Comment supprimer BirdCall des appareils Android

Quel type de malware est BirdCall ?

BirdCall est un malware classé comme porte dérobée. Il cible les utilisateurs d'Android et est distribué via une plateforme de jeux compromise. On sait que BirdCall a été précédemment utilisé dans des attaques ciblant les utilisateurs de Windows. BirdCall est principalement utilisé pour voler des informations et est capable d'exécuter des commandes. S'il est détecté sur un appareil, la porte dérobée doit être supprimée immédiatement.

BirdCall en détail

BirdCall permet aux cybercriminels de prendre des captures de l'écran de la victime. Cela leur permet d'obtenir des informations sensibles, des messages, des documents ou des activités en cours sur l'appareil. De plus, le malware peut enregistrer les frappes au clavier. Cette fonctionnalité enregistre ce que la victime tape sur son clavier. Les attaquants peuvent l'utiliser pour voler des mots de passe, des noms d'utilisateur, des messages et d'autres informations confidentielles.

De plus, les cybercriminels peuvent utiliser BirdCall pour voler le contenu du presse-papiers. Cette fonctionnalité permet au malware de surveiller et de voler tout ce qui est copié dans le presse-papiers. Cela peut inclure des mots de passe, des adresses de portefeuilles de cryptomonnaie, du texte sensible, etc. En outre, BirdCall peut exécuter des commandes shell.

L'exécution de commandes shell permet aux cybercriminels d'exécuter des commandes sur l'appareil infecté à distance. Cette fonctionnalité peut être utilisée pour déployer des charges utiles supplémentaires (infecter les appareils avec d'autres malwares), supprimer des applications, modifier des paramètres, télécharger ou envoyer des fichiers, ou effectuer d'autres actions.

BirdCall est également capable de collecter d'autres données, qui peuvent inclure des détails système, des contacts, des messages et d'autres données personnelles ou sensibles. Le malware utilise des services cloud légitimes comme Dropbox et pCloud pour le commandement et contrôle (C2). Cela signifie que le trafic malveillant est moins susceptible d'apparaître suspect ou d'être bloqué.

Conclusion

BirdCall est un backdoor utilisé pour surveiller les victimes et voler des informations sensibles. Sa capacité à cibler à la fois les appareils Windows et Android, combinée à une communication furtive via des services cloud de confiance, en fait une cybermenace sérieuse. Les appareils infectés doivent être analysés immédiatement à l'aide d'un outil de sécurité fiable.

D'autres exemples de malwares Android sont Perseus, BeatBanker et Massiv.

Comment BirdCall a-t-il infiltré mon appareil ?

Les appareils sont infectés lorsque les utilisateurs téléchargent et installent des logiciels de jeu à partir d'un site web compromis (sqgame[.]net), une plateforme de jeux. Les cybercriminels utilisent des APK de jeux Android légitimes modifiés qui incluent le malware backdoor BirdCall. Sur Android, l'infection se produit après que les victimes ont téléchargé des fichiers APK de jeux trojanisés et les ont lancés.

Comment éviter l'installation de malwares ?

Les utilisateurs doivent maintenir leurs systèmes d'exploitation et applications à jour et utiliser des logiciels de sécurité fiables. Il est également conseillé d'éviter de cliquer sur des publicités ou des pop-ups suspects sur des sites web non fiables. Les pièces jointes et les liens dans les e-mails doivent également être traités avec prudence, surtout si le message provient d'un expéditeur inconnu ou semble sans rapport.

Les logiciels ne doivent être obtenus qu'à partir de sites web officiels et de boutiques d'applications légitimes. Les applications piratées, les outils de craquage et les générateurs de clés ne doivent jamais être considérés comme fiables.

Site web compromis (sqgame[.]net) hébergeant des jeux infectés :

Menu rapide :

• Introduction
• Comment supprimer l'historique de navigation du navigateur web Chrome ?
• Comment désactiver les notifications du navigateur dans le navigateur web Chrome ?
• Comment réinitialiser le navigateur web Chrome ?
• Comment supprimer l'historique de navigation du navigateur web Firefox ?
• Comment désactiver les notifications du navigateur dans le navigateur web Firefox ?
• Comment réinitialiser le navigateur web Firefox ?
• Comment désinstaller les applications potentiellement indésirables et/ou malveillantes ?
• Comment démarrer l'appareil Android en « Mode sans échec » ?
• Comment vérifier l'utilisation de la batterie de diverses applications ?
• Comment vérifier l'utilisation des données de diverses applications ?
• Comment installer les dernières mises à jour logicielles ?
• Comment réinitialiser le système à son état par défaut ?
• Comment désactiver les applications disposant de privilèges administrateur ?

Supprimer l'historique de navigation du navigateur web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Appuyez sur « Effacer les données de navigation », sélectionnez l'onglet « PARAMÈTRES AVANCÉS », choisissez la période et les types de données que vous souhaitez supprimer et appuyez sur « Effacer les données ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Paramètres » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Paramètres des sites » et appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Notifications » et appuyez dessus.

Trouvez les sites web qui envoient des notifications de navigateur, appuyez dessus et cliquez sur « Effacer et réinitialiser ». Cela supprimera les autorisations accordées à ces sites web pour envoyer des notifications. Cependant, si vous visitez à nouveau le même site, il pourra demander à nouveau une autorisation. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web ira dans la section « Bloqué » et ne vous demandera plus l'autorisation).

[Retour à la Table des Matières]

Réinitialiser le navigateur web Chrome :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous trouviez l'application « Chrome », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « GÉRER LE STOCKAGE », puis « EFFACER TOUTES LES DONNÉES » et confirmez l'action en appuyant sur « OK ». Notez que la réinitialisation du navigateur éliminera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres personnalisés et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Supprimer l'historique de navigation du navigateur web Firefox :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Effacer les données privées » et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur « EFFACER LES DONNÉES ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur web Firefox :

Visitez le site web qui envoie des notifications de navigateur, appuyez sur l'icône affichée à gauche de la barre d'URL (l'icône ne sera pas nécessairement un « Cadenas ») et sélectionnez « Modifier les paramètres du site ».

Dans la fenêtre pop-up qui s'ouvre, activez l'option « Notifications » et appuyez sur « EFFACER ».

[Retour à la Table des Matières]

Réinitialiser le navigateur web Firefox :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous trouviez l'application « Firefox », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « EFFACER LES DONNÉES » et confirmez l'action en appuyant sur « SUPPRIMER ». Notez que la réinitialisation du navigateur éliminera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres personnalisés et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Désinstaller les applications potentiellement indésirables et/ou malveillantes :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur « Désinstaller ». Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, un message d'erreur s'affiche), vous devriez essayer d'utiliser le « Mode sans échec ».

[Retour à la Table des Matières]

Démarrer l'appareil Android en « Mode sans échec » :

Le « Mode sans échec » du système d'exploitation Android désactive temporairement l'exécution de toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui empêchent les utilisateurs de le faire lorsque l'appareil fonctionne « normalement »).

Appuyez sur le bouton « Alimentation » et maintenez-le enfoncé jusqu'à ce que l'écran « Éteindre » s'affiche. Appuyez sur l'icône « Éteindre » et maintenez-la enfoncée. Après quelques secondes, l'option « Mode sans échec » apparaîtra et vous pourrez l'activer en redémarrant l'appareil.

[Retour à la Table des Matières]

Vérifier l'utilisation de la batterie de diverses applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Maintenance de l'appareil » et appuyez dessus.

Appuyez sur « Batterie » et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour utiliser le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.

[Retour à la Table des Matières]

Vérifier l'utilisation des données de diverses applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Connexions » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Utilisation des données » et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser autant que possible l'utilisation des données. Cela signifie qu'une utilisation importante des données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. Pour cette raison, vous devriez vérifier l'utilisation des données mobiles et Wi-Fi.

Si vous trouvez une application qui consomme beaucoup de données alors que vous ne l'utilisez jamais, nous vous conseillons vivement de la désinstaller dès que possible.

[Retour à la Table des Matières]

Installer les dernières mises à jour logicielles :

Maintenir les logiciels à jour est une bonne pratique en matière de sécurité de l'appareil. Les fabricants d'appareils publient continuellement divers correctifs de sécurité et mises à jour Android afin de corriger les erreurs et les bugs qui peuvent être exploités par les cybercriminels. Un système obsolète est beaucoup plus vulnérable, c'est pourquoi vous devriez toujours vous assurer que le logiciel de votre appareil est à jour.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Mise à jour du logiciel » et appuyez dessus.

Appuyez sur « Télécharger les mises à jour manuellement » et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous recommandons également d'activer l'option « Télécharger les mises à jour automatiquement » - cela permettra au système de vous notifier dès qu'une mise à jour est publiée et/ou de l'installer automatiquement.

[Retour à la Table des Matières]

Réinitialiser le système à son état par défaut :

Effectuer une « Réinitialisation d'usine » est un bon moyen de supprimer toutes les applications indésirables, de restaurer les paramètres du système par défaut et de nettoyer l'appareil en général. Cependant, vous devez garder à l'esprit que toutes les données de l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, pas sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état d'origine.

Vous pouvez également restaurer les paramètres système de base et/ou simplement les paramètres réseau.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « À propos du téléphone » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Réinitialiser » et appuyez dessus. Choisissez maintenant l'action que vous souhaitez effectuer :
« Réinitialiser les paramètres » - restaurer tous les paramètres système par défaut ;
« Réinitialiser les paramètres réseau » - restaurer tous les paramètres liés au réseau par défaut ;
« Réinitialisation des données d'usine » - réinitialiser l'ensemble du système et supprimer complètement toutes les données stockées ;

[Retour à la Table des Matières]

Désactiver les applications disposant de privilèges administrateur :

Si une application malveillante obtient des privilèges de niveau administrateur, elle peut sérieusement endommager le système. Pour maintenir l'appareil aussi sûr que possible, vous devriez toujours vérifier quelles applications disposent de tels privilèges et désactiver celles qui ne devraient pas en avoir.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Écran de verrouillage et sécurité » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Autres paramètres de sécurité », appuyez dessus puis appuyez sur « Applications admin. appareil ».

Identifiez les applications qui ne devraient pas disposer de privilèges administrateur, appuyez dessus puis appuyez sur « DÉSACTIVER ».

Foire aux questions (FAQ)

Mon appareil est infecté par le malware BirdCall, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Cette action élimine complètement BirdCall de l'appareil, mais elle supprime également tous les fichiers stockés et autres données. C'est pourquoi l'utilisation d'un outil de sécurité fiable tel que Combo Cleaner est généralement recommandée avant de recourir à cette option.

Quels sont les plus gros problèmes que les malwares peuvent causer ?

Les cybercriminels peuvent utiliser des logiciels malveillants à diverses fins, notamment le chiffrement de fichiers, le vol d'informations confidentielles ou l'installation de menaces supplémentaires. En conséquence, les victimes peuvent subir des pertes financières, un vol d'identité, une perte de données et d'autres infections du système.

Quel est l'objectif de BirdCall ?

BirdCall peut capturer des captures d'écran et le contenu du presse-papiers, enregistrer les frappes au clavier, exécuter des commandes et collecter d'autres informations personnelles (par exemple, les SMS ou les détails du système).

Comment BirdCall a-t-il infiltré mon appareil ?

Les infections BirdCall sont principalement propagées via une plateforme de jeux compromise appelée sqgame[.]net. Les appareils sont infectés après le téléchargement et l'installation d'applications de jeux Android trojanisées contenant le malware.

Combo Cleaner me protégera-t-il contre les malwares ?

Combo Cleaner peut identifier et supprimer la majorité des infections. Les menaces plus avancées peuvent se cacher profondément dans le système et échapper à la détection. C'est pourquoi il est important d'effectuer une analyse complète du système.