bannière malwarebytes

Malware pour smartphone

Tutoriels et guides de suppression de virus, qui vous aideront à vous débarrasser des logiciels malveillants qui infectent les systèmes iOS et Android de vos smartphones. Des instructions simples et le meilleur logiciel antivirus pour les appareils mobiles.

Comment supprimer le logiciel malveillant Clicker (Android)

Clicker est un logiciel malveillant qui infecte les appareils Android. En cas d'infiltration réussie, le logiciel malveillant attend un certain temps avant d'exécuter ses actions - très probablement pour éviter toute suspicion de la part des utilisateurs. Le but principal de Clicker est de parcourir furtivement diverses pages Web en arrière-plan, sans le consentement des utilisateurs. Ce faisant, le programme cherche à extraire des informations relatives au navigateur, telles que l'historique, les adresses IP, les géolocalisations et d'autres informations potentiellement utiles. Les données collectées peuvent être vendues à des sociétés louches pour cibler les internautes avec des campagnes publicitaires de mauvaise qualité. Lorsque Clicker Malware exécute son activité indésirable, les utilisateurs peuvent commencer à remarquer des baisses importantes de la navigation et des performances Internet en général. Pour exécuter ses actions, le malware nécessite beaucoup de ressources réseau, ce qui entraîne des réductions de la vitesse d'Internet. À moins que vous n'utilisiez un tarif de données illimité ou une connexion Wi-Fi, le logiciel malveillant peut également vous faire subir des pertes financières en raison de l'utilisation accrue des données mobiles. Pour le moment, ce sont toutes les fonctionnalités connues mises en œuvre par Clicker Malware, cependant, il n'est pas exclu que les futures versions (si elles sont publiées par les développeurs) acquerront une gamme plus large de fonctionnalités qui pourraient être encore plus nuisibles que celles-ci. Si vous pensez que votre smartphone est infecté par Clicker ou un autre logiciel malveillant, nous vous recommandons de le supprimer en suivant nos instructions ci-dessous.

Comment supprimer le cheval de Troie FlyTrap (Android)

FlyTrap est un cheval de Troie conçu pour voler des comptes Facebook et les utiliser pour de futurs abus. Une société de sécurité faisant autorité nommée Zimperium a recherché ce malware et confirmé son activité dans plus de 100 pays avec au moins 10,000 XNUMX utilisateurs concernés. Selon les rapports, beaucoup ont été affectés par FlyTrap via une application malveillante qui fait la promotion de coupons, de remises et d'autres contenus similaires. Cliquer sur un tel contenu peut conduire à une fausse fenêtre de vérification exigeant des identifiants de connexion pour un compte Facebook. Après avoir récupéré avec succès les données insérées et accédé au compte Facebook ciblé, FlyTrap devient capable d'injecter du code JavaScript malveillant afin de collecter des informations sensibles (par exemple, adresses IP, géolocalisations, adresses e-mail, cookies Internet, jetons, etc.). Les comptes volés peuvent ensuite être abusés pour arnaquer des amis ou diffuser des logiciels malveillants via des liens ou des pièces jointes malveillants. Ainsi, FlyTrap est une infection dangereuse qui peut entraîner des problèmes de sécurité massifs et compromettre l'identité des utilisateurs. Suivez notre guide ci-dessous pour vous débarrasser du virus de votre smartphone Android. Après cela, il est important de changer les mots de passe et d'informer vos amis/contacts du piratage commis.

Comment supprimer le cheval de Troie bancaire S.O.V.A. (Android)

S.O.V.A. est un cheval de Troie bancaire conçu pour extraire des informations financières des appareils Android. Plus précisément, il a été repéré pour le faire sur des appareils allant de 7 à 11 versions d'Android. Tout en étant distribué sous le déguisement d'un logiciel ostensiblement légitime, le cheval de Troie sournois demande aux utilisateurs d'accorder un certain nombre d'autorisations à l'appareil. Si de telles autorisations sont finalement accordées, le cheval de Troie deviendra capable de lire l'écran de l'appareil et de simuler de fausses fenêtres de connexion pour inciter les utilisateurs à entrer leurs informations d'identification. Comme mentionné, la cible principale de SOVA est les informations bancaires, ce qui signifie qu'il est probable que le cheval de Troie essaie de collecter des informations à partir d'applications bancaires, de portefeuilles de crypto-monnaie et d'autres endroits liés à la finance. En raison des capacités d'enregistrement de frappe, le cheval de Troie peut enregistrer toutes les frappes tapées et en abuser pour voler des comptes ou effectuer des transactions financières non autorisées. En outre, il a également été observé que SOVA a accès à la gestion des messages SMS et à l'affichage de diverses fenêtres contextuelles. Laisser ces logiciels malveillants fonctionner trop longtemps peut en effet entraîner de graves problèmes de confidentialité et une perte potentielle de financement. En plus de cela, le cheval de Troie bancaire SOVA est toujours considéré en cours de développement et devrait acquérir plus de fonctionnalités (effectuer des attaques DDoS, fonctionner comme un rançongiciel de verrouillage d'écran, empêcher les 2FA (authentifications à deux facteurs), etc.) dans les futures mises à jour. Ainsi, si vous pensez que votre Android est sous l'affection de cette infection ou d'une infection similaire, suivez nos instructions ci-dessous pour la supprimer et assurer une protection supplémentaire contre de telles menaces.

Comment se débarrasser de l'escroquerie contextuelle de Cleaner Update (Android)

Cleaner Update est une arnaque basée sur un navigateur qui cible les utilisateurs d'Android. De nombreuses personnes l'ont observé sur divers sites Web trompeurs qui incitent les utilisateurs à télécharger, installer ou même acheter des logiciels indésirables. Les pages faisant la promotion de cette arnaque, il est nécessaire d'effectuer les actions requises pour continuer à regarder le contenu en ligne en "mode sans échec". Une version de l'arnaque affichait un message contextuel indiquant "Veuillez télécharger l'application gratuite Cleaner sur Google Play pour continuer à regarder en mode sans échec". Cleaner Update peut ne pas avoir droit à ce message uniquement - en théorie, il peut également écrire d'autres pop-ups de texte en fonction de la géolocalisation des utilisateurs et de l'activité du navigateur. Si vous autorisez le téléchargement d'un logiciel à partir de ce type de site Web, cela entraînera très probablement une infection indésirable, voire malveillante. Par conséquent, cela peut entraîner des modifications non autorisées des paramètres du système/navigateur, un ralentissement des performances du smartphone, une augmentation du nombre de publicités et d'autres modifications douteuses. Notez que même certains logiciels disponibles sur des plates-formes légitimes telles que Google Play peuvent être malveillants et contenir des chevaux de Troie ou d'autres types de logiciels malveillants. Si vous devenez victime de l'arnaque Cleaner Update, nous vous conseillons donc de suivre nos directives ci-dessous et de vous assurer que votre smartphone est en sécurité. De plus, si vous savez quel programme a été installé via cette arnaque, cette connaissance vous sera utile lors de l'exécution des étapes.

Comment supprimer le cheval de Troie Exobot (Android)

Aussi connu sous le nom de Exo Android Bot, Exobot est un logiciel malveillant dangereux et hautement perturbateur conçu pour infiltrer les appareils Android. Exobot est similaire aux fonctions exécutées par de nombreux chevaux de Troie bancaires. Essentiellement, il s'installe dans un système et effectue un certain nombre d'actions de phishing visant à extraire des informations précieuses des utilisateurs (par exemple, les identifiants de carte bancaire, les mots de passe, les identifiants et même les informations d'identité). Pour ce faire, il accède aux services d'accessibilité et manipule un appareil infecté via les réseaux Wi-Fi ou mobiles. Alternativement, s'il n'y a pas de connexion Internet disponible, Exobot est également capable d'effectuer le contrôle de l'appareil via des messages SMS, ce qui augmente son potentiel d'abus. Afin d'inciter les utilisateurs à entrer leurs informations d'identification, les cybercriminels peuvent créer des couches simulées d'applications populaires (Google Play ; WhatsApp, Viber, etc.) qui apparaissent à l'écran et diffèrent à peine des applications authentiques. Les chevaux de Troie pour smartphones se voient généralement accorder des autorisations étendues, ce qui donne toute liberté aux acteurs de la menace sur ce qu'ils peuvent faire. Cela inclut le verrouillage forcé de l'appareil, l'accès bloqué à certaines applications, la capture d'écran, la gestion des SMS, la manipulation du microphone et de la caméra ainsi que d'autres fonctionnalités compromettantes. Exobot est surtout connu pour la fonctionnalité de botnet permettant aux développeurs de relier un certain nombre d'appareils infectés et de les contrôler ensemble à partir du même serveur pour exécuter des étapes malveillantes. En conclusion, les logiciels malveillants comme Exobot sont très dévastateurs car ils peuvent vous amener à faire face à de graves problèmes de confidentialité, à des risques financiers, à une dégradation des performances de l'appareil ou même au vol d'identité. Ainsi, nous vous recommandons de suivre nos directives ci-dessous et de vous débarrasser de ce virus dès que vous le pouvez.

Comment supprimer le cheval de Troie Teabot (Android)

Teabot est un cheval de Troie qui cherche à extraire des données bancaires. Sur la base de rapports accessibles au public, on sait que TeaBot cible plus de soixante banques à travers l'Europe. Une fois installé sur un smartphone, il demande aux utilisateurs d'autoriser certaines fonctionnalités d'accessibilité en envoyant un certain nombre de fenêtres contextuelles. Une fois les autorisations demandées accordées, les développeurs derrière Teabot pourront contrôler l'appareil infecté à l'aide de l'outil d'accès à distance (RAT). Cela permettra aux cybercriminels de déployer toutes les commandes malveillantes qu'ils souhaitent (par exemple, répliquer les identifiants de connexion, prendre des captures d'écran, gérer les contacts et envoyer des messages, désactiver les couches de sécurité, enregistrer de l'audio, etc.). Comme mentionné, la cible principale de ce cheval de Troie se résume aux informations financières, ce qui signifie que les cybercriminels pourraient être plus intéressés par le vol de données à partir de portefeuilles cryptographiques, d'applications bancaires ou d'assurance, etc. Pour conclure, la présence de Teabot peut et sera extrêmement dangereuse pour toutes sortes de données sensibles à moins qu'elles ne soient supprimées de votre appareil. Nous vous recommandons de le faire dès que possible en suivant nos directives ci-dessous. Des instructions étape par étape vous aideront à le supprimer sans laisser de traces.