{"id":284840,"date":"2022-07-29T13:32:24","date_gmt":"2022-07-29T15:32:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-dune-douzaine-dapplications-android-sur-google-play-store-capturees-en-train-de-deposer-des-logiciels-malveillants-bancaires\/"},"modified":"2022-07-29T13:32:25","modified_gmt":"2022-07-29T15:32:25","slug":"plus-dune-douzaine-dapplications-android-sur-google-play-store-capturees-en-train-de-deposer-des-logiciels-malveillants-bancaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-dune-douzaine-dapplications-android-sur-google-play-store-capturees-en-train-de-deposer-des-logiciels-malveillants-bancaires\/","title":{"rendered":"Plus d&#8217;une douzaine d&#8217;applications Android sur Google Play Store captur\u00e9es en train de d\u00e9poser des logiciels malveillants bancaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une campagne malveillante a exploit\u00e9 des applications Android apparemment inoffensives sur le Google Play Store pour compromettre les appareils des utilisateurs avec des logiciels malveillants bancaires.<\/p>\n<p>Ces 17 applications de compte-gouttes, collectivement surnomm\u00e9es <strong>DawDropper<\/strong> par Trend Micro, d\u00e9guis\u00e9es en applications de productivit\u00e9 et utilitaires telles que des scanners de documents, des lecteurs de code QR, des services VPN et des enregistreurs d&#8217;appels, entre autres.  Toutes ces applications en question ont \u00e9t\u00e9 supprim\u00e9es du march\u00e9 des applications.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;DawDropper utilise Firebase Realtime Database, un service cloud tiers, pour \u00e9chapper \u00e0 la d\u00e9tection et obtenir dynamiquement une adresse de t\u00e9l\u00e9chargement de charge utile&#8221;, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/g\/examining-new-dawdropper-banking-dropper-and-daas-on-the-dark-we.html\" target=\"_blank\">a dit<\/a>.  &#8220;Il h\u00e9berge \u00e9galement des charges utiles malveillantes sur GitHub.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants bancaires Android\" border=\"0\" data-original-height=\"319\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659108744_176_Plus-dune-douzaine-dapplications-Android-sur-Google-Play-Store-capturees.jpg\" title=\"Logiciels malveillants bancaires Android\" \/><\/div>\n<p>Les compte-gouttes sont des applications con\u00e7ues pour contourner les contr\u00f4les de s\u00e9curit\u00e9 du Play Store de Google, apr\u00e8s quoi ils sont utilis\u00e9s pour t\u00e9l\u00e9charger des logiciels malveillants plus puissants et intrusifs sur un appareil, dans ce cas, Octo (Coper), Hydra, Ermac et TeaBot.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque impliquaient que le logiciel malveillant DawDropper \u00e9tablisse des connexions avec une base de donn\u00e9es en temps r\u00e9el Firebase pour recevoir l&#8217;URL GitHub n\u00e9cessaire au t\u00e9l\u00e9chargement du fichier APK malveillant.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants bancaires Android\" border=\"0\" data-original-height=\"686\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659108744_805_Plus-dune-douzaine-dapplications-Android-sur-Google-Play-Store-capturees.jpg\" title=\"Logiciels malveillants bancaires Android\" \/><\/div>\n<p>La liste des applications malveillantes pr\u00e9c\u00e9demment disponibles sur l&#8217;App Store est ci-dessous &#8211;<\/p>\n<ul>\n<li>Enregistreur d&#8217;appel APK (com.caduta.aisevsk)<\/li>\n<li>VPN Coq (com.vpntool.androidweb)<\/li>\n<li>Super Cleaner &#8211; hyper et intelligent (com.j2ca.callrecorder)<\/li>\n<li>Scanner de documents &#8211; Cr\u00e9ateur de PDF (com.codeword.docscann)<\/li>\n<li>Universal Saver Pro (com.virtualapps.universalsaver)<\/li>\n<li>\u00c9diteur de photos Eagle (com.techmediapro.photoediting)<\/li>\n<li>Enregistreur d&#8217;appel pro+ (com.chestudio.callrecorder)<\/li>\n<li>Nettoyant suppl\u00e9mentaire (com.casualplay.leadbro)<\/li>\n<li>Utilitaires de chiffrement (com.utilsmycrypto.mainer)<\/li>\n<li>FixCleaner (com.cleaner.fixgate)<\/li>\n<li>\u00c0 l&#8217;instant\u00a0: Video\u00a0Motion (com.olivia.openpuremind)<\/li>\n<li>com.myunique.sequencestore<\/li>\n<li>com.flowmysequto.yamer<\/li>\n<li>com.qaz.universalsaver<\/li>\n<li>Lucky Cleaner (com.luckyg.cleaner)<\/li>\n<li>Nettoyeur Simpli (com.scando.qukscanner)<\/li>\n<li>Scanner QR Unicc (com.qrdscannerratedx)<\/li>\n<\/ul>\n<p>Parmi les compte-gouttes se trouve une application nomm\u00e9e &#8220;Unicc QR Scanner&#8221; qui a \u00e9t\u00e9 pr\u00e9c\u00e9demment signal\u00e9e par Zscaler plus t\u00f4t ce mois-ci comme distribuant le cheval de Troie bancaire Coper, une variante du malware mobile Exobot.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Octo est \u00e9galement connu pour d\u00e9sactiver <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=en\" target=\"_blank\">Google Play Protect<\/a> et utiliser l&#8217;informatique de r\u00e9seau virtuel (VNC) pour enregistrer l&#8217;\u00e9cran d&#8217;un appareil victime, y compris des informations sensibles telles que les informations d&#8217;identification bancaires, les adresses e-mail et les mots de passe, et les codes PIN, qui sont tous ensuite exfiltr\u00e9s vers un serveur distant.<\/p>\n<p>Les compte-gouttes bancaires, pour leur part, ont \u00e9volu\u00e9 depuis le d\u00e9but de l&#8217;ann\u00e9e, passant des adresses de t\u00e9l\u00e9chargement de charge utile cod\u00e9es en dur \u00e0 l&#8217;utilisation d&#8217;un interm\u00e9diaire pour dissimuler l&#8217;adresse h\u00e9bergeant le logiciel malveillant.<\/p>\n<p>&#8220;Les cybercriminels trouvent constamment des moyens d&#8217;\u00e9chapper \u00e0 la d\u00e9tection et d&#8217;infecter autant d&#8217;appareils que possible&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;De plus, comme il existe une forte demande pour de nouvelles fa\u00e7ons de distribuer des logiciels malveillants mobiles, plusieurs acteurs malveillants affirment que leurs droppers pourraient aider d&#8217;autres cybercriminels \u00e0 diffuser leurs logiciels malveillants sur Google Play Store, ce qui aboutit \u00e0 un mod\u00e8le de dropper-as-a-service (DaaS). .&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/over-dozen-android-apps-on-google-play.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une campagne malveillante a exploit\u00e9 des applications Android apparemment inoffensives sur le Google Play Store pour compromettre les appareils des utilisateurs avec des logiciels malveillants bancaires. Ces 17 applications de compte-gouttes, collectivement surnomm\u00e9es DawDropper par Trend Micro, d\u00e9guis\u00e9es en applications de productivit\u00e9 et utilitaires telles que des scanners de documents, des lecteurs de code QR, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":284841,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,9383,89541,4168,4158,4165,4161,28159,25947,133,30473,1326,7755,4157,4159,4171,4170,4167,4589,4590,4160,4163,4162,8917,4172,4169,1829,60,9171,4166,4164],"class_list":["post-284840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-bancaires","tag-capturees","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapplications","tag-deposer","tag-des","tag-douzaine","tag-dune","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-play","tag-securite-informatique","tag-securite-internet","tag-store","tag-sur","tag-train","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/284840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=284840"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/284840\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/284841"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=284840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=284840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=284840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}