{"id":436030,"date":"2022-10-28T16:20:23","date_gmt":"2022-10-28T18:20:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ces-applications-dropper-sur-play-store-ciblant-plus-de-200-portefeuilles-bancaires-et-de-crypto-monnaie\/"},"modified":"2022-10-28T16:20:25","modified_gmt":"2022-10-28T18:20:25","slug":"ces-applications-dropper-sur-play-store-ciblant-plus-de-200-portefeuilles-bancaires-et-de-crypto-monnaie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ces-applications-dropper-sur-play-store-ciblant-plus-de-200-portefeuilles-bancaires-et-de-crypto-monnaie\/","title":{"rendered":"Ces applications Dropper sur Play Store ciblant plus de 200 portefeuilles bancaires et de crypto-monnaie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cinq applications Android malveillantes avec plus de 130 000 installations cumul\u00e9es ont \u00e9t\u00e9 d\u00e9couvertes sur le Google Play Store, distribuant des chevaux de Troie bancaires comme SharkBot et Vultur, qui sont capables de voler des donn\u00e9es financi\u00e8res et d&#8217;effectuer des fraudes sur l&#8217;appareil.<\/p>\n<p>&#8220;Ces droppers poursuivent l&#8217;\u00e9volution incessante des applications malveillantes qui se faufilent dans la boutique officielle&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 n\u00e9erlandaise de s\u00e9curit\u00e9 mobile ThreatFabric \u00e0 The Hacker News dans un communiqu\u00e9.<\/p>\n<p>&#8220;Cette \u00e9volution comprend le respect des politiques nouvellement introduites et le fait de se faire passer pour des gestionnaires de fichiers et de surmonter les limitations en chargeant de mani\u00e8re lat\u00e9rale la charge utile malveillante via le navigateur Web.&#8221;<\/p>\n<p>Les cibles de ces <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/the-attack-of-the-droppers\" target=\"_blank\">compte-gouttes<\/a> comprennent 231 applications bancaires et de portefeuille de crypto-monnaie d&#8217;institutions financi\u00e8res en Italie, au Royaume-Uni, en Allemagne, en Espagne, en Pologne, en Autriche, aux \u00c9tats-Unis, en Australie, en France et aux Pays-Bas.<\/p>\n<p>Les applications dropper sur les magasins d&#8217;applications officiels comme Google Play sont devenues une technique de plus en plus populaire et efficace pour distribuer des logiciels malveillants bancaires aux utilisateurs sans m\u00e9fiance, m\u00eame si les acteurs de la menace derri\u00e8re ces campagnes affinent continuellement leurs tactiques pour <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/android-developer\/answer\/12766072\" target=\"_blank\">contourner les restrictions<\/a> impos\u00e9e par Google.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666981223_114_Ces-applications-Dropper-sur-Play-Store-ciblant-plus-de-200.jpg\" \/><\/div>\n<p>La liste des applications malveillantes, dont quatre sont toujours disponibles sur le march\u00e9 num\u00e9rique, est ci-dessous &#8211;<\/p>\n<p>La derni\u00e8re vague d&#8217;attaques SharkBot visant les utilisateurs bancaires italiens depuis d\u00e9but octobre 2022 impliquait l&#8217;utilisation d&#8217;un compte-gouttes d\u00e9guis\u00e9 en un pour d\u00e9terminer le code fiscal du pays (&#8220;Codice Fiscale 2022&#8221;).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666981223_533_Ces-applications-Dropper-sur-Play-Store-ciblant-plus-de-200.jpg\" \/><\/div>\n<p>Bien que la politique du programme pour les d\u00e9veloppeurs de Google limite l&#8217;utilisation du <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/android-developer\/answer\/12085295\" target=\"_blank\">Autorisation REQUEST_INSTALL_PACKAGES<\/a> pour \u00e9viter qu&#8217;il ne soit utilis\u00e9 \u00e0 mauvais escient pour installer des packages d&#8217;applications arbitraires, le compte-gouttes, une fois lanc\u00e9, contourne cette barri\u00e8re en ouvrant une fausse page de magasin Google Play se faisant passer pour la liste des applications, ce qui entra\u00eene le t\u00e9l\u00e9chargement du logiciel malveillant sous le couvert d&#8217;une mise \u00e0 jour.<\/p>\n<p>L&#8217;externalisation de la r\u00e9cup\u00e9ration des logiciels malveillants vers le navigateur n&#8217;est pas la seule m\u00e9thode adopt\u00e9e par les acteurs criminels.  Dans une autre instance rep\u00e9r\u00e9e par ThreatFabric, le compte-gouttes se pr\u00e9sentait comme une application de gestionnaire de fichiers, qui, conform\u00e9ment \u00e0 la politique r\u00e9vis\u00e9e de Google, est une cat\u00e9gorie autoris\u00e9e \u00e0 avoir l&#8217;autorisation REQUEST_INSTALL_PACKAGES.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Trois compte-gouttes offraient \u00e9galement les fonctionnalit\u00e9s annonc\u00e9es, mais \u00e9taient \u00e9galement dot\u00e9s d&#8217;une fonction secr\u00e8te qui incitait les utilisateurs \u00e0 installer une mise \u00e0 jour lors de l&#8217;ouverture des applications et leur accordait l&#8217;autorisation d&#8217;installer des applications \u00e0 partir de sources inconnues, ce qui a conduit \u00e0 la livraison de Vultur.<\/p>\n<p>La nouvelle variante du cheval de Troie se distingue par l&#8217;ajout de fonctionnalit\u00e9s permettant de consigner de mani\u00e8re approfondie les \u00e9l\u00e9ments de l&#8217;interface utilisateur et les \u00e9v\u00e9nements d&#8217;interaction (par exemple, les clics, les gestes, etc.), ce qui, selon ThreatFabric, pourrait \u00eatre une solution de contournement \u00e0 l&#8217;utilisation du <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/view\/WindowManager.LayoutParams#FLAG_SECURE\" target=\"_blank\">Indicateur de fen\u00eatre FLAG_SECURE<\/a> par les applications bancaires pour \u00e9viter qu&#8217;elles ne soient captur\u00e9es dans les captures d&#8217;\u00e9cran.<\/p>\n<p>Les d\u00e9couvertes de ThreatFabric viennent aussi de Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/10\/27\/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers\/\" target=\"_blank\">d\u00e9couvert<\/a> une version am\u00e9lior\u00e9e du <a rel=\"nofollow noopener\" href=\"https:\/\/www.cert-in.org.in\/s2cMainServlet?pageid=PUBADV01&amp;CACODE=CICA-2021-2970\" target=\"_blank\">Cheval de Troie Drinik Android<\/a> qui cible 18 banques indiennes en se faisant passer pour l&#8217;application officielle du service des imp\u00f4ts du pays pour siphonner des informations personnelles en abusant de l&#8217;API des services d&#8217;accessibilit\u00e9.<\/p>\n<p>&#8220;La distribution via des compte-gouttes sur Google Play reste le moyen le plus &#8220;abordable&#8221; et le plus \u00e9volutif d&#8217;atteindre les victimes pour la plupart des acteurs de diff\u00e9rents niveaux&#8221;, a not\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Alors que les tactiques sophistiqu\u00e9es comme la livraison d&#8217;attaques par t\u00e9l\u00e9phone n\u00e9cessitent plus de ressources et sont difficiles \u00e0 mettre \u00e0 l&#8217;\u00e9chelle, les droppers sur les magasins officiels et tiers permettent aux acteurs de la menace d&#8217;atteindre un large public sans m\u00e9fiance avec des efforts raisonnables.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/these-dropper-apps-on-play-store.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cinq applications Android malveillantes avec plus de 130 000 installations cumul\u00e9es ont \u00e9t\u00e9 d\u00e9couvertes sur le Google Play Store, distribuant des chevaux de Troie bancaires comme SharkBot et Vultur, qui sont capables de voler des donn\u00e9es financi\u00e8res et d&#8217;effectuer des fraudes sur l&#8217;appareil. &#8220;Ces droppers poursuivent l&#8217;\u00e9volution incessante des applications malveillantes qui se faufilent dans [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":436031,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,9383,1310,4175,4168,1966,4158,4165,4161,43916,4157,4159,4171,4170,4167,4160,4163,4162,8917,11774,4172,4169,1829,60,4166,4164],"class_list":["post-436030","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-bancaires","tag-ces","tag-ciblant","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dropper","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-play","tag-portefeuilles","tag-securite-informatique","tag-securite-internet","tag-store","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/436030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=436030"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/436030\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/436031"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=436030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=436030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=436030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}