Cyber Security LAB

Un aspect très important de la méthode de distribution utilisés par les pirates qui ont diffusé ce cheval de troie est de téléchargement d’apparence légitime des widgets et des applications sur le Play store de Google avec des logiciels malveillants intégré. Les applications elles-mêmes ne sont pas malveillants, et ils peuvent le faire, comme promis, cependant ce particulier Flashlight LED Widget se connecte à un serveur de contrôle de la cyber-criminels après avoir demandé les autorisations administratives de l’utilisateur Android. Ces autorisations permettent même de l’application de la cacher l’icône de l’appareil, l’empêchant de procéder à la désinstallation via cette méthode.

Une fois l’application infecte un appareil Android, la charge utile est contenue dans un format crypté dans le package APK fichier de laquelle la victime s’installe à partir du Google Play store. Cette charge code est dissimulé et ne peut pas être détecté. Mais une fois que l’application est installée, le code est déballé et déverrouillé.

La première chose que ce cheval de troie n’est de se connecter au serveur de la cyber-criminels derrière elle, l’envoi des détails importants de l’appareil. Il prend également un aperçu de votre appareil photo avant de voir qui vous êtes.

Ce qui est intéressant, c’est que si l’appareil détecte la victime est de la Russie ou de l’ancien pays de l’Union Soviétique, y compris l’Ukraine et la Biélorussie, elle s’arrête. Cette tactique est censé être effectuée car les attaquants peuvent prétendre par la suite qu’ils n’ont pas infecté leur propre pays.

En plus de ces activités, le faux Flashlight LED Widget malware envoie aussi des informations dans un code HTML qui s’affiche dans la WebView. Cela signifie que dès que l’utilisateur concerné s’ouvre à une nouvelle application, l’application qui est d’origine est remplacé par un écran en double que les demandes de victimes d’entrer leurs informations d’identification personnelle telles que PayPal, mot de passe et nom d’utilisateur, par exemple. Malware chercheurs à WeLiveSecurity avons identifié qu’il existe une différence entre le légitime et le faux écran, même si elle est minime:

Source: WeLiveSecurity

Mais ce n’est pas tout, le logiciel malveillant peut également verrouiller l’écran de votre téléphone, semblable à ce mobile ransomware infections, comme El Gato Android ransomware(http://cyber-securitylab.com/remove-el-gato-android-ransomware-restore-locked-devices/).

Afin de vous assurer que votre appareil est sûr, la première étape que vous devez prendre est de changer tous vos mots de passe pour les applications utilisées sur votre appareil Android à partir d’un autre, coffre fort de l’appareil. Ensuite, nous vous conseillons de sauvegarde de données de votre téléphone, puis suivez les instructions ci-dessous pour réinitialiser les paramètres d’usine et réinstaller tous les Android APK composants qui sont par défaut, à nouveau.

Et dans l’avenir, nous vous conseillons d’utiliser une meilleure protection contre la confidentialité envahissantes apps et logiciels malveillants, comme BetterGuard, par exemple.

Guide de suppression manuelle Flashlight LED Widget

Étape 1. Désinstaller Flashlight LED Widget et programmes connexes

Windows XP

1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
2. Cliquez sur Ajouter ou supprimer des programmes
3. Sélectionnez l’application indésirable
4. Cliquez sur supprimer

Windows 7 et Vista

1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
2. Aller à désinstaller un programme
3. Faites un clic droit sur le logiciel suspect
4. Sélectionnez désinstaller

Windows 8

1. Déplacer le curseur au bas à gauche
2. Faites un clic droit et ouvrir le panneau de configuration
3. Sélectionnez désinstaller un programme
4. Supprimer les applications indésirables

Étape 2. Supprimer Flashlight LED Widget de votre navigateur

Supprimer Flashlight LED Widget de Internet Explorer

1. Ouvrez IE et cliquez sur l’icône d’engrenage
   
2. Sélectionnez gérer Add-ons
   
3. Supprimer des extensions indésirables
4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
   
5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
   

Supprimer Flashlight LED Widget de Mozilla Firefox

1. Ouvrez Mozilla et cliquez sur le menu
   
2. Choisissez les modules et aller aux Extensions
3. Sélectionnez le module non désiré et cliquez sur supprimer
   
4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
   
5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
   

Désinstaller Flashlight LED Widget de Google Chrome

1. Ouvrez Google Chrome et cliquez sur le menu
   
2. Sélectionnez Outils → Extensions
3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
   
4. Changer votre moteur de recherche : Menu → Paramètres
5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
   
6. Supprimer les indésirables de moteur de recherche
   
7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
   
8. Cliquez sur Réinitialiser pour confirmer votre action