Qu'est-ce que le cheval de Troie bancaire SOVA

S.O.V.A. est un cheval de Troie bancaire conçu pour extraire des informations financières des appareils Android. Plus précisément, il a été repéré pour le faire sur des appareils allant de 7 à 11 versions d'Android. Tout en étant distribué sous le déguisement d'un logiciel ostensiblement légitime, le cheval de Troie sournois demande aux utilisateurs d'accorder un certain nombre d'autorisations à l'appareil. Si de telles autorisations sont finalement accordées, le cheval de Troie deviendra capable de lire l'écran de l'appareil et de simuler de fausses fenêtres de connexion pour inciter les utilisateurs à entrer leurs informations d'identification. Comme mentionné, la cible principale de SOVA est les informations bancaires, ce qui signifie qu'il est probable que le cheval de Troie essaie de collecter des informations à partir d'applications bancaires, de portefeuilles de crypto-monnaie et d'autres endroits liés à la finance. En raison des capacités d'enregistrement de frappe, le cheval de Troie peut enregistrer toutes les frappes tapées et en abuser pour voler des comptes ou effectuer des transactions financières non autorisées. En outre, il a également été observé que SOVA a accès à la gestion des messages SMS et à l'affichage de diverses fenêtres contextuelles. Laisser ces logiciels malveillants fonctionner trop longtemps peut en effet entraîner de graves problèmes de confidentialité et une perte potentielle de financement. En plus de cela, le cheval de Troie bancaire SOVA est toujours considéré en cours de développement et devrait acquérir plus de fonctionnalités (effectuer des attaques DDoS, fonctionner comme un rançongiciel de verrouillage d'écran, empêcher les 2FA (authentifications à deux facteurs), etc.) dans les futures mises à jour. Ainsi, si vous pensez que votre Android est sous l'affection de cette infection ou d'une infection similaire, suivez nos instructions ci-dessous pour la supprimer et assurer une protection supplémentaire contre de telles menaces.

androïde cheval de Troie bancaire sova

Comment le cheval de Troie bancaire SOVA a infecté votre ordinateur

Les chevaux de Troie bancaires sont généralement distribués sous le déguisement d'applications ostensiblement légitimes. SOVA lui-même a été découvert pour infiltrer les systèmes Android à l'aide d'une fausse application NHS COVID-19 - une application volontaire de recherche de contacts pour surveiller la propagation de la pandémie de COVID-19 en Angleterre et au Pays de Galles. Comme d'autres logiciels légitimes, le nom de cette application est usurpé pour créer sa fausse version et obliger les utilisateurs à la télécharger à partir de pages malveillantes/indésirables. Cela ne signifie pas que NHS COVID-19 est la seule application utilisée pour la distribution SOVA - il peut également y en avoir d'innombrables autres. Malheureusement, même les marchés d'applications légitimes comme Google Play Store, Galaxy Store, etc. peuvent parfois être ciblés par des cybercriminels et héberger des applications qui dissimulent un cheval de Troie en leur sein. Par exemple, un autre cheval de Troie bancaire perturbateur appelé Hydra a été distribué via une application tierce de gestion de PDF avec plus de 10 XNUMX téléchargements sur le Google Play Store. Il convient également de noter que SOVA est un cheval de Troie commercial, qui peut être acheté par d'autres cybercriminels sur le dark web. Certains cybercriminels diffusent leurs chevaux de Troie en utilisant des techniques de phishing dans des e-mails ou des SMS pour inciter les utilisateurs à cliquer sur des liens suspects ou à télécharger des pièces jointes malveillantes. L'argument le plus populaire pour lequel les utilisateurs devraient suivre ces demandes de messages est repris par des logiciels obsolètes, le manque d'Adobe Flash Player, des prix de loterie et d'autres fausses informations destinées à tromper les individus naïfs. Méfiez-vous de ces méthodes de distribution et téléchargez uniquement des logiciels fiables et éprouvés, même à partir de marchés d'applications légitimes comme Play Store.

1. Téléchargez le logiciel anti-malware

Télécharger Norton Security

Le moyen le meilleur et le plus efficace pour détecter et supprimer les logiciels malveillants est d'utiliser un programme spécialement conçu comme un antivirus. Un logiciel anti-malware de haute qualité et fiable utilise des bases de données de malwares constamment mises à jour pour les trouver et les neutraliser rapidement. La suppression manuelle peut ne pas être aussi efficace que l'utilisation d'un logiciel anti-malware. Le virus peut montrer une réticence à la suppression ou laisser des traces redondantes. Notre forte recommandation est Norton Security, qui fournit une protection et une suppression complètes de diverses menaces sur les systèmes d'exploitation des smartphones. Vous pouvez le télécharger depuis Google Play pour Android et exécuter gratuitement la suppression des logiciels malveillants.

2. Suppression manuelle

Si aucune des applications répertoriées ci-dessus n'est installée, mais que vous rencontrez toujours les mêmes symptômes du cheval de Troie SOVA, utilisez ces instructions pour trouver le coupable. Il existe deux façons traditionnelles de le faire. Les deux incluent la vérification de la quantité de ressources de batterie et de données demandées par l'application. Si un programme malveillant est installé sur votre appareil, vous constaterez une demande de ressources excessivement élevée par le logiciel malveillant. Les étapes répertoriées ci-dessous sont similaires sur tous les smartphones basés sur Android.

Pour vérifier les ressources de la batterie :

  1. Trouver et ouvrir Paramètres sur votre appareil.
  2. Parmi la liste des paramètres, choisissez Batterie.
  3. Puis appuyez sur Utilisation de la batterie et vérifiez quelle application consomme le plus (en haut de la liste).

Pour vérifier l'utilisation des données :

  1. Ouvert Paramètres comme nous l'avons fait ci-dessus.
  2. Ensuite, choisissez quelque chose en rapport avec le réseau. Habituellement, on l'appelle Connexions .
  3. Trouvez et tapez sur Utilisation des données ou similaire. Sur certains appareils, vous verrez immédiatement l'utilisation globale du trafic. Sinon, il faut choisir WiFi et Utilisation des données mobiles séparément.

Après avoir identifié l'application qui consomme le plus de ressources, vous pouvez accéder à Paramètres > Applications, recherchez et supprimez l'application que vous avez trouvée. Avant de le faire, il est fortement recommandé de supprimer les privilèges administratifs pour l'application malveillante :

  1. Cliquez sur Paramètres et de trouver la Écran de verrouillage et configuration de la sécurité.
  2. La plupart des smartphones ont Avancé or Autre paramètres de sécurité à ouvrir.
  3. Ensuite, vous devez sélectionner quelque chose appelé Applications d'administration de l'appareil.
  4. Une fois cela fait, trouvez l'application malveillante que vous avez trouvée auparavant et Désactiver le

Si vous ne parvenez toujours pas à supprimer l'application tenace, nous vous conseillons de le faire en mode sans échec. Il garantit que votre smartphone est lancé en utilisant uniquement des fonctionnalités intégrées et natives, ce qui permet de contourner les restrictions imposées par les logiciels malveillants. Bien sûr, le cheval de Troie SOVA pourrait le bloquer tant qu'il a des droits privilégiés, mais essayez quand même si vous ne l'avez pas encore fait. Voici comment:

  1. Poussez et maintenez le Puissance bouton jusqu'à ce qu'il ouvre la liste des options de redémarrage.
  2. Ensuite, appuyez et maintenez le Mise hors tension icône pendant quelques secondes.
  3. Un nouveau message apparaîtra demandant de démarrer Mode sans échec.
  4. Confirmez-le et démarrez votre smartphone pour affecter les étapes ci-dessus dans Mode sans échec.

Une fois les étapes de suppression effectuées, vous ne devriez plus rencontrer les symptômes du cheval de Troie malveillant SOVA. Nous vous recommandons de parcourir la liste des applications installées pour toute autre présence suspecte que vous ne vous souvenez pas de l'installation. Il y a une chance que le cheval de Troie SOVA puisse l'installer.

3. Réinitialiser les paramètres du navigateur

Après avoir complètement supprimé l'application, il est important de nettoyer votre navigateur des paramètres malveillants qui pourraient être installés par le cheval de Troie SOVA. Vous devrez effectuer quelques étapes comprenant la restauration complète des paramètres du navigateur. En plus d'infecter votre appareil, le virus peut également se glisser dans votre navigateur pour imposer divers changements. Par exemple, des contenus tels que les notifications push et d'autres types de bannières apparaissant directement à l'écran peuvent provenir de votre navigateur. Vous pouvez exécuter un nettoyage étape par étape pour chaque segment du navigateur (historique de navigation, notifications push, autorisations, etc.) pour supprimer toute trace de logiciel malveillant. Cependant, il est préférable de ramener la configuration du navigateur aux paramètres d'usine, car cela efface tout ce qui s'est accumulé à l'intérieur d'un navigateur en s'assurant qu'aucun contenu indésirable ne se trouve autour de votre smartphone. Nous vous montrerons à la fois des nettoyages étape par étape et une réinitialisation complète des paramètres d'usine pour les navigateurs les plus populaires, notamment Google Chrome, Mozilla Firefox et Opera.

Google Chrome:

Dans un premier temps, effaçons les données de navigation.

  1. Ouvert Chrome navigateur et appuyez sur Menu (icône à 3 points dans le coin supérieur droit).
  2. Ensuite, allez dans Historique et choisissez Effacer les données de navigation ....
  3. Dans le Avancé onglet cochez toutes les cases et appuyez sur Effacer les données.

Ensuite, nous devrions désactiver les notifications push.

  1. Ouvrez le même Menu et choisissez Paramètres.
  2. Ensuite, recherchez et ouvrez Paramètres des sites.
  3. Faites défiler un peu jusqu'à ce que vous trouviez Notifications.
  4. Localisez les sites Web sous Autorisé, appuyez dessus et choisissez Effacer et réinitialiser.
  5. Vous pouvez également désactiver le Notifications fonctionnalité pour empêcher les sites Web de demander une autorisation complète.

Comme mentionné, vous pouvez également réinitialiser votre navigateur aux paramètres par défaut afin de l'avoir à partir de zéro. Cela signifie que toutes les données stockées dans le navigateur seront supprimées et restaurées à la configuration par défaut. Étant donné que nous avons affaire à un comportement malveillant, il est bon d'effectuer de telles étapes pour s'assurer que rien de nuisible ne persiste à l'intérieur de votre navigateur. Il est plus robuste et plus rapide que d'exécuter chaque étape comme ci-dessus.

  1. Trouver et ouvrir Paramètres sur votre écran.
  2. Cliquez sur Applications et ensuite cherchez Chrome.
  3. Une fois trouvé, appuyez dessus et accédez à Stockage > Gérer le stockage.
  4. Enfin, appuyez sur Effacer toutes les données et attendez que le processus soit terminé.

Mozilla Firefox:

Le processus semble presque identique, seulement légèrement différent dans les noms des étapes. Néanmoins, nous vous montrerons également à quoi cela ressemble sur Firefox. Pour effacer les données de navigation :

  1. Ouvert Firefox et naviguez jusqu'à Menu de même dans Chrome.
  2. Selectionnez Histoire et appuyez sur Effacer les données privées.
  3. Sélectionnez toutes les entrées et appuyez sur Effacer les données.

Pour désactiver les notifications push, procédez comme suit.

  1. Ouvert Firefox nouveau.
  2. Ouvert Menu (en haut ou en bas) et choisissez Paramètres.
  3. Ensuite aller à Autorisations du site > Notification.
  4. Selectionnez Bloqué pour ne pas voir les notifications du tout.

La prochaine étape consiste à réinitialiser complètement les paramètres de navigation. Pour ce faire, suivez simplement toutes les étapes mentionnées pour Chrome ci-dessus.

Opera:

La suppression des données de navigation dans Opera ressemble à ceci :

  1. Ouvert Opera et appuyez sur le logo du navigateur ci-dessous à droite.
  2. Selectionnez Paramètres, faites défiler la liste et appuyez sur Effacer les données de navigation ....
  3. Cliquez Avancé, cochez toutes les cases répertoriées et choisissez Effacer les données.

Pour désactiver les notifications dans Opera :

  1. Ouvert Opera et appuyez sur le logo du navigateur ci-dessous à droite.
  2. Selectionnez Paramètres et faites défiler jusqu'à ce que vous trouviez Paramètres des sites.
  3. Cliquez dessus et choisissez Notifications.
  4. Exploiter Block pour tout supprimer Notification autorisation.

Effectuer une réinitialisation complète d'Opera équivaut à ce que nous avons mentionné dans les instructions pour Chrome.

4. Effectuer une réinitialisation d'usine

Si vous continuez à tomber sur un comportement étrange du smartphone et pensez que le virus n'est pas supprimé, la meilleure solution consiste à réinitialiser l'appareil lui-même. Cette étape supprimera toutes les données stockées sur votre système et restaurera tous les paramètres de configuration à l'état par défaut. En d'autres termes, vous réinstallerez votre système à partir de zéro. Cela supprimera le virus et nettoiera votre smartphone des autres éléments inutiles au cas où vous ne l'auriez pas nettoyé depuis très longtemps. Avant de le faire, assurez-vous qu'il n'y a pas de données importantes à perdre. Il vaut également la peine de noter les noms des comptes Google et d'autres services, car la plupart des gens ont tendance à les oublier tout au long de leur utilisation. Après avoir effectué la réinitialisation d'usine, vous devrez vous reconnecter à tous vos comptes d'utilisateurs. Vous êtes maintenant prêt à vous lancer dans la réinitialisation de votre appareil.

  1. Ouvert Paramètres et aller à A propos du téléphone.
  2. Là, vous verrez des informations sur les versions d'Android et de l'interface utilisateur, votre processeur, votre RAM, votre mémoire, etc.
  3. Quelque part en bas, vous verrez le Réinitialiser bouton. Cliquez dessus et choisissez Réinitialiser aux paramètres d'usine pour effacer toutes les données et rétablir les paramètres par défaut de votre smartphone.
  4. Acceptez tout ce qui est promu et attendez que votre appareil termine la réinitialisation. Cela peut prendre 30 minutes ou fermer.
  5. De plus, si vous n'avez pas le même emplacement de paramètres et que vous ne parvenez pas à trouver certaines de ces étapes, vous pouvez taper Réinitialiser être en Paramètres et ouvrez-le.

En fait, vous pouvez trouver n'importe quel paramètre dont vous avez besoin en utilisant la recherche. Il est de notre responsabilité de fournir des instructions détaillées afin que vous ayez une image complète de l'ensemble du processus.

Résumé

Nous espérons que les instructions ci-dessus vous ont été utiles et que vous avez pu éliminer toutes les traces de logiciels malveillants SOVA de votre appareil Android et le sécuriser. Le didacticiel fourni est général et basé sur des techniques courantes de détection et de suppression de logiciels malveillants. Si vous avez des questions ou des informations supplémentaires sur le sujet, veuillez partager vos réflexions dans la section des commentaires ci-dessous.

Article précédentComment supprimer JiangLocker Ransomware et décrypter .jiang fichiers
Article suivantComment supprimer Payroll Timetable le virus de courrier électronique
Arthur Lozovskiy
Arthur Lozovskiy