Qu'est-ce que le cheval de Troie Teabot

Teabot est un cheval de Troie qui cherche à extraire des données bancaires. Sur la base de rapports accessibles au public, on sait que TeaBot cible plus de soixante banques à travers l'Europe. Une fois installé sur un smartphone, il demande aux utilisateurs d'autoriser certaines fonctionnalités d'accessibilité en envoyant un certain nombre de fenêtres contextuelles. Une fois les autorisations demandées accordées, les développeurs derrière Teabot pourront contrôler l'appareil infecté à l'aide de l'outil d'accès à distance (RAT). Cela permettra aux cybercriminels de déployer toutes les commandes malveillantes qu'ils souhaitent (par exemple, répliquer les identifiants de connexion, prendre des captures d'écran, gérer les contacts et envoyer des messages, désactiver les couches de sécurité, enregistrer de l'audio, etc.). Comme mentionné, la cible principale de ce cheval de Troie se résume aux informations financières, ce qui signifie que les cybercriminels pourraient être plus intéressés par le vol de données à partir de portefeuilles cryptographiques, d'applications bancaires ou d'assurance, etc. Pour conclure, la présence de Teabot peut et sera extrêmement dangereuse pour toutes sortes de données sensibles à moins qu'elles ne soient supprimées de votre appareil. Nous vous recommandons de le faire dès que possible en suivant nos directives ci-dessous. Des instructions étape par étape vous aideront à le supprimer sans laisser de traces.

Comment le cheval de Troie Teabot a infecté votre ordinateur

Il est très courant que les chevaux de Troie finissent par se propager avec succès sous le déguisement d'applications légitimes. De nombreuses applications ostensiblement légitimes et "utiles" comme les scanners de documents ou les messageries peuvent être distribuées via des notifications contextuelles du navigateur ou des liens envoyés dans des messages SMS. En fait, ils sont très probablement faux et conçus uniquement pour injecter des logiciels malveillants dans votre système. D'autres chevaux de Troie bancaires bien connus, tels que Medusa, Ares, Cerberus ou Emotet, ont également utilisé des méthodes similaires telles que des techniques de phishing dans les e-mails ou les SMS pour inciter les utilisateurs à cliquer sur des liens suspects ou à télécharger des pièces jointes malveillantes. De plus, Teabot a également été récemment repéré à l'intérieur de la fausse application "QR Code & Barcode" qui était disponible sur le marché Google Play. Oui, vous avez bien lu - même les plates-formes légitimes comme Google Play peuvent ignorer les applications contenant des logiciels malveillants. Ce sont généralement des applications impopulaires avec une mauvaise réputation qu'il vaut mieux éviter. Les chevaux de Troie sont l'un des types d'infections de smartphones et de PC les plus abusés. Ils ouvrent la brèche pour d'autres logiciels malveillants à venir, permettant également aux développeurs d'extraire des informations de grande valeur des appareils. Soyez prudent lorsque vous téléchargez du contenu que vous ne connaissez pas. Méfiez-vous toujours des ressources non officielles demandant de télécharger quelque chose gratuitement - sans que vous ne le recherchiez intentionnellement. Nous vous encourageons à lire notre guide ci-dessous et à vous protéger avec des outils anti-malware modernes pour lutter contre ces infections.

1. Téléchargez le logiciel anti-malware

Télécharger Norton Security

Le moyen le meilleur et le plus efficace pour détecter et supprimer les logiciels malveillants est d'utiliser un programme spécialement conçu comme un antivirus. Un logiciel anti-malware de haute qualité et fiable utilise des bases de données de malwares constamment mises à jour pour les trouver et les neutraliser rapidement. La suppression manuelle peut ne pas être aussi efficace que l'utilisation d'un logiciel anti-malware. Le virus peut montrer une réticence à la suppression ou laisser des traces redondantes. Notre forte recommandation est Norton Security, qui fournit une protection et une suppression complètes de diverses menaces sur les systèmes d'exploitation des smartphones. Vous pouvez le télécharger depuis Google Play pour Android et exécuter gratuitement la suppression des logiciels malveillants.

2. Suppression manuelle

Si aucune des applications répertoriées ci-dessus n'est installée, mais que vous rencontrez toujours les mêmes symptômes du cheval de Troie Teabot, utilisez ces instructions pour trouver le coupable. Il existe deux façons traditionnelles de le faire. Les deux incluent la vérification de la quantité de ressources de batterie et de données demandées par l'application. Si un programme malveillant est installé sur votre appareil, vous constaterez une demande de ressources excessivement élevée par le logiciel malveillant. Les étapes répertoriées ci-dessous sont similaires sur tous les smartphones basés sur Android.

Pour vérifier les ressources de la batterie :

  1. Trouver et ouvrir Paramètres sur votre appareil.
  2. Parmi la liste des paramètres, choisissez Autonomie des batteries.
  3. Puis appuyez sur Utilisation de la batterie et vérifiez quelle application consomme le plus (en haut de la liste).

Pour vérifier l'utilisation des données :

  1. Ouvert Paramètres comme nous l'avons fait ci-dessus.
  2. Ensuite, choisissez quelque chose en rapport avec le réseau. Habituellement, on l'appelle Connexions .
  3. Trouvez et tapez sur Utilisation des données ou similaire. Sur certains appareils, vous verrez immédiatement l'utilisation globale du trafic. Sinon, il faut choisir WiFi et Utilisation des données mobiles séparément.

Après avoir identifié l'application qui consomme le plus de ressources, vous pouvez accéder à Paramètres > Applications, recherchez et supprimez l'application que vous avez trouvée. Avant de le faire, il est fortement recommandé de supprimer les privilèges administratifs pour l'application malveillante :

  1. Cliquez sur Paramètres et de trouver la Écran de verrouillage et configuration de la sécurité.
  2. La plupart des smartphones ont Avancé or Autres paramètres de sécurité à ouvrir.
  3. Ensuite, vous devez sélectionner quelque chose appelé Applications d'administration de l'appareil.
  4. Une fois cela fait, trouvez l'application malveillante que vous avez trouvée auparavant et Désactiver le

Si vous ne parvenez toujours pas à supprimer l'application tenace, nous vous conseillons de le faire en mode sans échec. Il garantit que votre smartphone est lancé en utilisant uniquement des fonctionnalités intégrées et natives, ce qui permet de contourner les restrictions imposées par les logiciels malveillants. Bien sûr, Teabot Trojan pourrait le bloquer tant qu'il a des droits privilégiés, mais encore, essayez-le si vous ne l'avez pas encore fait. Voici comment:

  1. Poussez et maintenez le Puissance bouton jusqu'à ce qu'il ouvre la liste des options de redémarrage.
  2. Ensuite, appuyez et maintenez le Mise hors tension icône pendant quelques secondes.
  3. Un nouveau message apparaîtra demandant de démarrer Mode sans échec.
  4. Confirmez-le et démarrez votre smartphone pour affecter les étapes ci-dessus dans Mode sans échec.

Une fois les étapes de suppression effectuées, vous ne devriez plus rencontrer les symptômes du cheval de Troie malveillant Teabot. Nous vous recommandons de parcourir la liste des applications installées pour toute autre présence suspecte que vous ne vous souvenez pas de l'installation. Il y a une chance que le cheval de Troie Teabot puisse l'installer.

3. Réinitialiser les paramètres du navigateur

Après avoir complètement supprimé l'application, il est important de nettoyer votre navigateur des paramètres malveillants qui pourraient être installés par Teabot Trojan. Vous devrez effectuer quelques étapes comprenant la restauration complète des paramètres du navigateur. En plus d'infecter votre appareil, le virus peut également se glisser dans votre navigateur pour imposer divers changements. Par exemple, des contenus tels que les notifications push et d'autres types de bannières apparaissant directement à l'écran peuvent provenir de votre navigateur. Vous pouvez exécuter un nettoyage étape par étape pour chaque segment du navigateur (historique de navigation, notifications push, autorisations, etc.) pour supprimer toute trace de logiciel malveillant. Cependant, il est préférable de ramener la configuration du navigateur aux paramètres d'usine, car cela efface tout ce qui s'est accumulé à l'intérieur d'un navigateur en s'assurant qu'aucun contenu indésirable ne se trouve autour de votre smartphone. Nous vous montrerons à la fois des nettoyages étape par étape et une réinitialisation complète des paramètres d'usine pour les navigateurs les plus populaires, notamment Google Chrome, Mozilla Firefox et Opera.

Google Chrome:

Dans un premier temps, effaçons les données de navigation.

  1. Ouvert Chrome navigateur et appuyez sur Menu (icône à 3 points dans le coin supérieur droit).
  2. Ensuite, allez dans Historique et choisissez Effacer les données de navigation ....
  3. Dans le Avancé onglet cochez toutes les cases et appuyez sur Effacer les données.

Ensuite, nous devrions désactiver les notifications push.

  1. Ouvrez le même Menu et choisissez Paramètres.
  2. Ensuite, recherchez et ouvrez Paramètres des sites.
  3. Faites défiler un peu jusqu'à ce que vous trouviez Notifications.
  4. Localisez les sites Web sous Autorisé, appuyez dessus et choisissez Effacer et réinitialiser.
  5. Vous pouvez également désactiver le Notifications fonctionnalité pour empêcher les sites Web de demander une autorisation complète.

Comme mentionné, vous pouvez également réinitialiser votre navigateur aux paramètres par défaut afin de l'avoir à partir de zéro. Cela signifie que toutes les données stockées dans le navigateur seront supprimées et restaurées à la configuration par défaut. Étant donné que nous avons affaire à un comportement malveillant, il est bon d'effectuer de telles étapes pour s'assurer que rien de nuisible ne persiste à l'intérieur de votre navigateur. Il est plus robuste et plus rapide que d'exécuter chaque étape comme ci-dessus.

  1. Trouver et ouvrir Paramètres sur votre écran.
  2. Cliquez sur Applications et ensuite cherchez Chrome.
  3. Une fois trouvé, appuyez dessus et accédez à Stockage > Gérer le stockage.
  4. Enfin, appuyez sur Effacer toutes les données et attendez que le processus soit terminé.

Mozilla Firefox:

Le processus semble presque identique, seulement légèrement différent dans les noms des étapes. Néanmoins, nous vous montrerons également à quoi cela ressemble sur Firefox. Pour effacer les données de navigation :

  1. Ouvert Firefox et naviguez jusqu'à Menu de même dans Chrome.
  2. Selectionnez Histoire et appuyez sur Effacer les données privées.
  3. Sélectionnez toutes les entrées et appuyez sur Effacer les données.

Pour désactiver les notifications push, procédez comme suit.

  1. Ouvert Firefox nouveau.
  2. Ouvert Menu (en haut ou en bas) et choisissez Paramètres.
  3. Ensuite aller à Autorisations du site > Notification.
  4. Selectionnez Bloqué pour ne pas voir les notifications du tout.

La prochaine étape consiste à réinitialiser complètement les paramètres de navigation. Pour ce faire, suivez simplement toutes les étapes mentionnées pour Chrome ci-dessus.

Opera:

La suppression des données de navigation dans Opera ressemble à ceci :

  1. Ouvert Opera et appuyez sur le logo du navigateur ci-dessous à droite.
  2. Selectionnez Paramètres, faites défiler la liste et appuyez sur Effacer les données de navigation ....
  3. Cliquez Avancé, cochez toutes les cases répertoriées et choisissez Effacer les données.

Pour désactiver les notifications dans Opera :

  1. Ouvert Opera et appuyez sur le logo du navigateur ci-dessous à droite.
  2. Selectionnez Paramètres et faites défiler jusqu'à ce que vous trouviez Paramètres des sites.
  3. Cliquez dessus et choisissez Notifications.
  4. Exploiter Block pour tout supprimer Notification autorisation.

Effectuer une réinitialisation complète d'Opera équivaut à ce que nous avons mentionné dans les instructions pour Chrome.

4. Effectuer une réinitialisation d'usine

Si vous continuez à tomber sur un comportement étrange du smartphone et pensez que le virus n'est pas supprimé, la meilleure solution consiste à réinitialiser l'appareil lui-même. Cette étape supprimera toutes les données stockées sur votre système et restaurera tous les paramètres de configuration à l'état par défaut. En d'autres termes, vous réinstallerez votre système à partir de zéro. Cela supprimera le virus et nettoiera votre smartphone des autres éléments inutiles au cas où vous ne l'auriez pas nettoyé depuis très longtemps. Avant de le faire, assurez-vous qu'il n'y a pas de données importantes à perdre. Il vaut également la peine de noter les noms des comptes Google et d'autres services, car la plupart des gens ont tendance à les oublier tout au long de leur utilisation. Après avoir effectué la réinitialisation d'usine, vous devrez vous reconnecter à tous vos comptes d'utilisateurs. Vous êtes maintenant prêt à vous lancer dans la réinitialisation de votre appareil.

  1. Ouvert Paramètres et aller à A propos du téléphone.
  2. Là, vous verrez des informations sur les versions d'Android et de l'interface utilisateur, votre processeur, votre RAM, votre mémoire, etc.
  3. Quelque part en bas, vous verrez le Réinitialiser bouton. Cliquez dessus et choisissez Réinitialiser aux paramètres d'usine pour effacer toutes les données et rétablir les paramètres par défaut de votre smartphone.
  4. Acceptez tout ce qui est promu et attendez que votre appareil termine la réinitialisation. Cela peut prendre 30 minutes ou fermer.
  5. De plus, si vous n'avez pas le même emplacement de paramètres et que vous ne parvenez pas à trouver certaines de ces étapes, vous pouvez taper Réinitialiser être en Paramètres et ouvrez-le.

En fait, vous pouvez trouver n'importe quel paramètre dont vous avez besoin en utilisant la recherche. Il est de notre responsabilité de fournir des instructions détaillées afin que vous ayez une image complète de l'ensemble du processus.

Résumé

Nous espérons que les instructions ci-dessus vous ont été utiles et que vous avez pu éliminer toutes les traces de logiciels malveillants Teabot de votre appareil Android et le sécuriser. Le didacticiel fourni est général et basé sur des techniques courantes de détection et de suppression de logiciels malveillants. Si vous avez des questions ou des informations supplémentaires sur le sujet, veuillez partager vos réflexions dans la section des commentaires ci-dessous.

Article précédentComment supprimer le cheval de Troie BianLian (Android)
Article suivantComment supprimer Notifinfoback.com