Une analyse du paysage des menaces mobiles en 2022 montre que l’Espagne et la Turquie sont les pays les plus cibl\u00e9s par les campagnes de logiciels malveillants, m\u00eame si un m\u00e9lange de chevaux de Troie bancaires nouveaux et existants cible de plus en plus les appareils Android pour mener des fraudes sur appareil (ODF).<\/p>\n
Parmi les autres pays fr\u00e9quemment cibl\u00e9s figurent la Pologne, l’Australie, les \u00c9tats-Unis, l’Allemagne, le Royaume-Uni, l’Italie, la France et le Portugal.<\/p>\n
“Le leitmotiv le plus inqui\u00e9tant est l’attention croissante port\u00e9e \u00e0 la fraude sur appareil (ODF)”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 n\u00e9erlandaise de cybers\u00e9curit\u00e9 ThreatFabric. a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n \u00ab Rien qu’au cours des cinq premiers mois de 2022, il y a eu une augmentation de plus de 40 % des familles de logiciels malveillants qui abusent du syst\u00e8me d’exploitation Android pour commettre des fraudes \u00e0 l’aide de l’appareil lui-m\u00eame, ce qui rend presque impossible leur d\u00e9tection \u00e0 l’aide des moteurs de notation de fraude traditionnels.<\/p>\n Hydra, FluBot (alias Cabassous), Cerberus, Octo et ERMAC repr\u00e9sentaient les chevaux de Troie bancaires les plus actifs sur la base du nombre d’\u00e9chantillons observ\u00e9s au cours de la m\u00eame p\u00e9riode.<\/p>\n Cette tendance s’accompagne de la d\u00e9couverte continue de nouvelles applications de compte-gouttes sur Google Play Store qui se pr\u00e9sentent sous le couvert d’applications de productivit\u00e9 et d’utilitaires apparemment anodines pour distribuer le malware –<\/p>\n De plus, la fraude sur l’appareil – qui fait r\u00e9f\u00e9rence \u00e0 une m\u00e9thode furtive d’initiation de transactions frauduleuses \u00e0 partir des appareils de la victime – a rendu possible l’utilisation d’informations d’identification pr\u00e9c\u00e9demment vol\u00e9es pour se connecter \u00e0 des applications bancaires et effectuer des transactions financi\u00e8res.<\/p>\n Pour aggraver les choses, les chevaux de Troie bancaires ont \u00e9galement \u00e9t\u00e9 observ\u00e9s mettant constamment \u00e0 jour leurs capacit\u00e9s, Octo concevant une m\u00e9thode am\u00e9lior\u00e9e pour voler les informations d’identification des \u00e9crans de superposition avant m\u00eame qu’elles ne soient soumises.<\/p>\n “Ceci est fait afin de pouvoir obtenir les informations d’identification m\u00eame si [the] la victime a suspect\u00e9 quelque chose et a ferm\u00e9 la superposition sans appuyer sur le faux “login” pr\u00e9sent dans la page de superposition”, ont expliqu\u00e9 les chercheurs.<\/p>\n ERMAC, qui a \u00e9merg\u00e9 en septembre dernier, a re\u00e7u ses propres mises \u00e0 niveau notables qui lui permettent de siphonner des phrases de d\u00e9part de diff\u00e9rentes applications de portefeuille de crypto-monnaie de mani\u00e8re automatis\u00e9e en tirant parti d’Android. Service d’accessibilit\u00e9<\/a>.<\/p>\n Le service d’accessibilit\u00e9 a \u00e9t\u00e9 le talon d’Achille d’Android ces derni\u00e8res ann\u00e9es, permettant aux acteurs de la menace d’exploiter l’API l\u00e9gitime pour servir les utilisateurs sans m\u00e9fiance avec de faux \u00e9crans superpos\u00e9s et capturer des informations sensibles.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\")
<\/a><\/div>\n![\"Appareils](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1654007946_185_Le-dernier-rapport-sur-les-logiciels-malveillants-mobiles-suggere-que.jpg\" "\\"Appareils")
<\/div>\n\n
![\"Appareils](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1654007946_452_Le-dernier-rapport-sur-les-logiciels-malveillants-mobiles-suggere-que.jpg\" "\\"Appareils")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n
![\"Appareils](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1654007947_104_Le-dernier-rapport-sur-les-logiciels-malveillants-mobiles-suggere-que.jpg\" "\\"Appareils")
<\/div>\n