{"id":318005,"date":"2022-08-17T13:33:28","date_gmt":"2022-08-17T15:33:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-developpent-des-logiciels-malveillants-bugdrop-pour-contourner-les-fonctionnalites-de-securite-dandroid\/"},"modified":"2022-08-17T13:33:29","modified_gmt":"2022-08-17T15:33:29","slug":"les-cybercriminels-developpent-des-logiciels-malveillants-bugdrop-pour-contourner-les-fonctionnalites-de-securite-dandroid","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-developpent-des-logiciels-malveillants-bugdrop-pour-contourner-les-fonctionnalites-de-securite-dandroid\/","title":{"rendered":"Les cybercriminels d\u00e9veloppent des logiciels malveillants BugDrop pour contourner les fonctionnalit\u00e9s de s\u00e9curit\u00e9 d&#8217;Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Signe que les acteurs malveillants continuent de trouver des moyens de contourner les protections de s\u00e9curit\u00e9 de Google Play Store, les chercheurs ont rep\u00e9r\u00e9 un cheval de Troie Android non document\u00e9 qui est actuellement en d\u00e9veloppement.<\/p>\n<p>&#8220;Ce nouveau logiciel malveillant tente d&#8217;abuser des appareils en utilisant une nouvelle technique, jamais vue auparavant dans les logiciels malveillants Android, pour propager le cheval de Troie bancaire extr\u00eamement dangereux Xenomorph, permettant aux criminels d&#8217;effectuer une fraude sur l&#8217;appareil sur les appareils de la victime&#8221;, a d\u00e9clar\u00e9 Han Sahin de ThreatFabric dans un communiqu\u00e9 partag\u00e9. avec The Hacker News.<\/p>\n<p>Doubl\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/bugdrop-new-dropper-bypassing-google-security-measures.html\" target=\"_blank\">Bug Drop<\/a> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 n\u00e9erlandaise, l&#8217;application dropper est explicitement con\u00e7ue pour vaincre les nouvelles fonctionnalit\u00e9s introduites dans la prochaine version d&#8217;Android qui visent \u00e0 emp\u00eacher les logiciels malveillants de demander les privil\u00e8ges des services d&#8217;accessibilit\u00e9 aux victimes.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>ThreatFabric a attribu\u00e9 le compte-gouttes \u00e0 un groupe cybercriminel connu sous le nom de &#8220;Hadoken Security&#8221;, qui est \u00e9galement \u00e0 l&#8217;origine de la cr\u00e9ation et de la distribution des familles de logiciels malveillants Android Xenomorph et Gymdrop.<\/p>\n<p>Les chevaux de Troie bancaires sont g\u00e9n\u00e9ralement d\u00e9ploy\u00e9s sur les appareils Android via des applications de compte-gouttes inoffensives qui se pr\u00e9sentent comme des applications de productivit\u00e9 et utilitaires, qui, une fois install\u00e9es, incitent les utilisateurs \u00e0 accorder des autorisations invasives.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"malware Android\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660750408_537_Les-cybercriminels-developpent-des-logiciels-malveillants-BugDrop-pour-contourner-les.jpg\" title=\"malware Android\" \/><\/div>\n<p>Notamment, l&#8217;API d&#8217;accessibilit\u00e9, qui permet aux applications de lire le contenu de l&#8217;\u00e9cran et d&#8217;effectuer des actions au nom de l&#8217;utilisateur, a fait l&#8217;objet de nombreux abus, permettant aux op\u00e9rateurs de logiciels malveillants de capturer des donn\u00e9es sensibles telles que des informations d&#8217;identification et des informations financi\u00e8res.<\/p>\n<p>Ceci est r\u00e9alis\u00e9 au moyen de ce qu&#8217;on appelle des attaques de superposition dans lesquelles le cheval de Troie injecte un faux formulaire de connexion similaire r\u00e9cup\u00e9r\u00e9 \u00e0 partir d&#8217;un serveur distant lorsqu&#8217;une application souhait\u00e9e telle qu&#8217;un portefeuille de crypto-monnaie est ouverte par la victime.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"malware Android\" border=\"0\" data-original-height=\"411\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660750408_95_Les-cybercriminels-developpent-des-logiciels-malveillants-BugDrop-pour-contourner-les.jpg\" title=\"malware Android\" \/><\/div>\n<p>\u00c9tant donn\u00e9 que la plupart de ces applications malveillantes sont <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Sideloading\" target=\"_blank\">charg\u00e9 de c\u00f4t\u00e9<\/a> \u2013 quelque chose qui n&#8217;est possible que si l&#8217;utilisateur a autoris\u00e9 l&#8217;installation \u00e0 partir de sources inconnues \u2013 Google, avec Android 13, a franchi le pas de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.esper.io\/android-13-sideloading-restriction-harder-malware-abuse-accessibility-apis\/\" target=\"_blank\">blocage de l&#8217;acc\u00e8s \u00e0 l&#8217;API d&#8217;accessibilit\u00e9<\/a> aux applications install\u00e9es en dehors d&#8217;un magasin d&#8217;applications.<\/p>\n<p>Mais cela n&#8217;a pas emp\u00each\u00e9 les adversaires de tenter de contourner ce param\u00e8tre de s\u00e9curit\u00e9 restreint.  Entrez BugDrop, qui se fait passer pour une application de lecteur de code QR et est test\u00e9 par ses auteurs pour d\u00e9ployer des charges utiles malveillantes via un processus d&#8217;installation bas\u00e9 sur une session.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660741232_673_La-nouvelle-vulnerabilite-Zero-Day-de-Google-Chrome-est-exploitee-a.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Ce qui se passe probablement, c&#8217;est que les acteurs utilisent un logiciel malveillant d\u00e9j\u00e0 construit, capable d&#8217;installer de nouveaux APK sur un appareil infect\u00e9, pour tester une m\u00e9thode d&#8217;installation bas\u00e9e sur une session, qui serait ensuite int\u00e9gr\u00e9e dans un compte-gouttes plus \u00e9labor\u00e9 et raffin\u00e9&#8221;, a d\u00e9clar\u00e9 le ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Les changements, s&#8217;ils devenaient une r\u00e9alit\u00e9, pourraient faire des chevaux de Troie bancaires une menace plus dangereuse capable de contourner les d\u00e9fenses de s\u00e9curit\u00e9 avant m\u00eame qu&#8217;elles ne soient en place.<\/p>\n<p>&#8220;Avec l&#8217;ach\u00e8vement et la r\u00e9solution de tous les probl\u00e8mes actuellement pr\u00e9sents dans BugDrop, les criminels disposeront d&#8217;une autre arme efficace dans la guerre contre les \u00e9quipes de s\u00e9curit\u00e9 et les institutions bancaires, en battant les solutions actuellement adopt\u00e9es par Google, qui ne sont clairement pas suffisantes pour dissuader les criminels, &#8221; a not\u00e9 l&#8217;entreprise.<\/p>\n<p>Il est conseill\u00e9 aux utilisateurs d&#8217;\u00e9viter d&#8217;\u00eatre victimes de logiciels malveillants cach\u00e9s dans les magasins d&#8217;applications officiels en t\u00e9l\u00e9chargeant uniquement des applications de d\u00e9veloppeurs et d&#8217;\u00e9diteurs connus, en examinant les avis sur les applications et en v\u00e9rifiant leurs politiques de confidentialit\u00e9.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/cybercriminals-developing-bugdrop.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Signe que les acteurs malveillants continuent de trouver des moyens de contourner les protections de s\u00e9curit\u00e9 de Google Play Store, les chercheurs ont rep\u00e9r\u00e9 un cheval de Troie Android non document\u00e9 qui est actuellement en d\u00e9veloppement. &#8220;Ce nouveau logiciel malveillant tente d&#8217;abuser des appareils en utilisant une nouvelle technique, jamais vue auparavant dans les logiciels [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":318006,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[100794,4168,11696,4158,4165,4161,37976,32891,133,5904,11548,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,185,1835,4172,4169,4166,4164],"class_list":["post-318005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bugdrop","tag-comment-pirater","tag-contourner","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-dandroid","tag-des","tag-developpent","tag-fonctionnalites","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=318005"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318005\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/318006"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=318005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=318005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=318005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}