Malware dangereux ou pas?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Malware dangereux ou pas?

par Geraden »

Bonjour,
Je viens de faire une analyse antivirus sur mon smartphone avec Security Master et ça ma sorti un cheval de Troie:

Mp4TubePlayer_v1.173.apk
Classification: Android.Troj.idevreg.ac

Quelqu'un a une idée de ce que c'est et du danger du truc? Vol de données ou autres?

Merci d avance!
Avatar de l’utilisateur
Parisien_entraide
Messages : 10344
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Malware dangereux ou pas?

par Parisien_entraide »

Bonjour,

L'appli avec ce nom Mp4 Tube Player n'apparaît pas en tant que telle dans le store Google. Elle doit avoir une autre dénomination ou alors il s'agit d'un .apk téléchargé hors du store

Si c'est le cas suit les indications de l'AV même si cela peut être un faux positif du fait du packer utilisé (dans le doute...)

Si cela fonctionne teste avec https://www.reverse.it/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Malware dangereux ou pas?

par Geraden »

Je suis vraiment perplexe, je ne télécharge rien en dehors du store, même sur le store je ne télécharge pas grand chose.
Et je n'ai aucune appli qui ressemble à un lecteur de mp4.
Je comprends vraiment pas d'ou ça peut sortir...
Avatar de l’utilisateur
devadip
Messages : 938
Inscription : 25 févr. 2008 20:01

Re: Malware dangereux ou pas?

par devadip »

Regarde dans le "fichier" d'Android si tu vois cette appli apk et non pas au niveau de tes applications (je sais pas si je suis clair)
Regarde aussi dans les paramètres si le téléchargement de fichiers venant de source inconnu est activé ou pas
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Malware dangereux ou pas?

par Geraden »

Dans "Mes fichiers" j'ai un endroit qui s'appelle "APK Fichiers installés" ce serait ça?
En tout cas le dossier est vide.
Et pour les sources inconnues c'est désactivé.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10344
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Malware dangereux ou pas?

par Parisien_entraide »

Ce qui est étonnant dans l'histoire c'est que

L'appli en elle même n'existe pas sur le store, ni sur le net
Le fichier en tant que .apk n'est pas trouvable non plus

Le trojan a de rares traces mais liés surtout à des applis chinoises (avec plusieurs noms mais le même MD5) SAUF que vu que tu ne trouves pas le fichier il est impossible à analyser

Tu ne télécharges rien mais il y a les mises à jour système
Si tu avais installé la fausse mise à jour tu t'en serais aperçu https://www.frandroid.com/marques/samsu ... pplication

Concernant le trojan ce n'est pas probant non plus

Donc restent en solutions

Le fichier a été effacé par Security Master mais c'est le log qui s'affiche
Le fichier est caché, mais reste à savoir comment il est arrivé là
Security master qui a la base dans sa version gratuite balance pas mal d'ADS montre après scan une pub trompeuse pour inciter à acheter la version pro

Je conseille de tester avec un autre AV : kaspersky par exemple
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Malware dangereux ou pas?

par Geraden »

D'acc, merci, je vais essayer ça.

Autre détail : lorsque je finis l'analyse et qu'il me sort ce malware, il me propose de le supprimer. Si je le supprime et que je relance l'analyse, il le trouve de nouveau.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10344
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Malware dangereux ou pas?

par Parisien_entraide »

C'est dommage qu'il ne dise pas OU il le trouve sur le téléphone (le dossier)
Après, soit Security master le trouve mais ne sais pas nettoyer (ce qui est étonnant si il n'arrive pas à effacer un seul fichier d'installation et non une infection déjà installée) soit il raconte n'importe quoi

Sinon je ne sais la marque et modèle de ton tph mais pour certains il y a des suites logicielles à installer sur un ordi qui permette d'afficher les dossiers et tous les fichiers
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Malware dangereux ou pas?

par Geraden »

C'est un Samsung S7 edge.
Effectivement il ne donne aucune indication. Tout ce qu'il me dit est ce que j'ai précisé dans mon premier post.
Et lorsque c'est un .apk qui est trouvé, c'est un virus actif sur le téléphone ou c'est un virus qui sera actif que si le.apk est installé?
Avatar de l’utilisateur
devadip
Messages : 938
Inscription : 25 févr. 2008 20:01

Re: Malware dangereux ou pas?

par devadip »

Pour vérifier, tu peux faire un scan avec l'AV intégré à ton Samsung . Tu vas dans paramètres, maintenance de l'appareil, protection et tu verras si l'AV (McAfee normalement) trouve quelque chose
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Malware dangereux ou pas?

par Geraden »

Alors je viens de le faire. Effectivement c'est McAfee et il ne trouve rien.

Je reviens sur Security Master. Est-ce que quelqu'un connaît un peu? Parce qu'il y a deux choses en fait.
Il y a "analyse antivirus" où là il me dit que tout est nickel.
Et il y a "analyse de fichiers" qui me ressort le cheval de troie dont je parlais au début.
Et j'avoue que là je ne comprends pas. J'ai un virus ou j'en n'ai pas? C'est quoi la différence entre ces deux modes d'analyse?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10344
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Malware dangereux ou pas?

par Parisien_entraide »

Le fichier est détecté comme ayant un trojan
L'analyse anti virus indique que RIEN n'est actif sur ton télphone

Si le fichier ayant un trojan est exécuté il infectera le téléphone

Tout cela au conditionnel vu que rien ne prouve que le fichier .apk est infecté

Tu as essayé avec Kaspersky ? Je ne sais ce que vaut la version gratuite, mais la version payante est plus complète, mais c'est à tester (j'ai plus confiance en Kaspersky qu'en Mc Afee
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Malware dangereux ou pas?

par Geraden »

Pas encore. Ce n est pas gênant de lancer un autre antivirus alors que j'en ai déjà un autre d'installer sur le téléphone?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10344
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Malware dangereux ou pas?

par Parisien_entraide »

Ce sont des versions gratuites de Security Master et McAfee ? Il suffit de les virer quitte à les réinstaller ensuite si tu le souhaites
Pour McAfee je suppose que c'est du préinstallé et je doute d'une verison payante sur le long terme(c'est comme sur les PC portables)
Sinon regardes dans les préférences du Samsung si tu peux le désactiver et non le désinstaller


Edit : En mars 2018, AV-Comparatives a déclaré qu'une application antivirus de Cheetah Mobile présentait un "risque" en raison de la détection insuffisante de logiciels malveillants ou d'un taux élevé de faux positifs

En novembre 2018, Cheetah Mobile a été accusé d'avoir utilisé sept de ses applications Android, y compris CM Security Master, dans le cadre d'un stratagème frauduleux en matière de publicité qui aurait donné à la société des commissions pour des renvois qui auraient dû appartenir à d'autres fabricants d'applications.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Malware dangereux ou pas?

par Geraden »

Oui Security Master est la version gratuite et McAfee c'est du préinstallé.
J'ai testé Kaspersky (gratuit) et il ne m'a rien trouvé.

En réfléchissant un peu je me souviens il y a quelque temps avoir ouvert un mail un peu bizarre. Il semblait venir de ma propre adresse, j'ai ouvert et le corps du mail était complètement vierge et il ny avait pas de pièce jointe. Possible davoir du malveillant dans un truc vide comme ça?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »