Comment supprimer Fantasy Hub des appareils Android

Quel type de logiciel malveillant est Fantasy Hub ?

Fantasy Hub est un cheval de Troie d'accès à distance (RAT) qui cible les appareils Android. Ce logiciel malveillant est vendu sous forme de Malware-as-a-Service (malware en tant que service) et est capable de contrôler les appareils infectés, d'exfiltrer des messages, des contacts et des médias, et d'intercepter ou de manipuler les notifications entrantes. Fantasy Hub doit être immédiatement supprimé des appareils infectés.

Fantasy Hub en détail

Pour éviter d'éveiller les soupçons, Fantasy Hub se fait passer pour une mise à jour Google Play et vérifie également si l'appareil est rooté ou analysé afin de dissimuler son activité. Une fois exécuté, le logiciel malveillant tente de prendre le contrôle des autorisations par défaut de l'application SMS, ce qui lui permet de contrôler les messages et les données associées sans avoir besoin de multiples autorisations.

Une fois ce rôle obtenu, il peut voler des SMS, des contacts, des photos et des vidéos, et même gérer les notifications entrantes (y répondre et les supprimer). Fantasy Hub utilise WebRTC (un outil pour l'audio/vidéo en direct) pour diffuser secrètement les images de la caméra et le son du microphone de l'appareil infecté à l'attaquant.

De plus, le logiciel malveillant peut créer de fausses applications bancaires et pages de connexion afin de voler les identifiants. Il comprend différents modèles pour les banques (Alfa, PSB, Sber, Tbank) et peut être personnalisé pour d'autres applications. Fantasy Hub peut créer plusieurs fausses icônes d'applications bancaires qui ouvrent toutes la même application malveillante, affichant des pages de phishing personnalisables qui ressemblent à de véritables pages de connexion bancaires.

Ces pages utilisent des scripts pour capturer les codes PIN, les mots de passe et les informations bancaires, qui sont ensuite envoyés au serveur de l'attaquant.

De plus, Fantasy Hub peut ajouter des contacts à l'appareil infecté, exécuter des codes USSD, passer des appels téléphoniques, exfiltrer les journaux d'appels et collecter des informations sur l'appareil. Il peut également s'éteindre complètement, arrêter toutes ses tâches et tous ses services, désactiver des composants et effacer ses données pour effacer toute trace.

De plus, le RAT peut suivre des capteurs tels qu'un accéléromètre et un gyroscope, et envoyer régulièrement ces informations au serveur.

Conclusion

En conclusion, Fantasy Hub est un RAT Android furtif qui se dissimule sous l'apparence d'une mise à jour légitime et évite ainsi toute détection. Une fois activé, il cherche à prendre le contrôle total de l'appareil, ce qui lui permet de voler les contacts, les fichiers multimédias et les journaux d'appels, de diffuser en continu les images de la caméra/du microphone, d'afficher de fausses pages de connexion pour récolter les identifiants, d'effectuer des actions sur le téléphone, de surveiller les capteurs et de s'effacer pour dissimuler toute trace.

Voici quelques exemples d'autres RAT Android : BankBot, ClayRAT (qui présente des similitudes avec Fantasy Hub) et Asur.

Comment Fantasy Hub s'est-il infiltré dans mon appareil ?

Les appareils sont principalement infectés par le biais de l'ingénierie sociale et d'applications reconditionnées. Les cybercriminels créent de fausses pages Google Play et des annonces de phishing (avec de faux avis) pour inciter les utilisateurs à installer des APK malveillants. Le dropper se cache dans l'application et décompresse le logiciel malveillant lorsqu'il s'exécute.

Il demande ensuite des autorisations de haut niveau (comme devenir le gestionnaire SMS par défaut) et télécharge les fichiers supplémentaires dont le logiciel malveillant a besoin.

Comment éviter l'installation de logiciels malveillants ?

N'installez que des applications provenant de boutiques officielles (comme Google Play) ou de sites Web fiables. Maintenez votre système et vos applications à jour, et utilisez des outils de sécurité tels que Google Play Protect et un antivirus mobile réputé. Évitez de cliquer sur des liens ou d'ouvrir des fichiers provenant de messages, d'e-mails ou de SMS inconnus ou inattendus.

De plus, ne faites pas confiance aux publicités, liens et autres contenus figurant sur des sites Web suspects.

Fausse fenêtre de mise à jour Google Play et demande visant à définir le logiciel malveillant comme application SMS par défaut (source : zimperium.com) :

Menu rapide :

• Introduction
• Comment supprimer l'historique de navigation du navigateur web Chrome ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Chrome ?
• Comment réinitialiser le navigateur web Chrome ?
• Comment supprimer l'historique de navigation du navigateur web Firefox ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Firefox ?
• Comment réinitialiser le navigateur web Firefox ?
• Comment désinstaller les applications potentiellement indésirables et/ou malveillantes ?
• Comment démarrer l'appareil Android en « mode sans échec » ?
• Comment vérifier la consommation de batterie des différentes applications ?
• Comment vérifier l'utilisation des données de différentes applications ?
• Comment installer les dernières mises à jour logicielles ?
• Comment réinitialiser le système à son état par défaut ?
• Comment désactiver les applications disposant de privilèges d'administrateur ?

Supprimer l'historique de navigation du navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Appuyez sur « Effacer les données de navigation », sélectionnez l'onglet « AVANCÉ », choisissez la période et les types de données que vous souhaitez supprimer, puis appuyez sur « Effacer les données ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Paramètres » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Paramètres du site » et appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Notifications » et appuyez dessus.

Recherchez les sites Web qui envoient des notifications par navigateur, appuyez dessus et cliquez sur « Effacer et réinitialiser ». Cela supprimera les autorisations accordées à ces sites Web pour envoyer des notifications. Cependant, lorsque vous visiterez à nouveau le même site, il se peut qu'il vous demande à nouveau l'autorisation. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web passera dans la section « Bloqué » et ne vous demandera plus l'autorisation).

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Chrome :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Chrome », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « GÉRER LE STOCKAGE », puis sur « EFFACER TOUTES LES DONNÉES » et confirmez l'action en appuyant sur « OK ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Supprimer l'historique de navigation du navigateur Web Firefox :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Effacer les données privées » et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur « EFFACER LES DONNÉES ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Firefox :

Rendez-vous sur le site Web qui affiche les notifications du navigateur, appuyez sur l'icône affichée à gauche de la barre d'adresse (l'icône ne sera pas nécessairement « Verrouiller ») et sélectionnez « Modifier les paramètres du site ».

Dans la fenêtre contextuelle ouverte, sélectionnez l'option « Notifications » et appuyez sur « EFFACER ».

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Firefox :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Firefox », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « EFFACER LES DONNÉES » et confirmez l'action en appuyant sur « SUPPRIMER ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Désinstallez les applications potentiellement indésirables et/ou malveillantes :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur « Désinstaller ». Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, si un message d'erreur s'affiche), essayez d'utiliser le « Mode sans échec ».

[Retour à la Table des Matières]

Démarrez l'appareil Android en « mode sans échec » :

Le « mode sans échec » du système d'exploitation Android désactive temporairement toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui vous empêchent de le faire lorsque l'appareil fonctionne « normalement »).

Appuyez sur le bouton « Power » et maintenez-le enfoncé jusqu'à ce que l'écran « Power off » s'affiche. Appuyez sur l'icône « Power off » et maintenez-la enfoncée. Après quelques secondes, l'option « Safe Mode » apparaîtra et vous pourrez l'exécuter en redémarrant l'appareil.

[Retour à la Table des Matières]

Vérifiez l'utilisation de la batterie par différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Maintenance de l'appareil » et appuyez dessus.

Appuyez sur « Batterie » et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser de l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.

[Retour à la Table des Matières]

Vérifiez l'utilisation des données de différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Connexions » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Utilisation des données » et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser autant que possible l'utilisation des données. Cela signifie qu'une utilisation importante des données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. C'est pourquoi vous devez vérifier à la fois l'utilisation des données mobiles et Wi-Fi.

Si vous trouvez une application qui utilise beaucoup de données alors que vous ne l'utilisez jamais, nous vous recommandons vivement de la désinstaller dès que possible.

[Retour à la Table des Matières]

Installez les dernières mises à jour logicielles :

Maintenir le logiciel à jour est une bonne pratique en matière de sécurité des appareils. Les fabricants d'appareils publient en permanence divers correctifs de sécurité et mises à jour Android afin de corriger les erreurs et les bogues qui peuvent être exploités par les cybercriminels. Un système obsolète est beaucoup plus vulnérable, c'est pourquoi vous devez toujours vous assurer que le logiciel de votre appareil est à jour.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Mise à jour logicielle » et appuyez dessus.

Appuyez sur « Télécharger les mises à jour manuellement » et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous vous recommandons également d'activer l'option « Télécharger les mises à jour automatiquement » : cela permettra au système de vous avertir dès qu'une mise à jour est disponible et/ou de l'installer automatiquement.

[Retour à la Table des Matières]

Réinitialisez le système à son état par défaut :

Effectuer une « réinitialisation d'usine » est un bon moyen de supprimer toutes les applications indésirables, de restaurer les paramètres par défaut du système et de nettoyer l'appareil en général. Cependant, vous devez garder à l'esprit que toutes les données contenues dans l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, et non sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état d'origine.

Vous pouvez également restaurer les paramètres système de base et/ou simplement les paramètres réseau.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « À propos du téléphone » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Réinitialiser » et appuyez dessus. Choisissez maintenant l'action que vous souhaitez effectuer :
« Réinitialiser les paramètres » : rétablit tous les paramètres système par défaut ;
« Réinitialiser les paramètres réseau » : rétablit tous les paramètres liés au réseau par défaut ;
« Réinitialisation des données d'usine » : réinitialise l'ensemble du système et supprime complètement toutes les données stockées ;

[Retour à la Table des Matières]

Désactivez les applications disposant de privilèges d'administrateur :

Si une application malveillante obtient des privilèges de niveau administrateur, elle peut gravement endommager le système. Pour assurer la sécurité maximale de votre appareil, vous devez toujours vérifier quelles applications disposent de tels privilèges et désactiver celles qui ne devraient pas en avoir.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à « Écran de verrouillage et sécurité » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Autres paramètres de sécurité », appuyez dessus, puis appuyez sur « Applications d'administration de l'appareil ».

Identifiez les applications qui ne devraient pas disposer de privilèges d'administrateur, appuyez dessus, puis appuyez sur « DÉSACTIVER ».

Foire aux questions (FAQ)

Mon appareil est infecté par le malware Fantasy Hub, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Vous pouvez supprimer Fantasy Hub en réinitialisant l'appareil aux paramètres d'usine (en le formatant), mais cela supprimera toutes vos données. Pour plus de sécurité, vous pouvez analyser et nettoyer l'appareil à l'aide d'une application antivirus fiable telle que Combo Cleaner.

Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?

Les logiciels malveillants peuvent voler des informations personnelles (par exemple, des mots de passe ou des coordonnées bancaires), donner aux pirates un accès à distance, endommager les systèmes, injecter d'autres logiciels malveillants, crypter des fichiers et, au final, entraîner des pertes financières, des usurpations d'identité, des pertes de données et d'autres problèmes.

Quel est l'objectif de Fantasy Hub ?

Fantasy Hub a pour objectif de donner aux pirates un contrôle total à distance sur les appareils Android infectés. Il peut voler des données sensibles (SMS, contacts, journaux d'appels, photos, vidéos), espionner via la caméra et le microphone, afficher de fausses applications bancaires pour récolter des identifiants, effectuer des actions sur le téléphone (appels, codes USSD), surveiller les capteurs de l'appareil et se masquer ou s'effacer.

Comment Fantasy Hub s'est-il infiltré dans mon appareil ?

Les pirates trompent les utilisateurs avec de fausses pages d'applications convaincantes (principalement sur Google Play) et proposent des fichiers APK reconditionnés qui semblent légitimes. Lorsque vous en installez un, un programme d'installation caché dans l'application décompresse la charge utile malveillante et active le logiciel malveillant.

Combo Cleaner me protégera-t-il contre les logiciels malveillants ?

Combo Cleaner peut détecter et supprimer la plupart des logiciels malveillants, mais certaines menaces avancées peuvent se cacher profondément dans le système. L'exécution d'une analyse complète de l'appareil garantit que le logiciel malveillant est complètement supprimé sans laisser de traces.