{"id":1594705,"date":"2025-03-25T09:14:32","date_gmt":"2025-03-25T11:14:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-net-maui-pour-cibler-les-utilisateurs-indiens-et-chinois-avec-de-fausses-banques-des-applications-sociales\/"},"modified":"2025-03-25T09:14:37","modified_gmt":"2025-03-25T11:14:37","slug":"les-pirates-utilisent-net-maui-pour-cibler-les-utilisateurs-indiens-et-chinois-avec-de-fausses-banques-des-applications-sociales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-net-maui-pour-cibler-les-utilisateurs-indiens-et-chinois-avec-de-fausses-banques-des-applications-sociales\/","title":{"rendered":"Les pirates utilisent .net Maui pour cibler les utilisateurs indiens et chinois avec de fausses banques, des applications sociales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ vol de donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Les-pirates-utilisent-net-Maui-pour-cibler-les-utilisateurs-indiens.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 attirent l&#8217;attention sur une campagne de logiciels malveillants Android qui tire parti du cadre de l&#8217;interface utilisateur de l&#8217;application multi-plateforme de Microsoft.<\/p>\n<p>&#8220;Ces menaces se d\u00e9guisent en applications l\u00e9gitimes, ciblant les utilisateurs pour voler des informations sensibles&#8221;, a d\u00e9clar\u00e9 Dexter Shin, chercheur de McAfee Labs, Dexter Shin <a rel=\"noopener nofollow\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/new-android-malware-campaigns-evading-detection-using-cross-platform-framework-net-maui\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>.Net Maui est Microsoft <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/dotnet\/maui\/what-is-maui\" target=\"_blank\">Framework de bureau et d&#8217;applications mobiles multiplateformes<\/a> Pour cr\u00e9er des applications natives \u00e0 l&#8217;aide de C # et XAML. Il repr\u00e9sente une \u00e9volution de Xamarin, avec des capacit\u00e9s suppl\u00e9mentaires pour non seulement cr\u00e9er des applications multiplateformes \u00e0 l&#8217;aide d&#8217;un seul projet, mais \u00e9galement incorporer le code source sp\u00e9cifique \u00e0 la plate-forme en tant que n\u00e9cessaire.<\/p>\n<p>Il convient de noter que le soutien officiel pour Xamarin <a rel=\"noopener nofollow\" href=\"https:\/\/dotnet.microsoft.com\/en-us\/platform\/support\/policy\/xamarin\" target=\"_blank\">termin\u00e9 le 1er mai 2024<\/a>le g\u00e9ant de la technologie exhortant les d\u00e9veloppeurs \u00e0 migrer vers .net Maui.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Bien que les logiciels malveillants Android impl\u00e9ment\u00e9s \u00e0 l&#8217;aide de Xamarin aient \u00e9t\u00e9 d\u00e9tect\u00e9s dans le pass\u00e9, les derniers signaux de d\u00e9veloppement selon lesquels les acteurs de la menace continuent d&#8217;adapter et d&#8217;affiner leurs tactiques en d\u00e9veloppant de nouveaux logiciels malveillants en utilisant .NET MAUI.<\/p>\n<p>&#8220;Ces applications ont leurs fonctionnalit\u00e9s fondamentales enti\u00e8rement \u00e9crites en C # et stock\u00e9es en binaires blob&#8221;, a d\u00e9clar\u00e9 Shin. &#8220;Cela signifie que contrairement aux applications Android traditionnelles, leurs fonctionnalit\u00e9s n&#8217;existent pas dans les fichiers DEX ou les biblioth\u00e8ques natives.&#8221;<\/p>\n<p>Cela donne un nouvel avantage pour menacer les acteurs dans la mesure o\u00f9 .net Maui agit comme un packer, permettant aux artefacts malveillants d&#8217;\u00e9chapper \u00e0 la d\u00e9tection et de persister sur des dispositifs de victime pendant de longues p\u00e9riodes.<\/p>\n<p>Les applications Android bas\u00e9es sur .NET MAUI, collectivement nomm\u00e9 FakeApp, et leurs noms de packages associ\u00e9s sont r\u00e9pertori\u00e9s ci-dessous &#8211;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742901271_530_Les-pirates-utilisent-net-Maui-pour-cibler-les-utilisateurs-indiens.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742901271_530_Les-pirates-utilisent-net-Maui-pour-cibler-les-utilisateurs-indiens.png\" alt=\"Fausses banques, applications sociales\" border=\"0\" data-original-height=\"493\" data-original-width=\"1536\" title=\"Fausses banques, applications sociales\"\/><\/a><\/div>\n<ul>\n<li>X (pkprig.cljobo)<\/li>\n<li>\u8ff7\u57ce (pcdhcg.ceongl)<\/li>\n<li>X (pdhe3s.cxbdxz)<\/li>\n<li>X (ppl74t.cgddfk)<\/li>\n<li>Cupidon (pomnc.cstgat)<\/li>\n<li>X (pinunu.cbb8ak)<\/li>\n<li>\u79c1\u5bc6\u76f8\u518c (pbonci.cuvnxz)<\/li>\n<li>X \u2022 gdn (pgkhe9.ckjo4p)<\/li>\n<li>\u8ff7\u57ce (pcdhcg.ceongl)<\/li>\n<li>\u5c0f\u5b87\u5b99 (p9z2ej.cplkqv)<\/li>\n<li>X (pdxatr.c9c6j7)<\/li>\n<li>\u8ff7\u57ce (pg92li.cdbrq7)<\/li>\n<li>\u4f9d\u604b (pzqa70.cfzo30)<\/li>\n<li>\u6162\u591c (paqpsn.ccf9n3)<\/li>\n<li>carte de cr\u00e9dit de l&#8217;Indus (Indus.Credit.card)<\/li>\n<li>Card IndusInd (com.rewardz.card)<\/li>\n<\/ul>\n<p>Il n&#8217;y a aucune preuve que ces applications soient distribu\u00e9es \u00e0 Google Play. Au contraire, le principal vecteur de propagation implique de inciter les utilisateurs \u00e0 cliquer sur des liens de faux envoy\u00e9s via des applications de messagerie qui redirigent les destinataires involontaires vers des magasins d&#8217;applications non officiels.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans un exemple mis en \u00e9vidence par McAfee, l&#8217;application se masque en tant qu&#8217;institution financi\u00e8re indienne pour recueillir les informations sensibles des utilisateurs, y compris les noms complets, les num\u00e9ros mobiles, les adresses e-mail, les dates de naissance, les adresses r\u00e9sidentielles, les num\u00e9ros de carte de cr\u00e9dit et les identificateurs \u00e9mis par le gouvernement.<\/p>\n<p>Une autre application imite le site de m\u00e9dias sociaux X pour voler des contacts, des messages SMS et des photos des appareils victimes. L&#8217;application cible principalement les utilisateurs chinois via des sites Web tiers ou des magasins d&#8217;applications alternatifs.<\/p>\n<p>En plus d&#8217;utiliser la communication de socket chiffr\u00e9e pour transmettre des donn\u00e9es r\u00e9colt\u00e9es \u00e0 un serveur de commande et de contr\u00f4le (C2), le malware a \u00e9t\u00e9 observ\u00e9, notamment plusieurs autorisations sans signification au fichier AndroidManifest.xml (par exemple, &#8220;Android.Permission.lhssziw6q&#8221;) dans le but de rompre les outils d&#8217;analyse. <\/p>\n<p>Une technique appel\u00e9e chargement dynamique multi-\u00e9tages, qui utilise un chargeur encntout\u00e9 XOR, est \u00e9galement utilis\u00e9, qui utilise un chargeur inscript\u00e9 par XOR responsable du lancement d&#8217;une charge utile crypt\u00e9e AES qui, \u00e0 son tour, charge des assembl\u00e9es Maui .NET con\u00e7ues pour ex\u00e9cuter les logiciels malveillants.<\/p>\n<p>&#8220;La charge utile principale est finalement cach\u00e9e dans le code C #&#8221;, a d\u00e9clar\u00e9 Shin. &#8220;Lorsque l&#8217;utilisateur interagit avec l&#8217;application, comme appuyer sur un bouton, le malware vole silencieusement leurs donn\u00e9es et l&#8217;envoie au serveur C2.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/hackers-use-net-maui-to-target-indian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ vol de donn\u00e9es Les chercheurs en cybers\u00e9curit\u00e9 attirent l&#8217;attention sur une campagne de logiciels malveillants Android qui tire parti du cadre de l&#8217;interface utilisateur de l&#8217;application multi-plateforme de Microsoft. &#8220;Ces menaces se d\u00e9guisent en applications l\u00e9gitimes, ciblant les utilisateurs pour voler des informations sensibles&#8221;, a d\u00e9clar\u00e9 Dexter Shin, chercheur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1594706,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8361,84,661,5663,11338,4168,79002,274264,4161,274263,6124,133,2650,11340,65,274267,27436,4160,18657,4394,185,238617,246491,4172,31472,79016,7529,10784,4166,4164],"class_list":["post-1594705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-applications","tag-avec","tag-banques","tag-chinois","tag-cibler","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-des","tag-fausses","tag-indiens","tag-les","tag-malware-ransomware","tag-maui","tag-mises-a-jour-de-la-cybersecurite","tag-net","tag-pirates","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sociales","tag-the-hacker-news","tag-utilisateurs","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1594705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1594705"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1594705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1594706"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1594705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1594705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1594705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}