La campagne de menaces mobiles suivie comme Mante errante<\/strong> a \u00e9t\u00e9 li\u00e9e \u00e0 une nouvelle vague de compromissions dirig\u00e9es contre les utilisateurs fran\u00e7ais de t\u00e9l\u00e9phones mobiles, des mois apr\u00e8s avoir \u00e9largi son ciblage pour inclure les pays europ\u00e9ens.<\/p>\n Pas moins de 70 000 appareils Android auraient \u00e9t\u00e9 infect\u00e9s dans le cadre de l’op\u00e9ration de malware actif, a d\u00e9clar\u00e9 Sekoia dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n Les cha\u00eenes d’attaque impliquant Roaming Mantis, un acteur mena\u00e7ant chinois \u00e0 motivation financi\u00e8re, sont connues pour d\u00e9ployer un morceau de cheval de Troie bancaire nomm\u00e9 MoqHao (alias XLoader) ou rediriger les utilisateurs d’iPhone vers des pages de destination de collecte d’informations d’identification qui imitent la page de connexion iCloud.<\/p>\n “MoqHao (alias Wroba, XLoader pour Android) est un cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) Android dot\u00e9 de capacit\u00e9s de vol d’informations et de porte d\u00e9rob\u00e9e qui se propage probablement par SMS”, ont d\u00e9clar\u00e9 les chercheurs de Sekoia. a dit<\/a>.<\/p>\n Tout commence par un SMS de phishing, une technique connue sous le nom de smishing, incitant les utilisateurs avec des messages sur le th\u00e8me de la livraison de colis contenant des liens malveillants, qui, une fois cliqu\u00e9s, proc\u00e8dent au t\u00e9l\u00e9chargement du fichier APK malveillant, mais seulement apr\u00e8s avoir d\u00e9termin\u00e9 si l’emplacement de la victime est en fran\u00e7ais les fronti\u00e8res.<\/p>\n Si un destinataire est situ\u00e9 hors de France et que le syst\u00e8me d’exploitation de l’appareil n’est ni Android ni iOS – un facteur v\u00e9rifi\u00e9 en v\u00e9rifiant l’adresse IP et le Agent utilisateur<\/a> string \u2013 le serveur est con\u00e7u pour r\u00e9pondre avec un “404 Non trouv\u00e9<\/a>“code d’\u00e9tat.<\/p>\n “La campagne de smishing est donc g\u00e9o-cl\u00f4tur\u00e9e et vise \u00e0 installer des malwares Android, ou \u00e0 collecter des identifiants Apple iCloud”, soulignent les chercheurs.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\")
<\/a><\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658729612_674_Roaming-Mantis-Financial-Hackers-ciblant-les-utilisateurs-dAndroid-et-diPhone.jpg\" "\\"Logiciel")
<\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658729612_181_Roaming-Mantis-Financial-Hackers-ciblant-les-utilisateurs-dAndroid-et-diPhone.jpg\" "\\"Logiciel")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\")
<\/a><\/div>\n