L’apparition d’Herodotus, un logiciel malveillant Android récemment identifié, suscite de vives inquiétudes en matière de cybersécurité. Ce logiciel fonctionne selon le modèle du malware-as-a-service (MaaS), permettant aux acteurs malveillants de le développer et de le déployer avec une relative facilité. Utilisant des stratégies trompeuses, Herodotus peut induire les utilisateurs en erreur et contourner diverses mesures de sécurité, constituant ainsi une menace sérieuse pour l’intégrité des appareils. Dans cet article, nous examinerons en détail le fonctionnement d’Herodotus, son mode d’infiltration des appareils et les mesures essentielles à prendre pour protéger votre vie numérique.
Comprendre le fonctionnement d’Hérodote
Herodotus est un logiciel malveillant unique en son genre, intégrant des fonctionnalités du tristement célèbre Brokewell tout en introduisant ses propres techniques sophistiquées. Ses méthodes de distribution incluent principalement les attaques SMiShing et les pages web malveillantes incitant les utilisateurs à installer l’application manuellement.
Une fois installé, le logiciel malveillant invite les utilisateurs à activer le service d’accessibilité, les redirigeant directement vers les paramètres de leur appareil. Cette interface permet à Herodotus d’exécuter ses actions malveillantes, principalement axées sur le vidage des comptes bancaires.
Une fois activée, elle reçoit des commandes personnalisées pour ouvrir des applications spécifiques, intercepter les messages SMS d’authentification à deux facteurs (2FA), remplir automatiquement les formulaires et manipuler les entrées de l’appareil par des tapotements et des gestes.
Étonnamment, Herodotus imite la frappe humaine naturelle en introduisant des délais aléatoires de 0, 3 à 3 secondes lors de la saisie de texte. Cette tactique lui permet d’échapper à la détection par les mécanismes de surveillance comportementale déployés par de nombreuses applications, rendant ainsi difficile l’identification de la menace par les solutions de sécurité standard. Disponible en tant que service (MaaS), il est accessible à plusieurs utilisateurs, et sept cas distincts d’Herodotus en action ont déjà été signalés.
Prévention des infections selon Hérodote
Votre première ligne de défense contre le logiciel malveillant Herodotus repose sur la vigilance et la prudence. Ce cheval de Troie bancaire se fait passer pour des applications légitimes afin d’inciter les utilisateurs à le télécharger. Soyez extrêmement prudent avec les liens reçus par SMS ou les notifications inattendues de votre navigateur vous encourageant à installer une application, même si elles prétendent être des mises à jour de sécurité ou d’autres applications essentielles.
Les sources légitimes ne vous demanderont pas d’installer des applications manuellement, car les mises à jour ne nécessitent généralement pas cette opération. Téléchargez toujours vos applications depuis le Google Play Store ou d’autres plateformes de confiance, surtout si la demande semble inattendue ou suspecte.
Toute demande d’activation du service d’accessibilité doit immédiatement vous alerter. Accorder cette autorisation permet au logiciel malveillant d’observer et de manipuler le contenu de l’écran, donnant ainsi aux pirates informatiques la possibilité de prendre le contrôle de votre appareil.
De plus, assurez-vous que Google Play Protect est activé dans le Play Store, car cette fonctionnalité identifie et désactive automatiquement les applications malveillantes. Pour vérifier son état, accédez au Play Store, cliquez sur Play Protect dans le menu principal et assurez-vous qu’il est activé.
Signes d’identification de l’infection à Hérodote
En raison de ses privilèges d’accès élevés et de sa capacité à perturber le suivi comportemental, la détection d’Herodotus peut s’avérer complexe pour les logiciels de sécurité classiques. Si vous soupçonnez que votre appareil Android est compromis, soyez attentif aux signes suivants :
- Si vous voyez apparaître un message suspect en plein écran vous invitant à patienter, notamment lors du lancement d’applications sensibles telles que des applications bancaires, cela pourrait indiquer une activité malveillante.
- Applications inconnues disposant d’autorisations d’accessibilité : les autorisations d’accès ne doivent être accordées qu’aux applications de confiance. Consultez Réglages → Accessibilité → Applications téléchargées pour identifier les applications inconnues.
- Activité SMS inattendue : Si vous commencez à recevoir des SMS d’authentification à deux facteurs que vous ne reconnaissez pas, ou s’ils se multiplient de manière inattendue, votre appareil a peut-être été compromis par Herodotus.
- Augmentation de la consommation de ressources : ce logiciel malveillant exécute de nombreux processus en arrière-plan, ce qui peut entraîner une consommation anormale de la batterie ou un ralentissement des performances. Consultez Paramètres → Batterie pour identifier les applications inconnues consommant une quantité excessive d’énergie.
Étapes à suivre si votre appareil est infecté
Si vous confirmez que votre appareil est infecté par Herodotus, passez immédiatement votre téléphone en mode avion et suivez ces étapes essentielles :
Désinstallez l’application malveillante
Votre priorité doit être la suppression du logiciel malveillant. Compte tenu de ses privilèges élevés, les procédures de désinstallation classiques peuvent s’avérer insuffisantes. Si vous rencontrez des difficultés pour le désinstaller, vérifiez les paramètres d’accessibilité afin de révoquer ses autorisations.
De plus, accédez à Paramètres → Protection de la vie privée → Autorisations spéciales pour vérifier que le logiciel malveillant ne dispose pas des privilèges d’administrateur de l’appareil ou d’affichage par-dessus les autres applications. Démarrer votre appareil en mode sans échec Android peut également faciliter la suppression.
Sécurisez vos comptes en ligne
Depuis un appareil sécurisé, modifiez immédiatement les mots de passe de tous les comptes utilisés sur l’appareil compromis, notamment vos identifiants bancaires. Dans la mesure du possible, utilisez une application d’authentification à deux facteurs et révoquez toute session active via les paramètres de sécurité de vos services en ligne. Si vous détectez des transactions non autorisées, informez-en immédiatement votre établissement financier.
Effectuer un scan de sécurité complet
Après avoir désinstallé l’application malveillante, il est essentiel d’effectuer une analyse de sécurité pour éliminer toute trace de logiciel malveillant. Commencez par accéder à Play Protect sur le Google Play Store, comme indiqué précédemment, pour lancer une analyse. Ensuite, il est recommandé de télécharger une application antivirus fiable, telle qu’Avast Antivirus & Security, pour effectuer une analyse complète du système.
Pour une protection supplémentaire contre Herodotus, sauvegarder vos données essentielles et effectuer une réinitialisation d’usine peuvent être des mesures judicieuses.
Pour se protéger des logiciels malveillants comme Herodotus, il est essentiel de télécharger les applications exclusivement depuis le Google Play Store et d’éviter les installations hors du Google Play Store. Cependant, même les applications provenant de sources réputées peuvent être compromises ; il est donc crucial d’activer toutes les fonctionnalités de sécurité Android disponibles pour une protection optimale.
Articles connexes:
Transformez votre Android pour lui donner l’apparence de Windows XP grâce à ce lanceur gratuit exceptionnel !
11:52
La vision du futur des smartphones d’Elon Musk fait écho à l’allégorie de la caverne de Platon.
10:51
Pourquoi le navigateur Strawberry AI surpasse ChatGPT, Atlas et Comet : mon choix numéro un
0:29
Laisser un commentaire