{"id":1134344,"date":"2024-02-05T12:53:31","date_gmt":"2024-02-05T14:53:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/patchwork-utilisant-des-leurres-romantiques-pour-infecter-les-appareils-android-avec-le-logiciel-malveillant-vajraspy\/"},"modified":"2024-02-05T12:53:35","modified_gmt":"2024-02-05T14:53:35","slug":"patchwork-utilisant-des-leurres-romantiques-pour-infecter-les-appareils-android-avec-le-logiciel-malveillant-vajraspy","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/patchwork-utilisant-des-leurres-romantiques-pour-infecter-les-appareils-android-avec-le-logiciel-malveillant-vajraspy\/","title":{"rendered":"Patchwork utilisant des leurres romantiques pour infecter les appareils Android avec le logiciel malveillant VajraSpy"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberespionnage\/Cyberextorsion<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Patchwork-utilisant-des-leurres-romantiques-pour-infecter-les-appareils-Android.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur malveillant connu sous le nom de Patchwork a probablement utilis\u00e9 des leurres d&#8217;arnaques amoureuses pour pi\u00e9ger ses victimes au Pakistan et en Inde, et infecter leurs appareils Android avec un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <strong>VajraEspion<\/strong>.<\/p>\n<p>La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET a d\u00e9clar\u00e9 avoir d\u00e9couvert 12 applications d&#8217;espionnage, dont six \u00e9taient disponibles en t\u00e9l\u00e9chargement sur le Google Play Store officiel et ont \u00e9t\u00e9 collectivement t\u00e9l\u00e9charg\u00e9es plus de 1\u00a0400 fois entre avril 2021 et mars 2023.<\/p>\n<p>&#8220;VajraSpy dispose d&#8217;une gamme de fonctionnalit\u00e9s d&#8217;espionnage qui peuvent \u00eatre \u00e9tendues en fonction des autorisations accord\u00e9es \u00e0 l&#8217;application fournie avec son code&#8221;, explique le chercheur en s\u00e9curit\u00e9 Luk\u00e1\u0161 \u0160tefanko. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/vajraspy-patchwork-espionage-apps\/\" target=\"_blank\">dit<\/a>.  &#8220;Il vole des contacts, des fichiers, des journaux d&#8217;appels et des messages SMS, mais certaines de ses impl\u00e9mentations peuvent m\u00eame extraire des messages WhatsApp et Signal, enregistrer des appels t\u00e9l\u00e9phoniques et prendre des photos avec l&#8217;appareil photo.&#8221;<\/p>\n<p>On estime que jusqu\u2019\u00e0 148 appareils au Pakistan et en Inde ont \u00e9t\u00e9 compromis dans la nature.  Les applications malveillantes distribu\u00e9es via Google Play et ailleurs se faisaient principalement passer pour des applications de messagerie, les plus r\u00e9centes se propageant aussi r\u00e9cemment qu&#8217;en septembre 2023.<\/p>\n<ul>\n<li>Discussion priv\u00e9e (com.priv.talk)<\/li>\n<li>MeetMe (com.meeete.org)<\/li>\n<li>Discutons (com.letsm.chat)<\/li>\n<li>Chat rapide (com.qqc.chat)<\/li>\n<li>Rafaqat \u0631\u0641\u0627\u0642 (com.rafaqat.news)<\/li>\n<li>Chit Chat (com.chit.chat)<\/li>\n<li>YohooTalk (com.yoho.talk)<\/li>\n<li>TikTalk (com.tik.talk)<\/li>\n<li>Bonjour Chat (com.hello.chat)<\/li>\n<li>Nidus (com.nidus.no ou com.nionio.org)<\/li>\n<li>GlowChat (com.glow.glow)<\/li>\n<li>Wave Chat (com.wave.chat)<\/li>\n<\/ul>\n<p>Rafaqat \u0631\u0641\u0627\u0642 se distingue par le fait qu&#8217;il s&#8217;agit de la seule application sans messagerie et qu&#8217;elle a \u00e9t\u00e9 pr\u00e9sent\u00e9e comme un moyen d&#8217;acc\u00e9der aux derni\u00e8res nouvelles.  Il a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 sur Google Play le 26 octobre 2022 par un d\u00e9veloppeur nomm\u00e9 Mohammad Rizwan et a accumul\u00e9 un total de 1 000 t\u00e9l\u00e9chargements avant d&#8217;\u00eatre retir\u00e9 par Google.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le vecteur de distribution exact du malware n&#8217;est pas clair pour le moment, m\u00eame si la nature des applications sugg\u00e8re que les cibles ont \u00e9t\u00e9 amen\u00e9es \u00e0 les t\u00e9l\u00e9charger dans le cadre d&#8217;une escroquerie amoureuse, o\u00f9 les auteurs les convainquent d&#8217;installer ces fausses applications sous pr\u00e9texte. d&#8217;avoir une conversation plus s\u00e9curis\u00e9e.<\/p>\n<p>Ce n\u2019est pas la premi\u00e8re fois que Patchwork \u2013 un acteur mena\u00e7ant soup\u00e7onn\u00e9 d\u2019avoir des liens avec l\u2019Inde \u2013 utilise cette technique.  En mars 2023, Meta a r\u00e9v\u00e9l\u00e9 que l&#8217;\u00e9quipe de piratage avait cr\u00e9\u00e9 des personnages fictifs sur Facebook et Instagram pour partager des liens vers des applications malveillantes afin de cibler des victimes au Pakistan, en Inde, au Bangladesh, au Sri Lanka, au Tibet et en Chine.<\/p>\n<p>Ce n&#8217;est pas non plus la premi\u00e8re fois que les attaquants sont observ\u00e9s en train de d\u00e9ployer VajraRAT, qui avait d\u00e9j\u00e0 \u00e9t\u00e9 document\u00e9 par la soci\u00e9t\u00e9 chinoise de cybers\u00e9curit\u00e9 QiAnXin d\u00e9but 2022 comme ayant \u00e9t\u00e9 utilis\u00e9 dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/vajraspy-malware-for-android\" target=\"_blank\">campagne<\/a> destin\u00e9 au gouvernement et aux entit\u00e9s militaires pakistanais.  Vajra tire son nom du <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Vajra\" target=\"_blank\">mot sanskrit<\/a> pour le coup de foudre.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707144809_650_Patchwork-utilisant-des-leurres-romantiques-pour-infecter-les-appareils-Android.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707144809_650_Patchwork-utilisant-des-leurres-romantiques-pour-infecter-les-appareils-Android.jpg\" alt=\"Logiciel malveillant VajraSpy\" border=\"0\" data-original-height=\"630\" data-original-width=\"728\" title=\"Logiciel malveillant VajraSpy\"\/><\/a><\/div>\n<p>Qihoo 360, dans son <a rel=\"nofollow noopener\" href=\"https:\/\/mp.weixin.qq.com\/s\/MhyGLPqOthzG-H2RVeobAw\" target=\"_blank\">propre analyse<\/a> du malware en novembre 2023, l&#8217;a li\u00e9 \u00e0 un acteur mena\u00e7ant qu&#8217;il suit sous le surnom de Fire Demon Snake (alias APT-C-52).<\/p>\n<p>En dehors du Pakistan et de l\u2019Inde, les entit\u00e9s gouvernementales n\u00e9palaises ont probablement \u00e9galement \u00e9t\u00e9 cibl\u00e9es par une campagne de phishing qui propose une porte d\u00e9rob\u00e9e bas\u00e9e sur Nim.  Il a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/from-macro-to-payload-decrypting-the-sidewinder-cyber-intrusion-tactics\/\" target=\"_blank\">attribu\u00e9<\/a> au groupe SideWinder, un autre groupe qui a \u00e9t\u00e9 signal\u00e9 comme agissant dans le respect des int\u00e9r\u00eats indiens.<\/p>\n<p>Cette \u00e9volution survient alors que des acteurs mena\u00e7ants motiv\u00e9s par des raisons financi\u00e8res au Pakistan et en Inde ciblent les utilisateurs indiens d&#8217;Android avec une fausse application de pr\u00eat (Moneyfine ou &#8220;com.moneyfine.fine&#8221;) dans le cadre d&#8217;une escroquerie d&#8217;extorsion qui manipule le selfie t\u00e9l\u00e9charg\u00e9 dans le cadre d&#8217;un Connaissez votre client (KYC) pour cr\u00e9er une image nue et menace les victimes d&#8217;effectuer un paiement ou de risquer que les photos falsifi\u00e9es soient distribu\u00e9es \u00e0 leurs contacts.<\/p>\n<p>&#8220;Ces acteurs malveillants inconnus et motiv\u00e9s par des raisons financi\u00e8res font des promesses all\u00e9chantes de pr\u00eats rapides avec un minimum de formalit\u00e9s, diffusent des logiciels malveillants pour compromettre leurs appareils et emploient des menaces pour extorquer de l&#8217;argent&#8221;, Cyfirma <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/pakistan-based-threat-actor-targets-indians-with-fake-loan-android-application\/\" target=\"_blank\">dit<\/a> dans une analyse \u00e0 la fin du mois dernier.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela se produit \u00e9galement au milieu d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/restofworld.org\/2024\/google-play-store-scam-loan-apps\/\" target=\"_blank\">tendance plus large<\/a> de personnes sont la proie d&#8217;applications de pr\u00eat pr\u00e9datrices, connues pour r\u00e9colter des informations sensibles sur des appareils infect\u00e9s, et recourent \u00e0 des tactiques de chantage et de harc\u00e8lement pour faire pression sur les victimes afin qu&#8217;elles effectuent les paiements.<\/p>\n<p>Selon un r\u00e9cent rapport <a rel=\"nofollow noopener\" href=\"https:\/\/www.nbcnews.com\/tech\/internet\/sextortion-yahoo-boys-snapchat-tiktok-teen-wizz-rcna134200\" target=\"_blank\">publi\u00e9<\/a> Selon le Network Contagion Research Institute (NCRI), les adolescents d&#8217;Australie, du Canada et des \u00c9tats-Unis sont de plus en plus cibl\u00e9s par des attaques de sextorsion financi\u00e8re men\u00e9es par <a rel=\"nofollow noopener\" href=\"https:\/\/therecord.media\/for-a-former-yahoo-boy-romance-is-a-cut-and-paste-proposition\" target=\"_blank\">Groupe cybercriminel bas\u00e9 au Nigeria<\/a> connu comme <a rel=\"nofollow noopener\" href=\"https:\/\/magazine.atavist.com\/the-romance-scammer-on-my-sofa-nigeria-yahoo-boys\/\" target=\"_blank\">Yahoo Gar\u00e7ons<\/a>.<\/p>\n<p>&#8220;La quasi-totalit\u00e9 de cette activit\u00e9 est li\u00e9e aux cybercriminels ouest-africains connus sous le nom de Yahoo Boys, qui ciblent principalement les mineurs et les jeunes adultes anglophones sur Instagram, Snapchat et Wizz&#8221;, a d\u00e9clar\u00e9 le CNRI. <a rel=\"nofollow noopener\" href=\"https:\/\/networkcontagion.us\/reports\/yahoo-boys\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Wizz, qui a depuis eu ses applications Android et iOS <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/NCOSE\/status\/1752733957760622876\" target=\"_blank\">d\u00e9mont\u00e9<\/a> depuis l&#8217;Apple App Store et le Google Play Store, <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@gautier_95811\/countering-claims-from-the-ncri-report-a6f588041811\" target=\"_blank\">contr\u00e9<\/a> \u00bb le rapport du CNRI, d\u00e9clarant qu&#8217;il \u00ab n&#8217;est au courant d&#8217;aucune tentative d&#8217;extorsion r\u00e9ussie survenue lors de la communication sur l&#8217;application Wizz \u00bb.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/patchwork-using-romance-scam-lures-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 f\u00e9vrier 2024\ue804R\u00e9dactionCyberespionnage\/Cyberextorsion L&#8217;acteur malveillant connu sous le nom de Patchwork a probablement utilis\u00e9 des leurres d&#8217;arnaques amoureuses pour pi\u00e9ger ses victimes au Pakistan et en Inde, et infecter leurs appareils Android avec un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 VajraEspion. La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET a d\u00e9clar\u00e9 avoir d\u00e9couvert 12 applications d&#8217;espionnage, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1134345,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8738,8737,84,4168,4165,4161,200267,133,36096,4159,4171,65,45122,6816,200271,7733,200268,200269,200270,55912,185,50477,128318,4172,4169,20349,228295,4166,4164],"class_list":["post-1134344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-android","tag-appareils","tag-avec","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-infecter","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-leurres","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-patchwork","tag-pour","tag-romantiques","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-utilisant","tag-vajraspy","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1134344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1134344"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1134344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1134345"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1134344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1134344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1134344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}