Qu'est-ce que le malware DroidBot
Logiciel malveillant DroidBot est un cheval de Troie d'accès à distance sophistiqué (RAT) ciblant spécifiquement les appareils Android. Conçu pour surveiller l'activité des utilisateurs, il peut enregistrer les frappes au clavier, capturer des captures d'écran et superposer de faux écrans de connexion pour voler des informations sensibles telles que les identifiants bancaires. En exploitant les services d'accessibilité d'Android, DroidBot peut manipuler les fonctions de l'appareil à distance, permettant aux attaquants de naviguer dans les applications et d'effectuer des transactions non autorisées. Ses capacités de communication à double canal lui permettent d'envoyer des informations via MQTT tout en recevant des commandes via HTTPS, ce qui le rend résistant à la détection. Les utilisateurs infectés par DroidBot peuvent subir une dégradation significative des performances, une décharge accrue de la batterie et une utilisation inattendue des données. Ce malware s'infiltre souvent dans les appareils via des applications trompeuses ou des sites Web frauduleux, ce qui oblige les utilisateurs à télécharger des logiciels uniquement à partir de sources fiables. Une suppression efficace nécessite l'utilisation de solutions antivirus réputées, tandis que des mesures proactives, telles que des mises à jour logicielles régulières et des habitudes de navigation prudentes, peuvent aider à prévenir de futures infections.
Comment le malware DroidBot a infecté votre appareil
Le malware DroidBot s'infiltre dans les appareils Android principalement par des méthodes trompeuses qui incitent les utilisateurs à installer des applications malveillantes. Ces applications se présentent souvent comme des applications légitimes, telles que des outils de sécurité, des services Google ou des applications bancaires populaires, et peuvent même être trouvées sur des boutiques d'applications légitimes comme Google Play. Une fois installé, DroidBot exploite les services d'accessibilité d'Android pour exécuter ses activités malveillantes, telles que la capture de captures d'écran, l'enregistrement des frappes au clavier et l'affichage de faux écrans de connexion pour voler les identifiants des utilisateurs. Ce malware est particulièrement insidieux car il peut intercepter les messages texte entrants, y compris ceux contenant des numéros d'authentification de transaction, permettant aux attaquants de contourner les mesures d'authentification à deux facteurs. DroidBot permet également de contrôler à distance l'appareil infecté, ce qui donne aux attaquants la possibilité de manipuler l'interface de l'appareil, ce qui peut entraîner des pertes financières potentielles et un vol d'identité. Il est conseillé aux utilisateurs de télécharger des applications uniquement à partir de sources fiables, de mettre à jour régulièrement leurs appareils et d'utiliser un logiciel antivirus réputé pour se protéger contre de telles menaces.
1. Téléchargez le logiciel anti-malware
Le moyen le meilleur et le plus efficace pour détecter et supprimer les logiciels malveillants est d'utiliser un programme spécialement conçu comme un antivirus. Un logiciel anti-malware de haute qualité et fiable utilise des bases de données de malwares constamment mises à jour pour les trouver et les neutraliser rapidement. La suppression manuelle peut ne pas être aussi efficace que l'utilisation d'un logiciel anti-malware. Le virus peut montrer une réticence à la suppression ou laisser des traces redondantes. Notre forte recommandation est Norton Security, qui fournit une protection et une suppression complètes de diverses menaces sur les systèmes d'exploitation des smartphones. Vous pouvez le télécharger depuis Google Play pour Android et exécuter gratuitement la suppression des logiciels malveillants.
2. Suppression manuelle
Si vous n'avez installé aucune des applications répertoriées ci-dessus, mais que vous rencontrez toujours les mêmes symptômes du malware DroidBot, utilisez ces instructions pour trouver le coupable. Il existe deux méthodes traditionnelles pour le faire. Les deux incluent la vérification de la quantité de batterie et des ressources de données demandées par l'application. Si un programme malveillant est installé sur votre appareil, vous constaterez une demande de ressources excessivement élevée de la part du malware. Les étapes répertoriées ci-dessous sont similaires sur tous les smartphones basés sur Android.
Pour vérifier les ressources de la batterie :
- Trouver et ouvrir Paramètres sur votre appareil.
- Parmi la liste des paramètres, choisissez Batterie.
- Puis appuyez sur Utilisation de la batterie et vérifiez quelle application consomme le plus (en haut de la liste).
Pour vérifier l'utilisation des données :
- Ouvert Paramètres comme nous l'avons fait ci-dessus.
- Ensuite, choisissez quelque chose en rapport avec le réseau. Habituellement, on l'appelle Connexions .
- Trouvez et tapez sur Utilisation des données ou similaire. Sur certains appareils, vous verrez immédiatement l'utilisation globale du trafic. Sinon, il faut choisir WiFi et Utilisation des données mobiles séparément.
Après avoir identifié l'application qui consomme le plus de ressources, vous pouvez accéder à Paramètres > Applications, recherchez et supprimez l'application que vous avez trouvée. Avant de le faire, il est fortement recommandé de supprimer les privilèges administratifs pour l'application malveillante :
- Cliquez sur Paramètres et de trouver la Écran de verrouillage et configuration de la sécurité.
- La plupart des smartphones ont Avancé or Autre paramètres de sécurité à ouvrir.
- Ensuite, vous devez sélectionner quelque chose appelé Applications d'administration de l'appareil.
- Une fois cela fait, trouvez l'application malveillante que vous avez trouvée auparavant et Désactiver le
Si vous ne parvenez toujours pas à supprimer l'application tenace, nous vous conseillons de le faire en mode sans échec. Cela garantit que votre smartphone est lancé en utilisant uniquement les fonctionnalités intégrées et natives, ce qui permet de contourner les restrictions imposées par les logiciels malveillants. Bien sûr, le malware DroidBot pourrait le bloquer tant qu'il dispose de droits privilégiés, mais essayez-le quand même si vous ne l'avez pas encore fait. Voici comment :
- Poussez et maintenez le Puissance bouton jusqu'à ce qu'il ouvre la liste des options de redémarrage.
- Ensuite, appuyez et maintenez le Mise hors tension icône pendant quelques secondes.
- Un nouveau message apparaîtra demandant de démarrer Mode sans échec.
- Confirmez-le et démarrez votre smartphone pour affecter les étapes ci-dessus dans Mode sans échec.
Une fois les étapes de suppression effectuées, vous ne devriez plus rencontrer les symptômes du malware malveillant DroidBot. Nous vous recommandons de parcourir la liste des applications installées pour rechercher d'autres présences suspectes dont vous ne vous souvenez pas avoir installé. Il est possible que le malware DroidBot puisse l'installer.
3. Réinitialiser les paramètres du navigateur
Après avoir supprimé complètement l'application, il est important de supprimer les paramètres malveillants de votre navigateur qui pourraient être installés par le logiciel malveillant DroidBot. Vous devrez effectuer quelques étapes comprenant la restauration complète des paramètres du navigateur. En plus d'infecter votre appareil, le virus pourrait également s'infiltrer dans votre navigateur pour imposer diverses modifications. Par exemple, le contenu comme les notifications push et d'autres types de bannières apparaissant directement sur l'écran peut provenir de votre navigateur. Vous pouvez exécuter un nettoyage étape par étape pour chaque segment de navigateur (historique de navigation, notifications push, autorisations, etc.) pour supprimer toute trace de logiciel malveillant. Cependant, il est préférable de rétablir la configuration du navigateur aux paramètres d'usine, car cela efface tout ce qui s'est accumulé à l'intérieur d'un navigateur, garantissant qu'aucun contenu indésirable ne se trouve autour de votre smartphone. Nous vous montrerons à la fois des nettoyages étape par étape et une réinitialisation complète des paramètres d'usine pour les navigateurs les plus populaires, notamment Google Chrome, Mozilla Firefox et Opera.
Google Chrome:
Dans un premier temps, effaçons les données de navigation.
- Ouvert Chrome navigateur et appuyez sur Menu (icône à 3 points dans le coin supérieur droit).
- Ensuite, allez dans Historique et choisissez Effacer les données de navigation ....
- Dans le Avancé onglet cochez toutes les cases et appuyez sur Effacer les données.
Ensuite, nous devrions désactiver les notifications push.
- Ouvrez le même Menu et choisissez Paramètres.
- Ensuite, recherchez et ouvrez Paramètres des sites.
- Faites défiler un peu jusqu'à ce que vous trouviez Notifications.
- Localisez les sites Web sous Autorisé, appuyez dessus et choisissez Effacer et réinitialiser.
- Vous pouvez également désactiver le Notifications fonctionnalité pour empêcher les sites Web de demander une autorisation complète.
Comme mentionné, vous pouvez également réinitialiser votre navigateur aux paramètres par défaut afin de l'avoir à partir de zéro. Cela signifie que toutes les données stockées dans le navigateur seront supprimées et restaurées à la configuration par défaut. Étant donné que nous avons affaire à un comportement malveillant, il est bon d'effectuer de telles étapes pour s'assurer que rien de nuisible ne persiste à l'intérieur de votre navigateur. Il est plus robuste et plus rapide que d'exécuter chaque étape comme ci-dessus.
- Trouver et ouvrir Paramètres sur votre écran.
- Cliquez sur Applications et ensuite cherchez Chrome.
- Une fois trouvé, appuyez dessus et accédez à Stockage > Gérer le stockage.
- Enfin, appuyez sur Effacer toutes les données et attendez que le processus soit terminé.
Mozilla Firefox:
Le processus semble presque identique, seulement légèrement différent dans les noms des étapes. Néanmoins, nous vous montrerons également à quoi cela ressemble sur Firefox. Pour effacer les données de navigation :
- Ouvert Firefox et naviguez jusqu'à Menu de même dans Chrome.
- Choisir Histoire et appuyez sur Effacer les données privées.
- Sélectionnez toutes les entrées et appuyez sur Effacer les données.
Pour désactiver les notifications push, procédez comme suit.
- Ouvert Firefox nouveau.
- Ouvert Menu (en haut ou en bas) et choisissez Paramètres.
- Ensuite aller à Autorisations du site > Notification.
- Choisir Bloqué pour ne pas voir les notifications du tout.
La prochaine étape consiste à réinitialiser complètement les paramètres de navigation. Pour ce faire, suivez simplement toutes les étapes mentionnées pour Chrome ci-dessus.
Opera:
La suppression des données de navigation dans Opera ressemble à ceci :
- Ouvert Opéra et appuyez sur le logo du navigateur ci-dessous à droite.
- Choisir Paramètres, faites défiler la liste et appuyez sur Effacer les données de navigation ....
- Cliquer sur Avancé, cochez toutes les cases répertoriées et choisissez Effacer les données.
Pour désactiver les notifications dans Opera :
- Ouvert Opéra et appuyez sur le logo du navigateur ci-dessous à droite.
- Choisir Paramètres et faites défiler jusqu'à ce que vous trouviez Paramètres des sites.
- Cliquez dessus et choisissez Notifications.
- Exploiter Bloquer pour tout supprimer Notification autorisation.
Effectuer une réinitialisation complète d'Opera équivaut à ce que nous avons mentionné dans les instructions pour Chrome.
4. Effectuer une réinitialisation d'usine
Si vous continuez à tomber sur un comportement étrange du smartphone et pensez que le virus n'est pas supprimé, la meilleure solution consiste à réinitialiser l'appareil lui-même. Cette étape supprimera toutes les données stockées sur votre système et restaurera tous les paramètres de configuration à l'état par défaut. En d'autres termes, vous réinstallerez votre système à partir de zéro. Cela supprimera le virus et nettoiera votre smartphone des autres éléments inutiles au cas où vous ne l'auriez pas nettoyé depuis très longtemps. Avant de le faire, assurez-vous qu'il n'y a pas de données importantes à perdre. Il vaut également la peine de noter les noms des comptes Google et d'autres services, car la plupart des gens ont tendance à les oublier tout au long de leur utilisation. Après avoir effectué la réinitialisation d'usine, vous devrez vous reconnecter à tous vos comptes d'utilisateurs. Vous êtes maintenant prêt à vous lancer dans la réinitialisation de votre appareil.
- Ouvert Paramètres et aller à A propos du téléphone.
- Là, vous verrez des informations sur les versions d'Android et de l'interface utilisateur, votre processeur, votre RAM, votre mémoire, etc.
- Quelque part en bas, vous verrez le Réinitialiser bouton. Cliquez dessus et choisissez Réinitialiser aux paramètres d'usine pour effacer toutes les données et rétablir les paramètres par défaut de votre smartphone.
- Acceptez tout ce qui est promu et attendez que votre appareil termine la réinitialisation. Cela peut prendre 30 minutes ou fermer.
- De plus, si vous n'avez pas le même emplacement de paramètres et que vous ne parvenez pas à trouver certaines de ces étapes, vous pouvez taper Réinitialiser être en Paramètres et ouvrez-le.
En fait, vous pouvez trouver n'importe quel paramètre dont vous avez besoin en utilisant la recherche. Il est de notre responsabilité de fournir des instructions détaillées afin que vous ayez une image complète de l'ensemble du processus.
Résumé
Nous espérons que les instructions ci-dessus vous ont été utiles et que vous avez pu éliminer toute trace de malware DroidBot de votre appareil Android et le sécuriser. Le didacticiel fourni est général et basé sur des techniques courantes de détection et de suppression de logiciels malveillants. Si vous avez des questions ou des informations supplémentaires sur le sujet, n'hésitez pas à partager vos réflexions dans la section commentaires ci-dessous.