Comment supprimer Glitch SPY des appareils Android
de TroieÉgalement connu sous le nom de: Glitch SPY, cheval de Troie d'accès à distance
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de logiciel malveillant est Glitch SPY ?
Glitch SPY est un cheval de Troie d'accès à distance (RAT) Android capable d'exécuter plus de 70 commandes sur les appareils infectés. Analysé par Cyble Research and Intelligence Labs, il est distribué via une plateforme frauduleuse polonaise de location d'appartements qui incite les utilisateurs à installer un APK malveillant par sideloading. Une fois installé, Glitch SPY donne aux attaquants un contrôle complet sur l'appareil de la victime, permettant tout, de la surveillance en temps réel au vol financier.

Aperçu du malware Glitch SPY RAT
Glitch SPY est diffusé via un site web frauduleux (tutaj-dompl[.]com) qui usurpe l'identité d'un service légitime polonais de location d'appartements. Les visiteurs sont incités à télécharger ce qui semble être une application mobile, mais le lien mène à un APK malveillant plutôt qu'à une véritable application.
Le fichier téléchargé n'est pas Glitch SPY lui-même mais un dropper connu sous le nom de Brokewell Android Loader. Il présente un faux écran de mise à jour et convainc l'utilisateur d'activer l'installation à partir de sources inconnues, puis déploie silencieusement la charge utile Glitch SPY en arrière-plan.
Une fois installé, Glitch SPY exploite les services d'accessibilité d'Android pour obtenir un contrôle approfondi au niveau du système. Cela permet au malware d'automatiser l'octroi des autorisations, d'interagir avec l'interface de l'appareil et d'effectuer des actions sans aucune autre intervention de la victime.
Le RAT prend en charge plus de 70 commandes, ce qui le place parmi les menaces Android les plus performantes. Les fonctionnalités de surveillance comprennent la diffusion d'écran en direct, la capture de captures d'écran, le keylogging et l'extraction de texte par lecteur d'écran. La caméra et le microphone peuvent également être activés à distance pour une surveillance audio et vidéo.
Les capacités de vol de données sont étendues. Glitch SPY collecte les messages SMS, les contacts, les journaux d'appels, les détails des comptes de l'appareil, la localisation GPS et une liste des applications installées. Le contenu du presse-papiers est également surveillé, alimentant directement la fonctionnalité de crypto-clipping du malware.
Le crypto-clipper remplace silencieusement les adresses de portefeuilles de cryptomonnaies par celles contrôlées par les attaquants, à travers plusieurs formats de blockchain. Tout paiement que la victime tente d'envoyer va au criminel plutôt qu'au destinataire prévu.
Glitch SPY inclut également un navigateur caché - un composant hors écran capable d'effectuer des prises de contrôle de comptes via le web à partir de l'appareil et de l'adresse IP de la victime. Comme les requêtes proviennent du téléphone de la victime, les systèmes de détection de fraude qui signalent les appareils ou emplacements inhabituels sont moins susceptibles de détecter l'activité.
Les opérations sur fichiers complètent la panoplie du malware. Glitch SPY peut gérer, téléverser et exécuter des fichiers sur l'appareil et peut chiffrer ou déchiffrer des données à l'aide du chiffrement AES/GCM. Toute communication de commande et de contrôle passe par des connexions WebSocket persistantes vers deux serveurs connus.
L'infrastructure de support comprend un panneau d'administration doté de modules pour créer de nouvelles charges utiles, gérer les appareils infectés, exécuter un cryptor et configurer des campagnes. Cela indique que Glitch SPY est conçu comme une plateforme multi-campagnes plutôt que comme un outil à usage unique.
Il convient de noter que les développeurs de malwares mettent régulièrement à jour et améliorent leurs logiciels, de sorte que les futures versions de Glitch SPY pourraient présenter des capacités supplémentaires ou différentes. En résumé, la présence de ce RAT sur un appareil peut entraîner de graves violations de la vie privée, des pertes financières, des prises de contrôle de comptes et un vol d'identité.
| Nom | Glitch SPY, cheval de Troie d'accès à distance |
| Type De Menace | Malware Android, application malveillante, cheval de Troie d'accès à distance, outil d'administration à distance, RAT. |
| Noms De Détection | Avast-Mobile (APK:RepMalware [Trj]), Combo Cleaner (Android.Riskware.SpyAgent.NU), ESET-NOD32 (Android/Spy.Agent.GIE Trojan), Kaspersky (HEUR:Trojan.AndroidOS.Boogr.gsh), Liste Complète (VirusTotal) |
| Symptômes | L'appareil fonctionne lentement, les paramètres du système sont modifiés sans l'autorisation de l'utilisateur, des applications douteuses apparaissent, l'utilisation des données et de la batterie augmente considérablement, les navigateurs redirigent vers des sites web douteux, des publicités intrusives sont diffusées. |
| Méthodes De Distribution | Sites web malveillants, téléchargements d'APK frauduleux, ingénierie sociale. |
| Dommages | Vol d'informations personnelles (messages privés, identifiants/mots de passe, etc.), diminution des performances de l'appareil, batterie qui se vide rapidement, diminution de la vitesse d'Internet, pertes de données importantes, pertes financières, vol d'identité (les applications malveillantes peuvent abuser des applications de communication). |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Exemples de chevaux de Troie d'accès à distance spécifiques à Android
Glitch SPY est un RAT particulièrement avancé, combinant une chaîne de diffusion basée sur un dropper, un abus étendu des services d'accessibilité et un navigateur caché pour une prise de contrôle furtive des comptes. Cela dit, il partage le même modèle de menace sous-jacent que de nombreux RAT Android dont les objectifs principaux sont la surveillance et la fraude financière.
Parmi les exemples de chevaux de Troie d'accès à distance similaires ciblant Android figurent BTMOB, Mirax et SURXRAT. Toutes ces menaces peuvent causer de graves dommages, et une suppression rapide à l'aide d'un outil de sécurité fiable est fortement recommandée.
Comment Glitch SPY RAT a-t-il infiltré mon appareil ?
Glitch SPY atteint ses victimes via un faux site polonais de location d'appartements (tutaj-dompl[.]com). Le site se présente comme une plateforme immobilière légitime et fait la promotion d'un téléchargement d'application mobile, mais le fichier qu'il fournit est un APK malveillant, et non une véritable application.
Cet APK contient le Brokewell Android Loader, un dropper qui affiche un faux écran de mise à jour convaincant. Il demande l'autorisation d'installer des applications à partir de sources inconnues et, une fois celle-ci accordée, il diffuse discrètement la charge utile Glitch SPY en arrière-plan.
Après l'installation, la fausse application demande l'accès aux services d'accessibilité d'Android. Accorder cette autorisation confère au malware un contrôle approfondi de l'appareil et achève l'infection.
Plus largement, les malwares Android se propagent également par le biais de campagnes de phishing, de boutiques d'applications non officielles et de fausses invites de mise à jour de logiciels. Toute application provenant de l'extérieur des canaux officiels comporte un risque élevé.
Comment éviter l'installation de malwares ?
Téléchargez des applications exclusivement depuis le Google Play Store officiel ou des sites de développeurs vérifiés. Le paramètre « Installer à partir de sources inconnues » doit rester désactivé dans la quasi-totalité des situations - c'est la principale porte d'entrée que des menaces comme Glitch SPY utilisent pour contourner les protections de sécurité intégrées d'Android.
Avant d'installer une application, examinez ses autorisations et consultez les avis des utilisateurs. Soyez prudent avec les plateformes immobilières, les applications bancaires ou d'autres services financiers promus via des publicités ou des liens non sollicités. Maintenir Android et toutes les applications installées à jour, combiné à un outil de sécurité mobile réputé, réduit considérablement le risque d'infection.
Captures d'écran du processus de distribution et d'installation de Glitch SPY RAT (source : cyble.com) :

Capture d'écran du faux site web Tutaj Dompl utilisé pour propager Glitch SPY :

Capture d'écran du panneau d'administration web de Glitch SPY RAT :

Menu rapide :
- Introduction
- Comment supprimer l'historique de navigation du navigateur web Chrome ?
- Comment désactiver les notifications du navigateur dans le navigateur web Chrome ?
- Comment réinitialiser le navigateur web Chrome ?
- Comment supprimer l'historique de navigation du navigateur web Firefox ?
- Comment désactiver les notifications du navigateur dans le navigateur web Firefox ?
- Comment réinitialiser le navigateur web Firefox ?
- Comment désinstaller les applications potentiellement indésirables et/ou malveillantes ?
- Comment démarrer l'appareil Android en « Mode sans échec » ?
- Comment vérifier l'utilisation de la batterie par diverses applications ?
- Comment vérifier l'utilisation des données par diverses applications ?
- Comment installer les dernières mises à jour logicielles ?
- Comment réinitialiser le système à son état par défaut ?
- Comment désactiver les applications qui ont des privilèges d'administrateur ?
Supprimer l'historique de navigation du navigateur web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Appuyez sur « Effacer les données de navigation », sélectionnez l'onglet « PARAMÈTRES AVANCÉS », choisissez la période et les types de données que vous souhaitez supprimer et appuyez sur « Effacer les données ».
[Retour à la Table des Matières]
Désactiver les notifications du navigateur dans le navigateur web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Paramètres » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à voir l'option « Paramètres du site » et appuyez dessus. Faites défiler vers le bas jusqu'à voir l'option « Notifications » et appuyez dessus.

Trouvez les sites web qui diffusent des notifications de navigateur, appuyez dessus et cliquez sur « Effacer et réinitialiser ». Cela supprimera les autorisations accordées à ces sites web pour diffuser des notifications. Cependant, une fois que vous visiterez à nouveau le même site, il pourra vous demander à nouveau une autorisation. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web ira dans la section « Bloqué » et ne vous demandera plus l'autorisation).
[Retour à la Table des Matières]
Réinitialiser le navigateur web Chrome :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Chrome », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « GÉRER LE STOCKAGE », puis sur « EFFACER TOUTES LES DONNÉES » et confirmez l'action en appuyant sur « OK ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.
[Retour à la Table des Matières]
Supprimer l'historique de navigation du navigateur web Firefox :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à voir « Effacer les données privées » et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur « EFFACER LES DONNÉES ».
[Retour à la Table des Matières]
Désactiver les notifications du navigateur dans le navigateur web Firefox :

Visitez le site web qui diffuse des notifications de navigateur, appuyez sur l'icône affichée à gauche de la barre d'URL (l'icône ne sera pas nécessairement un « Cadenas ») et sélectionnez « Modifier les paramètres du site ».

Dans la fenêtre contextuelle qui s'ouvre, activez l'option « Notifications » et appuyez sur « EFFACER ».
[Retour à la Table des Matières]
Réinitialiser le navigateur web Firefox :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Firefox », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « EFFACER LES DONNÉES » et confirmez l'action en appuyant sur « SUPPRIMER ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.
[Retour à la Table des Matières]
Désinstaller les applications potentiellement indésirables et/ou malveillantes :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à voir une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur « Désinstaller ». Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, un message d'erreur s'affiche), vous devriez essayer d'utiliser le « Mode sans échec ».
[Retour à la Table des Matières]
Démarrer l'appareil Android en « Mode sans échec » :
Le « Mode sans échec » du système d'exploitation Android désactive temporairement l'exécution de toutes les applications tierces. Utiliser ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui vous empêchent de le faire lorsque l'appareil fonctionne « normalement »).

Appuyez sur le bouton « Marche/Arrêt » et maintenez-le enfoncé jusqu'à ce que l'écran « Éteindre » apparaisse. Appuyez sur l'icône « Éteindre » et maintenez-la enfoncée. Après quelques secondes, l'option « Mode sans échec » apparaîtra et vous pourrez l'activer en redémarrant l'appareil.
[Retour à la Table des Matières]
Vérifier l'utilisation de la batterie par diverses applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « Maintenance de l'appareil » et appuyez dessus.

Appuyez sur « Batterie » et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.
[Retour à la Table des Matières]
Vérifier l'utilisation des données par diverses applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « Connexions » et appuyez dessus.

Faites défiler vers le bas jusqu'à voir « Utilisation des données » et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser autant que possible l'utilisation des données. Cela signifie qu'une utilisation importante des données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. Pour cette raison, vous devriez vérifier l'utilisation des données à la fois mobiles et Wi-Fi.

Si vous trouvez une application qui utilise beaucoup de données même si vous ne l'utilisez jamais, nous vous conseillons vivement de la désinstaller dès que possible.
[Retour à la Table des Matières]
Installer les dernières mises à jour logicielles :
Maintenir les logiciels à jour est une bonne pratique en matière de sécurité de l'appareil. Les fabricants d'appareils publient continuellement divers correctifs de sécurité et mises à jour Android afin de corriger les erreurs et les bugs qui peuvent être exploités par les cybercriminels. Un système obsolète est bien plus vulnérable, c'est pourquoi vous devriez toujours vous assurer que le logiciel de votre appareil est à jour.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « Mise à jour logicielle » et appuyez dessus.

Appuyez sur « Télécharger les mises à jour manuellement » et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous recommandons également d'activer l'option « Télécharger les mises à jour automatiquement » - elle permettra au système de vous avertir dès qu'une mise à jour est publiée et/ou de l'installer automatiquement.
[Retour à la Table des Matières]
Réinitialiser le système à son état par défaut :
Effectuer une « Réinitialisation d'usine » est un bon moyen de supprimer toutes les applications indésirables, de restaurer les paramètres du système par défaut et de nettoyer l'appareil en général. Cependant, vous devez garder à l'esprit que toutes les données de l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, et non sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état d'origine.
Vous pouvez également restaurer les paramètres de base du système et/ou simplement les paramètres réseau.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « À propos du téléphone » et appuyez dessus.

Faites défiler vers le bas jusqu'à voir « Réinitialiser » et appuyez dessus. Choisissez maintenant l'action que vous souhaitez effectuer :
« Réinitialiser les paramètres » - restaurer tous les paramètres du système par défaut ;
« Réinitialiser les paramètres réseau » - restaurer tous les paramètres liés au réseau par défaut ;
« Réinitialisation des données d'usine » - réinitialiser l'ensemble du système et supprimer complètement toutes les données stockées ;
[Retour à la Table des Matières]
Désactiver les applications qui ont des privilèges d'administrateur :
Si une application malveillante obtient des privilèges de niveau administrateur, elle peut gravement endommager le système. Pour garder l'appareil aussi sûr que possible, vous devriez toujours vérifier quelles applications disposent de tels privilèges et désactiver celles qui ne devraient pas en avoir.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à voir « Écran de verrouillage et sécurité » et appuyez dessus.

Faites défiler vers le bas jusqu'à voir « Autres paramètres de sécurité », appuyez dessus, puis appuyez sur « Applications d'administration de l'appareil ».

Identifiez les applications qui ne devraient pas avoir de privilèges d'administrateur, appuyez dessus, puis appuyez sur « DÉSACTIVER ».
Foire aux questions (FAQ)
Mon appareil Android est infecté par le malware Glitch SPY RAT, devrais-je formater mon périphérique de stockage pour m'en débarrasser ?
Le formatage est rarement nécessaire pour supprimer un malware Android. Exécuter une application de sécurité mobile réputée comme Combo Cleaner devrait suffire à détecter et éliminer Glitch SPY de votre appareil.
Quels sont les problèmes les plus importants que le malware Glitch SPY RAT peut causer ?
Glitch SPY donne aux attaquants un contrôle quasi total sur un appareil infecté. Il peut voler des messages SMS, des contacts et des identifiants de comptes, enregistrer les frappes au clavier, capturer de l'audio et de la vidéo, et surveiller le contenu du presse-papiers.
Le crypto-clipper du malware redirige silencieusement les paiements en cryptomonnaie vers des portefeuilles contrôlés par les attaquants. Son composant navigateur caché peut également effectuer des prises de contrôle de comptes directement à partir de l'appareil de la victime, contournant de nombreux systèmes de détection de fraude.
Quel est le but du malware Glitch SPY RAT ?
La plupart des malwares sont motivés par le gain financier. Les fonctionnalités de crypto-clipping et de vol de données de Glitch SPY suggèrent que le profit est le principal motif, bien que les attaquants puissent également l'utiliser pour de l'espionnage ciblé, le suivi d'individus ou d'autres raisons personnelles.
Comment le malware Glitch SPY RAT a-t-il infiltré mon appareil Android ?
Glitch SPY se propage via un faux site web polonais de location d'appartements. Les visiteurs sont trompés pour télécharger un APK malveillant qui contient le Brokewell Android Loader, lequel installe silencieusement Glitch SPY tout en faisant semblant d'exécuter une mise à jour d'application légitime.
Combo Cleaner me protégera-t-il contre les malwares ?
Combo Cleaner est capable de détecter et d'éliminer la quasi-totalité des infections de malwares connues. Il est recommandé d'exécuter une analyse complète du système, car des menaces sophistiquées comme Glitch SPY s'intègrent souvent en profondeur dans l'appareil.
Partager:
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion