Comment supprimer Delivery RAT des appareils infectés

Quel type de logiciel malveillant est Delivery RAT ?

Delivery RAT est un cheval de Troie d'administration à distance qui cible les appareils Android. La version la plus récente peut voler diverses informations, exécuter des commandes, envoyer des SMS, lancer des attaques DDoS, etc. Delivery RAT est distribué via de fausses applications qui imitent les banques, les services de partage de vidéos et de films, les places de marché et d'autres services.

Livraison RAT en détail

Une fois lancé, Delivery RAT vérifie les autorisations de notification et la connexion Internet. Si Internet est disponible (ou s'il était déjà lancé), Delivery RAT affiche l'écran demandant à l'utilisateur d'accorder les autorisations. Il démarre ensuite un service WebSocket en arrière-plan qui se connecte à son serveur de contrôle et attend les actions de l'utilisateur.

Une fois que l'utilisateur a accordé les autorisations et confirmé, la fausse application affiche l'écran principal pour saisir un numéro de suivi (ou d'autres informations, selon le service qu'elle usurpe). Elle demande ensuite l'autorisation de lire et d'envoyer des SMS, de lire les appels téléphoniques et d'obtenir l'état du téléphone. Une fois ces autorisations accordées, Delivery RAT recueille les informations de la carte SIM et les envoie au serveur.

Une fois ces étapes terminées, le logiciel malveillant peut afficher de fausses fenêtres. Ces fenêtres imitent les applications bancaires, les services de partage de vidéos et de films, les services de livraison, les places de marché et d'autres services. Le RAT peut afficher un formulaire dans lequel l'utilisateur doit saisir les détails de sa carte de crédit. Lorsque l'utilisateur saisit ces détails et appuie sur le bouton « Confirmer », le logiciel malveillant affiche une animation de téléchargement et envoie les données de la carte saisies au serveur de l'attaquant.

Delivery RAT peut également afficher des formulaires personnalisés comportant plusieurs champs. De plus, il peut afficher un message demandant à l'utilisateur de sélectionner une photo. Lorsque l'utilisateur clique sur le bouton fourni, l'application vérifie les autorisations de stockage ou de médias et les demande si nécessaire. Une fois que l'utilisateur a sélectionné une photo, celle-ci est téléchargée sur le serveur de l'attaquant.

De plus, l'application malveillante affiche une image QR accompagnée de deux champs (dont l'un est intitulé « Entrer le numéro de piste » par défaut) et attend que l'utilisateur la visualise/la scanne. Si l'utilisateur interagit puis appuie sur Confirmer, l'application lance immédiatement une animation de téléchargement. En arrière-plan, le logiciel malveillant enregistre cette interaction, puis suit la commande suivante de l'attaquant provenant du serveur de contrôle.

De plus, le RAT peut afficher un champ de texte unique que l'utilisateur doit remplir. Lorsque l'utilisateur appuie sur « Confirmer », l'application affiche l'animation de téléchargement, enregistre le texte saisi et exécute la prochaine instruction du serveur. Elle contient également une fausse fonctionnalité de chat d'assistance où toutes les informations saisies sont envoyées à des cybercriminels.

Pendant la présence du logiciel malveillant, les auteurs de la menace peuvent obtenir des informations sur son état. Ils peuvent vérifier quand l'application malveillante est lancée, réduite ou fermée.

Autres capacités

Le RAT comprend un outil qui lit les notifications push entrantes. Il envoie les données de notification au serveur de l'attaquant. Si possible, le logiciel malveillant supprime ou masque ensuite la notification afin que l'utilisateur ne la voie jamais. Cela permet aux attaquants de capturer des informations sensibles. Un autre outil du RAT peut accéder aux messages SMS et collecter leur contenu.

De plus, Delivery RAT s'assure de s'exécuter après chaque redémarrage de l'appareil. Dès que l'appareil démarre, il lance un service spécifique qui se reconnecte au serveur de l'attaquant et maintient une communication active.

De plus, le logiciel malveillant peut envoyer des SMS à tous les contacts, exécuter des commandes USSD, modifier son icône d'application et masquer ou afficher l'icône du lanceur. Il peut également ouvrir un écran demandant l'accès aux contacts et collecter/envoyer la liste complète des contacts, envoyer des SMS à des numéros spécifiés et effectuer des requêtes HTTP pour lancer des attaques DDoS.

Conclusion

DeliveryRAT est un cheval de Troie Android persistant qui demande diverses autorisations et maintient une connexion active. Il peut collecter et exfiltrer secrètement des données sensibles (messages, notifications, contacts, fichiers et identifiants), interagir avec les utilisateurs via de faux écrans ou chats, envoyer des messages depuis l'appareil, etc.

Les victimes de ce logiciel malveillant peuvent rencontrer divers problèmes, allant de pertes financières à l'usurpation d'identité. Il convient donc de le supprimer dès que possible des appareils compromis. Parmi les autres exemples de logiciels malveillants Android, on peut citer GhostGrab, Herodotus et ClayRat.

Comment Delivery RAT s'est-il infiltré dans mon appareil ?

Les logiciels malveillants peuvent être diffusés via des messages ou des e-mails trompeurs contenant des liens ou des fichiers malveillants, ainsi que des publicités malveillantes (notamment de faux avertissements et autres fenêtres contextuelles) sur des sites web douteux. Les cybercriminels utilisent également de faux sites web ou des boutiques d'applications tierces pour inciter les utilisateurs à installer des applications malveillantes sur leurs appareils.

Dans d'autres cas, les auteurs de menaces peuvent exploiter les vulnérabilités logicielles pour déployer des logiciels malveillants.

Comment éviter l'installation de logiciels malveillants ?

Téléchargez uniquement des applications provenant de plateformes officielles (comme Google Play) et de sites Web. Ne cliquez pas sur les liens et n'ouvrez pas les fichiers contenus dans des SMS, e-mails ou autres messages inattendus provenant d'expéditeurs inconnus. Mettez régulièrement à jour votre système et vos applications, utilisez Google Play Protect et une application de sécurité mobile fiable.

De plus, ne faites pas confiance aux publicités ou autres contenus rencontrés sur des sites suspects.

Menu rapide :

• Introduction
• Comment supprimer l'historique de navigation du navigateur web Chrome ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Chrome ?
• Comment réinitialiser le navigateur web Chrome ?
• Comment supprimer l'historique de navigation du navigateur web Firefox ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Firefox ?
• Comment réinitialiser le navigateur web Firefox ?
• Comment désinstaller les applications potentiellement indésirables et/ou malveillantes ?
• Comment démarrer l'appareil Android en « mode sans échec » ?
• Comment vérifier la consommation de batterie des différentes applications ?
• Comment vérifier l'utilisation des données de différentes applications ?
• Comment installer les dernières mises à jour logicielles ?
• Comment réinitialiser le système à son état par défaut ?
• Comment désactiver les applications disposant de privilèges d'administrateur ?

Supprimer l'historique de navigation du navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Appuyez sur « Effacer les données de navigation », sélectionnez l'onglet « AVANCÉ », choisissez la période et les types de données que vous souhaitez supprimer, puis appuyez sur « Effacer les données ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Paramètres » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Paramètres du site » et appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Notifications » et appuyez dessus.

Recherchez les sites Web qui envoient des notifications par navigateur, appuyez dessus et cliquez sur « Effacer et réinitialiser ». Cela supprimera les autorisations accordées à ces sites Web pour envoyer des notifications. Cependant, lorsque vous visiterez à nouveau le même site, il se peut qu'il vous demande à nouveau l'autorisation. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web passera dans la section « Bloqué » et ne vous demandera plus l'autorisation).

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Chrome :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Chrome », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « GÉRER LE STOCKAGE », puis sur « EFFACER TOUTES LES DONNÉES » et confirmez l'action en appuyant sur « OK ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Supprimer l'historique de navigation du navigateur Web Firefox :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Effacer les données privées » et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur « EFFACER LES DONNÉES ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Firefox :

Rendez-vous sur le site Web qui affiche les notifications du navigateur, appuyez sur l'icône affichée à gauche de la barre d'adresse (l'icône ne sera pas nécessairement « Verrouiller ») et sélectionnez « Modifier les paramètres du site ».

Dans la fenêtre contextuelle ouverte, sélectionnez l'option « Notifications » et appuyez sur « EFFACER ».

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Firefox :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Firefox », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « EFFACER LES DONNÉES » et confirmez l'action en appuyant sur « SUPPRIMER ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Désinstallez les applications potentiellement indésirables et/ou malveillantes :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur « Désinstaller ». Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, si un message d'erreur s'affiche), essayez d'utiliser le « Mode sans échec ».

[Retour à la Table des Matières]

Démarrez l'appareil Android en « mode sans échec » :

Le « mode sans échec » du système d'exploitation Android désactive temporairement toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui vous empêchent de le faire lorsque l'appareil fonctionne « normalement »).

Appuyez sur le bouton « Power » et maintenez-le enfoncé jusqu'à ce que l'écran « Power off » s'affiche. Appuyez sur l'icône « Power off » et maintenez-la enfoncée. Après quelques secondes, l'option « Safe Mode » apparaîtra et vous pourrez l'exécuter en redémarrant l'appareil.

[Retour à la Table des Matières]

Vérifiez l'utilisation de la batterie par différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Maintenance de l'appareil » et appuyez dessus.

Appuyez sur « Batterie » et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser de l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.

[Retour à la Table des Matières]

Vérifiez l'utilisation des données de différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Connexions » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Utilisation des données » et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser autant que possible l'utilisation des données. Cela signifie qu'une utilisation importante des données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. C'est pourquoi vous devez vérifier à la fois l'utilisation des données mobiles et Wi-Fi.

Si vous trouvez une application qui utilise beaucoup de données alors que vous ne l'utilisez jamais, nous vous recommandons vivement de la désinstaller dès que possible.

[Retour à la Table des Matières]

Installez les dernières mises à jour logicielles :

Maintenir le logiciel à jour est une bonne pratique en matière de sécurité des appareils. Les fabricants d'appareils publient en permanence divers correctifs de sécurité et mises à jour Android afin de corriger les erreurs et les bogues qui peuvent être exploités par les cybercriminels. Un système obsolète est beaucoup plus vulnérable, c'est pourquoi vous devez toujours vous assurer que le logiciel de votre appareil est à jour.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Mise à jour logicielle » et appuyez dessus.

Appuyez sur « Télécharger les mises à jour manuellement » et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous vous recommandons également d'activer l'option « Télécharger les mises à jour automatiquement » : cela permettra au système de vous avertir dès qu'une mise à jour est disponible et/ou de l'installer automatiquement.

[Retour à la Table des Matières]

Réinitialisez le système à son état par défaut :

Effectuer une « réinitialisation d'usine » est un bon moyen de supprimer toutes les applications indésirables, de restaurer les paramètres par défaut du système et de nettoyer l'appareil en général. Cependant, vous devez garder à l'esprit que toutes les données contenues dans l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, et non sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état d'origine.

Vous pouvez également restaurer les paramètres système de base et/ou simplement les paramètres réseau.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « À propos du téléphone » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Réinitialiser » et appuyez dessus. Choisissez maintenant l'action que vous souhaitez effectuer :
Réinitialiser les paramètres » : rétablit tous les paramètres système par défaut ;
« Réinitialiser les paramètres réseau » : rétablit tous les paramètres liés au réseau par défaut ;
« Réinitialisation des données d'usine » : réinitialise l'ensemble du système et supprime complètement toutes les données stockées ;

[Retour à la Table des Matières]

Désactivez les applications disposant de privilèges d'administrateur :

Si une application malveillante obtient des privilèges de niveau administrateur, elle peut gravement endommager le système. Pour assurer la sécurité maximale de l'appareil, vous devez toujours vérifier quelles applications disposent de tels privilèges et désactiver celles qui ne devraient pas en avoir.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à « Écran de verrouillage et sécurité » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Autres paramètres de sécurité », appuyez dessus, puis appuyez sur « Applications d'administration de l'appareil ».

Identifiez les applications qui ne devraient pas disposer de privilèges d'administrateur, appuyez dessus, puis appuyez sur « DÉSACTIVER ».

Foire aux questions (FAQ)

Mon appareil est infecté par le malware Delivery RAT. Dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Vous pouvez supprimer DeliveryRAT en formatant l'appareil, mais cela effacera toutes vos données. Pour plus de sécurité, utilisez une application de sécurité fiable telle que Combo Cleaner pour analyser et nettoyer l'appareil sans perdre d'informations.

Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?

Le logiciel malveillant peut permettre aux pirates d'accéder à distance aux systèmes, de les compromettre et d'installer d'autres outils nuisibles. Il peut également voler des informations personnelles ou crypter des fichiers, ce qui peut entraîner une perte de données, un vol financier, une usurpation d'identité et d'autres problèmes graves.

Quel est l'objectif de Delivery RAT ?

L'objectif de DeliveryRAT est de prendre le contrôle total d'un appareil Android infecté afin de voler des informations sensibles (telles que des SMS, des contacts, des informations bancaires, des photos et des identifiants d'appareils), d'intercepter des communications, de tromper les utilisateurs à l'aide de faux écrans ou formulaires, et d'effectuer des actions à distance telles que l'envoi de messages ou des attaques réseau.

Comment Delivery RAT s'est-il infiltré dans mon appareil ?

Les logiciels malveillants peuvent se propager par le biais de liens ou de pièces jointes malveillants dans des messages ou des e-mails, de fausses publicités ou de fenêtres contextuelles sur des sites Web suspects, ainsi que de sites Web frauduleux ou de boutiques d'applications tierces qui incitent les utilisateurs à installer des applications infectées. Ils peuvent également être diffusés en exploitant les vulnérabilités des logiciels.

Combo Cleaner me protégera-t-il contre les logiciels malveillants ?

Combo Cleaner peut détecter et supprimer la plupart des logiciels malveillants, mais les menaces sophistiquées peuvent se cacher profondément dans le système. Pour s'assurer que tous les composants sont éliminés, les utilisateurs doivent effectuer une analyse complète de l'appareil.