dans

« Votre envoi est en route »: cette escroquerie SMS de Correos prend le contrôle de votre mobile avec un malware difficile à désinstaller

Ces derniers jours, et aujourd’hui avec une intensité particulière pour accueillir la nouvelle année, mon cercle de contacts reçoit le message suivant par SMS:

« POST: Votre envoi est en route: https://correos-track.top/XXXXXXX/ »

Comme d’habitude, il ne s’agit pas d’une communication envoyée par Correos, mais par une personne ou un groupe à des fins malveillantes. Versus d’autres fois, le message n’arrive pas envoyé par « Correos », mais avec un numéro privé commençant par « +34 6 ». Par exemple, il nous est venu de numéros commençant par « +34 628 » ou « +34 674 », par exemple.


Le SMS conduit à un lien que nous avons modifié pour ne pas le diffuser encore plus. Sur le site Web de destination (que certains mobiles détectent comme contenant des logiciels malveillants), La poste présumée nous exhorte à suivre un envoi en attente, téléchargeons une application Android. Le problème, bien sûr, est que nous ne téléchargerons pas l’application officielle Correos, mais un fichier apk malveillant, appelé Correos.apk ou Correos-3.apk. Voici l’analyse de Virustotal.

La recommandation générique est la même que d’habitude: n’installez pas d’applications en dehors du Play Store

Sachant que beaucoup de gens n’ont pas activé l’option « Sources inconnues », à partir du Web, ils expliquent toutes les étapes à suivre pour installer le fichier avec lequel ils veulent nous infecter. Si la sécurité de notre mobile est efficace, en essayant de l’installer, le système nous informera que ce n’est pas quelque chose de sécurisé.

Le vrai problème commence lors de l’installation du fichier apk – alors nous ne pourrons pas le désinstaller facilement

Une fois cette application installée, la réalité est celle attendue par quiconque identifie qu’il s’agit d’un malware: ce n’est pas une application Post Office. À sa place, C’est une application qui prendra le contrôle de notre liste de contacts et des SMS que nous recevons, pouvoir les ouvrir, les lire et même les envoyer, sans nous demander la permission de le faire, quelque chose d’inhabituel. L’application a bien sûr accès à Internet, et peut également passer des appels.

De cette manière, en plus d’utiliser toutes nos données pour essayer d’obtenir de l’argent à partir d’un compte ou d’informations pertinentes telles que les mots de passe, les attaquants prennent en charge toute notre liste de contacts, auxquels ils peuvent envoyer le SMS pour voir s’ils mordent le crochet. C’est ainsi que l’arnaque se propage massivement.

Le problème est que, une fois installé, le système ne permet pas de révoquer les autorisations que le malware s’octroie, et cela devient l’application de messagerie par défaut, quelque chose que nous n’avons pas pu modifier plus tard sur un terminal Huawei.

Pour désinstaller le malware, nous avons dû recourir aux commandes ADB depuis un ordinateur. La solution la plus rapide est de restaurer les paramètres d’usine, mais cela peut aussi être la plus gênante

Lorsque nous essayons de le désinstaller, Android nous dit qu’il n’est pas possible de le faire, car il a été installé avec le applications système préinstallées, qui ne peut pas être désinstallé en standard. Enfin, en aidant un membre de la famille infecté par l’apk, nous avons pu le désinstaller facilement via ADB dans Windows, en utilisant l’invite de commande.

A lire :  Les 7 meilleures applications gratuites pour identifier les plantes et les fleurs (2020)

Pour que cela fonctionne, dans les paramètres du développeur Android, nous devons activer le débogage USB. Également, Windows et ADB doivent reconnaître notre appareil (qui demandera des autorisations) lors de l’exécution de la commande « adb devices » dans l’invite de commande. S’il le reconnaît, nous devrons exécuter ces commandes, dans l’ordre:

  • Tout d’abord, nous allons taper « adb shell » et appuyer sur Entrée.
  • Après cela, nous écrirons « pm uninstall -k –user 0 com.tencent.mm » et appuyez sur Entrée.

Si cela fonctionne, l’application aura disparu de notre terminal.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • lego Voiture de rallye Top Gear avec contrôle d'application - 42109 -
    Vous prenez votre place au volant avec une grande concentration. Vous savez: tout est question de vitesse! Montez dans cette superbe voiture de rallye LEGO® Technic Top Gear et préparez-vous pour la course de votre vie! Découvrez des tonnes de fonctionnalités utiles, y compris des sons réalistes et des
  • Skindinavia The Makeup Primer Spray Oil Control The Makeup Primer Spray Oil Control 236ml
    Une base sans silicone pour les peaux grasses.Cette base de maquillage sborgulatrice qui limine les brillances et rduit les ruptions est une brume ultralgre qui nettoie et dbouche les pores. Dote dune action nourrissante; cette base douce pour la peau rquilibre le teint et assure une tenue parfaite de votre
  • Skindinavia The Makeup Primer Spray Oil Control The Makeup Primer Spray Oil Control 118ml
    Une base sans silicone pour les peaux grasses.Cette base de maquillage sborgulatrice qui limine les brillances et rduit les ruptions est une brume ultralgre qui nettoie et dbouche les pores. Dote dune action nourrissante; cette base douce pour la peau rquilibre le teint et assure une tenue parfaite de votre
Xbox Series X / S: "nous Produisons Le Plus Rapidement

Xbox Series X / S: « Nous produisons le plus rapidement possible », déclare Phil Spencer

Les Cas De Covid Dépassent 20 Millions Aux États Unis

Les cas de Covid dépassent 20 millions aux États-Unis