{"id":1270161,"date":"2024-08-07T06:51:05","date_gmt":"2024-08-07T08:51:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-cheval-de-troie-bancaire-android-chameleon-cible-les-utilisateurs-via-une-fausse-application-crm\/"},"modified":"2024-08-07T06:51:09","modified_gmt":"2024-08-07T08:51:09","slug":"le-cheval-de-troie-bancaire-android-chameleon-cible-les-utilisateurs-via-une-fausse-application-crm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-cheval-de-troie-bancaire-android-chameleon-cible-les-utilisateurs-via-une-fausse-application-crm\/","title":{"rendered":"Le cheval de Troie bancaire Android Chameleon cible les utilisateurs via une fausse application CRM"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Android \/ Mobile,<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-cheval-de-Troie-bancaire-Android-Chameleon-cible-les-utilisateurs.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont lev\u00e9 le voile sur une nouvelle technique adopt\u00e9e par les acteurs malveillants derri\u00e8re le cheval de Troie bancaire Android Chameleon ciblant les utilisateurs au Canada en se faisant passer pour une application de gestion de la relation client (CRM).<\/p>\n<p>\u00ab Chameleon a \u00e9t\u00e9 vu se faisant passer pour une application CRM, ciblant une cha\u00eene de restaurants canadienne op\u00e9rant \u00e0 l&#8217;international \u00bb, a d\u00e9clar\u00e9 l&#8217;agence de s\u00e9curit\u00e9 n\u00e9erlandaise ThreatFabric. <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/chameleon-is-now-targeting-employees-masquerading-as-crm-app\" target=\"_blank\">dit<\/a> dans un rapport technique publi\u00e9 lundi.<\/p>\n<p>La campagne, rep\u00e9r\u00e9e en juillet 2024, ciblait des clients au Canada et en Europe, indiquant une expansion de son empreinte de victimologie en Australie, en Italie, en Pologne et au Royaume-Uni<\/p>\n<p>L&#8217;utilisation de th\u00e8mes li\u00e9s au CRM pour les applications malveillantes contenant le logiciel malveillant indique que les cibles sont des clients du secteur de l&#8217;h\u00f4tellerie et des employ\u00e9s du secteur B2C (Business-to-Consumer).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1722872960_626_Des-organisations-kazakhes-ciblees-par-des-cyberattaques-de-type.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les artefacts du dropper sont \u00e9galement con\u00e7us pour contourner les param\u00e8tres restreints impos\u00e9s par Google dans Android 13 et versions ult\u00e9rieures afin d&#8217;emp\u00eacher les applications charg\u00e9es lat\u00e9ralement de demander des autorisations dangereuses (par exemple, des services d&#8217;accessibilit\u00e9), une technique pr\u00e9c\u00e9demment utilis\u00e9e par SecuriDroper et Brokewell.<\/p>\n<p>Une fois install\u00e9e, l&#8217;application affiche une fausse page de connexion pour un outil CRM, puis affiche un faux message d&#8217;erreur exhortant les victimes \u00e0 r\u00e9installer l&#8217;application, alors qu&#8217;en r\u00e9alit\u00e9, elle d\u00e9ploie la charge utile Chameleon.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723020665_324_Le-cheval-de-Troie-bancaire-Android-Chameleon-cible-les-utilisateurs.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723020665_324_Le-cheval-de-Troie-bancaire-Android-Chameleon-cible-les-utilisateurs.png\" alt=\"Cheval de Troie bancaire Android\" border=\"0\" data-original-height=\"2160\" data-original-width=\"3840\" title=\"Cheval de Troie bancaire Android\"\/><\/a><\/div>\n<p>Cette \u00e9tape est suivie du chargement \u00e0 nouveau de la fausse page Web CRM, leur demandant cette fois de terminer le processus de connexion, pour ensuite afficher un message d&#8217;erreur diff\u00e9rent indiquant \u00ab Votre compte n&#8217;est pas encore activ\u00e9. Contactez le service des ressources humaines. \u00bb<\/p>\n<p>Chameleon est \u00e9quip\u00e9 pour mener des fraudes sur l&#8217;appareil (ODF) et transf\u00e9rer frauduleusement les fonds des utilisateurs, tout en exploitant les superpositions et ses autorisations \u00e9tendues pour collecter des informations d&#8217;identification, des listes de contacts, des messages SMS et des informations de g\u00e9olocalisation.<\/p>\n<p>\u00ab Si les attaquants parviennent \u00e0 infecter un appareil ayant acc\u00e8s aux services bancaires de l&#8217;entreprise, Chameleon aura acc\u00e8s aux comptes bancaires de l&#8217;entreprise et repr\u00e9sentera un risque important pour l&#8217;organisation \u00bb, a d\u00e9clar\u00e9 ThreatFabric. \u00ab La probabilit\u00e9 accrue d&#8217;un tel acc\u00e8s pour les employ\u00e9s dont les fonctions impliquent la gestion de la relation client est la raison probable derri\u00e8re le choix du masquage lors de cette derni\u00e8re campagne. \u00bb<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Cette \u00e9volution intervient quelques semaines apr\u00e8s qu&#8217;IBM X-Force a d\u00e9taill\u00e9 une campagne de malware bancaire en Am\u00e9rique latine entreprise par le groupe CyberCartel pour voler des informations d&#8217;identification et des donn\u00e9es financi\u00e8res ainsi que pour diffuser un cheval de Troie nomm\u00e9 Caiman au moyen d&#8217;extensions malveillantes de Google Chrome.<\/p>\n<p>\u00ab L&#8217;objectif ultime de ces activit\u00e9s malveillantes est d&#8217;installer un plugin de navigateur nuisible sur le navigateur de la victime et d&#8217;utiliser la technique Man-in-the-Browser \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/posts\/unveiling-latest-banking-trojan-threats-latam\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Cela permet aux attaquants de collecter ill\u00e9galement des informations bancaires sensibles, ainsi que d&#8217;autres donn\u00e9es pertinentes telles que des informations sur les machines compromises et des captures d&#8217;\u00e9cran \u00e0 la demande. Les mises \u00e0 jour et les configurations sont diffus\u00e9es via un canal Telegram par les acteurs de la menace. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/chameleon-android-banking-trojan.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 Android \/ Mobile, Des chercheurs en cybers\u00e9curit\u00e9 ont lev\u00e9 le voile sur une nouvelle technique adopt\u00e9e par les acteurs malveillants derri\u00e8re le cheval de Troie bancaire Android Chameleon ciblant les utilisateurs au Canada en se faisant passer pour une application de gestion de la relation client (CRM). \u00ab Chameleon a \u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1270162,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,8738,1832,173,221067,7968,7087,4168,211924,4158,4165,7367,65,238584,200271,238334,98340,238617,4172,4169,8915,196,7529,4166,238583],"class_list":["post-1270161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-android","tag-application","tag-bancaire","tag-chameleon","tag-cheval","tag-cible","tag-comment-pirater","tag-crm","tag-cyber-actualites","tag-cyber-attaques","tag-fausse","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-troie","tag-une","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1270161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1270161"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1270161\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1270162"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1270161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1270161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1270161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}