Smartphone vérolé... que faire?

M

max911

Membre
Inscrit
13 Juillet 2015
Messages
6
Points
0
#1
Bonjour,
j'ai un souci avec mon Galaxy S4 Active (i9295): il y a 2-3 semaines, je l'ai oublié au boulot et depuis que je l'ai récupéré, problème...
Des applications se lançaient toutes seules (mes mains étaient loin de l'écran), une page s'est ajoutée à celles de mon accueil, mais surtout j'avais
un document professionnel sur mon compte Gmail, mais il a disparu !?!
Là, j'ai pris peur, j'ai changé le mot de passe de mon adresse Gmail, désinstallé toutes mes applications (dont celle de ma banque!!) et remisé mon S4 au placard.
J'étais sous Android kitkat, non-rooté. Aujourd'hui, je suis passé à Lollipop, je l'ai rooté avec auto-root_i9505, et j'ai installé CWM.
J'ai fait des recherches et j'ai trouvé qu'il existait une backdoor sur les Galaxy. Mais, primo: jusqu'ici, le S4 n'était pas touché ; secundo: j'ai trouvé le patch de Replicant à cette adresse (
Vous n'avez pas la permission de voir ce lien Connectez-vous ou inscrivez-vous dès maintenant.
) mais je ne sais pas du tout quoi en faire (où faut-il l'installer?!?) ni si cela résoudra mon problème.
D'avance, merci pour toute aide et/ou réorientation de votre part.
 
Tardis

Tardis

Docteur qui?
Admin suppléant
Inscrit
24 Février 2014
Messages
49 002
Points
63
#2
Bonjour

Ne te prends pas la t^te avec le patch : les dernières maj Samsung contiennent les dernières protections.
En revanche, quelqu'un a dû se servir de ton tel, c'est certain. Pour être tranquille, tu devrais le réinitialiser avec un bon wipe data, histoire de supprimer éventuellement toute trace de manip frauduleuse.
 
M

max911

Membre
Inscrit
13 Juillet 2015
Messages
6
Points
0
#3
Salut Tardis,
Merci pour ta réponse. Elle m'aurait définitivement rassuré, mais j'ai déjà fait un factory reset quand j'étais sous Kitkat et la page supplémentaire sur mon accueil est apparue après.
Sinon, tu entends quoi par un bon wipe data? Celui de CWM peut suffire selon toi ?
 
Tardis

Tardis

Docteur qui?
Admin suppléant
Inscrit
24 Février 2014
Messages
49 002
Points
63
#4
Si tu as fait un factory reset, cela vient donc d'une des applis. Peu importe que ce soit fait avec un recovery stock ou non.
Cherche plutôt du côté d'une app qui te spamme grâce à l'appli AirPush Detector ;) Tu sauras avec certitude quelle appli te fait ce désagrément.
 
M

max911

Membre
Inscrit
13 Juillet 2015
Messages
6
Points
0
#5
Merci, je vais télécharger AirPush Detector et voir ça.
Et sinon, il existe un super anti-trojan, similaire aux nettoyages qu'on a pour les PC avec HijackThis, Combofix, RogueKiller etc. ??
 
Tardis

Tardis

Docteur qui?
Admin suppléant
Inscrit
24 Février 2014
Messages
49 002
Points
63
#6
Il n'y a rien de plus efficace qu'un full wipe et de faire attention à ce qu'on installe. En géneral, sur Android, il n'y en a pas forcément besoin et donc, il n'y a rien de vraiement efficace.
 
M

max911

Membre
Inscrit
13 Juillet 2015
Messages
6
Points
0
#7
Lol, ton dernier message est à moitié rassurant, moitié... pas!!
Enfin, j'ai lancé Airpush Detector qui n'a rien trouvé. Le contraire m'aurait étonné, je n'ai jamais eu de pages de pub qui s'ouvraient comme des folles. Et puis, un airpush qui ajoute des volets en page d'accueil, je n'y crois pas!
Tu sais, tout à l'heure tu m'as dit de laisser tomber le patch, mais ce serait justement Samsung qui aurait laissé cette backdoor... volontairement, puisqu'elle a été découverte sur le baseband. Dans tous les cas, merci de ton aide, je continue ma quête et si je trouve une solution, je la posterai pour que tout le monde puisse en profiter
 
M

max911

Membre
Inscrit
13 Juillet 2015
Messages
6
Points
0
#9
Bonjour à tous... et Tardis, s'il te plaît:
Je vais faire un full wipe et j'ai des questions.
-Si j'installe CM12 en suivant ce tuto (cyanogenmod-11-officielle-galaxy-s4-active-t101198.html), j'aurai bien fait un full wipe, c'est ça?
-Quelle application est la meilleure pour sauvegarder mes données (SMS, Contacts Applis et leurs data) pour les réinstaller sur CM12 ?
 
Tardis

Tardis

Docteur qui?
Admin suppléant
Inscrit
24 Février 2014
Messages
49 002
Points
63
#10
Salut

Oui, le wipe est bien dans les étapes précédant le flash.
Pour sauvegarder les apps, fais confiance à Titanium. Attention : ne sauvegarde aucune app système.
 

Haut Bas