{"id":1004473,"date":"2023-11-06T14:26:45","date_gmt":"2023-11-06T16:26:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/securidropper-le-nouveau-dropper-as-a-service-android-contourne-les-defenses-de-google\/"},"modified":"2023-11-06T14:26:50","modified_gmt":"2023-11-06T16:26:50","slug":"securidropper-le-nouveau-dropper-as-a-service-android-contourne-les-defenses-de-google","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/securidropper-le-nouveau-dropper-as-a-service-android-contourne-les-defenses-de-google\/","title":{"rendered":"SecuriDropper\u00a0: le nouveau Dropper-as-a-Service Android contourne les d\u00e9fenses de Google"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/SecuriDropper-le-nouveau-Dropper-as-a-Service-Android-contourne-les-defenses-de-Google.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont mis en lumi\u00e8re un nouveau dropper-as-a-service (DaaS) pour Android appel\u00e9 <strong>S\u00e9curiDropper<\/strong> qui contourne les nouvelles restrictions de s\u00e9curit\u00e9 impos\u00e9es par Google et d\u00e9livre le malware.<\/p>\n<p>Le malware Dropper sur Android est con\u00e7u pour fonctionner comme un canal permettant d&#8217;installer une charge utile sur un appareil compromis, ce qui en fait un mod\u00e8le commercial lucratif pour les acteurs malveillants, qui peuvent faire conna\u00eetre leurs capacit\u00e9s \u00e0 d&#8217;autres groupes criminels.<\/p>\n<p>De plus, cela permet \u00e9galement aux adversaires de s\u00e9parer le d\u00e9veloppement et l&#8217;ex\u00e9cution d&#8217;une attaque de l&#8217;installation du malware.<\/p>\n<p>&#8220;Les droppers et les acteurs qui les sous-tendent sont en constante \u00e9volution alors qu&#8217;ils s&#8217;efforcent de d\u00e9jouer l&#8217;\u00e9volution des mesures de s\u00e9curit\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 n\u00e9erlandaise de cybers\u00e9curit\u00e9 ThreatFabric. <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/droppers-bypassing-android-13-restrictions\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;une de ces mesures de s\u00e9curit\u00e9 introduites par Google avec Android 13 est ce qu&#8217;on appelle les param\u00e8tres restreints, qui emp\u00eachent les applications t\u00e9l\u00e9charg\u00e9es d&#8217;obtenir les autorisations d&#8217;accessibilit\u00e9 et d&#8217;\u00e9coute de notification, qui sont souvent abus\u00e9es par les chevaux de Troie bancaires.<\/p>\n<p>SecuriDropper vise \u00e0 contourner ce garde-fou sans \u00eatre d\u00e9tect\u00e9, le compte-gouttes \u00e9tant souvent d\u00e9guis\u00e9 en application apparemment inoffensive.  Certains des \u00e9chantillons observ\u00e9s dans la nature sont les suivants &#8211;<\/p>\n<ul>\n<li>com.appd.instll.load (Google)<\/li>\n<li>com.appd.instll.load (Google Chrome)<\/li>\n<\/ul>\n<p>&#8220;Ce qui distingue SecuriDropper, c&#8217;est la mise en \u0153uvre technique de sa proc\u00e9dure d&#8217;installation&#8221;, a expliqu\u00e9 ThreatFabric.<\/p>\n<p>&#8220;Contrairement \u00e0 ses pr\u00e9d\u00e9cesseurs, cette famille utilise une API Android diff\u00e9rente pour installer la nouvelle charge utile, imitant le processus utilis\u00e9 par les places de march\u00e9 pour installer de nouvelles applications.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699288005_110_SecuriDropper-le-nouveau-Dropper-as-a-Service-Android-contourne-les-defenses-de-Google.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699288005_110_SecuriDropper-le-nouveau-Dropper-as-a-Service-Android-contourne-les-defenses-de-Google.jpg\" alt=\"Compte-gouttes Android en tant que service\" border=\"0\" data-original-height=\"387\" data-original-width=\"728\" title=\"Compte-gouttes Android en tant que service\"\/><\/a><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, cela implique de demander des autorisations pour lire et \u00e9crire des donn\u00e9es sur un stockage externe (<a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/Manifest.permission#READ_EXTERNAL_STORAGE\" target=\"_blank\">READ_EXTERNAL_STORAGE<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/Manifest.permission#WRITE_EXTERNAL_STORAGE\" target=\"_blank\">WRITE_EXTERNAL_STORAGE<\/a>) ainsi que <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/android-developer\/answer\/12085295?hl=en\" target=\"_blank\">installer et supprimer des packages<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/Manifest.permission#REQUEST_INSTALL_PACKAGES\" target=\"_blank\">REQUEST_INSTALL_PACKAGES<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/Manifest.permission#DELETE_PACKAGES\" target=\"_blank\">DELETE_PACKAGES<\/a>).<\/p>\n<p>Dans la deuxi\u00e8me \u00e9tape, l&#8217;installation de la charge utile malveillante est facilit\u00e9e en invitant les victimes \u00e0 cliquer sur un bouton \u00ab R\u00e9installer \u00bb sur l&#8217;application pour r\u00e9soudre une pr\u00e9tendue erreur d&#8217;installation.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>ThreatFabric a d\u00e9clar\u00e9 avoir observ\u00e9 des chevaux de Troie bancaires Android tels que SpyNote et ERMAC distribu\u00e9s via SecuriDropper sur des sites Web trompeurs et des plateformes tierces comme Discord.<\/p>\n<p>Un autre service de compte-gouttes qui a \u00e9galement \u00e9t\u00e9 rep\u00e9r\u00e9 offrant un contournement similaire des param\u00e8tres restreints est Zombinder, un outil de liaison APK qui aurait \u00e9t\u00e9 arr\u00eat\u00e9 plus t\u00f4t cette ann\u00e9e.  Il n&#8217;est actuellement pas clair s&#8217;il existe un lien entre les deux outils.<\/p>\n<p>&#8220;Alors qu&#8217;Android continue de relever la barre \u00e0 chaque it\u00e9ration, les cybercriminels eux aussi s&#8217;adaptent et innovent&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  \u00ab Les plateformes Dropper-as-a-Service (DaaS) sont devenues des outils puissants, permettant \u00e0 des acteurs malveillants d&#8217;infiltrer les appareils pour distribuer des logiciels espions et des chevaux de Troie bancaires. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/securidropper-new-android-dropper-as.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 mobile\/logiciels malveillants Des chercheurs en cybers\u00e9curit\u00e9 ont mis en lumi\u00e8re un nouveau dropper-as-a-service (DaaS) pour Android appel\u00e9 S\u00e9curiDropper qui contourne les nouvelles restrictions de s\u00e9curit\u00e9 impos\u00e9es par Google et d\u00e9livre le malware. Le malware Dropper sur Android est con\u00e7u pour fonctionner comme un canal permettant d&#8217;installer une charge utile sur un appareil [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1004474,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8738,4168,23640,4165,4161,200267,36669,213276,7755,4159,4171,65,200271,200268,680,200269,200270,213275,128318,4172,4169,4166,4164],"class_list":["post-1004473","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-android","tag-comment-pirater","tag-contourne","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-defenses","tag-dropperasaservice","tag-google","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securidropper","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1004473"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004473\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1004474"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1004473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1004473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1004473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}