{"id":1141114,"date":"2024-02-09T14:17:26","date_gmt":"2024-02-09T16:17:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-moqhao-android-evolue-avec-une-capacite-dexecution-automatique\/"},"modified":"2024-02-09T14:17:30","modified_gmt":"2024-02-09T16:17:30","slug":"le-logiciel-malveillant-moqhao-android-evolue-avec-une-capacite-dexecution-automatique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-moqhao-android-evolue-avec-une-capacite-dexecution-automatique\/","title":{"rendered":"Le logiciel malveillant MoqHao Android \u00e9volue avec une capacit\u00e9 d&#8217;ex\u00e9cution automatique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile\/cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-MoqHao-Android-evolue-avec-une-capacite-dexecution.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chasseurs de menaces ont identifi\u00e9 une nouvelle variante de malware Android appel\u00e9e <strong>MoqHao<\/strong> qui s&#8217;ex\u00e9cute automatiquement sur les appareils infect\u00e9s sans n\u00e9cessiter aucune interaction de l&#8217;utilisateur.<\/p>\n<p>&#8220;MoqHao typique n\u00e9cessite que les utilisateurs installent et lancent l&#8217;application pour obtenir l&#8217;objectif souhait\u00e9, mais cette nouvelle variante ne n\u00e9cessite aucune ex\u00e9cution&#8221;, McAfee Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/moqhao-evolution-new-variants-start-automatically-right-after-installation\/\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 cette semaine.  &#8220;Lorsque l&#8217;application est install\u00e9e, leur activit\u00e9 malveillante d\u00e9marre automatiquement.&#8221;<\/p>\n<p>Les cibles de la campagne incluent les utilisateurs d&#8217;Android situ\u00e9s en France, en Allemagne, en Inde, au Japon et en Cor\u00e9e du Sud.<\/p>\n<p>MoqHao, \u00e9galement appel\u00e9 Wroba et XLoader (\u00e0 ne pas confondre avec les logiciels malveillants Windows et macOS du m\u00eame nom), est une menace mobile bas\u00e9e sur Android associ\u00e9e \u00e0 un cluster chinois \u00e0 motivation financi\u00e8re baptis\u00e9 Roaming Mantis (alias Shaoye).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les cha\u00eenes d&#8217;attaque typiques commencent par des messages SMS sur le th\u00e8me de la livraison de colis contenant des liens frauduleux qui, lorsqu&#8217;ils sont cliqu\u00e9s depuis des appareils Android, conduisent au d\u00e9ploiement du logiciel malveillant, mais redirigent les victimes vers des pages de collecte d&#8217;informations d&#8217;identification se faisant passer pour la page de connexion iCloud d&#8217;Apple lorsqu&#8217;elles sont visit\u00e9es depuis un iPhone.<\/p>\n<p>En juillet 2022, Sekoia a d\u00e9taill\u00e9 une campagne ayant compromis au moins 70 000 appareils Android en France.  Au d\u00e9but de l&#8217;ann\u00e9e derni\u00e8re, des versions mises \u00e0 jour de MoqHao ont \u00e9t\u00e9 d\u00e9couvertes pour infiltrer les routeurs Wi-Fi et proc\u00e9der au d\u00e9tournement du syst\u00e8me de noms de domaine (DNS), r\u00e9v\u00e9lant l&#8217;engagement de l&#8217;adversaire \u00e0 innover dans son arsenal.<\/p>\n<p>La derni\u00e8re it\u00e9ration de MoqHao continue d&#8217;\u00eatre distribu\u00e9e via des techniques de smishing, mais ce qui a chang\u00e9, c&#8217;est que la charge utile malveillante est ex\u00e9cut\u00e9e automatiquement lors de l&#8217;installation et invite la victime \u00e0 lui accorder des autorisations risqu\u00e9es sans lancer l&#8217;application, un comportement pr\u00e9c\u00e9demment rep\u00e9r\u00e9 avec de fausses applications contenant le Logiciel malveillant HiddenAds.<\/p>\n<p>Ce qui a \u00e9galement fait peau neuve, c&#8217;est que les liens partag\u00e9s dans les messages SMS eux-m\u00eames sont masqu\u00e9s \u00e0 l&#8217;aide de raccourcisseurs d&#8217;URL pour augmenter les chances de succ\u00e8s de l&#8217;attaque.  Le contenu de ces messages est extrait du champ bio (ou description) des profils Pinterest frauduleux cr\u00e9\u00e9s \u00e0 cet effet.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707495446_411_Le-logiciel-malveillant-MoqHao-Android-evolue-avec-une-capacite-dexecution.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707495446_411_Le-logiciel-malveillant-MoqHao-Android-evolue-avec-une-capacite-dexecution.jpg\" alt=\"Logiciel malveillant Android MoqHao\" border=\"0\" data-original-height=\"467\" data-original-width=\"728\" title=\"Logiciel malveillant Android MoqHao\"\/><\/a><\/div>\n<p>MoqHao est \u00e9quip\u00e9 de plusieurs fonctionnalit\u00e9s qui lui permettent de collecter furtivement des informations sensibles telles que les m\u00e9tadonn\u00e9es de l&#8217;appareil, les contacts, les messages SMS et les photos, d&#8217;appeler des num\u00e9ros sp\u00e9cifiques en mode silencieux et d&#8217;activer\/d\u00e9sactiver le Wi-Fi, entre autres.<\/p>\n<p>McAfee a d\u00e9clar\u00e9 avoir signal\u00e9 les r\u00e9sultats \u00e0 Google, qui &#8220;travaillerait d\u00e9j\u00e0 sur la mise en \u0153uvre de mesures d&#8217;att\u00e9nuation pour emp\u00eacher ce type d&#8217;ex\u00e9cution automatique dans une future version d&#8217;Android&#8221;.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que la soci\u00e9t\u00e9 chinoise de cybers\u00e9curit\u00e9 QiAnXin <a rel=\"nofollow noopener\" href=\"https:\/\/blog.xlab.qianxin.com\/bigpanzi-exposed-hidden-cyber-threat-behind-your-stb\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> qu&#8217;un syndicat de cybercriminalit\u00e9 jusqu&#8217;alors inconnu nomm\u00e9 Bigpanzi a \u00e9t\u00e9 li\u00e9 \u00e0 la compromission de t\u00e9l\u00e9viseurs intelligents et de d\u00e9codeurs (STB) bas\u00e9s sur Android afin de les regrouper dans un botnet pour mener des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;op\u00e9ration, active depuis au moins 2015, devrait contr\u00f4ler un botnet comprenant 170 000 robots actifs quotidiennement, dont la plupart sont situ\u00e9s au Br\u00e9sil.  Cependant, 1,3 million d\u2019adresses IP br\u00e9siliennes distinctes ont \u00e9t\u00e9 associ\u00e9es \u00e0 Bigpanzi depuis ao\u00fbt 2023.<\/p>\n<p>Les infections sont rendues possibles en incitant les utilisateurs \u00e0 installer des applications pi\u00e9g\u00e9es pour diffuser des films et des \u00e9missions de t\u00e9l\u00e9vision pirat\u00e9s via des sites Web peu pr\u00e9cis.  La campagne a \u00e9t\u00e9 divulgu\u00e9e pour la premi\u00e8re fois par le fournisseur d&#8217;antivirus russe Doctor Web en septembre 2023. <\/p>\n<p>\u00ab Une fois install\u00e9s, ces appareils se transforment en n\u0153uds op\u00e9rationnels au sein de leur plate-forme de streaming multim\u00e9dia illicite, fournissant des services tels que le proxy de trafic, les attaques DDoS, la fourniture de contenu OTT et le trafic pirate \u00bb, ont d\u00e9clar\u00e9 les chercheurs de QiAnXin.<\/p>\n<p>&#8220;La possibilit\u00e9 pour les t\u00e9l\u00e9viseurs et les d\u00e9codeurs contr\u00f4l\u00e9s par Bigpanzi de diffuser des contenus violents, terroristes ou pornographiques, ou d&#8217;utiliser des vid\u00e9os de plus en plus convaincantes g\u00e9n\u00e9r\u00e9es par l&#8217;IA \u00e0 des fins de propagande politique, constitue une menace importante pour l&#8217;ordre social et la stabilit\u00e9.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/new-variant-of-moqhao-android-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 f\u00e9vrier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 mobile\/cybermenace Les chasseurs de menaces ont identifi\u00e9 une nouvelle variante de malware Android appel\u00e9e MoqHao qui s&#8217;ex\u00e9cute automatiquement sur les appareils infect\u00e9s sans n\u00e9cessiter aucune interaction de l&#8217;utilisateur. &#8220;MoqHao typique n\u00e9cessite que les utilisateurs installent et lancent l&#8217;application pour obtenir l&#8217;objectif souhait\u00e9, mais cette nouvelle variante ne n\u00e9cessite aucune ex\u00e9cution&#8221;, McAfee Labs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1141115,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8738,17637,84,5438,4168,4165,4161,200267,28640,2223,4159,4171,6816,200271,7733,200268,229056,200269,200270,128318,4172,4169,196,4166,4164],"class_list":["post-1141114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-android","tag-automatique","tag-avec","tag-capacite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dexecution","tag-evolue","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-moqhao","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1141114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1141114"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1141114\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1141115"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1141114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1141114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1141114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}