Comment supprimer le cheval de Troie bancaire Massiv

De quel type de logiciel malveillant s'agit-il avec Massiv ?

Massiv est un cheval de Troie bancaire qui cible les appareils Android. Il permet aux cybercriminels de prendre le contrôle des téléphones infectés et d'effectuer des transactions frauduleuses à partir des comptes bancaires des victimes. Les cybercriminels déguisent Massiv en applications IPTV afin de piéger les utilisateurs à la recherche de services de télévision en ligne. Si Massiv est détecté sur un appareil, il doit être supprimé dès que possible.

Présentation générale de Massiv

Le cheval de Troie bancaire Massiv peut voler des informations sensibles en affichant de faux écrans, en enregistrant ce que l'utilisateur tape (une technique appelée « keylogging ») et en lisant les messages (SMS et notifications push). De plus, il permet aux pirates de contrôler entièrement à distance l'appareil infecté.

Massiv utilise des attaques par superposition pour inciter les utilisateurs à divulguer des informations personnelles. Lorsque la victime ouvre une application ciblée, le logiciel malveillant affiche un faux écran qui ressemble à l'original. Ce faux écran demande à l'utilisateur de saisir ses identifiants de connexion, ses numéros de carte bancaire ou d'autres informations sensibles, que les pirates s'empressent ensuite de voler.

Lors d'attaques visant des utilisateurs au Portugal, on a observé que Massiv tentait de voler des informations à partir d'une application gouvernementale. Dans ce cas précis, le logiciel malveillant demandait aux utilisateurs leur numéro de téléphone et leur code PIN afin de contourner les contrôles d'identité. Il exploite également Chave Móvel Digital, le système d'identification numérique du pays, pour accéder à des services en ligne et à des services bancaires, permettant ainsi aux cybercriminels d'effectuer des transactions frauduleuses.

Il a également été constaté que les cybercriminels utilisaient des appareils infectés pour ouvrir de nouveaux comptes bancaires au nom des victimes à leur insu. Ils ont ainsi pu prendre le contrôle de ces comptes et les utiliser pour blanchir de l'argent, contracter des emprunts ou retirer des espèces.

Télécommande

Outre le vol d'identifiants via des superpositions et l'enregistrement des frappes clavier, Massiv offre aux pirates un accès à distance complet à l'appareil infecté. En exploitant le service AccessibilityService d'Android et sa fonctionnalité FuncVNC, ce logiciel malveillant leur permet de visualiser et de contrôler l'appareil en temps réel. La communication s'effectue via un canal WebSocket, qui prend en charge la diffusion en direct de l'écran et le mode « UI-tree » pour interagir avec l'interface.

Certaines applications bloquent l'enregistrement d'écran ; c'est pourquoi Massiv utilise le mode « UI-tree ». Il analyse les éléments de l'application et crée un modèle présentant le texte visible, les boutons, les champs de saisie et les fonctionnalités interactives. Cela permet aux pirates de comprendre la disposition de l'interface et d'automatiser des actions sur l'appareil sans avoir recours à des captures d'écran.

Commandes prises en charge

Massiv prend en charge diverses commandes à distance. Grâce à ce logiciel malveillant, les pirates peuvent effectuer des actions telles que cliquer sur les boutons « Retour », « Accueil » ou « Applications récentes », réactiver l'appareil, ouvrir le menu d'alimentation, cliquer ou faire glisser leur doigt sur l'écran, saisir du texte ou déverrouiller le téléphone à l'aide d'un schéma.

Les cybercriminels peuvent également activer un masque d'écran noir pour dissimuler leur activité, désactiver les sons et les vibrations, activer ou désactiver la capture d'écran, ainsi que consulter ou gérer les fichiers présents sur l'appareil. D'autres commandes permettent au logiciel malveillant d'afficher de faux écrans (masques) pour les applications, le schéma de déverrouillage de l'appareil ou la saisie du code PIN afin de voler les identifiants.

De plus, Massiv peut afficher des notifications push, modifier le contenu du presse-papiers, télécharger et installer des fichiers APK, désinstaller des applications, ainsi que télécharger des fichiers ou des archives ZIP depuis l'appareil. Il peut également collecter des informations sur l'appareil, enregistrer les adresses des serveurs de sauvegarde et effacer les journaux.

Massiv peut également contraindre la victime à ouvrir les paramètres système afin d'accorder des autorisations telles que l'administration de l'appareil, l'accès aux SMS, l'accès aux fichiers, les notifications, les exceptions pour l'optimisation de la batterie, l'autorisation d'installer des applications provenant de sources inconnues et les paramètres de Play Protect.

Conclusion

Massiv est un exemple de logiciel malveillant bancaire avancé pour Android qui offre aux pirates divers outils pour voler des informations et prendre le contrôle des appareils infectés. L'infection d'un appareil par Massiv peut avoir de graves conséquences, telles que l'usurpation d'identité, des pertes financières, des atteintes à la vie privée, des dysfonctionnements de l'appareil, etc.

Cela souligne l'importance de faire preuve de prudence lors de l'installation d'applications et de protéger les appareils mobiles contre les menaces. Parmi les autres exemples de logiciels malveillants Android, on peut citer Oblivion RAT, ZeroDayRAT et Arsink.

Comment Massiv s'est-il introduit dans mon appareil ?

Massiv est diffusé sous le couvert d'une application IPTV et hébergé en dehors de la boutique officielle Google Play. Les cybercriminels créent de faux sites web ou de fausses versions d'applications IPTV afin d'inciter les utilisateurs à installer une application malveillante. Une fois installée, l'interface de l'application peut afficher un site IPTV tout à fait normal, mais le logiciel malveillant est déjà en train de s'exécuter en arrière-plan.

Comment éviter l'installation de logiciels malveillants ?

N'installez que des logiciels provenant de sources fiables, comme les sites web officiels ou les boutiques d'applications reconnues, et veillez à ce que votre système d'exploitation et vos applications soient toujours à jour. Méfiez-vous des e-mails ou des messages inattendus, et n'ouvrez pas les pièces jointes ou les liens sans vous être assuré de leur sécurité.

Effectuez régulièrement des analyses à l'aide d'un logiciel de sécurité fiable afin de détecter et de supprimer les menaces éventuelles. Lorsque vous naviguez sur Internet, évitez les publicités, les fenêtres contextuelles ou les liens suspects sur des sites non vérifiés, et refusez les demandes d'autorisation provenant de sites Web douteux.

Fausse fenêtre contextuelle affichée par Massiv (source : threatfabric.com) :

Menu rapide :

• Introduction
• Comment supprimer l'historique de navigation du navigateur Chrome ?
• Comment désactiver les notifications dans le navigateur Chrome ?
• Comment réinitialiser le navigateur web Chrome ?
• Comment supprimer l'historique de navigation du navigateur web Firefox ?
• Comment désactiver les notifications dans le navigateur web Firefox ?
• Comment réinitialiser le navigateur web Firefox ?
• Comment désinstaller des applications potentiellement indésirables et/ou malveillantes ?
• Comment démarrer un appareil Android en « mode sans échec » ?
• Comment vérifier la consommation de batterie des différentes applications ?
• Comment vérifier la consommation de données des différentes applications ?
• Comment installer les dernières mises à jour logicielles ?
• Comment réinitialiser le système à ses paramètres d'usine ?
• Comment désactiver les applications disposant de privilèges d'administrateur ?

Supprimer l'historique de navigation du navigateur Chrome :

Appuyez sur le bouton « Menu » (les trois points situés dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'affiche.

Appuyez sur « Effacer les données de navigation », sélectionnez l'onglet « AVANCÉ », choisissez la période et les types de données que vous souhaitez supprimer, puis appuyez sur « Effacer les données ».

[Retour à la Table des Matières]

Désactiver les notifications dans le navigateur Chrome :

Appuyez sur le bouton « Menu » (les trois points situés dans le coin supérieur droit de l'écran) et sélectionnez « Paramètres » dans le menu déroulant qui s'affiche.

Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Paramètres du site », puis appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Notifications », puis appuyez dessus.

Recherchez les sites web autorisés à envoyer des notifications via le navigateur, appuyez dessus, puis cliquez sur « Effacer et réinitialiser ». Cela supprimera les autorisations accordées à ces sites web pour l'envoi de notifications. Cependant, si vous visitez à nouveau ce site, il se peut qu'il vous demande à nouveau l'autorisation. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web sera déplacé vers la section « Bloqués » et ne vous demandera plus l'autorisation).

[Retour à la Table des Matières]

Réinitialiser le navigateur Web Chrome :

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications », puis appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous trouviez l'application « Chrome », sélectionnez-la, puis appuyez sur l'option « Stockage ».

Appuyez sur « GÉRER LE STOCKAGE », puis sur « EFFACER TOUTES LES DONNÉES » et confirmez l'action en appuyant sur « OK ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants et mots de passe enregistrés, l'historique de navigation, les paramètres personnalisés et les autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Supprimer l'historique de navigation du navigateur Web Firefox :

Appuyez sur le bouton « Menu » (les trois points situés dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'affiche.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Effacer les données privées », puis appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer, puis appuyez sur « EFFACER LES DONNÉES ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans Firefox :

Rendez-vous sur le site web qui envoie des notifications via le navigateur, appuyez sur l'icône située à gauche de la barre d'adresse (cette icône ne sera pas forcément un « Cadenas ») et sélectionnez « Modifier les paramètres du site ».

Dans la fenêtre contextuelle qui s'ouvre, sélectionnez l'option « Notifications », puis appuyez sur « EFFACER ».

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Firefox :

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications », puis appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous trouviez l'application « Firefox », sélectionnez-la, puis appuyez sur l'option « Stockage ».

Appuyez sur « EFFACER LES DONNÉES » et confirmez l'action en appuyant sur « SUPPRIMER ». Notez que la réinitialisation du navigateur entraînera la suppression de toutes les données qui y sont stockées. Cela signifie que tous les identifiants et mots de passe enregistrés, l'historique de navigation, les paramètres personnalisés et les autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Désinstallez les applications potentiellement indésirables et/ou malveillantes :

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications », puis appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur « Désinstaller ». Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, si un message d'erreur s'affiche), essayez d'utiliser le « Mode sans échec ».

[Retour à la Table des Matières]

Démarrez l'appareil Android en « mode sans échec » :

Le « Mode sans échec » du système d'exploitation Android désactive temporairement l'exécution de toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui vous en empêchent lorsque l'appareil fonctionne « normalement »).

Appuyez sur le bouton « Alimentation » et maintenez-le enfoncé jusqu'à ce que l'écran « Éteindre » s'affiche. Appuyez sur l'icône « Mise hors tension » et maintenez-la enfoncée. Après quelques secondes, l'option « Mode sans échec » apparaîtra et vous pourrez l'activer en redémarrant l'appareil.

[Retour à la Table des Matières]

Vérifiez la consommation de batterie des différentes applications :

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Maintenance de l'appareil », puis appuyez dessus.

Appuyez sur « Batterie » et vérifiez la consommation de chaque application. Les applications légitimes sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser de l'énergie. Par conséquent, une consommation élevée de la batterie peut indiquer que l'application est malveillante.

[Retour à la Table des Matières]

Vérifiez la consommation de données des différentes applications :

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Connexions », puis appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Utilisation des données » et sélectionnez cette option. Tout comme pour la batterie, les applications légitimes sont conçues pour réduire au maximum la consommation de données. Cela signifie qu'une consommation excessive de données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour ne fonctionner que lorsque l'appareil est connecté à un réseau sans fil. C'est pourquoi vous devez vérifier à la fois l'utilisation des données mobiles et celle des données Wi-Fi.

Si vous constatez qu'une application consomme beaucoup de données alors que vous ne l'utilisez jamais, nous vous recommandons vivement de la désinstaller dès que possible.

[Retour à la Table des Matières]

Installez les dernières mises à jour logicielles :

Il est recommandé de maintenir le logiciel à jour pour garantir la sécurité de votre appareil. Les fabricants publient régulièrement des correctifs de sécurité et des mises à jour Android afin de corriger les erreurs et les failles susceptibles d'être exploitées par des cybercriminels. Un système obsolète est bien plus vulnérable ; c'est pourquoi vous devez toujours vous assurer que le logiciel de votre appareil est à jour.

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Mise à jour logicielle », puis appuyez dessus.

Appuyez sur « Télécharger les mises à jour manuellement » et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous vous recommandons également d'activer l'option « Télécharger les mises à jour automatiquement » : cela permettra au système de vous avertir dès qu'une mise à jour est disponible et/ou de l'installer automatiquement.

[Retour à la Table des Matières]

Réinitialisez le système à ses paramètres d'usine :

Effectuer une « réinitialisation d'usine » est un bon moyen de supprimer toutes les applications indésirables, de rétablir les paramètres par défaut du système et de nettoyer l'appareil dans son ensemble. Cependant, vous devez garder à l'esprit que toutes les données contenues dans l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (enregistrés dans l'appareil, et non sur la carte SIM), les SMS, etc. En d'autres termes, l'appareil sera réinitialisé à son état d'origine.

Vous pouvez également restaurer les paramètres système de base et/ou simplement les paramètres réseau.

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « À propos du téléphone », puis appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Réinitialiser », puis appuyez dessus. Choisissez ensuite l'action que vous souhaitez effectuer :
« Réinitialiser les paramètres » - rétablit tous les paramètres système par défaut ;
« Réinitialiser les paramètres réseau » - rétablit tous les paramètres liés au réseau par défaut ;
« Réinitialisation des données d'usine » - réinitialise l'ensemble du système et supprime complètement toutes les données stockées ;

[Retour à la Table des Matières]

Désactivez les applications disposant de privilèges d'administrateur :

Si une application malveillante obtient des privilèges d'administrateur, elle peut causer de graves dommages au système. Pour garantir la sécurité optimale de votre appareil, vous devez toujours vérifier quelles applications disposent de ces privilèges et désactiver celles qui ne devraient pas en avoir.

Accédez à « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Écran de verrouillage et sécurité », puis appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Autres paramètres de sécurité », appuyez dessus, puis appuyez sur « Applications administrateur de l'appareil ».

Identifiez les applications qui ne devraient pas disposer de privilèges d'administrateur, appuyez dessus, puis appuyez sur « DÉSACTIVER ».

Foire aux questions (FAQ)

Mon appareil est infecté par le malware Massiv. Dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Cette opération supprimera Massiv, mais effacera également toutes vos données ; elle ne doit donc être envisagée qu'en dernier recours. Avant de procéder, il est recommandé d'effectuer une analyse complète à l'aide d'un logiciel de sécurité fiable, tel que Combo Cleaner.

Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?

Les logiciels malveillants peuvent ralentir votre appareil, provoquer des pannes du système, chiffrer ou supprimer des fichiers, installer d'autres applications nuisibles, permettre aux cybercriminels d'accéder à distance à votre appareil, accéder à vos informations personnelles et effectuer d'autres actions.

Quel est l'objectif du cheval de Troie bancaire Massiv ?

Il vole des données sensibles en utilisant de faux écrans, des enregistreurs de frappe et en lisant les SMS, incitant ainsi les utilisateurs à divulguer leurs identifiants bancaires et leurs informations personnelles. Il confère aux pirates un contrôle total à distance sur les appareils infectés, leur permettant de manipuler des applications, d'ouvrir des comptes, d'effectuer des transactions et de gérer des fichiers en temps réel.

Massiv peut également contraindre les victimes à accorder des autorisations spécifiques, à installer des applications supplémentaires et à masquer son activité afin de mener à bien des actions frauduleuses sans être détecté.

Comment Massiv s'est-il introduit dans mon appareil ?

Massiv s'introduit dans les appareils en se faisant passer pour une application IPTV et est diffusé en dehors de la boutique officielle Google Play. Les pirates créent de faux sites web ou des versions contrefaites d'applications IPTV afin d'inciter les utilisateurs à installer l'application malveillante. Bien que l'application semble afficher un site IPTV normal, le logiciel malveillant s'exécute secrètement en arrière-plan.

Combo Cleaner me protège-t-il contre les logiciels malveillants ?

Oui, Combo Cleaner est capable de détecter et d'éliminer la plupart des logiciels malveillants connus. Étant donné que les menaces sophistiquées peuvent être profondément ancrées dans le système, il est recommandé d'effectuer une analyse complète afin de s'assurer que tous les éléments malveillants sont détectés et supprimés.