{"id":379888,"date":"2022-09-23T21:52:44","date_gmt":"2022-09-23T23:52:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/de-fausses-applications-de-recompenses-bancaires-indiennes-ciblant-les-utilisateurs-dandroid-avec-des-logiciels-malveillants-voleurs-dinformations\/"},"modified":"2022-09-23T21:52:45","modified_gmt":"2022-09-23T23:52:45","slug":"de-fausses-applications-de-recompenses-bancaires-indiennes-ciblant-les-utilisateurs-dandroid-avec-des-logiciels-malveillants-voleurs-dinformations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/de-fausses-applications-de-recompenses-bancaires-indiennes-ciblant-les-utilisateurs-dandroid-avec-des-logiciels-malveillants-voleurs-dinformations\/","title":{"rendered":"De fausses applications de r\u00e9compenses bancaires indiennes ciblant les utilisateurs d&#8217;Android avec des logiciels malveillants voleurs d&#8217;informations"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une campagne de phishing par SMS cible les clients des banques indiennes avec un logiciel malveillant voleur d&#8217;informations qui se fait passer pour une application de r\u00e9compenses.<\/p>\n<p>L&#8217;\u00e9quipe de recherche Microsoft 365 Defender a d\u00e9clar\u00e9 que les messages contiennent des liens qui redirigent les utilisateurs vers un site Web sommaire qui d\u00e9clenche le t\u00e9l\u00e9chargement de la fausse application de r\u00e9compenses bancaires pour ICICI Bank.<\/p>\n<p>&#8220;Les capacit\u00e9s RAT du malware permettent \u00e0 l&#8217;attaquant d&#8217;intercepter les notifications importantes de l&#8217;appareil telles que les messages entrants, un effort apparent pour intercepter les messages d&#8217;authentification \u00e0 deux facteurs (2FA) souvent utilis\u00e9s par les institutions bancaires et financi\u00e8res&#8221;, ont d\u00e9clar\u00e9 les chercheurs Shivang Desai, Abhishek Pustakala et Harshita Tripathi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/09\/21\/rewards-plus-fake-mobile-banking-rewards-apps-lure-users-to-install-info-stealing-rat-on-android-devices\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>De plus, le malware est \u00e9quip\u00e9 de la capacit\u00e9 de voler des SMS, permettant potentiellement \u00e0 l&#8217;attaquant de glisser des codes 2FA envoy\u00e9s sous forme de SMS et d&#8217;obtenir un acc\u00e8s non autoris\u00e9 aux comptes des victimes.<\/p>\n<p>Comme d&#8217;autres attaques d&#8217;ing\u00e9nierie sociale, des logos et des noms de marques familiers sont utilis\u00e9s dans le message de smishing ainsi que dans l&#8217;application malveillante dans le but de donner une illusion de l\u00e9gitimit\u00e9 et d&#8217;inciter les utilisateurs \u00e0 installer les applications.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Fausses applications de r\u00e9compenses bancaires indiennes\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663977164_52_De-fausses-applications-de-recompenses-bancaires-indiennes-ciblant-les-utilisateurs.jpg\" title=\"Fausses applications de r\u00e9compenses bancaires indiennes\" \/><\/div>\n<p>Les attentats s&#8217;inscrivent \u00e9galement dans la continuit\u00e9 d&#8217;une <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2021\/12\/27\/spyware-targeting-customers-of-top-indian-banks\/\" target=\"_blank\">campagne en cours<\/a> qui a distribu\u00e9 des applications similaires sur le th\u00e8me des r\u00e9compenses pour d&#8217;autres banques indiennes telles que la State Bank of India (SBI) et Axis Bank dans le pass\u00e9.<\/p>\n<p>Une fois install\u00e9e, l&#8217;application frauduleuse demande non seulement des autorisations \u00e9tendues, mais demande \u00e9galement aux utilisateurs de saisir leurs informations de carte de cr\u00e9dit\/d\u00e9bit dans le cadre d&#8217;un processus de connexion suppos\u00e9, tandis que le cheval de Troie attend d&#8217;autres instructions de l&#8217;attaquant.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ces commandes permettent au logiciel malveillant de r\u00e9colter les m\u00e9tadonn\u00e9es du syst\u00e8me, les journaux d&#8217;appels, d&#8217;intercepter les appels t\u00e9l\u00e9phoniques et de voler les informations d&#8217;identification des comptes de messagerie tels que Gmail, Outlook et Yahoo.<\/p>\n<p>&#8220;L&#8217;\u00e9volution continue de ce malware met en \u00e9vidence la n\u00e9cessit\u00e9 de prot\u00e9ger les appareils mobiles&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Ses capacit\u00e9s de vol de SMS plus larges pourraient permettre aux attaquants des donn\u00e9es vol\u00e9es de voler davantage les autres applications bancaires d&#8217;un utilisateur.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/fake-indian-banking-rewards-apps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une campagne de phishing par SMS cible les clients des banques indiennes avec un logiciel malveillant voleur d&#8217;informations qui se fait passer pour une application de r\u00e9compenses. L&#8217;\u00e9quipe de recherche Microsoft 365 Defender a d\u00e9clar\u00e9 que les messages contiennent des liens qui redirigent les utilisateurs vers un site Web sommaire qui d\u00e9clenche le t\u00e9l\u00e9chargement de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":379889,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,84,9383,4175,4168,4158,4165,4161,32891,133,22908,2650,34074,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,921,4172,4169,7529,4166,11956,4164],"class_list":["post-379888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-avec","tag-bancaires","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dandroid","tag-des","tag-dinformations","tag-fausses","tag-indiennes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-recompenses","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-voleurs","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=379888"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379888\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/379889"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=379888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=379888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=379888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}