{"id":314407,"date":"2022-08-15T12:56:25","date_gmt":"2022-08-15T14:56:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-cheval-de-troie-sova-android-banking-revient-avec-de-nouvelles-capacites-et-de-nouvelles-cibles\/"},"modified":"2022-08-15T12:56:26","modified_gmt":"2022-08-15T14:56:26","slug":"le-cheval-de-troie-sova-android-banking-revient-avec-de-nouvelles-capacites-et-de-nouvelles-cibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-cheval-de-troie-sova-android-banking-revient-avec-de-nouvelles-capacites-et-de-nouvelles-cibles\/","title":{"rendered":"Le cheval de Troie SOVA Android Banking revient avec de nouvelles capacit\u00e9s et de nouvelles cibles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le cheval de Troie bancaire Android SOVA continue d&#8217;\u00eatre activement d\u00e9velopp\u00e9 avec des capacit\u00e9s am\u00e9lior\u00e9es pour cibler pas moins de 200 applications mobiles, y compris des applications bancaires et des \u00e9changes cryptographiques et des portefeuilles, contre 90 applications \u00e0 ses d\u00e9buts.<\/p>\n<p>C&#8217;est selon les derni\u00e8res d\u00e9couvertes de la soci\u00e9t\u00e9 italienne de cybers\u00e9curit\u00e9 Cleafy, qui a trouv\u00e9 des versions plus r\u00e9centes de la fonctionnalit\u00e9 sportive des logiciels malveillants pour intercepter les codes d&#8217;authentification \u00e0 deux facteurs (2FA), voler des cookies et \u00e9tendre son ciblage pour couvrir l&#8217;Australie, le Br\u00e9sil, la Chine, l&#8217;Inde, le Philippines et Royaume-Uni<\/p>\n<p>SOVA, qui signifie hibou en russe, a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 en septembre 2021 lorsqu&#8217;il a \u00e9t\u00e9 observ\u00e9 des applications financi\u00e8res et commerciales frappantes des \u00c9tats-Unis et d&#8217;Espagne pour r\u00e9colter des informations d&#8217;identification par le biais d&#8217;attaques de superposition en tirant parti des services d&#8217;accessibilit\u00e9 d&#8217;Android.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>En moins d&#8217;un an, le cheval de Troie a \u00e9galement servi de base \u00e0 un autre malware Android appel\u00e9 MaliBot, con\u00e7u pour cibler les clients des banques en ligne et des portefeuilles de crypto-monnaie en Espagne et en Italie.<\/p>\n<p>La derni\u00e8re variante de SOVA, surnomm\u00e9e v4 par Cleafy, se cache dans de fausses applications qui comportent des logos d&#8217;applications l\u00e9gitimes comme Amazon et Google Chrome pour tromper les utilisateurs afin qu&#8217;ils les installent.  D&#8217;autres am\u00e9liorations notables incluent la capture de captures d&#8217;\u00e9cran et l&#8217;enregistrement des \u00e9crans de l&#8217;appareil.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Cheval de Troie bancaire Android SOVA\" border=\"0\" data-original-height=\"597\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660575385_308_Le-cheval-de-Troie-SOVA-Android-Banking-revient-avec-de.jpg\" title=\"Cheval de Troie bancaire Android SOVA\" \/><\/div>\n<p>&#8220;Ces fonctionnalit\u00e9s, associ\u00e9es aux services d&#8217;accessibilit\u00e9, permettent [threat actors] d&#8217;effectuer des gestes et, par cons\u00e9quent, des activit\u00e9s frauduleuses \u00e0 partir de l&#8217;appareil infect\u00e9, comme nous l&#8217;avons d\u00e9j\u00e0 vu dans d&#8217;autres chevaux de Troie bancaires Android (par exemple Oscorp ou BRATA), &#8221; les chercheurs de Cleafy Francesco Iubatti et Federico Valentini <a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/cleafy-labs\/sova-malware-is-back-and-is-evolving-rapidly\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>SOVA v4 est \u00e9galement remarquable pour ses efforts pour collecter des informations sensibles de Binance et Trust Wallet, telles que les soldes de compte et les phrases de d\u00e9part.  De plus, les 13 applications bancaires russes et ukrainiennes cibl\u00e9es par le logiciel malveillant ont depuis \u00e9t\u00e9 supprim\u00e9es de la version.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Pour aggraver les choses, la mise \u00e0 jour permet au logiciel malveillant de tirer parti de ses autorisations \u00e9tendues pour d\u00e9tourner les tentatives de d\u00e9sinstallation en redirigeant la victime vers l&#8217;\u00e9cran d&#8217;accueil et en affichant le <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/guide\/topics\/ui\/notifiers\/toasts\" target=\"_blank\">message de pain grill\u00e9<\/a> &#8220;Cette application est s\u00e9curis\u00e9e.&#8221;<\/p>\n<p>Le cheval de Troie bancaire, riche en fonctionnalit\u00e9s, devrait \u00e9galement incorporer un composant ransomware dans la prochaine it\u00e9ration, qui est actuellement en cours de d\u00e9veloppement et vise \u00e0 chiffrer tous les fichiers stock\u00e9s dans l&#8217;appareil infect\u00e9 \u00e0 l&#8217;aide <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Advanced_Encryption_Standard\" target=\"_blank\">AES<\/a> et renommez-les avec l&#8217;extension &#8220;.enc.&#8221;<\/p>\n<p>L&#8217;am\u00e9lioration est \u00e9galement susceptible de faire de SOVA une menace redoutable dans le paysage des menaces mobiles.<\/p>\n<p>&#8220;La fonctionnalit\u00e9 de ransomware est assez int\u00e9ressante car elle n&#8217;est toujours pas courante dans le paysage des chevaux de Troie bancaires Android&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Il s&#8217;appuie fortement sur l&#8217;opportunit\u00e9 qui s&#8217;est pr\u00e9sent\u00e9e ces derni\u00e8res ann\u00e9es, car les appareils mobiles sont devenus pour la plupart des gens le stockage central des donn\u00e9es personnelles et professionnelles.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/sova-android-banking-trojan-returns-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le cheval de Troie bancaire Android SOVA continue d&#8217;\u00eatre activement d\u00e9velopp\u00e9 avec des capacit\u00e9s am\u00e9lior\u00e9es pour cibler pas moins de 200 applications mobiles, y compris des applications bancaires et des \u00e9changes cryptographiques et des portefeuilles, contre 90 applications \u00e0 ses d\u00e9buts. C&#8217;est selon les derni\u00e8res d\u00e9couvertes de la soci\u00e9t\u00e9 italienne de cybers\u00e9curit\u00e9 Cleafy, qui a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":314408,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,84,14164,24352,7968,9589,4168,4158,4165,4161,4157,4159,4171,4170,4167,98340,120,4163,4162,3145,4172,4169,100147,8915,4166,4164],"class_list":["post-314407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-avec","tag-banking","tag-capacites","tag-cheval","tag-cibles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-revient","tag-securite-informatique","tag-securite-internet","tag-sova","tag-troie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/314407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=314407"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/314407\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/314408"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=314407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=314407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=314407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}