bannière malwarebytes

Malware pour smartphone

Tutoriels et guides de suppression de virus, qui vous aideront à vous débarrasser des logiciels malveillants qui infectent les systèmes iOS et Android de vos smartphones. Des instructions simples et le meilleur logiciel antivirus pour les appareils mobiles.

Comment supprimer les logiciels espions Bahamut (Android)

Bahamut est un programme malveillant qui cible les appareils Android et est classé comme logiciel espion. Les logiciels malveillants de ce type sont conçus pour espionner les données sensibles des utilisateurs et les utiliser à mauvais escient pour de futurs avantages financiers. Une fois l'installation réussie, le virus agit comme une application normale et demande aux utilisateurs de fournir un certain nombre d'autorisations "obligatoires". Cela peut inclure l'autorisation d'accéder à la caméra, de lire les messages et de gérer les contacts téléphoniques, d'enregistrer de l'audio, d'accéder à la mémoire du téléphone et d'autres autorisations suspectes qui ne doivent pas être accordées à des logiciels douteux. L'objectif principal de Bahamut est normalement d'extraire des informations potentiellement précieuses à partir d'applications de messagerie populaires telles que WhatsApp, Facebook Messenger, Telegram, Viber, ProtectedText, Imo, Secapp et Signal également. Les cybercriminels le font en envoyant les informations collectées à leur serveur de commande et de contrôle distant. La même chose est utilisée pour déployer diverses commandes afin de contrôler également l'appareil infecté. L'installation de Bahamut sur votre système entraînera de loin de nombreux risques pour la sécurité et la confidentialité. C'est pourquoi ces logiciels doivent être supprimés dès que vous les voyez. Faites-le en utilisant notre guide ci-dessous et découvrez également comment son installation s'est produite.

Comment supprimer le cheval de Troie Hydra Banking (Android)

Récemment découvert par des chercheurs en cybersécurité à MalwareHunterTeam et un Cyble, Hydra a développé une nouvelle variante de cheval de Troie bancaire conçue pour infecter les appareils Android. Il s'imite sous l'application Play Store appelée Document Manager, avec plus de 10,000 20 téléchargements au total. Les utilisateurs qui téléchargent cette application et autorisent certaines autorisations requises par celle-ci subiront des menaces de sécurité importantes. Le cheval de Troie a été spécifiquement signalé ciblant la deuxième plus grande banque allemande, nommée Commerzbank. Il demande plus de XNUMX autorisations, qui, si elles sont autorisées, permettront aux pirates de faire ce qu'ils veulent avec votre smartphone - par exemple, surveiller les mots de passe saisis dans les applications, modifier divers paramètres, gérer les appels téléphoniques et les messages SMS, verrouiller et déverrouiller l'appareil infecté. , désactivez l'activité antivirus, enregistrez des images de caméra et déployez des tonnes d'autres tâches malveillantes visant à voler des informations d'identification liées à la finance. Il est également possible que d'autres données collectées, telles que les contacts téléphoniques ou les contacts sur les réseaux sociaux, soient également utilisées à mauvais escient pour inciter les gens à télécharger de faux logiciels qui exécutent des infections. Les symptômes les plus courants des chevaux de Troie s'exécutant dans un système de smartphone sont les décalages, les moments de gel, la surchauffe, l'ouverture aléatoire de sites Web ou d'applications et d'autres signes de comportement étrange qui n'étaient pas présents auparavant. Les chevaux de Troie comme Hydra sont extrêmement dangereux, et il est important d'arrêter leur action malveillante en effectuant la suppression complète. Cela peut être difficile à faire par vous-même sans connaissances pertinentes, nous avons donc préparé un guide complet pour vous aider à réussir à supprimer le cheval de Troie Hydra Banking de votre appareil Android.

Comment supprimer le virus du calendrier Android

Souvent confondus avec un virus distinct, les messages spammant les événements de Google Agenda sont en fait liés à une application malveillante/indésirable qui pourrait s'exécuter sur votre appareil Android. De nombreuses victimes se plaignent que les messages apparaissent généralement partout dans le calendrier et tentent de persuader les utilisateurs de cliquer sur des liens trompeurs. Il est probable qu'après l'installation d'une application indésirable, les utilisateurs confrontés à des spams aient actuellement accordé l'accès à certaines fonctionnalités, notamment des autorisations pour modifier les événements de Google Calendar. Les liens peuvent donc mener à des sites Web externes conçus pour installer des logiciels malveillants et d'autres types d'infections. En fait, toutes les informations revendiquées par eux ("virus grave détecté" ; "alerte de virus" ; "effacez votre appareil", etc.) sont très probablement fausses et n'ont rien à voir avec la réalité. Afin de résoudre ce problème et d'éviter que votre calendrier ne soit encombré de tels messages de spam, il est important de rechercher et de supprimer une application à l'origine du problème et de réinitialiser le calendrier pour nettoyer les événements indésirables.

Comment supprimer L3MON RAT (Android)

RAT L3MON est un type de cheval de Troie permettant à ses profiteurs d'accéder aux appareils Android et de les contrôler à distance. Le virus utilise un utilitaire de gestion Android basé sur le cloud pour encourager les manipulations à distance directement à partir des navigateurs Web. Une fois l'infiltration réussie, L3MON RAT devient capable de voler divers types de données sensibles (par exemple, les messages SMS, les contacts, l'historique des appels, les messages envoyés et reçus sur WhatsApp et Signal, les mots de passe saisis, etc.). Il est également capable d'enregistrer de l'audio et de surveiller les autres tentatives de connexion des utilisateurs. En d'autres termes, ce logiciel malveillant peut voir tout ce qui se fait pendant l'utilisation de l'appareil. Selon la valeur des informations collectées, elles peuvent donc être détournées pour entrer dans des comptes bancaires, effectuer des transactions non autorisées, ou même communiquer avec les contacts collectés (par exemple, vos amis) pour imposer quelque chose sous votre nom. Les symptômes généraux indiquant que votre appareil Android est infecté sont des performances lentes/boguées, un temps de réponse réduit, des pannes d'écran intermédiaires, une diminution de la durée de vie de la batterie, des notifications push douteuses et d'autres éléments mis en œuvre sans l'autorisation des utilisateurs. L3MON est un cheval de Troie en libre accès, qui peut être acheté et utilisé par tout pirate informatique désireux de le faire. Il est très dévastateur et doit être retiré immédiatement après sa détection. Utilisez notre guide gratuit ci-dessous pour le faire correctement et sans traces.

Comment supprimer le cheval de Troie bancaire Octo (Android)

Octo est le nom d'un cheval de Troie bancaire cherchant à provoquer une fraude financière sur les smartphones Android. Certains considèrent qu'il s'agit d'une version renommée d'ExobotCompact - un autre cheval de Troie dévastateur conçu pour cibler les abus liés à la finance. Octo possède un large éventail de capacités d'accès à distance pour réaliser son plan frauduleux. Après avoir réussi à attaquer le système, le cheval de Troie bancaire Octo devient pleinement éligible pour lire et capturer divers secteurs d'appareils. Toutes les informations saisies par les utilisateurs en temps réel (identifiants de connexion, frappes au clavier, codes PIN de verrouillage d'écran, etc.) peuvent être enregistrées et donc utilisées pour mener des attaques par superposition sur les applications bancaires. Cela signifie que le virus est capable de lire le contenu de n'importe quelle application affichée à l'écran et de fournir à l'acteur suffisamment d'informations pour effectuer des actions frauduleuses. Le serveur C2 permet aux cybercriminels d'envoyer toutes les commandes qu'ils souhaitent et d'avoir littéralement le contrôle total de votre appareil pour effectuer des transactions monétaires sans votre consentement. De plus, Octo peut détourner les fonctionnalités SMS pour alimenter vos contacts avec des liens de phishing conçus pour installer également le virus. Les développeurs de ce cheval de Troie ont également veillé à ce qu'il existe des mesures de persistance pour empêcher la désinstallation traditionnelle et la détection antivirus. Les capacités du cheval de Troie bancaire Octo peuvent être marquées de la même manière que d'autres chevaux de Troie renommés comme Cerberus et Medusa, par exemple. Les logiciels malveillants de ce type sont vraiment dévastateurs et il est important de connaître des solutions de travail pour les supprimer. Nous vous encourageons à utiliser notre guide et à appliquer les instructions de suppression ci-dessous.

Comment supprimer le cheval de Troie bancaire Cerberus (Android)

Découvert en 2019, Cerberus est un programme malveillant classé comme un cheval de Troie bancaire qui cible les utilisateurs d'Android. Cette application est déguisée en Adobe Flash Player Updater et est téléchargée en tant que .apk fichier. Tout comme les fichiers exécutables, les extensions .apk sont destinées à lancer l'installation des applications. Alors que les utilisateurs pensent qu'il mettra à jour le logiciel promis, ils sont infectés par inadvertance par un programme malveillant sans leur consentement. Par la suite, les cybercriminels peuvent contrôler votre appareil en se connectant à un botnet et en recevant des commandes du serveur Command & Control (C2). Une fois que les extorqueurs ont établi le contact avec votre appareil, ils peuvent facilement le faire fonctionner en envoyant des commandes à distance. Cela signifie que les escrocs peuvent voir et collecter des données sensibles, des informations d'identification, modifier les paramètres et exécuter d'autres manipulations qui exposent votre activité à des tiers. Notez que les réseaux sociaux et les comptes bancaires peuvent être piratés et détournés à des fins d'escroquerie et de revenus. Si vous pensez que Cerberus a infecté votre appareil, vous devez effectuer une analyse immédiate et le supprimer dès que possible. Nous verrons comment le faire un peu plus loin dans l'article ci-dessous.