyau linux ait beaucoup changé entre 4.4.2 et 4.4.4)?

Partager cette publication


Link to post
Share on other sites

Je ne m'y connais pas beaucoup mais il te faudra un environnement de compilation adéquat ainsi que les sources du noyau de ta tablette...

Après faire du cheery picking avec git et tout les repo.... bon courage :transpi:

Partager cette publication


Link to post
Share on other sites

heu ouais, je pense qu'il vaut mieux regarder sur xda s'il y a pas une rom toute faite (quitte à prendre une ROM lineage si ça existe pour cette tablette)

Partager cette publication


Link to post
Share on other sites

Veuillez vous connecter pour commenter

Vous serez en mesure de laisser un commentaire après vous être connecté



Se connecter dès maintenant

×