{"id":1600063,"date":"2025-03-28T16:36:44","date_gmt":"2025-03-28T18:36:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/campagne-de-logiciels-malveillants-de-pjobrat-cible-les-utilisateurs-taiwanais-via-de-fausses-applications-de-chat\/"},"modified":"2025-03-28T16:36:49","modified_gmt":"2025-03-28T18:36:49","slug":"campagne-de-logiciels-malveillants-de-pjobrat-cible-les-utilisateurs-taiwanais-via-de-fausses-applications-de-chat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/campagne-de-logiciels-malveillants-de-pjobrat-cible-les-utilisateurs-taiwanais-via-de-fausses-applications-de-chat\/","title":{"rendered":"Campagne de logiciels malveillants de Pjobrat cibl\u00e9 les utilisateurs ta\u00efwanais via de fausses applications de chat"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Spyware \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Campagne-de-logiciels-malveillants-de-Pjobrat-cible-les-utilisateurs-taiwanais.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Une famille de logiciels malveillants Android a pr\u00e9c\u00e9demment observ\u00e9 le ciblage du personnel militaire indien a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle campagne destin\u00e9e aux utilisateurs de Taiwan sous le couvert d&#8217;applications de chat.<\/p>\n<p>&#8220;Pjobrat peut voler des messages SMS, des contacts t\u00e9l\u00e9phoniques, des informations sur l&#8217;appareil et les applications, les documents et les fichiers multim\u00e9dias des appareils Android infect\u00e9s&#8221;, chercheur en s\u00e9curit\u00e9 Sophos Pankaj Kohli <a rel=\"noopener nofollow\" href=\"https:\/\/news.sophos.com\/en-us\/2025\/03\/27\/pjobrat-makes-a-comeback-takes-another-crack-at-chat-apps\/\" target=\"_blank\">dit<\/a> Dans une analyse jeudi.<\/p>\n<p>Pjobrat, <a rel=\"noopener nofollow\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/apk.pjobrat\" target=\"_blank\">premier document\u00e9<\/a> En 2021, a fait r\u00e9f\u00e9rence \u00e0 son utilisation contre les cibles indiennes li\u00e9es \u00e0 l&#8217;arm\u00e9e. Les it\u00e9rations ult\u00e9rieures des logiciels malveillants ont \u00e9t\u00e9 d\u00e9couvertes de d\u00e9gagement comme des applications de rencontres et de messagerie instantan\u00e9e pour tromper les victimes potentielles. Il est connu pour \u00eatre actif depuis au moins fin 2019.<\/p>\n<p>En novembre 2021, Meta a attribu\u00e9 un acteur de menace align\u00e9 par le Pakistan surnomm\u00e9 SideCopy &#8211; consid\u00e9r\u00e9 comme un sous-cluster au sein de la tribu transparente &#8211; \u00e0 l&#8217;utilisation du pjobrat et du chaos dans le cadre d&#8217;attaques hautement cibl\u00e9es dirig\u00e9es contre les personnes en Afghanistan, sp\u00e9cifiquement celles ayant des ties au gouvernement, militaire et \u00e0 l&#8217;application de la loi.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ce groupe a cr\u00e9\u00e9 des personnages fictifs &#8211; g\u00e9n\u00e9ralement des jeunes femmes &#8211; comme des leurres romantiques pour \u00e9tablir la confiance avec des cibles potentielles et les inciter \u00e0 cliquer sur des liens de phishing ou \u00e0 t\u00e9l\u00e9charger des applications de chat malveillantes&#8221;, a d\u00e9clar\u00e9 Meta \u00e0 l&#8217;\u00e9poque.<\/p>\n<p>Pjobrat est \u00e9quip\u00e9 pour r\u00e9colter les m\u00e9tadonn\u00e9es du p\u00e9riph\u00e9rique, les listes de contacts, les messages texte, les journaux d&#8217;appels, les informations de localisation et les fichiers multim\u00e9dias sur l&#8217;appareil ou le stockage externe connect\u00e9. Il est \u00e9galement capable d&#8217;abuser de ses autorisations d&#8217;accessibilit\u00e9 pour gratter le contenu sur l&#8217;\u00e9cran de l&#8217;appareil.<\/p>\n<p>Les donn\u00e9es de t\u00e9l\u00e9m\u00e9trie recueillies par Sophos montrent que la derni\u00e8re campagne a form\u00e9 ses vues sur les utilisateurs d&#8217;Android ta\u00efwanais, en utilisant des applications de chat malveillantes nomm\u00e9es Sangaallite et CCHAT pour activer la s\u00e9quence d&#8217;infection. Ceux-ci auraient \u00e9t\u00e9 disponibles en t\u00e9l\u00e9chargement \u00e0 partir de plusieurs sites WordPress, avec le premier artefact datant de janvier 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Campagne-de-logiciels-malveillants-de-Pjobrat-cible-les-utilisateurs-taiwanais.webp.webp\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Campagne-de-logiciels-malveillants-de-Pjobrat-cible-les-utilisateurs-taiwanais.webp.webp\" alt=\"Malware pjobrat\" border=\"0\" data-original-height=\"611\" data-original-width=\"1378\" title=\"Malware pjobrat\"\/><\/a><\/div>\n<p>La campagne, selon la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, a pris fin, ou du moins \u00e0 une pause, vers octobre 2024, ce qui signifie qu&#8217;elle \u00e9tait op\u00e9rationnelle depuis pr\u00e8s de deux ans. Cela dit, le nombre d&#8217;infections \u00e9tait relativement faible, sugg\u00e9rant la nature cibl\u00e9e de l&#8217;activit\u00e9. Les noms des noms des packages Android sont r\u00e9pertori\u00e9s ci-dessous &#8211;<\/p>\n<ul>\n<li>org.complexy.hard<\/li>\n<li>com.happyho.app<\/li>\n<li>sa.aangal.lite<\/li>\n<li>net.over.simple<\/li>\n<\/ul>\n<p>On ne sait actuellement pas comment les victimes ont \u00e9t\u00e9 tromp\u00e9es pour visiter ces sites, bien que, si les campagnes ant\u00e9rieures sont une indication, il est susceptible d&#8217;avoir un \u00e9l\u00e9ment d&#8217;ing\u00e9nierie sociale. Une fois install\u00e9s, les applications demandent des autorisations intrusives qui leur permettent de collecter des donn\u00e9es et d&#8217;ex\u00e9cuter sans interruption en arri\u00e8re-plan.<\/p>\n<p>&#8220;Les applications ont une fonctionnalit\u00e9 de chat de base int\u00e9gr\u00e9e, permettant aux utilisateurs de s&#8217;inscrire, de se connecter et de discuter avec d&#8217;autres utilisateurs (donc, th\u00e9oriquement, les utilisateurs infect\u00e9s auraient pu me envoyer des messages s&#8217;ils connaissaient les ID utilisateur de l&#8217;autre)&#8221;, a d\u00e9clar\u00e9 Kohli. &#8220;Ils v\u00e9rifient \u00e9galement les serveurs de commande et de contr\u00f4le (C2) pour les mises \u00e0 jour au d\u00e9marrage, permettant \u00e0 l&#8217;acteur de menace d&#8217;installer des mises \u00e0 jour de logiciels malveillants.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Contrairement aux versions pr\u00e9c\u00e9dentes de Pjobrat qui h\u00e9bergeaient la possibilit\u00e9 de voler les messages WhatsApp, la derni\u00e8re saveur adopte une approche diff\u00e9rente en incorporant une nouvelle fonctionnalit\u00e9 pour ex\u00e9cuter les commandes Shell. Cela permet non seulement aux attaquants de siphonner les chats WhatsApp, mais aussi d&#8217;exercer un plus grand contr\u00f4le sur les t\u00e9l\u00e9phones infect\u00e9s.<\/p>\n<p>Une autre mise \u00e0 jour concerne le m\u00e9canisme de commande et de contr\u00f4le (C2), avec le malware utilisant d\u00e9sormais deux approches diff\u00e9rentes, en utilisant HTTP pour t\u00e9l\u00e9charger les donn\u00e9es de la victime et la messagerie Cloud Firebase (FCM) pour envoyer des commandes de shell ainsi que des informations d&#8217;exfiltrat.<\/p>\n<p>&#8220;Bien que cette campagne particuli\u00e8re puisse \u00eatre termin\u00e9e, c&#8217;est une bonne illustration du fait que les acteurs de la menace r\u00e9organisent souvent et retargent apr\u00e8s une premi\u00e8re campagne &#8211; apportant des am\u00e9liorations \u00e0 leurs logiciels malveillants et en ajustant leur approche &#8211; avant de retirer \u00e0 nouveau&#8221;, a d\u00e9clar\u00e9 Kohli.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/pjobrat-malware-campaign-targeted.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 mars 2025\ue804Ravie LakshmananSpyware \/ Malware Une famille de logiciels malveillants Android a pr\u00e9c\u00e9demment observ\u00e9 le ciblage du personnel militaire indien a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle campagne destin\u00e9e aux utilisateurs de Taiwan sous le couvert d&#8217;applications de chat. &#8220;Pjobrat peut voler des messages SMS, des contacts t\u00e9l\u00e9phoniques, des informations sur l&#8217;appareil et les applications, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1600064,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8361,2930,255,7087,4168,79002,274264,4161,274263,6124,2650,65,4589,4590,274267,4160,290590,238617,246491,4172,95848,79016,7529,4166,4164],"class_list":["post-1600063","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-applications","tag-campagne","tag-chat","tag-cible","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-fausses","tag-les","tag-logiciels","tag-malveillants","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-pjobrat","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-taiwanais","tag-the-hacker-news","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1600063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1600063"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1600063\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1600064"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1600063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1600063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1600063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}