Comment supprimer le logiciel malveillant PlayPraetor d'Android
Écrit par Tomas Meskauskas le
Quel type de logiciel malveillant est PlayPraetor ?
PlayPraetor est un logiciel malveillant de type cheval de Troie qui cible les appareils Android. Il s'agit d'un programme multifonctionnel capable de voler une grande variété d'informations sur les systèmes compromis. PlayPraetor a été diffusé par le biais d'une campagne massive utilisant de fausses pages web du Google Play Store.
Aperçu du logiciel malveillant PlayPraetor
PlayPraetor prolifère sous l'apparence d'applications légitimes. Lors de l'installation, ce cheval de Troie peut présenter à l'utilisateur un faux écran de création de compte ou de connexion lui demandant d'entrer son numéro de téléphone et son mot de passe. Dans certains cas, le logiciel malveillant demande des autorisations d'accès.
Les logiciels malveillants utilisent souvent les services d'accessibilité d'Android pour étendre leurs capacités. Les services d'accessibilité sont conçus pour fournir une aide supplémentaire aux utilisateurs qui en ont besoin pour interagir avec l'appareil. Par exemple, ces services peuvent lire l'écran, manipuler l'écran tactile, interagir avec le clavier, etc.
Par conséquent, avec cette permission, les logiciels malveillants peuvent obtenir et abuser de toutes les fonctionnalités des services d'accessibilité d'Android. Cependant, PlayPraetor ne s'appuie pas toujours sur cette autorisation.
Ce trojan collecte des données pertinentes sur l'appareil, telles que son identifiant, sa marque/modèle, la version du système d'exploitation, la résolution de l'écran, l'état de la batterie, les informations de géolocalisation (par exemple, l'adresse IP, le fuseau horaire, les coordonnées, etc.), les détails du réseau, et ainsi de suite. PlayPraetor récupère une liste d'applications ciblées, qui comprend des applications bancaires et des portefeuilles de crypto-monnaies.
Le programme recueille des données associées aux logiciels ciblés et peut être capable d'afficher des écrans d'hameçonnage (effectuer des attaques par superposition). Pour développer ce dernier point, il s'agit de superposer à des applications authentiques des écrans d'imitation demandant des identifiants de connexion, des numéros de carte de crédit ou d'autres données sensibles.
PlayPraetor peut également intercepter les SMS entrants, qui peuvent inclure des OTP (mots de passe à usage unique) et des codes 2FA/MFA (authentification à deux ou plusieurs facteurs). Il surveille en permanence le contenu copié dans le presse-papiers (tampon de copier-coller), ciblant probablement les adresses de portefeuilles de cryptomonnaie et d'autres informations liées à la finance.
Le logiciel malveillant est capable d'enregistrer les frappes au clavier (keylogging). PlayPraetor peut également être utilisé comme ransomware ou pour ajouter les appareils des victimes à un botnet (par exemple, pour servir de cliqueurs automatiques sur les publicités, pour inscrire les utilisateurs à des abonnements coûteux, etc.)
Il convient de mentionner que les développeurs de logiciels malveillants améliorent souvent leurs logiciels et leurs méthodologies. Par conséquent, d'éventuelles itérations futures de PlayPraetor pourraient avoir des fonctionnalités et des caractéristiques supplémentaires/différentes.
En résumé, la présence d'un logiciel comme PlayPraetor sur des appareils peut entraîner la perte de données, de graves problèmes de confidentialité, des pertes financières et l'usurpation d'identité.
| Nom | PlayPraetor maliciel |
| Type de menace | Trojan, logiciel malveillant Android, application malveillante. |
| Noms des détections | Avast-Mobile (Android:Evo-gen [Trj]), DrWeb (Android.BankBot.Remo.1.origin), ESET-NOD32 (Plusieurs détections), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Agent.md), Liste complète (VirusTotal) |
| Domaines connexes | pajak.abrgo[.]cc, pajak.veugo[.]cc, googleplay.djppajakgoid[.]com, pajak.rugind[.]cc, etc. |
| Symptômes | L'appareil fonctionne lentement, les paramètres du système sont modifiés sans l'autorisation de l'utilisateur, des applications douteuses apparaissent, l'utilisation des données et de la batterie augmente considérablement, les navigateurs sont redirigés vers des sites Web douteux, des publicités intrusives sont diffusées. |
| Méthodes de distribution | Pièces jointes de courriers électroniques infectés, publicités en ligne malveillantes, ingénierie sociale, applications trompeuses, sites web frauduleux. |
| Dommages | Vol d'informations personnelles (messages privés, identifiants/mots de passe, etc.), baisse des performances de l'appareil, épuisement rapide de la batterie, baisse de la vitesse d'Internet, pertes massives de données, pertes monétaires, vol d'identité (des applications malveillantes peuvent abuser des applications de communication). |
| Suppression des maliciels (Android) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre appareil mobile avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de logiciels malveillants ciblant Android
Nous avons étudié d'innombrables échantillons de logiciels malveillants; KoSpy, SpyLend, SparkCat, et FireScam ne sont que quelques-uns de nos derniers articles sur les programmes spécifiques à Android.
Les programmes malveillants peuvent avoir un large éventail de capacités, qui peuvent être utilisées à des fins diverses ou incroyablement limitées. Cependant, quel que soit le mode de fonctionnement des logiciels malveillants, leur présence sur un système menace l'intégrité de l'appareil et la sécurité de l'utilisateur. C'est pourquoi toutes les menaces doivent être supprimées dès qu'elles sont détectées.
Comment PlayPraetor s'est-il infiltré dans mon appareil ?
PlayPraetor a été diffusé par le biais d'une vaste campagne comprenant au moins six mille fausses pages Google Play Store. Ces sites imitent étroitement Google Play. Leurs URL peuvent également imiter le domaine officiel du Play Store ou inclure son nom ou des mots associés à des produits/services existants. Certaines URL s'appuient également sur le typosquatting (adresses mal orthographiées).
Les logiciels malveillants sont déguisés en applications légitimes présentant des similitudes potentielles avec des outils populaires (noms, icônes, etc.). Outre le typosquattage, la promotion de ces sites imitateurs s'est faite par le biais de SMS, de messages et de publicités sur Meta. Les appâts connus étaient axés sur des incitations financières (par exemple, des réductions, des offres, des possibilités de gain, etc.) et des marques connues.
N'oubliez pas que d'autres méthodes de promotion sont possibles. L'hameçonnage et l'ingénierie sociale sont des méthodes courantes de distribution des logiciels malveillants. Les programmes malveillants sont généralement déguisés ou regroupés avec des logiciels ou des fichiers multimédias ordinaires.
Les techniques de distribution les plus courantes sont les suivantes : téléchargements "drive-by" (furtifs ou trompeurs), escroqueries en ligne, pièces jointes ou liens malveillants dans les spams (courriels, SMS, MP/DM, messages sur les médias sociaux, etc.), canaux de téléchargement douteux (sites web de freeware et de tiers, réseaux de partage Peer-to-Peer, etc.
Certains programmes malveillants peuvent s'autoproliférer via des réseaux locaux et des dispositifs de stockage amovibles (disques durs externes, clés USB, etc.).
Comment éviter l'installation de logiciels malveillants ?
Nous recommandons vivement de ne télécharger que des sources officielles et vérifiées. Les logiciels doivent être étudiés avant d'être téléchargés ou achetés, en lisant les conditions et les commentaires des utilisateurs/experts, en vérifiant les autorisations requises et en s'assurant de la légitimité du développeur. Les programmes doivent être activés et mis à jour à l'aide de fonctions/outils légitimes, car ceux acquis auprès de tiers peuvent contenir des logiciels malveillants.
En outre, nous vous conseillons d'être vigilant lorsque vous naviguez sur Internet, qui regorge de contenus trompeurs et dangereux. Les courriels et autres messages entrants doivent être abordés avec prudence. Les pièces jointes ou les liens présents dans les courriers suspects ne doivent pas être ouverts, car ils peuvent être virulents.
Nous devons insister sur l'importance de l'installation et de la mise à jour d'un antivirus fiable. Un logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et pour supprimer les menaces et les problèmes détectés.
Capture d'écran d'une fausse page web du Google Play Store faisant la promotion du cheval de Troie PlayPraetor :
Menu rapide :
- Introduction
- Comment supprimer l'historique de navigation dans le navigateur web Chrome ?
- Comment désactiver les notifications du navigateur dans le navigateur web Chrome ?
- Comment réinitialiser le navigateur web Chrome ?
- Comment supprimer l'historique de navigation dans le navigateur web Firefox ?
- Comment désactiver les notifications du navigateur dans le navigateur web Firefox ?
- Comment réinitialiser le navigateur web Firefox ?
- Comment désinstaller des applications potentiellement indésirables et/ou malveillantes ?
- Comment démarrer l'appareil Android en "mode sans échec" ?
- Comment vérifier l'utilisation de la batterie de diverses applications ?
- Comment vérifier l'utilisation des données de diverses applications ?
- Comment installer les dernières mises à jour logicielles ?
- Comment réinitialiser le système à son état par défaut ?
- Comment désactiver les applications qui ont des privilèges d'administrateur ?
Supprimez l'historique de navigation du navigateur web Chrome :
Appuyez sur le bouton "Menu" (trois points dans le coin supérieur droit de l'écran) et sélectionnez "Historique" dans le menu déroulant qui s'ouvre.
Appuyez sur "Effacer les données de navigation", sélectionnez l'onglet "AVANCÉ", choisissez la période et les types de données que vous souhaitez supprimer et appuyez sur "Effacer les données".
[Retour à la Table des Matières]
Désactivez les notifications du navigateur dans le navigateur web Chrome :
Appuyez sur le bouton "Menu" (trois points dans le coin supérieur droit de l'écran) et sélectionnez "Paramètres" dans le menu déroulant qui s'ouvre.
Faites défiler vers le bas jusqu'à ce que vous voyiez l'option "Paramètres du site" et appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option "Notifications" et appuyez dessus.
Recherchez les sites web qui envoient des notifications au navigateur, appuyez dessus et cliquez sur "Effacer et réinitialiser". Cette opération supprimera les autorisations accordées à ces sites web pour la diffusion de notifications. Toutefois, si vous visitez à nouveau le même site, il est possible qu'une autorisation vous soit à nouveau demandée. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web passera dans la section "Bloqué" et ne vous demandera plus l'autorisation).
[Retour à la Table des Matières]
Réinitialisez le navigateur web Chrome :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Apps" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous trouviez l'application "Chrome", sélectionnez-la et appuyez sur l'option "Stockage".
Appuyez sur "GÉRER LE STOCKAGE", puissur "EFFACER TOUTES LES DONNÉES" et confirmez l'action en appuyant sur "OK". Notez que la réinitialisation du navigateur éliminera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non définis par défaut et les autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.
[Retour à la Table des Matières]
Supprimer l'historique de navigation du navigateur web Firefox :
Appuyez sur le bouton "Menu" (trois points dans le coin supérieur droit de l'écran) et sélectionnez "Historique" dans le menu déroulant qui s'ouvre.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Effacer les données privées" et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur "EFFACER LES DONNÉES".
[Retour à la Table des Matières]
Désactivez les notifications du navigateur dans le navigateur web Firefox :
Visitez le site web qui émet des notifications, appuyez sur l'icône affichée à gauche de la barre d'URL (l'icône n'est pas nécessairement un "cadenas") et sélectionnez "Modifier les paramètres du site".
Dans la fenêtre contextuelle qui s'ouvre, sélectionnez l'option "Notifications" et appuyez sur "EFFACER".
[Retour à la Table des Matières]
Réinitialisez le navigateur web Firefox :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Apps" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous trouviez l'application "Firefox", sélectionnez-la et appuyez sur l'option "Stockage".
Appuyez sur "EFFACER LES DONNÉES" et confirmez l'action en appuyant sur "EFFACER". Notez que la réinitialisation du navigateur éliminera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non définis par défaut et les autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.
[Retour à la Table des Matières]
Désinstallez les applications potentiellement indésirables et/ou malveillantes :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Apps" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur "Désinstaller". Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, si un message d'erreur s'affiche), essayez d'utiliser le "mode sans échec".
[Retour à la Table des Matières]
Démarrer l'appareil Android en "mode sans échec" :
Le "mode sans échec" du système d'exploitation Android empêche temporairement l'exécution de toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui empêchent les utilisateurs de le faire lorsque l'appareil fonctionne "normalement").
Appuyez sur le bouton "Power" et maintenez-le enfoncé jusqu'à ce que l'écran "Power off" s'affiche. Appuyez sur l'icône "Power off" et maintenez-la enfoncée. Après quelques secondes, l'option "Mode sans échec" apparaîtra et vous pourrez l'exécuter en redémarrant l'appareil.
[Retour à la Table des Matières]
Vérifiez l'utilisation de la batterie des différentes applications :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Entretien de l'appareil" et appuyez dessus.
Appuyez sur "Batterie" et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser de l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.
[Retour à la Table des Matières]
Vérifiez l'utilisation des données par les différentes applications :
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Connexions" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Utilisation des données" et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser l'utilisation des données autant que possible. Cela signifie qu'une utilisation importante de données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. C'est pourquoi vous devez vérifier l'utilisation des données mobiles et Wi-Fi.
Si vous trouvez une application qui utilise beaucoup de données alors que vous ne l'utilisez jamais, nous vous conseillons vivement de la désinstaller dès que possible.
[Retour à la Table des Matières]
Installez les dernières mises à jour du logiciel :
Maintenir le logiciel à jour est une bonne pratique lorsqu'il s'agit de la sécurité de l'appareil. Les fabricants d'appareils publient en permanence divers correctifs de sécurité et mises à jour d'Android afin de corriger les erreurs et les bogues susceptibles d'être exploités par les cybercriminels. Un système obsolète est beaucoup plus vulnérable, c'est pourquoi vous devez toujours vous assurer que le logiciel de votre appareil est à jour.
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Mise à jour du logiciel" et appuyez dessus.
Appuyez sur "Télécharger les mises à jour manuellement" et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous vous recommandons également d'activer l'option "Télécharger les mises à jour automatiquement" - cela permettra au système de vous avertir dès qu'une mise à jour est publiée et/ou de l'installer automatiquement.
[Retour à la Table des Matières]
Réinitialiser le système à son état par défaut :
La "réinitialisation d'usine" est un bon moyen de supprimer toutes les applications indésirables, de rétablir les paramètres par défaut du système et de nettoyer l'appareil en général. Toutefois, vous devez garder à l'esprit que toutes les données contenues dans l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, pas sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état initial.
Vous pouvez également restaurer les paramètres de base du système et/ou simplement les paramètres du réseau.
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "À propos du téléphone" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Réinitialiser" et appuyez dessus. Choisissez ensuite l'action que vous souhaitez effectuer :
"Réinitialiser les paramètres" - rétablir tous les paramètres du système par défaut ;
"Réinitialiser les paramètres réseau" - rétablir tous les paramètres liés au réseau par défaut ;
"Réinitialisation des données d'usine" - réinitialiser l'ensemble du système et supprimer complètement toutes les données stockées;
[Retour à la Table des Matières]
Désactivez les applications qui ont des privilèges d'administrateur :
Si une application malveillante obtient des privilèges d'administrateur, elle peut gravement endommager le système. Pour que votre appareil soit aussi sûr que possible, vous devez toujours vérifier quelles applications disposent de ces privilèges et désactiver celles qui ne devraient pas en avoir.
Allez dans "Paramètres", faites défiler vers le bas jusqu'à ce que vous voyiez "Verrouillage de l'écran et sécurité" et appuyez dessus.
Faites défiler vers le bas jusqu'à ce que vous voyiez "Autres paramètres de sécurité", appuyez dessus, puis appuyez sur "Applications d'administration de l'appareil".
Identifiez les applications qui ne devraient pas avoir de privilèges d'administrateur, appuyez dessus, puis appuyez sur "DÉACTIVER".
Foire aux questions (FAQ)
Mon appareil Android est infecté par le logiciel malveillant PlayPraetor. Dois-je formater mon périphérique de stockage pour m'en débarrasser ?
La suppression des logiciels malveillants nécessite rarement un formatage.
Quels sont les principaux problèmes que le logiciel malveillant PlayPraetor peut causer ?
Les menaces posées par une infection dépendent des capacités du logiciel malveillant et des objectifs des attaquants. PlayPraetor est un logiciel malveillant multifonctionnel qui possède plusieurs fonctions de vol de données. En général, les infections de ce type peuvent entraîner de graves problèmes de confidentialité, des pertes financières et des vols d'identité.
Quel est l'objectif du logiciel malveillant PlayPraetor ?
Les logiciels malveillants sont principalement utilisés pour générer des revenus. Toutefois, les cybercriminels peuvent également les utiliser pour s'amuser, se livrer à des vendettas personnelles, perturber des processus (sites web, services, etc.), s'engager dans l'hacktivisme et lancer des attaques à motivation politique/géopolitique.
Comment le logiciel malveillant PlayPraetor s'est-il infiltré dans mon appareil Android ?
PlayPraetor a été diffusé par le biais de faux sites Web Google Play, dont la promotion a été assurée par des annonces et des messages Meta, des SMS et le typosquattage. D'autres techniques de distribution ne sont pas improbables.
Les logiciels malveillants se propagent généralement par le biais de téléchargements "drive-by", de canaux de téléchargement non fiables (par exemple, les sites web de logiciels gratuits et de tiers, les réseaux de partage P2P, etc.), d'escroqueries en ligne, de courrier indésirable, de logiciels/médias piratés, d'outils d'activation illégaux ("cracking") et de fausses mises à jour. En outre, certains programmes malveillants peuvent s'autoproliférer via les réseaux locaux et les périphériques de stockage amovibles.
Combo Cleaner me protège-t-il des logiciels malveillants ?
Combo Cleaner est capable de détecter et d'éliminer pratiquement tous les logiciels malveillants connus. N'oubliez pas qu'il est primordial d'effectuer une analyse complète du système, car les logiciels malveillants haut de gamme se cachent généralement au plus profond des systèmes.
!Remarquable!
▼ Montrer la discussion