{"id":1608574,"date":"2025-04-03T05:47:44","date_gmt":"2025-04-03T07:47:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/triada-malware-precharge-sur-des-telephones-android-contrefaits-infecte-plus-2-600-appareils\/"},"modified":"2025-04-03T05:47:49","modified_gmt":"2025-04-03T07:47:49","slug":"triada-malware-precharge-sur-des-telephones-android-contrefaits-infecte-plus-2-600-appareils","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/triada-malware-precharge-sur-des-telephones-android-contrefaits-infecte-plus-2-600-appareils\/","title":{"rendered":"Triada Malware pr\u00e9charg\u00e9 sur des t\u00e9l\u00e9phones Android contrefaits infecte plus 2 600 appareils"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 avril 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Intelligence de menace \/ s\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Triada-Malware-precharge-sur-des-telephones-Android-contrefaits-infecte-plus.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les versions contrefaites des mod\u00e8les de smartphones populaires qui sont vendues \u00e0 des prix r\u00e9duits se sont av\u00e9r\u00e9es pr\u00e9charger avec une version modifi\u00e9e d&#8217;un malware Android appel\u00e9 <b>Triada<\/b>.<\/p>\n<p>&#8220;Plus de 2 600 utilisateurs dans diff\u00e9rents pays ont rencontr\u00e9 la nouvelle version de Triada, la majorit\u00e9 en Russie&#8221;, Kaspersky <a rel=\"noopener nofollow\" href=\"https:\/\/www.kaspersky.ru\/about\/press-releases\/novaya-versiya-triada-kradyot-kriptovalyutu-akkaunty-v-messendzherah-i-podmenyaet-nomera-telefonov-vo-vremya-zvonkov\" target=\"_blank\">dit<\/a> dans un rapport. Les infections ont \u00e9t\u00e9 enregistr\u00e9es entre le 13 et le 27 mars 2025. <\/p>\n<p>Triada est le nom donn\u00e9 \u00e0 une famille de malware Android modulaire qui \u00e9tait <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/attack-on-zygote-a-new-twist-in-the-evolution-of-mobile-threats\/74032\/\" target=\"_blank\">d&#8217;abord d\u00e9couvert<\/a> Par la Russian Cybersecurity Company en mars 2016. Un cheval de Troie \u00e0 distance (rat), il est \u00e9quip\u00e9 de voler un large \u00e9ventail d&#8217;informations sensibles, ainsi que d&#8217;enr\u00f4ler des appareils infect\u00e9s dans un botnet pour d&#8217;autres activit\u00e9s malveillantes.<\/p>\n<p>Alors que le malware \u00e9tait pr\u00e9c\u00e9demment observ\u00e9 en distribution via des applications interm\u00e9diaires publi\u00e9es sur le Google Play Store (et ailleurs) qui <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/taking-root\/71981\/\" target=\"_blank\">acc\u00e9d\u00e9 \u00e0 la racine<\/a> Aux t\u00e9l\u00e9phones compromis, les campagnes ult\u00e9rieures ont exploit\u00e9 des mods WhatsApp comme FMWHATAPP et YowhatsApp comme vecteur de propagation.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Pres-de-24-000-IPS-Target-Pan-OS-GlobalProtect-dans-la.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Au fil des ans, des versions modifi\u00e9es de Triada ont \u00e9galement trouv\u00e9 leur chemin dans les tablettes Android hors marque, les bo\u00eetes de t\u00e9l\u00e9vision et les projecteurs num\u00e9riques dans le cadre d&#8217;un large \u00e9ventail <a rel=\"noopener nofollow\" href=\"https:\/\/www.bitsight.com\/blog\/badbox-botnet-back\" target=\"_blank\">sch\u00e9ma de fraude<\/a> Appel\u00e9 Badbox qui a exploit\u00e9 des compromis de la cha\u00eene d&#8217;approvisionnement en mat\u00e9riel et des march\u00e9s tiers pour l&#8217;acc\u00e8s initial.<\/p>\n<p>Ce comportement \u00e9tait <a rel=\"noopener nofollow\" href=\"https:\/\/news.drweb.com\/show\/?i=11390&amp;lng=en\" target=\"_blank\">d&#8217;abord observ\u00e9<\/a> En 2017, lorsque les logiciels malveillants ont \u00e9volu\u00e9 vers une porte arri\u00e8re Android pr\u00e9install\u00e9e, permettant aux acteurs de la menace de contr\u00f4ler \u00e0 distance les appareils, d&#8217;injecter plus de logiciels malveillants et de les exploiter pour diverses activit\u00e9s illicites.<\/p>\n<p>&#8220;Triada infecte des images du syst\u00e8me de p\u00e9riph\u00e9riques via un tiers pendant le processus de production&#8221;, Google <a rel=\"noopener nofollow\" href=\"https:\/\/security.googleblog.com\/2019\/06\/pha-family-highlights-triada.html\" target=\"_blank\">not\u00e9<\/a> en juin 2019. &#8220;Parfois, les OEM veulent inclure des fonctionnalit\u00e9s qui ne font pas partie du projet Open Source Android, comme Face Unlock. L&#8217;OEM peut s&#8217;associer \u00e0 un tiers qui peut d\u00e9velopper la fonctionnalit\u00e9 souhait\u00e9e et envoyer l&#8217;image du syst\u00e8me enti\u00e8re \u00e0 ce fournisseur pour le d\u00e9veloppement.&#8221;<\/p>\n<p>Le g\u00e9ant de la technologie, \u00e0 l&#8217;\u00e9poque, a \u00e9galement point\u00e9 des doigts sur un vendeur qui s&#8217;appelait Yehuo ou Blazefire en tant que parti probablement responsable de l&#8217;infection de l&#8217;image du syst\u00e8me retourn\u00e9 par Triada.<\/p>\n<p>Les derniers \u00e9chantillons de logiciels malveillants analys\u00e9s par Kaspersky montrent qu&#8217;ils sont situ\u00e9s dans le cadre du syst\u00e8me, ce qui lui permet de copier \u00e0 chaque processus du smartphone et de donner aux attaquants un acc\u00e8s et un contr\u00f4le sans entraves pour effectuer diverses activit\u00e9s &#8211;<\/p>\n<ul>\n<li>Voler les comptes d&#8217;utilisateurs associ\u00e9s aux messagers instantan\u00e9s et aux r\u00e9seaux sociaux, tels que Telegram et Tiktok<\/li>\n<li>Envoyez furtivement WhatsApp et Telegram Messages \u00e0 d&#8217;autres contacts au nom de la victime et supprimez-les afin de supprimer les traces<\/li>\n<li>Agissez comme un tondeuse en d\u00e9tournant le contenu du presse-papiers avec des adresses de portefeuille de crypto-monnaie pour les remplacer par un portefeuille sous leur contr\u00f4le<\/li>\n<li>Surveiller l&#8217;activit\u00e9 du navigateur Web et remplacer les liens<\/li>\n<li>Remplacer les num\u00e9ros de t\u00e9l\u00e9phone lors des appels<\/li>\n<li>Intercepter les messages SMS et abonner les victimes \u00e0 des SMS premium <\/li>\n<li>T\u00e9l\u00e9charger d&#8217;autres programmes<\/li>\n<li>Bloquer les connexions du r\u00e9seau pour interf\u00e9rer avec le fonctionnement normal des syst\u00e8mes anti-fraude<\/li>\n<\/ul>\n<p>Il convient de noter que Triada n&#8217;est pas le seul logiciel malveillant qui a \u00e9t\u00e9 pr\u00e9charg\u00e9 sur les appareils Android pendant les \u00e9tapes de fabrication. En mai 2018, Avast <a rel=\"noopener nofollow\" href=\"https:\/\/blog.avast.com\/android-devices-ship-with-pre-installed-malware\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> Que plusieurs centaines de mod\u00e8les Android, y compris ceux de ZTE et d&#8217;Archos, ont \u00e9t\u00e9 exp\u00e9di\u00e9s pr\u00e9install\u00e9s avec un autre logiciel publicitaire appel\u00e9 Cosiloon.<\/p>\n<p>&#8220;Le Triada Trojan est connu depuis longtemps, et il reste encore l&#8217;une des menaces les plus complexes et les plus dangereuses pour Android&#8221;, a d\u00e9clar\u00e9 le chercheur de Kaspersky, Dmitry Kalinin. &#8220;Probablement, \u00e0 l&#8217;une des \u00e9tapes, la cha\u00eene d&#8217;approvisionnement est compromise, donc les magasins peuvent m\u00eame ne pas soup\u00e7onner qu&#8217;ils vendent des smartphones avec Triada.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Dans le m\u00eame temps, les auteurs de la nouvelle version de Triada mon\u00e9tisent activement leurs efforts. \u00c0 en juger par l&#8217;analyse des transactions, ils ont pu transf\u00e9rer environ 270 000 $ dans diverses crypto-monnaies \u00e0 leurs portefeuilles cryptographiques [between June 13, 2024, to March 27, 2025]. &#8220;<\/p>\n<p>L&#8217;\u00e9mergence d&#8217;une version mise \u00e0 jour de Triada suit la d\u00e9couverte de deux chevaux de Troie bancaires Android diff\u00e9rents appel\u00e9s Crocodilus et <a rel=\"noopener nofollow\" href=\"https:\/\/cyble.com\/blog\/tsarbot-using-overlay-attacks-targeting-bfsi-sector\/\" target=\"_blank\">Tsarbot<\/a>ce dernier cible plus de 750 applications bancaires, financi\u00e8res et de crypto-monnaie.<\/p>\n<p>Les deux familles de logiciels malveillants sont distribu\u00e9es via des applications compte-gouttes qui se font passer pour les services Google l\u00e9gitimes. Ils abusent \u00e9galement des services d&#8217;accessibilit\u00e9 d&#8217;Android pour contr\u00f4ler \u00e0 distance les appareils infect\u00e9s et effectuer des attaques de superposition pour siphon bancaires et d\u00e9tails des cartes de cr\u00e9dit.<\/p>\n<p>La divulgation vient \u00e9galement comme n&#8217;importe qui. <a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/cybersecurity-blog\/salvador-stealer-malware-analysis\/\" target=\"_blank\">Voleur de Salvador<\/a> Cela se fait passer pour une application bancaire qui s&#8217;adresse aux utilisateurs indiens (nom du package: &#8220;<a rel=\"noopener nofollow\" href=\"https:\/\/www.virustotal.com\/gui\/file\/21504d3f2f3c8d8d231575ca25b4e7e0871ad36ca6bbb825bf7f12bfc3b00f5a\/details\" target=\"_blank\">com.indusvalley.appinstall<\/a>&#8220;) et est capable de r\u00e9colter des informations d&#8217;utilisateurs sensibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/triada-malware-preloaded-on-counterfeit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 avril 2025\ue804Ravie LakshmananIntelligence de menace \/ s\u00e9curit\u00e9 mobile Les versions contrefaites des mod\u00e8les de smartphones populaires qui sont vendues \u00e0 des prix r\u00e9duits se sont av\u00e9r\u00e9es pr\u00e9charger avec une version modifi\u00e9e d&#8217;un malware Android appel\u00e9 Triada. &#8220;Plus de 2 600 utilisateurs dans diff\u00e9rents pays ont rencontr\u00e9 la nouvelle version de Triada, la majorit\u00e9 en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1608575,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8738,8737,4168,9699,79002,274264,4161,274263,6124,133,16220,4174,274267,4160,292909,238617,246491,4172,60,11329,79016,292908,4166,4164],"class_list":["post-1608574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-android","tag-appareils","tag-comment-pirater","tag-contrefaits","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-des","tag-infecte","tag-malware","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-precharge","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sur","tag-telephones","tag-the-hacker-news","tag-triada","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1608574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1608574"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1608574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1608575"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1608574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1608574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1608574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}