{"id":1192329,"date":"2024-03-13T13:56:29","date_gmt":"2024-03-13T15:56:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cheval-de-troie-bancaire-android-pixpirate-utilisant-une-nouvelle-tactique-devasion-pour-cibler-les-utilisateurs-bresiliens\/"},"modified":"2024-03-13T13:56:34","modified_gmt":"2024-03-13T15:56:34","slug":"cheval-de-troie-bancaire-android-pixpirate-utilisant-une-nouvelle-tactique-devasion-pour-cibler-les-utilisateurs-bresiliens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cheval-de-troie-bancaire-android-pixpirate-utilisant-une-nouvelle-tactique-devasion-pour-cibler-les-utilisateurs-bresiliens\/","title":{"rendered":"Cheval de Troie bancaire Android PixPirate utilisant une nouvelle tactique d&#8217;\u00e9vasion pour cibler les utilisateurs br\u00e9siliens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Fraude financi\u00e8re\/s\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Cheval-de-Troie-bancaire-Android-PixPirate-utilisant-une-nouvelle-tactique.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les auteurs de la menace derri\u00e8re le cheval de Troie bancaire Android PixPirate exploitent une nouvelle astuce pour \u00e9chapper \u00e0 la d\u00e9tection sur les appareils compromis et r\u00e9colter des informations sensibles aupr\u00e8s des utilisateurs au Br\u00e9sil.<\/p>\n<p>Cette approche lui permet de masquer l&#8217;ic\u00f4ne de l&#8217;application malveillante sur l&#8217;\u00e9cran d&#8217;accueil de l&#8217;appareil de la victime, a d\u00e9clar\u00e9 IBM dans un rapport technique publi\u00e9 aujourd&#8217;hui.<\/p>\n<p>&#8220;Gr\u00e2ce \u00e0 cette nouvelle technique, lors des phases de reconnaissance et d&#8217;attaque de PixPirate, la victime reste inconsciente des op\u00e9rations malveillantes que ce malware effectue en arri\u00e8re-plan&#8221;, explique le chercheur en s\u00e9curit\u00e9 Nir Somech. <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/posts\/pixpirate-brazilian-financial-malware\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>PixPirate, qui a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Cleafy en f\u00e9vrier 2023, est connu pour son abus des services d&#8217;accessibilit\u00e9 d&#8217;Android afin d&#8217;effectuer secr\u00e8tement des transferts de fonds non autoris\u00e9s \u00e0 l&#8217;aide de la plateforme de paiement instantan\u00e9 PIX lorsqu&#8217;une application bancaire cibl\u00e9e est ouverte.<\/p>\n<p>Le logiciel malveillant en constante mutation est \u00e9galement capable de voler les identifiants bancaires en ligne et les informations de carte de cr\u00e9dit des victimes, ainsi que de capturer les frappes au clavier et d&#8217;intercepter les messages SMS pour acc\u00e9der aux codes d&#8217;authentification \u00e0 deux facteurs.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>G\u00e9n\u00e9ralement distribu\u00e9 via SMS et WhatsApp, le flux d&#8217;attaque implique l&#8217;utilisation d&#8217;une application dropper (alias t\u00e9l\u00e9chargeur) con\u00e7ue pour d\u00e9ployer la charge utile principale (alias droppee) afin de r\u00e9aliser la fraude financi\u00e8re.<\/p>\n<p>&#8220;Habituellement, le t\u00e9l\u00e9chargeur est utilis\u00e9 pour t\u00e9l\u00e9charger et installer le droppee, et \u00e0 partir de ce moment, le droppee est le principal acteur menant toutes les op\u00e9rations frauduleuses et le t\u00e9l\u00e9chargeur n&#8217;a plus d&#8217;importance&#8221;, a expliqu\u00e9 Somech.<\/p>\n<p>&#8220;Dans le cas de PixPirate, le t\u00e9l\u00e9chargeur est responsable non seulement du t\u00e9l\u00e9chargement et de l&#8217;installation du droppee, mais \u00e9galement de son ex\u00e9cution. Le t\u00e9l\u00e9chargeur joue un r\u00f4le actif dans les activit\u00e9s malveillantes du droppee car ils communiquent entre eux et envoient des commandes \u00e0 ex\u00e9cuter.&#8221;<\/p>\n<p>L&#8217;application de t\u00e9l\u00e9chargement APK, une fois lanc\u00e9e, invite la victime \u00e0 mettre \u00e0 jour l&#8217;application pour soit r\u00e9cup\u00e9rer le composant PixPirate \u00e0 partir d&#8217;un serveur contr\u00f4l\u00e9 par un acteur, soit l&#8217;installer s&#8217;il est int\u00e9gr\u00e9 en lui-m\u00eame.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710345388_606_Cheval-de-Troie-bancaire-Android-PixPirate-utilisant-une-nouvelle-tactique.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710345388_606_Cheval-de-Troie-bancaire-Android-PixPirate-utilisant-une-nouvelle-tactique.jpg\" alt=\"Cheval de Troie bancaire Android\" border=\"0\" data-original-height=\"167\" data-original-width=\"728\" title=\"Cheval de Troie bancaire Android\"\/><\/a><\/div>\n<p>Ce qui a chang\u00e9 dans la derni\u00e8re version du droppee, c&#8217;est l&#8217;absence d&#8217;activit\u00e9 avec l&#8217;action &#8220;android.intent.action.Main&#8221; et la cat\u00e9gorie &#8220;android.intent.category.LAUNCHER&#8221; qui <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/content\/Intent#:~:text=%3Cintent%2Dfilter%3E%0A%20%20%20%20%20%3Caction%20android%3Aname%3D%22android.intent.action.MAIN%22%20\/%3E%0A%20%20%20%20%20%3Ccategory%20android%3Aname%3D%22android.intent.category.LAUNCHER%22%20\/%3E%0A%20%3C\/intent%2Dfilter%3E\" target=\"_blank\">permet<\/a> un utilisateur de lancer une application depuis l&#8217;\u00e9cran d&#8217;accueil en appuyant sur son ic\u00f4ne.<\/p>\n<p>En d&#8217;autres termes, la cha\u00eene d&#8217;infection n\u00e9cessite que le t\u00e9l\u00e9chargeur et le droppee travaillent en tandem, le premier \u00e9tant responsable de l&#8217;ex\u00e9cution de l&#8217;APK PixPirate en se liant \u00e0 un fichier APK. <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/develop\/background-work\/services\" target=\"_blank\">service<\/a> export\u00e9 par le droppee.<\/p>\n<p>&#8220;Plus tard, pour maintenir la persistance, le droppee est \u00e9galement d\u00e9clench\u00e9 par les diff\u00e9rents r\u00e9cepteurs qu&#8217;il a enregistr\u00e9s&#8221;, a d\u00e9clar\u00e9 Somech.  &#8220;Les r\u00e9cepteurs sont configur\u00e9s pour \u00eatre activ\u00e9s en fonction de diff\u00e9rents \u00e9v\u00e9nements qui se produisent dans le syst\u00e8me et pas n\u00e9cessairement par le t\u00e9l\u00e9chargeur qui a initialement d\u00e9clench\u00e9 l&#8217;ex\u00e9cution du droppee.&#8221;<\/p>\n<p>&#8220;Cette technique permet au droppee PixPirate de s&#8217;ex\u00e9cuter et de masquer son existence m\u00eame si la victime supprime le t\u00e9l\u00e9chargeur PixPirate de son appareil.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution intervient alors que les banques d&#8217;Am\u00e9rique latine (LATAM) sont devenues la cible d&#8217;un nouveau malware appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/posts\/fakext-targeting-latin-american-banks\/\" target=\"_blank\">Faux texte<\/a> qui utilise une extension Microsoft Edge malveillante nomm\u00e9e SATiD pour mener des attaques d&#8217;homme dans le navigateur et par injection Web dans le but de r\u00e9cup\u00e9rer les informations d&#8217;identification saisies sur le site bancaire cibl\u00e9.<\/p>\n<p>Il convient de noter que <a rel=\"nofollow noopener\" href=\"https:\/\/satid.sat.gob.mx\/\" target=\"_blank\">ID SAT<\/a> est un service propos\u00e9 par le Service de l&#8217;administration fiscale (SAT) du Mexique pour g\u00e9n\u00e9rer et mettre \u00e0 jour des signatures \u00e9lectroniques pour la d\u00e9claration de revenus en ligne.<\/p>\n<p>Dans certains cas, Fakext est con\u00e7u pour afficher une superposition invitant la victime \u00e0 t\u00e9l\u00e9charger un outil d&#8217;acc\u00e8s \u00e0 distance l\u00e9gitime en pr\u00e9tendant \u00eatre l&#8217;\u00e9quipe d&#8217;assistance informatique de la banque, permettant ainsi aux acteurs malveillants de commettre une fraude financi\u00e8re.<\/p>\n<p>La campagne \u2013 active depuis au moins novembre 2023 \u2013 distingue 14 banques op\u00e9rant dans la r\u00e9gion, dont une majorit\u00e9 situ\u00e9e au Mexique.  L&#8217;extension a depuis \u00e9t\u00e9 supprim\u00e9e de la boutique Edge Add-ons.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/pixpirate-android-banking-trojan-using.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 mars 2024\ue804L&#8217;actualit\u00e9 des hackersFraude financi\u00e8re\/s\u00e9curit\u00e9 mobile Les auteurs de la menace derri\u00e8re le cheval de Troie bancaire Android PixPirate exploitent une nouvelle astuce pour \u00e9chapper \u00e0 la d\u00e9tection sur les appareils compromis et r\u00e9colter des informations sensibles aupr\u00e8s des utilisateurs au Br\u00e9sil. Cette approche lui permet de masquer l&#8217;ic\u00f4ne de l&#8217;application malveillante sur l&#8217;\u00e9cran [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1192330,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8738,173,9112,7968,11338,4168,4165,4161,200267,53591,4159,4171,65,200271,200268,197,200269,200270,143561,185,128318,4172,4169,467,8915,196,20349,7529,4166,4164],"class_list":["post-1192329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-android","tag-bancaire","tag-bresiliens","tag-cheval","tag-cibler","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-devasion","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pixpirate","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tactique","tag-troie","tag-une","tag-utilisant","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1192329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1192329"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1192329\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1192330"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1192329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1192329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1192329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}