Trojandownloader.agent.fs sur android

[Vaultour]

Hello je vens vous voir car j'ai un gros problème sur mon s6 edge.

Y a quelque mois je me suis fait avoir par un mauvais clic puis une infection via une page internet pourrie, avec ensuite une fenêtre contextuelle au texte bien tourné laissant à penser que si je cliquais sur "cancel" au lieu de "ok" ce virus ne s'installerait pas sur mon phone.

Bref j'ai le trojandownloader.agent.fs. et après renseignement sommaire via internet c'est un virus d'origine indonésienne ou chinoise à évolution lente mais très puissant qui peut aller jusqu'au kernel du phone, chopper des identités, prendre des numéros de carte ...

Malwarebytes l'a vu mais n'a pas pu l'éliminer.
Aujourd' hui, quelques semaines après l'infection je vois plein de signes asiatiques sur des pages francaises ou européennes, ainsi que sur certaines de mes applis (mail, winamax). Il semble que le virus d'origine puisse se dissoudre dabs android et se rendre difficilement détectable.

J'ai essayé toute sorte d'antivirus, fait une restauration d'usine, désinstallé des applis ... Rien n'y fait il est toujours là et de plus en plus de pages internet que je visionne sont pourries de signes chinois, comme par exemple ouest-france ...

Bien sur j'ai changé tous mes mots de passe et kické ma carte bancaire des différentes applis pouvant l'utiliser. Mais je cherche des solutions à long terme et je suis dans l'urgence.

Donc je cherche :

- Toutes les infos possibles sur ce virus.
- Comment le virer ? Via quel antivirus ou quelle manip ?
- Dois-je confier mon phone à un professionnel et si c'est le cas aura-t-il des outils plus puissants à sa disposition ?

Merci d'éviter les propos généralistes ou les messages trop succints, j'ai besoin d'une aide concrète et complète, avabt que mes données persos ne tombent dans les mains de sociétés ou d'individus sans scrupules.

Merci de m'avoir lu, et hâte de lire vos conseils avisés ...

[Vaultour]

Post scriptum : mon internet est assez ralenti depuis 48 heures ( mais là c'est peut-être dû au réseau sfr qui semble peiner ces jours-ci ) et ma batterie semble se vider plus rapidement qu'avant en dessous des 15 pourcents sans certitude absolue que ce soit lié au virus là non plus.

Je ferai les tests que vous me demanderez
(Surtout si des cadors en matière d'android passent par ce thread) .

Mais je préviens à toutes fins utiles que je n'ai pas de pc hélas, faudra donc faire ces manips à partir du phobe uniquement désolé.

[nestor_nz_kéa]

Bonjour,
J'ignore si vous pourrez éradiquer ce Trojan ; Toutefois !

Comme vous n’avez pas d’ordinateur, copier-coller de l’info venant du site frandroid.com.

Des fois que ? : ESET qui a émis l’alerte. Logiciel « NOD 32 ». À vous de voir.
https://www.eset.com/fr/download/home/

Source de l'informarion :

http://www.frandroid.com/android/applications/securite-applications/412125_un-malware-sur-android-veut-se-faire-passer-pour-vous-pour-infecter-votre-telephone

Par : Omar Belkaab
Date : le 16 février 2017 à 22:00

Android/TrojanDownloader.Agent.JI : derrière ce nom étrange, un malware Android particulièrement vicieux
Un malware sur Android abuse de la naïveté de certains utilisateurs pour obtenir toutes les autorisations nécessaires pour contrôler les smartphones à leur insu afin de les infecter à loisir. Nous vous expliquons comment il fonctionne.

Les malwares sur Android peuvent être extrêmement pernicieux et pervers. En témoigne le retour récent de HummingWhale « http://www.frandroid.com/android/applications/securite-applications/407760_hummingwhale-lun-des-malwares-les-plus-vicieux-est-de-retour-sur-android », l’un des pires virus n’ayant jamais existé au sein de l’écosystème.

Mais un nouveau cheval de Troie vient d’être détecté par ESET
« https://www.welivesecurity.com/2017/02/14/new-android-trojan-mimics-user-clicks-download-dangerous-malware/ », une entreprise spécialisée dans la sécurité informatique. Et ce malware est également très vicieux et, surtout, très dangereux. Les équipes qui l’ont découvert lui ont donné un nom de code très sobre : Android/TrojanDownloader.Agent.JI.

Ce logiciel malveillant tente de tromper les utilisateurs visés afin de prendre le contrôle de leur téléphone et rappelle à quel point la naïveté est un vilain défaut sur le web.

Mais comment fonctionne-t-il ?
Pour le savoir, commençons par nous intéresser à son terrain de jeu.

Comment fonctionne-t-il ?
Sans surprise, le malware se loge essentiellement sur des sites pornographiques, mais aussi sur certains réseaux sociaux (dont les noms ne sont pas cités par ESET).

Sur lesdits sites, une fenêtre popup vient interrompre la navigation de l’utilisateur pour l’inciter à télécharger une mise à jour d’Adobe Flash Player pour des raisons de sécurité. L’annonce est évidemment fausse. Elle a toutefois le mérite d’être assez crédible et bien faite. Pour certains, ce qui est affiché à l’écran semble tout à fait vrai.

À ce moment-là, le piège ne s’est pas encore refermé. Néanmoins, une fois la fausse application téléchargée et que l’utilisateur a le malheur de l’ouvrir, il devient tout de suite bien compliqué de s’en sortir. En effet, la plateforme va afficher un écran affirmant que la batterie consomme trop d’énergie.


Image : http://images.frandroid.com/wp-content/uploads/2017/02/malware-android-1000x878.jpg


Et ledit écran refuse de disparaître tant que l’on ne respecte pas les fausses indications préconisées. À ce niveau-là, l’utilisateur commence à s’embourber. S’il suit les instructions, c’en est fini de son smartphone. En effet, le malware explique qu’il faut se rendre dans le menu Accessibilité du terminal.

Un faux onglet dans les paramètres
Là-bas, le logiciel malveillant a créé un faux onglet baptisé « Saving Battery » en anglais, soit « Économiser de la batterie ». Une liste d’autorisations est alors demandée. Le malware veut ainsi obtenir la permission de savoir quand l’utilisateur utilise une application, de récupérer les informations contenues dans les pages avec lesquelles interagit la victime et de naviguer dans les pages (sans doute pouvoir contrôler l’appareil à distance).

Vous l’aurez compris, le smartphone d’un utilisateur qui s’est fait avoir par tous ces subterfuges est condamné. Car une fois que ces autorisations ont été accordées, le malware lance un écran noir, impossible à passer, indiquant qu’un pilote est en train d’être installé pour faire en sorte que la batterie soit moins gourmande.


Image : http://images.frandroid.com/wp-content/uploads/2017/02/malware-android-2-1000x579.jpg

C’est faux. En réalité, sous l’écran noir, l’application factice tourne en arrière-plan et contacte ses canaux de commandes et contrôles (serveurs C&C). Par ce biais, il obtient une URL depuis laquelle il va télécharger un virus choisi par le hacker. Cela peut-être n’importe quoi : un logiciel d’espionnage, un adware, un programme pour voler les données bancaires…etc.

Se faire passer pour l’utilisateur

C’est là que toutes les autorisations obtenues au préalable entrent en action. Le malware peut en effet se faire passer pour l’utilisateur sans problème et mener toutes les actions qu’il souhaite. Une fois cette vile et basse besogne achevée, l’écran noir disparaît et la victime peut à nouveau utiliser son terminal normalement… à un détail près : celui-ci est désormais affecté.
Lien Youtube « https://www.youtube.com/watch?v=2Ozl5KZrUIs »
Chaine Youtube FrAndroid « https://www.youtube.com/channel/UCgoxc-VKU0cw9BcM9z_qokg?sub_confirmation=1 »

Comment se protéger ?

Pour savoir si vous avez été touché par Android/TrojanDownloader.Agent.JI, il suffit d’aller dans « Accessibilité » dans vos paramètres et voir si l’onglet « Économiser de la batterie » apparaît. Si c’est le cas, il faut désinstaller « Flash-Player » dans le gestionnaire d’applications. Dans certains cas, il vous faudra passer par le gestionnaire des droits d’administrateur pour réussir à la supprimer.
Cependant, même après cela, n’hésitez pas à lancer un scan de votre appareil avec un antivirus. Le malware aura en effet sans doute eu le temps d’installer un grand nombre de programmes infectant le smartphone. Vous pouvez aussi suivre notre tutoriel « http://www.frandroid.com/android/applications/securite-applications/390659_9-regles-a-suivre-pour-securiser-son-smartphone-android-et-son-iphone » pour être sûr d’avoir un smartphone sûr. Notez d’ailleurs que le malware touche toutes les versions d’Android, même la version 7.0 Nougat « http://www.frandroid.com/tag/android-n ».

9 règles à suivre pour sécuriser son smartphone Android (et son iPhone) « http://www.frandroid.com/android/applications/securite-applications/390659_9-regles-a-suivre-pour-securiser-son-smartphone-android-et-son-iphone »

Ne nous mentons pas, peu d’entre nous ont les bons réflexes de sécurité. Pourtant, nos smartphones abritent désormais de très nombreuses données privées, et vous avez sûrement intérêt à suivre ces 9 règles basiques. Il existe pléthore de règles de sécurité à suivre. Vous pouvez, par exemple, chiffrer les données de votre smartphone, ce que Android 7.0 … Lire la suite « http://www.frandroid.com/android/applications/securite-applications/390659_9-regles-a-suivre-pour-securiser-son-smartphone-android-et-son-iphone »

Il est fort probable que ce Trojan soit connu des autres logiciels de protection, mais, il lui a été attribué un autre nom.

Cordialement.

[vondes]

Pouvons-nous utiliser un enregistreur mobile https://mobile-spy-apps.com dans ce système?

[nestor_nz_kéa]

Aucun rapport entre un Trojan et un traqueur !