Une nouvelle campagne malveillante a \u00e9t\u00e9 observ\u00e9e utilisant des applications Android malveillantes pour voler les messages SMS des utilisateurs depuis au moins f\u00e9vrier 2022 dans le cadre d’une campagne \u00e0 grande \u00e9chelle.<\/p>\n
Les applications malveillantes, couvrant plus de 107 000 \u00e9chantillons uniques, sont con\u00e7ues pour intercepter les mots de passe \u00e0 usage unique (OTP) utilis\u00e9s pour la v\u00e9rification de compte en ligne afin de commettre une fraude d’identit\u00e9.<\/p>\n
\u00ab Sur ces 107 000 \u00e9chantillons de logiciels malveillants, plus de 99 000 de ces applications sont\/\u00e9taient inconnues et indisponibles dans les r\u00e9f\u00e9rentiels g\u00e9n\u00e9ralement disponibles \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile Zimperium. dit<\/a> Dans un rapport partag\u00e9 avec The Hacker News, il a d\u00e9clar\u00e9 : \u00ab Ce malware surveillait les messages de mot de passe \u00e0 usage unique de plus de 600 marques mondiales, certaines d’entre elles comptant des centaines de millions d’utilisateurs. \u00bb<\/p>\n Des victimes de cette campagne ont \u00e9t\u00e9 d\u00e9tect\u00e9es dans 113 pays, l\u2019Inde et la Russie \u00e9tant en t\u00eate de liste, suivies du Br\u00e9sil, du Mexique, des \u00c9tats-Unis, de l\u2019Ukraine, de l\u2019Espagne et de la Turquie.<\/p>\n Le point de d\u00e9part de l’attaque est l’installation d’une application malveillante dans laquelle une victime est pi\u00e9g\u00e9e. installer sur leur appareil<\/a> soit par le biais de publicit\u00e9s trompeuses imitant les listes d’applications du Google Play Store, soit par l’un des 2 600 robots Telegram qui servent de canal de distribution en se faisant passer pour des services l\u00e9gitimes (par exemple, Microsoft Word).<\/p>\n Une fois install\u00e9e, l’application demande l’autorisation d’acc\u00e9der aux messages SMS entrants, apr\u00e8s quoi elle contacte l’un des 13 serveurs de commande et de contr\u00f4le (C2) pour transmettre les messages SMS vol\u00e9s.<\/p>\n \u00ab Le malware reste cach\u00e9 et surveille en permanence les nouveaux messages SMS entrants \u00bb, ont expliqu\u00e9 les chercheurs. \u00ab Sa principale cible sont les OTP utilis\u00e9s pour la v\u00e9rification des comptes en ligne. \u00bb<\/p>\n On ne sait pas encore clairement qui se cache derri\u00e8re cette op\u00e9ration, bien que les acteurs de la menace aient \u00e9t\u00e9 observ\u00e9s en train d’accepter divers modes de paiement, notamment la cryptomonnaie, pour alimenter un service appel\u00e9 Fast SMS (fastsms).[.]su) qui permet aux clients d’acheter l’acc\u00e8s \u00e0 des num\u00e9ros de t\u00e9l\u00e9phone virtuels.<\/p>\n Il est probable que les num\u00e9ros de t\u00e9l\u00e9phone associ\u00e9s aux appareils infect\u00e9s soient utilis\u00e9s \u00e0 l’insu du propri\u00e9taire pour s’inscrire \u00e0 divers comptes en ligne en r\u00e9coltant les OTP requis pour l’authentification \u00e0 deux facteurs (2FA).<\/p>\n D\u00e9but 2022, Trend Micro a mis en lumi\u00e8re un service similaire \u00e0 motivation financi\u00e8re qui regroupait des appareils Android dans un botnet pouvant \u00eatre utilis\u00e9 pour \u00ab enregistrer des comptes jetables en masse ou cr\u00e9er des comptes v\u00e9rifi\u00e9s par t\u00e9l\u00e9phone pour mener des fraudes et d’autres activit\u00e9s criminelles \u00bb.<\/p>\n \u00ab Ces identifiants vol\u00e9s servent de tremplin \u00e0 d’autres activit\u00e9s frauduleuses, telles que la cr\u00e9ation de faux comptes sur des services populaires pour lancer des campagnes de phishing ou des attaques d’ing\u00e9nierie sociale \u00bb, a d\u00e9clar\u00e9 Zimperium.<\/p>\n Les r\u00e9sultats mettent en \u00e9vidence l’utilisation abusive continue de Telegram, une application de messagerie instantan\u00e9e populaire comptant plus de 950 millions d’utilisateurs actifs par mois, par des acteurs malveillants \u00e0 des fins diff\u00e9rentes allant de la propagation de logiciels malveillants au C2.<\/p>\n Plus t\u00f4t ce mois-ci, Positive Technologies a r\u00e9v\u00e9l\u00e9 deux familles de voleurs de SMS baptis\u00e9es SMS Webpro et NotifySmsStealer qui ciblent les utilisateurs d’appareils Android au Bangladesh, en Inde et en Indon\u00e9sie dans le but de siphonner des messages vers un bot Telegram maintenu par les acteurs de la menace.<\/p>\n La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a \u00e9galement identifi\u00e9 des souches de logiciels malveillants voleurs se faisant passer pour TrueCaller et ICICI Bank, et capables d’exfiltrer les photos des utilisateurs, les informations sur les appareils et les notifications via la plateforme de messagerie.<\/p>\n \u00ab La cha\u00eene d’infection commence par une attaque de phishing typique sur WhatsApp \u00bb, explique Varvara Akhapkina, chercheuse en s\u00e9curit\u00e9 dit<\/a>\u00ab \u00c0 quelques exceptions pr\u00e8s, l’attaquant utilise des sites de phishing se faisant passer pour une banque pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger des applications \u00e0 partir de ces sites. \u00bb<\/p>\n Un autre malware qui utilise Telegram comme serveur C2 est TgRAT<\/a>un cheval de Troie d’acc\u00e8s \u00e0 distance Windows qui a r\u00e9cemment \u00e9t\u00e9 mis \u00e0 jour pour inclure une variante Linux. Il est \u00e9quip\u00e9 pour t\u00e9l\u00e9charger des fichiers, prendre des captures d’\u00e9cran et ex\u00e9cuter des commandes \u00e0 distance.<\/p>\n \u00ab Telegram est largement utilis\u00e9 comme messagerie d’entreprise dans de nombreuses entreprises \u00bb, explique le docteur Web dit<\/a>\u00ab Il n\u2019est donc pas surprenant que les acteurs malveillants puissent l\u2019utiliser comme vecteur pour diffuser des logiciels malveillants et voler des informations confidentielles : la popularit\u00e9 du programme et le trafic routinier vers les serveurs de Telegram facilitent la dissimulation de logiciels malveillants sur un r\u00e9seau compromis. \u00bb<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-cybercriminels-deploient-plus-de-100-000-applications-Android-malveillantes.png\")
<\/a><\/center><\/section>\n<\/a><\/div>\n