{"id":349145,"date":"2022-09-05T05:55:23","date_gmt":"2022-09-05T07:55:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/de-fausses-applications-antivirus-et-de-nettoyage-sont-capturees-en-train-dinstaller-le-cheval-de-troie-bancaire-android-sharkbot\/"},"modified":"2022-09-05T05:55:25","modified_gmt":"2022-09-05T07:55:25","slug":"de-fausses-applications-antivirus-et-de-nettoyage-sont-capturees-en-train-dinstaller-le-cheval-de-troie-bancaire-android-sharkbot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/de-fausses-applications-antivirus-et-de-nettoyage-sont-capturees-en-train-dinstaller-le-cheval-de-troie-bancaire-android-sharkbot\/","title":{"rendered":"De fausses applications antivirus et de nettoyage sont captur\u00e9es en train d&#8217;installer le cheval de Troie bancaire Android SharkBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le c\u00e9l\u00e8bre cheval de Troie bancaire Android connu sous le nom de SharkBot a de nouveau fait son apparition sur le Google Play Store en se faisant passer pour un antivirus et des applications plus propres.<\/p>\n<p>&#8220;Ce nouveau compte-gouttes ne s&#8217;appuie pas sur les autorisations d&#8217;accessibilit\u00e9 pour effectuer automatiquement l&#8217;installation du malware compte-gouttes Sharkbot&#8221;, a d\u00e9clar\u00e9 Fox-IT du groupe NCC. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.fox-it.com\/2022\/09\/02\/sharkbot-is-back-in-google-play\/\" target=\"_blank\">a dit<\/a> dans un rapport.  &#8220;Au lieu de cela, cette nouvelle version demande \u00e0 la victime d&#8217;installer le malware en tant que fausse mise \u00e0 jour pour que l&#8217;antivirus reste prot\u00e9g\u00e9 contre les menaces.&#8221;<\/p>\n<p>Les applications en question, Mister Phone Cleaner et Kylhavy Mobile Security, comptent plus de 60 000 installations entre elles et sont con\u00e7ues pour cibler les utilisateurs en Espagne, en Australie, en Pologne, en Allemagne, aux \u00c9tats-Unis et en Autriche &#8211;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<ul>\n<li>Monsieur Nettoyeur de t\u00e9l\u00e9phone (com.mbkristine8.cleanmaster, 50 000+ t\u00e9l\u00e9chargements)<\/li>\n<li>Kylhavy Mobile Security (com.kylhavy.antivirus, plus de 10 000 t\u00e9l\u00e9chargements)<\/li>\n<\/ul>\n<p>Les droppers sont con\u00e7us pour d\u00e9poser une nouvelle version de SharkBot, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ThreatFabric\/status\/1524767906780831750\" target=\"_blank\">surnomm\u00e9 V2<\/a> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 n\u00e9erlandaise ThreatFabric, qui comprend un m\u00e9canisme de communication de commande et de contr\u00f4le (C2) mis \u00e0 jour, un algorithme de g\u00e9n\u00e9ration de domaine (DGA) et une base de code enti\u00e8rement refactoris\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662364523_165_De-fausses-applications-antivirus-et-de-nettoyage-sont-capturees-en.jpg\" \/><\/div>\n<p>Fox-IT a d\u00e9clar\u00e9 avoir d\u00e9couvert une nouvelle version 2.25 le 22 ao\u00fbt 2022, qui introduit une fonction pour siphonner les cookies lorsque les victimes se connectent \u00e0 leurs comptes bancaires, tout en supprimant \u00e9galement la possibilit\u00e9 de r\u00e9pondre automatiquement aux messages entrants avec des liens vers le logiciel malveillant pour propagation. .<\/p>\n<p>En \u00e9vitant les autorisations d&#8217;accessibilit\u00e9 pour l&#8217;installation de SharkBot, le d\u00e9veloppement met en \u00e9vidence que les op\u00e9rateurs peaufinent activement leurs techniques pour \u00e9viter la d\u00e9tection, sans parler de trouver des m\u00e9thodes alternatives face \u00e0 Google. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.esper.io\/android-13-sideloading-restriction-harder-malware-abuse-accessibility-apis\/\" target=\"_blank\">restrictions nouvellement impos\u00e9es<\/a> pour limiter l&#8217;utilisation abusive des API.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>D&#8217;autres capacit\u00e9s notables de vol d&#8217;informations incluent l&#8217;injection de fausses superpositions pour r\u00e9colter les informations d&#8217;identification des comptes bancaires, l&#8217;enregistrement des frappes au clavier, l&#8217;interception des messages SMS et la r\u00e9alisation de transferts de fonds frauduleux \u00e0 l&#8217;aide du syst\u00e8me de transfert automatis\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/documents\/how-ats-attacks-work-infographic\" target=\"_blank\">ATS<\/a>).<\/p>\n<p>Il n&#8217;est pas surprenant que les logiciels malveillants constituent une menace \u00e9volutive et omnipr\u00e9sente, et malgr\u00e9 les efforts continus de la part d&#8217;Apple et de Google, les magasins d&#8217;applications sont susceptibles d&#8217;\u00eatre abus\u00e9s sans le savoir pour la distribution, les d\u00e9veloppeurs de ces applications essayant toutes les astuces du livre pour esquiver la s\u00e9curit\u00e9. ch\u00e8ques.<\/p>\n<p>&#8220;Jusqu&#8217;\u00e0 pr\u00e9sent, les d\u00e9veloppeurs de SharkBot semblent s&#8217;\u00eatre concentr\u00e9s sur le compte-gouttes afin de continuer \u00e0 utiliser Google Play Store pour distribuer leurs logiciels malveillants dans les derni\u00e8res campagnes&#8221;, ont d\u00e9clar\u00e9 les chercheurs Alberto Segura et Mike Stokkel.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/fake-antivirus-and-cleaner-apps-caught.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le c\u00e9l\u00e8bre cheval de Troie bancaire Android connu sous le nom de SharkBot a de nouveau fait son apparition sur le Google Play Store en se faisant passer pour un antivirus et des applications plus propres. &#8220;Ce nouveau compte-gouttes ne s&#8217;appuie pas sur les autorisations d&#8217;accessibilit\u00e9 pour effectuer automatiquement l&#8217;installation du malware compte-gouttes Sharkbot&#8221;, a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":349146,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,20080,8361,173,89541,7968,4168,4158,4165,4161,92010,2650,4157,4159,4171,4170,4167,4160,7096,4163,4162,4172,4169,20079,317,9171,8915,4166,4164],"class_list":["post-349145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-antivirus","tag-applications","tag-bancaire","tag-capturees","tag-cheval","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinstaller","tag-fausses","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nettoyage","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sharkbot","tag-sont","tag-train","tag-troie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/349145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=349145"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/349145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/349146"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=349145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=349145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=349145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}