Comment supprimer Xamalicious des appareils Android
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que Xamalicious ?
Xamalicious est un maliciel à porte dérobée ciblant les utilisateurs d'Android. Ce logiciel malveillant est composé à l'aide de Xamarin, un framework open-source. Xamalicious vise à obtenir des privilèges d'accès. Une fois ces privilèges obtenus, Xamalicious peut déclencher le téléchargement d'une charge utile de deuxième niveau.
Xamalicious en détails
Lors de l'exécution de la charge utile livrée par Xamalicious, le maliciel injecté peut prendre le contrôle complet de l'appareil infecté en exploitant les privilèges étendus que Xamalicious a obtenus lors de l'étape initiale. La charge utile possède la capacité de mettre à jour indépendamment l'APK principal, ce qui permet au maliciel de fonctionner comme un logiciel espion ou un cheval de Troie bancaire sans avoir besoin d'une quelconque contribution ou implication de la part de la victime.
Un lien a été découvert entre Xamalicious et une application de fraude publicitaire appelée "Cash Magnet". Cette application permet de cliquer automatiquement sur des publicités, d'installer des applications et d'effectuer d'autres actions pour générer des revenus. Cela signifie que les cybercriminels à l'origine de ces menaces sont motivés par les gains financiers et qu'ils utilisent probablement la fraude publicitaire comme objectif principal pour Xamalicious.
Plus de vingt applications ont été identifiées comme porteuses de la porte dérobée Xamalicious. Ces applications couvrent diverses catégories telles que la santé, les jeux, les horoscopes et la productivité. La plupart de ces applications peuvent être téléchargées sur des places de marché tierces.
Il est important de mentionner que Xamalicious recueille diverses informations sur l'appareil avant d'injecter sa charge utile. Les données collectées comprennent l'identifiant Android, la version du système d'exploitation, la configuration USB, l'état ADB, l'emplacement de l'appareil, les détails du processeur et d'autres informations.
| Nom | Porte Dérobée Xamalicious |
| Type de Menace | Maliciel Android, Application malicieuse, Porte dérobée |
| Noms de Détection | AhnLab-V3 (Trojan/Android.XAgent.1214836), Avira (ANDROID/Piom.zrtio), ESET-NOD32 (Android/Xamalicious.F), Kaspersky (HEUR:Trojan.AndroidOS.Piom.bbot), Liste complète (VirusTotal) |
| Symptômes | L'appareil fonctionne lentement, les paramètres du système sont modifiés sans l'autorisation de l'utilisateur, des applications douteuses apparaissent, l'utilisation des données et de la batterie augmente considérablement, les navigateurs sont redirigés vers des sites web douteux, des publicités intrusives sont diffusées. |
| Méthodes de Distribution | Ingénierie sociale, applications trompeuses, magasins d'applications tiers. |
| Dommages | Vol d'informations personnelles (messages privés, identifiants/mots de passe, etc.), baisse des performances de l'appareil, épuisement rapide de la batterie, baisse de la vitesse d'Internet, pertes massives de données, pertes monétaires, vol d'identité (les applications malveillantes peuvent abuser des applications de communication). |
| Suppression des maliciels (Android) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre appareil mobile avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, Xamalicious représente une porte dérobée Android sophistiquée et préoccupante. Sa capacité à injecter une charge utile de deuxième niveau en fait un outil puissant pour les activités malveillantes. Les charges utiles envoyées par Xamalicious peuvent avoir de graves conséquences, notamment le contrôle total de l'appareil infecté, l'accès non autorisé à des informations sensibles et la possibilité de se livrer à des activités frauduleuses.
D'autres exemples de maliciels Android sont TrickMo, Kamran, et GoldDigger.
Comment Xamalicious s'est-il infiltré dans mon appareil ?
Xamalicious est distribué par le biais d'applications associées à la santé, aux jeux, à la productivité et aux horoscopes, que l'on trouve principalement sur les boutiques d'applications tierces. Certaines de ces applications sont 3D Skin Editor pour PE Minecraft, Astrological Navigator : Daily Horoscope & Tarot, Auto Click Repeater, Count Easy Calorie Calculator, et Essential Horoscope pour Android.
Xamalicious peut injecter sa charge utile après que les utilisateurs ont accordé à l'infection la permission d'activer les services d'accessibilité.
Comment éviter l'installation de maliciels ?
Privilégiez l'installation d'applications provenant exclusivement des boutiques d'applications officielles telles que Google Play. Faites preuve de prudence lorsque vous accordez des autorisations aux applications pendant l'installation, en veillant à ce que les demandes inutiles ou suspectes ne soient pas approuvées. Mettez régulièrement à jour le système d'exploitation de l'appareil et les applications installées.
Utilisez une solution de sécurité mobile réputée. Consultez les avis sur les applications avant de les télécharger et de les installer. Soyez prudent lorsque vous cliquez sur des liens suspects dans des courriels, des messages ou des sites web.
Applications associées à Xamalicious (source : mcafee.com) :
Liste des applications associées à Xamalicious :
- 3D Skin Editor pour PE Minecraft
- Astrological Navigator: Daily Horoscope & Tarot
- Auto Click Repeater
- Count Easy Calorie Calculator
- Essential Horoscope for Android
- LetterLink
- Logo Maker Pro
- NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS
- Sound Volume Booster
- Sound Volume Extender
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Universal Calculator
Menu rapide :
- Introduction
- Comment supprimer l'historique de navigation dans le navigateur web Chrome ?
- Comment désactiver les notifications du navigateur dans le navigateur web Chrome ?
- Comment réinitialiser le navigateur web Chrome ?
- Comment supprimer l'historique de navigation du navigateur web Firefox ?
- Comment désactiver les notifications du navigateur dans le navigateur web Firefox ?
- Comment réinitialiser le navigateur web Firefox ?
- Comment désinstaller les applications potentiellement indésirables et/ou malveillantes ?
- Comment démarrer l'appareil Android en "mode sans échec" ?
- Comment vérifier l'utilisation de la batterie de diverses applications ?
- Comment vérifier l'utilisation des données de diverses applications ?
- Comment installer les dernières mises à jour logicielles ?
- Comment réinitialiser le système à son état par défaut ?
- Comment désactiver les applications qui ont des privilèges d'administrateur ?
Supprimez l'historique de navigation du navigateur web Chrome :
Appuyez sur le bouton "Menu" (trois points dans le coin supérieur droit de l'écran) et sélectionnez "Historique" dans le menu déroulant qui s'ouvre.
Appuyez sur "Effacer les données de navigation", sélectionnez l'onglet "AVANCÉ", choisissez la période et les types de données que vous souhaitez supprimer et appuyez sur "Effacer les données".
[Retour à la Table des Matières]
Désactivez les notifications du navigateur dans le navigateur web Chrome :
Appuyez sur le bouton "Menu" (trois points dans le coin supérieur droit de l'écran) et sélectionnez "Paramètres" dans le menu déroulant qui s'ouvre.
Faites défiler vers le bas jusqu'à ce que vous voyiez l'option "Paramètres du site" et appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option "Notifications" et appuyez dessus.
Recherchez les sites web qui envoient des notifications au navigateur, appuyez dessus et cliquez sur "Effacer et réinitialiser". Cette opération supprimera les autorisations accordées à ces sites web pour la diffusion de notifications. Toutefois, si vous visitez à nouveau le même site, il est possible qu'une autorisation vous soit à nouveau demandée. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web passera dans la section "Bloqué" et ne vous demandera plus d'autorisation).
[Retour à la Table des Matières]
Réinitialisez le navigateur web Chrome :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Apps" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous trouviez l'application "Chrome", sélectionnez-la et appuyez sur l'option "Stockage".
Appuyez sur "GÉRER LE STOCKAGE", puis sur "EFFACER TOUTES LES DONNÉES" et confirmez l'action en appuyant sur "OK". Notez que la réinitialisation du navigateur éliminera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non définis par défaut et les autres données seront supprimés. Vous devrez également vous connecter à nouveau à tous les sites web.
[Retour à la Table des Matières]
Supprimez l'historique de navigation du navigateur web Firefox :
Appuyez sur le bouton "Menu" (trois points dans le coin supérieur droit de l'écran) et sélectionnez "Historique" dans le menu déroulant qui s'ouvre.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Effacer les données privées" et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur "EFFACER DONNÉES".
[Retour à la Table des Matières]
Désactivez les notifications du navigateur dans le navigateur web Firefox :
Visitez le site web qui émet des notifications de navigateur, appuyez sur l'icône affichée à gauche de la barre d'URL (l'icône n'est pas nécessairement un "verrou") et sélectionnez "Modifier les paramètres du site".
Dans la fenêtre qui s'ouvre, choisissez l'option "Notifications" et appuyez sur "EFFACER".
[Retour à la Table des Matières]
Réinitialisez le navigateur web Firefox :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Apps" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous trouviez l'application "Firefox", sélectionnez-la et appuyez sur l'option "Stockage".
Tapez sur "EFFACER LES DONNÉES" et confirmez l'action en tapant sur "EFFACER". Notez que la réinitialisation du navigateur éliminera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non définis par défaut et les autres données seront supprimés. Vous devrez également vous connecter à nouveau à tous les sites web.
[Retour à la Table des Matières]
Désinstallez les applications potentiellement indésirables et/ou malveillantes :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Apps" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur "Désinstaller". Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, si un message d'erreur s'affiche), essayez d'utiliser le "mode sans échec".
[Retour à la Table des Matières]
Démarrez l'appareil Android en "mode sans échec" :
Le "mode sans échec" du système d'exploitation Android empêche temporairement l'exécution de toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui empêchent les utilisateurs de le faire lorsque l'appareil fonctionne "normalement").
Appuyez sur le bouton "Power" et maintenez-le enfoncé jusqu'à ce que l'écran "Power off" s'affiche. Appuyez sur l'icône "Power off" et maintenez-la enfoncée. Après quelques secondes, l'option "Mode sans échec" apparaîtra et vous pourrez l'exécuter en redémarrant l'appareil.
[Retour à la Table des Matières]
Vérifiez l'utilisation de la batterie des différentes applications :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Maintenance de l'appareil" et appuyez dessus.
Appuyez sur "Batterie" et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser de l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.
[Retour à la Table des Matières]
Vérifiez l'utilisation des données de diverses applications :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Connexions" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Utilisation des données" et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser l'utilisation des données autant que possible. Cela signifie qu'une utilisation importante de données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. C'est pourquoi vous devez vérifier l'utilisation des données mobiles et Wi-Fi.
Si vous trouvez une application qui utilise beaucoup de données alors que vous ne l'utilisez jamais, nous vous conseillons vivement de la désinstaller dès que possible.
[Retour à la Table des Matières]
Installez les dernières mises à jour logicielles :
Maintenir le logiciel à jour est une bonne pratique en matière de sécurité de l'appareil. Les fabricants d'appareils publient en permanence divers correctifs de sécurité et mises à jour d'Android afin de corriger les erreurs et les bogues susceptibles d'être exploités par les cybercriminels. Un système obsolète est beaucoup plus vulnérable, c'est pourquoi vous devez toujours vous assurer que le logiciel de votre appareil est à jour.
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Mise à jour du logiciel" et appuyez dessus.
Appuyez sur "Télécharger les mises à jour manuellement" et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous vous recommandons également d'activer l'option "Télécharger les mises à jour automatiquement", qui permet au système de vous avertir dès qu'une mise à jour est disponible et de l'installer automatiquement.
[Retour à la Table des Matières]
Réinitialisez le système à son état par défaut :
La "réinitialisation d'usine" est un bon moyen de supprimer toutes les applications indésirables, de rétablir les paramètres par défaut du système et de nettoyer l'appareil en général. Toutefois, vous devez garder à l'esprit que toutes les données contenues dans l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, et non sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état initial.
Vous pouvez également restaurer les paramètres de base du système et/ou simplement les paramètres du réseau.
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "À propos du téléphone" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Réinitialiser" et appuyez dessus. Choisissez ensuite l'action que vous souhaitez effectuer :
"Réinitialiser les paramètres" - rétablit tous les paramètres du système par défaut ;
"Réinitialiser les paramètres réseau" - rétablit les paramètres par défaut de tous les paramètres liés au réseau ;
"Réinitialisation des données d'usine" - réinitialise l'ensemble du système et supprime toutes les données stockées ;
[Retour à la Table des Matières]
Désactivez les applications qui ont des privilèges d'administrateur :
Si une application malveillante obtient des privilèges de niveau administrateur, elle peut gravement endommager le système. Pour que votre appareil soit aussi sûr que possible, vous devez toujours vérifier quelles applications disposent de ces privilèges et désactiver celles qui ne le devraient pas.
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Verrouillage de l'écran et sécurité" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Autres paramètres de sécurité", appuyez dessus, puis appuyez sur "Applications d'administration de l'appareil".
Identifiez les applications qui ne devraient pas avoir de privilèges d'administrateur, appuyez sur ces applications et appuyez sur "DÉSACTIVER".
Foire Aux Questions (FAQ)
Mon appareil est infecté par le maliciel Xamalicious, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Le formatage de votre périphérique de stockage est une mesure radicale et peut ne pas être nécessaire pour supprimer le maliciel Xamalicious. Envisagez plutôt d'utiliser un antivirus ou un programme anti-maliciels réputé comme Combo Cleaner pour analyser et supprimer les logiciels malveillants de votre appareil.
Quels sont les principaux problèmes causés par les maliciels ?
Les maliciels peuvent causer des problèmes importants, notamment l'accès non autorisé à des informations sensibles, des violations de données, des pertes financières, l'usurpation d'identité, la perturbation des fonctionnalités de l'appareil et l'exploitation des ressources pour des activités malveillantes.
Quel est l'objectif de Xamalicious ?
L'objectif principal de Xamalicious est de servir de porte dérobée Android sophistiquée, permettant aux cybercriminels d'injecter des charges utiles supplémentaires (d'autres maliciels).
Comment Xamalicious s'est-il infiltré dans mon appareil ?
Ce maliciel est diffusé via des apps infectées distribuées principalement par des app stores tiers. Les appareils sont infectés lorsque les utilisateurs téléchargent une app trojanisée et lui permettent d'activer les services d'accessibilité.
Combo Cleaner me protégera-t-il des maliciels ?
Combo Cleaner est capable d'identifier et d'éradiquer pratiquement toutes les infections connues par des maliciels. Il est essentiel de comprendre que les maliciels avancés peuvent se cacher profondément dans le système. Par conséquent, il est impératif d'effectuer une analyse complète du système pour garantir une élimination réussie.
!Remarquable!
▼ Montrer la discussion