Malware pour smartphone

BrasDex est classé comme un virus bancaire qui infecte les appareils Android (et Windows) pour accéder aux comptes bancaires et voler l'argent des victimes. Ce banquier spécifique a été observé en train de cibler des victimes dans la région brésilienne - récemment via une fausse application bancaire nommée "Brazilian Banco Santander". Auparavant, il infiltrait les appareils en se déguisant en applications de paramètres Android essentielles. BrasDex abuse des services d'accessibilité pour enregistrer les informations saisies dans les applications bancaires. Cependant, au lieu d'afficher des écrans superposés (faux) pour inciter les utilisateurs à saisir leurs identifiants de connexion, il les enregistre eux-mêmes dans les applications bancaires ciblées. Contrairement à d'autres logiciels malveillants bancaires, BrasDex utilise également un mécanisme ATS (Automated Transfer System), qui permet aux cybercriminels d'effectuer des transactions frauduleuses de manière automatisée, automatisant ainsi les activités malveillantes et augmentant les profits illégaux. En outre, il est également connu que BrasDex exploite un système de paiement rapide Pix populaire qui a été développé par la Banque centrale du Brésil. Cela facilite la tâche des cybercriminels, car tout ce dont ils ont besoin est l'identifiant de la victime (qui peut être un e-mail, un CPF, un numéro de téléphone ou un identifiant aléatoire). Veuillez noter que le système Pxi n'est pas vulnérable - les pirates utilisent simplement ce système pour accélérer le processus de transferts frauduleux. Beaucoup plus d'informations techniques sur BrasDex peuvent être découvertes dans ce rapport réalisé par ThreatFabric. BrasDex est un virus dangereux qui peut causer des pertes financières désagréables et des problèmes de confidentialité - assurez-vous donc de lire notre guide ci-dessous et de supprimer ce logiciel malveillant dévastateur de votre appareil. Une fois cela fait, il est également important de modifier vos identifiants de connexion.

GodFather est le nom d'un cheval de Troie bancaire qui cible les appareils Android. Les développeurs à l'origine de ce logiciel malveillant cherchent à exfiltrer les identifiants de compte et à les utiliser pour accéder à plus de 400 pages bancaires en ligne et échanges cryptographiques dans 16 pays du monde. Le cheval de Troie GodFather fonctionne en créant des écrans de connexion superposés et en les affichant sur des applications ou des pages Web légitimes. De cette façon, il incite les utilisateurs à saisir leurs données de connexion sur de faux écrans, ce qui permet aux acteurs de la menace d'accéder à des comptes liés à la finance et d'en abuser à des fins de fraude financière. Avant que GodFather ne devienne capable d'effectuer une telle action malveillante, les utilisateurs doivent autoriser certaines autorisations (accès aux SMS et aux notifications, enregistrement d'écran, contacts, appels, enregistrement sur un stockage externe et lecture de l'état de l'appareil) dans la fenêtre du service d'accessibilité. Le cheval de Troie le fait en imitant l'outil légitime "Google Protect", donnant ainsi au processus un aspect ordinaire et moins susceptible de déclencher les soupçons des utilisateurs. Une fois les autorisations accordées, le cheval de Troie a toute liberté pour exécuter ses actions malveillantes. GodFather abuse également de l'accès accordé pour compliquer la suppression manuelle, voler les codes d'authentification à deux facteurs, traiter différentes commandes et détourner les données des champs PIN et mot de passe. Si vous souhaitez en savoir plus sur les spécifications techniques du cheval de Troie bancaire GodFather, vous pouvez consulter cette page. En résumé, GodFather est une infection très dévastatrice qui peut entraîner des pertes financières importantes, c'est pourquoi elle doit être supprimée complètement et sans laisser de traces de votre appareil. Utilisez notre guide ci-dessous pour le faire.

Presque tous les navigateurs populaires peuvent se vanter de la fonctionnalité de notifications push intégrée qui permet aux utilisateurs de s'abonner aux notifications de divers sites Web tels que les portails d'actualités et de les recevoir directement sur le bureau. De cette façon, les utilisateurs peuvent obtenir une expérience plus rapide et plus pratique en restant au courant des dernières mises à jour de la page Web souhaitée. Dans certains cas, cependant, les utilisateurs inexpérimentés peuvent être victimes de pages douteuses qui font la promotion de publicités indésirables ou malveillantes en incitant les utilisateurs à autoriser leurs notifications push. Ces pages affichent souvent de faux messages tels que "Appuyez sur Autoriser pour vérifier que vous n'êtes pas un robot", "Le téléchargement est prêt. Cliquez sur Autoriser pour télécharger votre fichier", etc. Après avoir autorisé les notifications push de ces sites Web, le bureau de l'utilisateur commencera à être bombardé en permanence par des notifications indésirables qui favorisent les redirections vers des pages suspectes/malveillantes. Quel que soit le type de site Web auquel vous vous êtes finalement abonné, lisez notre guide ci-dessous pour désactiver les notifications push normales et potentiellement malveillantes si tel est le cas.

Cypher est un cheval de Troie d'administration à distance (RAT) promu par les cybercriminels pour contrôler les appareils Android et y exécuter un certain nombre d'actions malveillantes. Une fois qu'il a piraté un appareil Android, les pirates deviennent capables de gérer presque tout l'appareil pour atteindre leurs objectifs. Cypher est également un cheval de Troie public qui peut être acheté par n'importe qui sous forme de plans d'abonnement sur le site Web des développeurs. L'une des fonctionnalités spéciales auxquelles les cybercriminels derrière Cypher ont accès est le soi-disant pirate de presse-papiers. Il est conçu pour remplacer les adresses copiées des portefeuilles cryptographiques par celles appartenant aux propriétaires de chevaux de Troie. En d'autres termes, si une victime exécute une transaction de crypto-monnaie alors que le cheval de Troie est sur le smartphone, les cybercriminels pourront remplacer furtivement l'adresse copiée et recevoir le paiement sur leur portefeuille à la place. En dehors de cela, Cypher RAT possède une pléthore d'autres fonctionnalités typiques de ces logiciels malveillants. Par exemple, il peut changer les fonds d'écran du smartphone, gérer les appels et les SMS, forcer l'ouverture de diverses applications, manipuler l'écran, mémoriser les frappes du clavier, prendre des captures d'écran, utiliser un microphone pour enregistrer l'audio entrant, analyser l'emplacement de l'appareil, télécharger des logiciels supplémentaires, lire 2 -facteur des codes d'authentification, imiter les fenêtres de connexion et d'autres fonctions similaires visant à profiter aux cybercriminels de la manière souhaitée.

Clicker est un logiciel malveillant qui infecte les appareils Android. En cas d'infiltration réussie, le logiciel malveillant attend un certain temps avant d'exécuter ses actions - très probablement pour éviter toute suspicion de la part des utilisateurs. Le but principal de Clicker est de parcourir furtivement diverses pages Web en arrière-plan, sans le consentement des utilisateurs. Ce faisant, le programme cherche à extraire des informations relatives au navigateur, telles que l'historique, les adresses IP, les géolocalisations et d'autres informations potentiellement utiles. Les données collectées peuvent être vendues à des sociétés louches pour cibler les internautes avec des campagnes publicitaires de mauvaise qualité. Lorsque Clicker Malware exécute son activité indésirable, les utilisateurs peuvent commencer à remarquer des baisses importantes de la navigation et des performances Internet en général. Pour exécuter ses actions, le malware nécessite beaucoup de ressources réseau, ce qui entraîne des réductions de la vitesse d'Internet. À moins que vous n'utilisiez un tarif de données illimité ou une connexion Wi-Fi, le logiciel malveillant peut également vous faire subir des pertes financières en raison de l'utilisation accrue des données mobiles. Pour le moment, ce sont toutes les fonctionnalités connues mises en œuvre par Clicker Malware, cependant, il n'est pas exclu que les futures versions (si elles sont publiées par les développeurs) acquerront une gamme plus large de fonctionnalités qui pourraient être encore plus nuisibles que celles-ci. Si vous pensez que votre smartphone est infecté par Clicker ou un autre logiciel malveillant, nous vous recommandons de le supprimer en suivant nos instructions ci-dessous.

FlyTrap est un cheval de Troie conçu pour voler des comptes Facebook et les utiliser pour de futurs abus. Une société de sécurité faisant autorité nommée Zimperium a recherché ce malware et confirmé son activité dans plus de 100 pays avec au moins 10,000 XNUMX utilisateurs concernés. Selon les rapports, beaucoup ont été affectés par FlyTrap via une application malveillante qui fait la promotion de coupons, de remises et d'autres contenus similaires. Cliquer sur un tel contenu peut conduire à une fausse fenêtre de vérification exigeant des identifiants de connexion pour un compte Facebook. Après avoir récupéré avec succès les données insérées et accédé au compte Facebook ciblé, FlyTrap devient capable d'injecter du code JavaScript malveillant afin de collecter des informations sensibles (par exemple, adresses IP, géolocalisations, adresses e-mail, cookies Internet, jetons, etc.). Les comptes volés peuvent ensuite être abusés pour arnaquer des amis ou diffuser des logiciels malveillants via des liens ou des pièces jointes malveillants. Ainsi, FlyTrap est une infection dangereuse qui peut entraîner des problèmes de sécurité massifs et compromettre l'identité des utilisateurs. Suivez notre guide ci-dessous pour vous débarrasser du virus de votre smartphone Android. Après cela, il est important de changer les mots de passe et d'informer vos amis/contacts du piratage commis.

S.O.V.A. est un cheval de Troie bancaire conçu pour extraire des informations financières des appareils Android. Plus précisément, il a été repéré pour le faire sur des appareils allant de 7 à 11 versions d'Android. Tout en étant distribué sous le déguisement d'un logiciel ostensiblement légitime, le cheval de Troie sournois demande aux utilisateurs d'accorder un certain nombre d'autorisations à l'appareil. Si de telles autorisations sont finalement accordées, le cheval de Troie deviendra capable de lire l'écran de l'appareil et de simuler de fausses fenêtres de connexion pour inciter les utilisateurs à entrer leurs informations d'identification. Comme mentionné, la cible principale de SOVA est les informations bancaires, ce qui signifie qu'il est probable que le cheval de Troie essaie de collecter des informations à partir d'applications bancaires, de portefeuilles de crypto-monnaie et d'autres endroits liés à la finance. En raison des capacités d'enregistrement de frappe, le cheval de Troie peut enregistrer toutes les frappes tapées et en abuser pour voler des comptes ou effectuer des transactions financières non autorisées. En outre, il a également été observé que SOVA a accès à la gestion des messages SMS et à l'affichage de diverses fenêtres contextuelles. Laisser ces logiciels malveillants fonctionner trop longtemps peut en effet entraîner de graves problèmes de confidentialité et une perte potentielle de financement. En plus de cela, le cheval de Troie bancaire SOVA est toujours considéré en cours de développement et devrait acquérir plus de fonctionnalités (effectuer des attaques DDoS, fonctionner comme un rançongiciel de verrouillage d'écran, empêcher les 2FA (authentifications à deux facteurs), etc.) dans les futures mises à jour. Ainsi, si vous pensez que votre Android est sous l'affection de cette infection ou d'une infection similaire, suivez nos instructions ci-dessous pour la supprimer et assurer une protection supplémentaire contre de telles menaces.

Cleaner Update est une arnaque basée sur un navigateur qui cible les utilisateurs d'Android. De nombreuses personnes l'ont observé sur divers sites Web trompeurs qui incitent les utilisateurs à télécharger, installer ou même acheter des logiciels indésirables. Les pages faisant la promotion de cette arnaque, il est nécessaire d'effectuer les actions requises pour continuer à regarder le contenu en ligne en "mode sans échec". Une version de l'arnaque affichait un message contextuel indiquant "Veuillez télécharger l'application gratuite Cleaner sur Google Play pour continuer à regarder en mode sans échec". Cleaner Update peut ne pas avoir droit à ce message uniquement - en théorie, il peut également écrire d'autres pop-ups de texte en fonction de la géolocalisation des utilisateurs et de l'activité du navigateur. Si vous autorisez le téléchargement d'un logiciel à partir de ce type de site Web, cela entraînera très probablement une infection indésirable, voire malveillante. Par conséquent, cela peut entraîner des modifications non autorisées des paramètres du système/navigateur, un ralentissement des performances du smartphone, une augmentation du nombre de publicités et d'autres modifications douteuses. Notez que même certains logiciels disponibles sur des plates-formes légitimes telles que Google Play peuvent être malveillants et contenir des chevaux de Troie ou d'autres types de logiciels malveillants. Si vous devenez victime de l'arnaque Cleaner Update, nous vous conseillons donc de suivre nos directives ci-dessous et de vous assurer que votre smartphone est en sécurité. De plus, si vous savez quel programme a été installé via cette arnaque, cette connaissance vous sera utile lors de l'exécution des étapes.