Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau cheval de Troie bancaire Android appel\u00e9 BlankBot ciblant les utilisateurs turcs dans le but de voler des informations financi\u00e8res.<\/p>\n
\u00ab BlankBot dispose d’une gamme de fonctionnalit\u00e9s malveillantes, qui incluent des injections de clients, l’enregistrement de frappe, l’enregistrement d’\u00e9cran et il communique avec un serveur de contr\u00f4le via une connexion WebSocket \u00bb, Intel 471 dit<\/a> dans une analyse publi\u00e9e la semaine derni\u00e8re.<\/p>\n D\u00e9couvert le 24 juillet 2024, BlankBot serait en cours de d\u00e9veloppement actif, le malware abusant des autorisations des services d’accessibilit\u00e9 d’Android pour obtenir un contr\u00f4le total sur les appareils infect\u00e9s.<\/p>\n Les noms de certains des fichiers APK malveillants contenant BlankBot sont r\u00e9pertori\u00e9s ci-dessous –<\/p>\n Comme le cheval de Troie Android Mandrake r\u00e9cemment r\u00e9apparu, BlankBot impl\u00e9mente un installateur de package bas\u00e9 sur une session pour contourner la fonctionnalit\u00e9 de param\u00e8tres restreints introduite dans Android 13 pour emp\u00eacher les applications t\u00e9l\u00e9charg\u00e9es de demander directement des autorisations dangereuses.<\/p>\n \u00ab Le bot demande \u00e0 la victime d’autoriser l’installation d’applications \u00e0 partir de sources tierces, puis il r\u00e9cup\u00e8re le fichier du kit de packages Android (APK) stock\u00e9 dans le r\u00e9pertoire des ressources de l’application sans cryptage et proc\u00e8de au processus d’installation du package \u00bb, a d\u00e9clar\u00e9 Intel 471.<\/p>\n Le logiciel malveillant est dot\u00e9 d’une large gamme de fonctionnalit\u00e9s permettant d’effectuer l’enregistrement d’\u00e9cran, l’enregistrement de frappe et d’injecter des superpositions en fonction de commandes sp\u00e9cifiques re\u00e7ues d’un serveur distant pour r\u00e9colter les informations d’identification du compte bancaire, les donn\u00e9es de paiement et m\u00eame le mod\u00e8le utilis\u00e9 pour d\u00e9verrouiller l’appareil.<\/p>\n BlankBot est \u00e9galement capable d’intercepter des messages SMS, de d\u00e9sinstaller des applications arbitraires et de collecter des donn\u00e9es telles que des listes de contacts et des applications install\u00e9es. Il utilise en outre l’API des services d’accessibilit\u00e9 pour emp\u00eacher l’utilisateur d’acc\u00e9der aux param\u00e8tres de l’appareil ou de lancer des applications antivirus.<\/p>\n \u00ab BlankBot est un nouveau cheval de Troie bancaire Android encore en cours de d\u00e9veloppement, comme en t\u00e9moignent les multiples variantes de code observ\u00e9es dans diff\u00e9rentes applications \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. \u00ab Quoi qu’il en soit, le malware peut effectuer des actions malveillantes une fois qu’il infecte un appareil Android. \u00bb<\/p>\n Cette r\u00e9v\u00e9lation intervient alors que Google a pr\u00e9sent\u00e9 les diff\u00e9rentes mesures qu’il prend pour lutter contre l’utilisation par les acteurs malveillants de simulateurs de sites cellulaires comme Stingrays pour injecter des messages SMS directement dans les t\u00e9l\u00e9phones Android, une technique de fraude appel\u00e9e fraude SMS Blaster.<\/p>\n \u00ab Cette m\u00e9thode d’injection de messages contourne enti\u00e8rement le r\u00e9seau de l’op\u00e9rateur, contournant ainsi tous les filtres anti-spam et anti-fraude sophistiqu\u00e9s bas\u00e9s sur le r\u00e9seau \u00bb, a d\u00e9clar\u00e9 Google. dit<\/a>\u00ab Les SMS Blasters exposent un faux r\u00e9seau LTE ou 5G qui ex\u00e9cute une seule fonction : r\u00e9trograder la connexion de l’utilisateur vers un protocole 2G h\u00e9rit\u00e9. \u00bb<\/p>\n Les mesures d’att\u00e9nuation comprennent une option utilisateur permettant de d\u00e9sactiver la 2G au niveau du modem et d’\u00e9teindre chiffrements nuls<\/a>cette derni\u00e8re \u00e9tant une configuration essentielle pour une fausse station de base afin d’injecter une charge utile SMS.<\/p>\n D\u00e9but mai, Google a \u00e9galement d\u00e9clar\u00e9 qu’il renfor\u00e7ait la s\u00e9curit\u00e9 cellulaire en alertant les utilisateurs si leur connexion au r\u00e9seau cellulaire n’est pas crypt\u00e9e et si des criminels utilisent des simulateurs de sites cellulaires pour espionner les utilisateurs ou leur envoyer des messages frauduleux par SMS.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Nouveau-cheval-de-Troie-Android-quotBot-viergequot-Cible-les-donnees.png\")
<\/a><\/center><\/section>\n\n