Qu'est-ce que Cypher RAT

Cypher est un cheval de Troie d'administration à distance (RAT) promu par les cybercriminels pour contrôler les appareils Android et y exécuter un certain nombre d'actions malveillantes. Une fois qu'il a piraté un appareil Android, les pirates deviennent capables de gérer presque tout l'appareil pour atteindre leurs objectifs. Cypher est également un cheval de Troie public qui peut être acheté par n'importe qui sous forme de plans d'abonnement sur le site Web des développeurs. L'une des fonctionnalités spéciales auxquelles les cybercriminels derrière Cypher ont accès est le soi-disant pirate de presse-papiers. Il est conçu pour remplacer les adresses copiées des portefeuilles cryptographiques par celles appartenant aux propriétaires de chevaux de Troie. En d'autres termes, si une victime exécute une transaction de crypto-monnaie alors que le cheval de Troie est sur le smartphone, les cybercriminels pourront remplacer furtivement l'adresse copiée et recevoir le paiement sur leur portefeuille à la place. En dehors de cela, Cypher RAT possède une pléthore d'autres fonctionnalités typiques de ces logiciels malveillants. Par exemple, il peut changer les fonds d'écran des smartphones, gérer les appels et les SMS, forcer l'ouverture de diverses applications, manipuler l'écran, mémoriser les frappes du clavier, prendre des captures d'écran, utiliser un microphone pour enregistrer l'audio entrant, analyser l'emplacement de l'appareil, télécharger des logiciels supplémentaires, lire 2 -facteur des codes d'authentification, imiter les fenêtres de connexion et d'autres fonctions similaires visant à profiter aux cybercriminels de la manière souhaitée. Les informations collectées peuvent donc être utilisées pour voler des comptes personnels et en abuser pour livrer des logiciels malveillants à d'autres, effectuer des opérations financières frauduleuses, installer d'autres logiciels malveillants, etc. Les symptômes les plus courants indiquant l'activité de RAT sont des performances plus lentes du smartphone, un fonctionnement étrange du smartphone, une vitesse Internet réduite, des redirections vers des sites Web douteux, l'auto-installation de nouvelles applications, des autorisations système modifiées, etc. Cypher RAT est en effet un cheval de Troie très dangereux qui peut infliger une tonne de douleur à ceux qui en sont infectés. Si vous êtes victime de ce cheval de Troie ou d'un cheval de Troie similaire, ne tardez pas et lisez notre guide dès que possible pour supprimer l'infection de votre appareil. La seule façon de le faire est d'utiliser un logiciel anti-malware spécialisé qui détectera Cypher et l'éliminera de votre système. Après cela, vous pouvez nettoyer votre smartphone des modifications et réinitialiser les paramètres en suivant nos instructions ci-dessous.

chiffrement RAT

Comment Cypher RAT a infecté votre smartphone

Les chevaux de Troie et autres infections malveillantes sont souvent diffusés via des liens/pièces jointes de phishing dans des messages électroniques ou SMS, des publicités malveillantes, de faux installateurs/mises à jour de logiciels, des logiciels piratés ou piratés sur des sites Web tiers, etc. Dans des cas plus rares, les cybercriminels parviennent à télécharger des applications contenant des logiciels malveillants cachés sur des marchés d'applications légitimes comme Google Play Store. Ces applications sont généralement des outils "pratiques" conçus pour gérer ou convertir des documents, scanner des codes QR, etc. Bien que les applications malveillantes soient repérées et donc supprimées assez rapidement par les administrateurs, elles parviennent toujours à marquer des milliers de téléchargements avant que cela ne se produise. Pour éviter les infiltrations de telles infections, vous devez éviter d'ouvrir des liens/pièces jointes suspects dans les messages reçus et télécharger des logiciels fiables et éprouvés uniquement à partir de plates-formes légitimes - vérifiez leurs avis et le nombre de téléchargements. Vous devez également être prudent même si vous recevez un lien ou une pièce jointe de l'un de vos amis sans raison expliquée. Leurs comptes peuvent être sous le contrôle de cybercriminels qui les ont piratés et se font maintenant passer pour eux pour propager des infections à d'autres contacts/amis.

1. Téléchargez le logiciel anti-malware

Télécharger Norton Security

Le moyen le meilleur et le plus efficace pour détecter et supprimer les logiciels malveillants est d'utiliser un programme spécialement conçu comme un antivirus. Un logiciel anti-malware de haute qualité et fiable utilise des bases de données de malwares constamment mises à jour pour les trouver et les neutraliser rapidement. La suppression manuelle peut ne pas être aussi efficace que l'utilisation d'un logiciel anti-malware. Le virus peut montrer une réticence à la suppression ou laisser des traces redondantes. Notre forte recommandation est Norton Security, qui fournit une protection et une suppression complètes de diverses menaces sur les systèmes d'exploitation des smartphones. Vous pouvez le télécharger depuis Google Play pour Android et exécuter gratuitement la suppression des logiciels malveillants.

2. Suppression manuelle

Si aucune des applications répertoriées ci-dessus n'est installée, mais que vous rencontrez toujours les mêmes symptômes du cheval de Troie Teabot, utilisez ces instructions pour trouver le coupable. Il existe deux façons traditionnelles de le faire. Les deux incluent la vérification de la quantité de ressources de batterie et de données demandées par l'application. Si un programme malveillant est installé sur votre appareil, vous constaterez une demande de ressources excessivement élevée par le logiciel malveillant. Les étapes répertoriées ci-dessous sont similaires sur tous les smartphones basés sur Android.

Pour vérifier les ressources de la batterie :

  1. Trouver et ouvrir Paramètres sur votre appareil.
  2. Parmi la liste des paramètres, choisissez Batterie.
  3. Puis appuyez sur Utilisation de la batterie et vérifiez quelle application consomme le plus (en haut de la liste).

Pour vérifier l'utilisation des données :

  1. Ouvert Paramètres comme nous l'avons fait ci-dessus.
  2. Ensuite, choisissez quelque chose en rapport avec le réseau. Habituellement, on l'appelle Connexions .
  3. Trouvez et tapez sur Utilisation des données ou similaire. Sur certains appareils, vous verrez immédiatement l'utilisation globale du trafic. Sinon, il faut choisir WiFi et Utilisation des données mobiles séparément.

Après avoir identifié l'application qui consomme le plus de ressources, vous pouvez accéder à Paramètres > Applications, recherchez et supprimez l'application que vous avez trouvée. Avant de le faire, il est fortement recommandé de supprimer les privilèges administratifs pour l'application malveillante :

  1. Cliquez sur Paramètres et de trouver la Écran de verrouillage et configuration de la sécurité.
  2. La plupart des smartphones ont Avancé or Autre paramètres de sécurité à ouvrir.
  3. Ensuite, vous devez sélectionner quelque chose appelé Applications d'administration de l'appareil.
  4. Une fois cela fait, trouvez l'application malveillante que vous avez trouvée auparavant et Désactiver le

Si vous ne parvenez toujours pas à supprimer l'application tenace, nous vous conseillons de le faire en mode sans échec. Il garantit que votre smartphone est lancé en utilisant uniquement des fonctionnalités intégrées et natives, ce qui permet de contourner les restrictions imposées par les logiciels malveillants. Bien sûr, Teabot Trojan pourrait le bloquer tant qu'il a des droits privilégiés, mais encore, essayez-le si vous ne l'avez pas encore fait. Voici comment:

  1. Poussez et maintenez le Puissance bouton jusqu'à ce qu'il ouvre la liste des options de redémarrage.
  2. Ensuite, appuyez et maintenez le Mise hors tension icône pendant quelques secondes.
  3. Un nouveau message apparaîtra demandant de démarrer Mode sans échec.
  4. Confirmez-le et démarrez votre smartphone pour affecter les étapes ci-dessus dans Mode sans échec.

Une fois les étapes de suppression effectuées, vous ne devriez plus rencontrer les symptômes du cheval de Troie malveillant Teabot. Nous vous recommandons de parcourir la liste des applications installées pour toute autre présence suspecte que vous ne vous souvenez pas de l'installation. Il y a une chance que le cheval de Troie Teabot puisse l'installer.

3. Réinitialiser les paramètres du navigateur

Après avoir complètement supprimé l'application, il est important de nettoyer votre navigateur des paramètres malveillants qui pourraient être installés par Teabot Trojan. Vous devrez effectuer quelques étapes comprenant la restauration complète des paramètres du navigateur. En plus d'infecter votre appareil, le virus peut également se glisser dans votre navigateur pour imposer divers changements. Par exemple, des contenus tels que les notifications push et d'autres types de bannières apparaissant directement à l'écran peuvent provenir de votre navigateur. Vous pouvez exécuter un nettoyage étape par étape pour chaque segment du navigateur (historique de navigation, notifications push, autorisations, etc.) pour supprimer toute trace de logiciel malveillant. Cependant, il est préférable de ramener la configuration du navigateur aux paramètres d'usine, car cela efface tout ce qui s'est accumulé à l'intérieur d'un navigateur en s'assurant qu'aucun contenu indésirable ne se trouve autour de votre smartphone. Nous vous montrerons à la fois des nettoyages étape par étape et une réinitialisation complète des paramètres d'usine pour les navigateurs les plus populaires, notamment Google Chrome, Mozilla Firefox et Opera.

Google Chrome:

Dans un premier temps, effaçons les données de navigation.

  1. Ouvert Chrome navigateur et appuyez sur Menu (icône à 3 points dans le coin supérieur droit).
  2. Ensuite, allez dans Historique et choisissez Effacer les données de navigation ....
  3. Dans le Avancé onglet cochez toutes les cases et appuyez sur Effacer les données.

Ensuite, nous devrions désactiver les notifications push.

  1. Ouvrez le même Menu et choisissez Paramètres.
  2. Ensuite, recherchez et ouvrez Paramètres des sites.
  3. Faites défiler un peu jusqu'à ce que vous trouviez Notifications.
  4. Localisez les sites Web sous Autorisé, appuyez dessus et choisissez Effacer et réinitialiser.
  5. Vous pouvez également désactiver le Notifications fonctionnalité pour empêcher les sites Web de demander une autorisation complète.

Comme mentionné, vous pouvez également réinitialiser votre navigateur aux paramètres par défaut afin de l'avoir à partir de zéro. Cela signifie que toutes les données stockées dans le navigateur seront supprimées et restaurées à la configuration par défaut. Étant donné que nous avons affaire à un comportement malveillant, il est bon d'effectuer de telles étapes pour s'assurer que rien de nuisible ne persiste à l'intérieur de votre navigateur. Il est plus robuste et plus rapide que d'exécuter chaque étape comme ci-dessus.

  1. Trouver et ouvrir Paramètres sur votre écran.
  2. Cliquez sur Applications et ensuite cherchez Chrome.
  3. Une fois trouvé, appuyez dessus et accédez à Stockage > Gérer le stockage.
  4. Enfin, appuyez sur Effacer toutes les données et attendez que le processus soit terminé.

Mozilla Firefox:

Le processus semble presque identique, seulement légèrement différent dans les noms des étapes. Néanmoins, nous vous montrerons également à quoi cela ressemble sur Firefox. Pour effacer les données de navigation :

  1. Ouvert Firefox et naviguez jusqu'à Menu de même dans Chrome.
  2. Selectionnez Histoire et appuyez sur Effacer les données privées.
  3. Sélectionnez toutes les entrées et appuyez sur Effacer les données.

Pour désactiver les notifications push, procédez comme suit.

  1. Ouvert Firefox nouveau.
  2. Ouvert Menu (en haut ou en bas) et choisissez Paramètres.
  3. Ensuite aller à Autorisations du site > Notification.
  4. Selectionnez Bloqué pour ne pas voir les notifications du tout.

La prochaine étape consiste à réinitialiser complètement les paramètres de navigation. Pour ce faire, suivez simplement toutes les étapes mentionnées pour Chrome ci-dessus.

Opera:

La suppression des données de navigation dans Opera ressemble à ceci :

  1. Ouvert Opera et appuyez sur le logo du navigateur ci-dessous à droite.
  2. Selectionnez Paramètres, faites défiler la liste et appuyez sur Effacer les données de navigation ....
  3. Cliquez Avancé, cochez toutes les cases répertoriées et choisissez Effacer les données.

Pour désactiver les notifications dans Opera :

  1. Ouvert Opera et appuyez sur le logo du navigateur ci-dessous à droite.
  2. Selectionnez Paramètres et faites défiler jusqu'à ce que vous trouviez Paramètres des sites.
  3. Cliquez dessus et choisissez Notifications.
  4. Exploiter Block pour tout supprimer Notification autorisation.

Effectuer une réinitialisation complète d'Opera équivaut à ce que nous avons mentionné dans les instructions pour Chrome.

4. Effectuer une réinitialisation d'usine

Si vous continuez à tomber sur un comportement étrange du smartphone et pensez que le virus n'est pas supprimé, la meilleure solution consiste à réinitialiser l'appareil lui-même. Cette étape supprimera toutes les données stockées sur votre système et restaurera tous les paramètres de configuration à l'état par défaut. En d'autres termes, vous réinstallerez votre système à partir de zéro. Cela supprimera le virus et nettoiera votre smartphone des autres éléments inutiles au cas où vous ne l'auriez pas nettoyé depuis très longtemps. Avant de le faire, assurez-vous qu'il n'y a pas de données importantes à perdre. Il vaut également la peine de noter les noms des comptes Google et d'autres services, car la plupart des gens ont tendance à les oublier tout au long de leur utilisation. Après avoir effectué la réinitialisation d'usine, vous devrez vous reconnecter à tous vos comptes d'utilisateurs. Vous êtes maintenant prêt à vous lancer dans la réinitialisation de votre appareil.

  1. Ouvert Paramètres et aller à A propos du téléphone.
  2. Là, vous verrez des informations sur les versions d'Android et de l'interface utilisateur, votre processeur, votre RAM, votre mémoire, etc.
  3. Quelque part en bas, vous verrez le Réinitialiser bouton. Cliquez dessus et choisissez Réinitialiser aux paramètres d'usine pour effacer toutes les données et rétablir les paramètres par défaut de votre smartphone.
  4. Acceptez tout ce qui est promu et attendez que votre appareil termine la réinitialisation. Cela peut prendre 30 minutes ou fermer.
  5. De plus, si vous n'avez pas le même emplacement de paramètres et que vous ne parvenez pas à trouver certaines de ces étapes, vous pouvez taper Réinitialiser être en Paramètres et ouvrez-le.

En fait, vous pouvez trouver n'importe quel paramètre dont vous avez besoin en utilisant la recherche. Il est de notre responsabilité de fournir des instructions détaillées afin que vous ayez une image complète de l'ensemble du processus.

Résumé

Nous espérons que les instructions ci-dessus vous ont été utiles et que vous avez pu éliminer toutes les traces de logiciels malveillants Teabot de votre appareil Android et le sécuriser. Le didacticiel fourni est général et basé sur des techniques courantes de détection et de suppression de logiciels malveillants. Si vous avez des questions ou des informations supplémentaires sur le sujet, veuillez partager vos réflexions dans la section des commentaires ci-dessous.

Article précédentComment supprimer AXLocker Ransomware et décrypter vos fichiers
Article suivantComment sauvegarder et transférer l'historique des discussions WhatsApp
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page « Contacts ». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube