{"id":410236,"date":"2022-10-12T14:36:25","date_gmt":"2022-10-12T16:36:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-vishing-pour-inciter-les-victimes-a-installer-des-logiciels-malveillants-android-banking\/"},"modified":"2022-10-12T14:36:26","modified_gmt":"2022-10-12T16:36:26","slug":"les-pirates-utilisent-vishing-pour-inciter-les-victimes-a-installer-des-logiciels-malveillants-android-banking","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-vishing-pour-inciter-les-victimes-a-installer-des-logiciels-malveillants-android-banking\/","title":{"rendered":"Les pirates utilisent Vishing pour inciter les victimes \u00e0 installer des logiciels malveillants Android Banking"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Des acteurs malveillants ont recours \u00e0 des tactiques de phishing vocal (vishing) pour duper les victimes afin qu&#8217;elles installent des logiciels malveillants Android sur leurs appareils, nouvelle <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/toad-fraud.html\" target=\"_blank\">rechercher<\/a> de ThreatFabric r\u00e9v\u00e8le.<\/p>\n<p>La soci\u00e9t\u00e9 n\u00e9erlandaise de s\u00e9curit\u00e9 mobile a d\u00e9clar\u00e9 avoir identifi\u00e9 un r\u00e9seau de sites Web de phishing ciblant les utilisateurs italiens de services bancaires en ligne et con\u00e7us pour obtenir leurs coordonn\u00e9es.<\/p>\n<p>La transmission d&#8217;attaque par t\u00e9l\u00e9phone (TOAD), comme on appelle la technique d&#8217;ing\u00e9nierie sociale, consiste \u00e0 appeler les victimes en utilisant des informations pr\u00e9c\u00e9demment collect\u00e9es sur des sites Web frauduleux.<\/p>\n<p>L&#8217;appelant, qui pr\u00e9tend \u00eatre un agent d&#8217;assistance pour la banque, ordonne \u00e0 l&#8217;individu, d&#8217;autre part, d&#8217;installer une application de s\u00e9curit\u00e9 et de lui accorder des autorisations \u00e9tendues, alors qu&#8217;en r\u00e9alit\u00e9, il s&#8217;agit d&#8217;un logiciel malveillant destin\u00e9 \u00e0 obtenir un acc\u00e8s \u00e0 distance ou \u00e0 effectuer des op\u00e9rations financi\u00e8res. fraude.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Dans ce cas, cela conduit au d\u00e9ploiement d&#8217;un malware Android baptis\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/brata-a-tale-of-three-families.html\" target=\"_blank\">Copybara<\/a>, un cheval de Troie mobile d\u00e9tect\u00e9 pour la premi\u00e8re fois en novembre 2021 et principalement utilis\u00e9 pour effectuer des fraudes sur l&#8217;appareil via des attaques superpos\u00e9es ciblant les utilisateurs italiens.  Copybara a \u00e9galement \u00e9t\u00e9 confondu avec une autre famille de logiciels malveillants connue sous le nom de BRATA.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants bancaires Android\" border=\"0\" data-original-height=\"411\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665592584_856_Les-pirates-utilisent-Vishing-pour-inciter-les-victimes-a-installer.jpg\" title=\"Logiciels malveillants bancaires Android\" \/><\/div>\n<p>ThreatFabric a estim\u00e9 que les campagnes bas\u00e9es sur TOAD avaient commenc\u00e9 \u00e0 peu pr\u00e8s au m\u00eame moment, indiquant que l&#8217;activit\u00e9 se poursuivait depuis pr\u00e8s d&#8217;un an.<\/p>\n<p>Comme tout autre logiciel malveillant bas\u00e9 sur Android, les capacit\u00e9s RAT de Copybara sont aliment\u00e9es en abusant de l&#8217;API des services d&#8217;accessibilit\u00e9 du syst\u00e8me d&#8217;exploitation pour collecter des informations sensibles et m\u00eame d\u00e9sinstaller l&#8217;application de t\u00e9l\u00e9chargement afin de r\u00e9duire son empreinte m\u00e9dico-l\u00e9gale.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants bancaires Android\" border=\"0\" data-original-height=\"415\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665592584_240_Les-pirates-utilisent-Vishing-pour-inciter-les-victimes-a-installer.jpg\" title=\"Logiciels malveillants bancaires Android\" \/><\/div>\n<p>De plus, l&#8217;infrastructure utilis\u00e9e par l&#8217;acteur de la menace s&#8217;est av\u00e9r\u00e9e fournir un deuxi\u00e8me malware nomm\u00e9 SMS Spy qui permet \u00e0 l&#8217;adversaire d&#8217;acc\u00e9der \u00e0 tous les messages SMS entrants et d&#8217;intercepter les mots de passe \u00e0 usage unique (OTP) envoy\u00e9s par les banques.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La nouvelle vague d&#8217;attaques frauduleuses hybrides offre une nouvelle dimension aux escrocs pour monter des campagnes convaincantes de logiciels malveillants Android qui s&#8217;appuyaient autrement sur des m\u00e9thodes traditionnelles telles que les compte-gouttes Google Play Store, les publicit\u00e9s malveillantes et le smishing.<\/p>\n<p>&#8220;De telles attaques n\u00e9cessitent plus de ressources sur [threat actors&#8217;] et sont plus sophistiqu\u00e9s \u00e0 ex\u00e9cuter et \u00e0 entretenir \u00bb, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe Mobile Threat Intelligence (MTI) de ThreatFabric \u00e0 The Hacker News.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants bancaires Android\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665592585_483_Les-pirates-utilisent-Vishing-pour-inciter-les-victimes-a-installer.jpg\" title=\"Logiciels malveillants bancaires Android\" \/><\/div>\n<p>&#8220;Nous aimons \u00e9galement souligner que les attaques cibl\u00e9es du point de vue du succ\u00e8s de la fraude sont malheureusement plus efficaces, du moins dans cette campagne sp\u00e9cifique.&#8221;<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que des tactiques TOAD sont utilis\u00e9es pour orchestrer des campagnes de logiciels malveillants bancaires.  Le mois dernier, l&#8217;\u00e9quipe MalwareHunterTeam <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1566173265625767937\" target=\"_blank\">d\u00e9taill\u00e9<\/a> une attaque similaire visant les utilisateurs de la banque indienne Axis Bank dans le but d&#8217;installer un voleur d&#8217;informations qui se fait passer pour une application de r\u00e9compenses de carte de cr\u00e9dit.<\/p>\n<p>&#8220;Tout appel suspect doit \u00eatre rev\u00e9rifi\u00e9 en appelant votre organisation financi\u00e8re&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe MTI, ajoutant que &#8220;les organisations financi\u00e8res doivent fournir \u00e0 leurs clients des informations sur les campagnes en cours et am\u00e9liorer les applications client avec des m\u00e9canismes de d\u00e9tection des activit\u00e9s suspectes&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/hackers-using-vishing-tactics-to-trick.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des acteurs malveillants ont recours \u00e0 des tactiques de phishing vocal (vishing) pour duper les victimes afin qu&#8217;elles installent des logiciels malveillants Android sur leurs appareils, nouvelle rechercher de ThreatFabric r\u00e9v\u00e8le. La soci\u00e9t\u00e9 n\u00e9erlandaise de s\u00e9curit\u00e9 mobile a d\u00e9clar\u00e9 avoir identifi\u00e9 un r\u00e9seau de sites Web de phishing ciblant les utilisateurs italiens de services bancaires [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":410237,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,14164,4168,4158,4165,4161,133,33618,5199,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,4394,185,4172,4169,10784,1884,4166,116240,4164],"class_list":["post-410236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-banking","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-inciter","tag-installer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-victimes","tag-violation-de-donnees","tag-vishing","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/410236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=410236"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/410236\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/410237"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=410236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=410236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=410236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}