{"id":440533,"date":"2022-10-31T17:38:01","date_gmt":"2022-10-31T19:38:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/5-applications-qui-menacent-votre-compte-bancaire-sur-mobile\/"},"modified":"2022-10-31T17:38:03","modified_gmt":"2022-10-31T19:38:03","slug":"5-applications-qui-menacent-votre-compte-bancaire-sur-mobile","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/5-applications-qui-menacent-votre-compte-bancaire-sur-mobile\/","title":{"rendered":"5 applications qui menacent votre compte bancaire sur mobile"},"content":{"rendered":"\n<div>\n<p class=\"article__meta\">\n\t\t\t\t\t<span class=\"byline\"><span class=\"author vcard\">Par Adrian Muehlroth<\/span><\/span>  | <span class=\"posted-on\">31 octobre 2022 13 h 42<\/span>\t\t\t\t<\/p>\n<p><!-- .entry-meta --><\/p>\n<p class=\"article__summary\"><strong>Pour contourner les mesures de s\u00e9curit\u00e9 de Google dans le Play Store, les pirates emballent les logiciels malveillants sous forme d&#8217;applications indescriptibles.  Cependant, des chevaux de Troie bancaires se cachent derri\u00e8re eux.<\/strong><\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Les cybercriminels utilisent de plus en plus des applications dites dropper pour installer des logiciels malveillants sur les smartphones.  Ces applications sont disponibles sur le Google Play Store et semblent l\u00e9gitimes.  Ce n&#8217;est que lorsqu&#8217;ils demandent une mise \u00e0 jour que l&#8217;installation des logiciels malveillants commence, y compris les chevaux de Troie bancaires qui souhaitent acc\u00e9der aux donn\u00e9es du compte.<\/p>\n<\/div>\n<\/div>\n<p>La soci\u00e9t\u00e9 n\u00e9erlandaise de support informatique Threat Fabric a identifi\u00e9 cinq applications qui utilisent une fausse mise \u00e0 jour pour installer des chevaux de Troie bancaires sur les smartphones Android.  Ce sont deux campagnes \u00e0 grande \u00e9chelle.  L&#8217;un d&#8217;eux fonctionne avec le c\u00e9l\u00e8bre cheval de Troie &#8220;Vultur&#8221;, les autres avec le plus r\u00e9cent &#8220;Sharkbot&#8221;.<\/p>\n<h2 id=\"h-banking-trojaner-sharkbot-zielt-auch-auf-deutsche-banken-ab\">Le cheval de Troie bancaire &#8220;Sharkbot&#8221; cible \u00e9galement les banques allemandes<\/h2>\n<p>Une nouvelle campagne impliquant le cheval de Troie bancaire &#8220;Sharkbot&#8221; n&#8217;a \u00e9t\u00e9 identifi\u00e9e par Threat Fabric que d\u00e9but octobre.  Il affecte principalement les utilisateurs italiens d&#8217;Android, mais il existe \u00e9galement des cas en Allemagne et dans d&#8217;autres pays. <\/p>\n<p>L&#8217;application compte-gouttes Codice Fiscale, con\u00e7ue pour aider les utilisateurs italiens \u00e0 calculer leurs imp\u00f4ts, a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e plus de 10 000 fois.  Lorsque vous ouvrez l&#8217;application, elle v\u00e9rifie le pays dans lequel la carte SIM est enregistr\u00e9e.  Ce n&#8217;est que s&#8217;il s&#8217;agit en fait d&#8217;une carte SIM italienne que &#8220;Codice Fiscale&#8221; essaie d&#8217;installer &#8220;Sharkbot&#8221;.  Pour ce faire, elle ouvre une fausse page Play Store qui affiche une mise \u00e0 jour \u2013 une soi-disant superposition.  Au lieu de la mise \u00e0 jour, cependant, le cheval de Troie bancaire arrive sur le smartphone.<\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Une deuxi\u00e8me application avec un peu plus de 1000 installations est \u00e9galement destin\u00e9e aux utilisateurs en Allemagne et dans d&#8217;autres pays.  Il s&#8217;agit de l&#8217;application File Manager Small, Lite.  Le processus d&#8217;installation de &#8220;Sharkbot&#8221; est identique.  Le cheval de Troie essaie ensuite d&#8217;obtenir les donn\u00e9es bancaires d&#8217;applications telles que N26, PayPal, Targobank, Sparkasse, Postbank et Commerzbank sur le smartphone.<\/p>\n<\/div>\n<\/div>\n<h2 id=\"h-noch-mehr-apps-enthalten-vultur-trojaner\">Encore plus d&#8217;applications contiennent des chevaux de Troie &#8220;Vultur&#8221;<\/h2>\n<p>Threat Fabric a identifi\u00e9 trois applications capables d&#8217;installer le cheval de Troie bancaire Vultur sur les smartphones Android.  L&#8217;entreprise a d\u00e9couvert le cheval de Troie pour la premi\u00e8re fois \u00e0 l&#8217;\u00e9t\u00e9 2021.  Les applications Dropper contenant le malware sont regroup\u00e9es dans le &#8220;Projet Brunhilda&#8221;.  Dans l&#8217;ensemble, les trois applications qui ont maintenant \u00e9t\u00e9 d\u00e9couvertes ont atteint plus de 110 000 installations depuis le Play Store.  Ils se pr\u00e9sentent sous la forme d&#8217;authentificateurs de s\u00e9curit\u00e9 et d&#8217;outils de r\u00e9cup\u00e9ration.<\/p>\n<p>Normalement, les applications de compte-gouttes remplissent r\u00e9ellement la fonction indiqu\u00e9e.  Cependant, imm\u00e9diatement apr\u00e8s l&#8217;installation, ils communiquent avec un serveur distant pour enregistrer l&#8217;installation r\u00e9ussie.  Le serveur envoie une commande \u00e0 l&#8217;application, qui l&#8217;invite ensuite \u00e0 installer une mise \u00e0 jour.  Si vous cliquez dessus, \u00ab Vultur \u00bb s&#8217;installe automatiquement sur le smartphone.  Le cheval de Troie est un soi-disant enregistreur de frappe qui peut suivre les entr\u00e9es sur l&#8217;\u00e9cran du smartphone.  Par exemple, si vous entrez le mot de passe de l&#8217;application bancaire, le logiciel malveillant peut le lire.<\/p>\n<h2 id=\"h-diese-apps-sollten-android-nutzer-sofort-loschen\">Les utilisateurs d&#8217;Android doivent supprimer ces applications imm\u00e9diatement<\/h2>\n<p>Les applications malveillantes ont depuis \u00e9t\u00e9 signal\u00e9es \u00e0 Google et supprim\u00e9es de l&#8217;App Store.  Cependant, ils ne disparaissent pas automatiquement des smartphones des utilisateurs.  Comme d&#8217;habitude dans de tels cas, vous devez supprimer vous-m\u00eame les applications concern\u00e9es de l&#8217;appareil final.<\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Voici la liste des applications susceptibles de contenir des chevaux de Troie bancaires &#8220;Vultur&#8221; ou &#8220;Sharkbot&#8221;\u00a0:<\/p>\n<\/div>\n<\/div>\n<p><strong>Requinbot<\/strong>: Codice Fiscal 2022 ;  Gestionnaire de fichiers Petit, Lite<\/p>\n<p><strong>vautour<\/strong>: R\u00e9cup\u00e9rer l&#8217;audio, les images et les vid\u00e9os\u00a0;  Authentification Zetter\u00a0;  Suivi de mes finances<\/p>\n<h2 id=\"h-wie-man-sich-vor-banking-trojanern-schutzen-kann\">Comment se prot\u00e9ger des chevaux de Troie bancaires<\/h2>\n<p>Malheureusement, il n&#8217;y a pas de protection g\u00e9n\u00e9rale contre la m\u00e9thode de superposition de Sharkbot ou la m\u00e9thode d&#8217;enregistreur de frappe de Vultur.  Cependant, TECHBOOK propose quelques conseils permettant de reconna\u00eetre les applications malveillantes\u00a0:<\/p>\n<ul>\n<li>Lorsqu&#8217;une application vous demande vos informations de connexion alors que vous \u00eates d\u00e9j\u00e0 connect\u00e9<\/li>\n<li>Acc\u00e9der aux fen\u00eatres contextuelles qui ne contiennent pas de nom d&#8217;application<\/li>\n<li>Acc\u00e9der aux demandes d&#8217;applications qui ne devraient pas avoir acc\u00e8s aux autorisations demand\u00e9es, telles qu&#8217;une application de calculatrice qui souhaite acc\u00e9der au GPS<\/li>\n<li>Fautes d&#8217;orthographe et erreurs graphiques dans l&#8217;interface utilisateur<\/li>\n<li>Boutons et liens qui ne renvoient \u00e0 rien<\/li>\n<li>Le bouton de retour ou le geste ne fonctionne pas correctement<\/li>\n<\/ul>\n<h2 class=\"has-small-font-size\" id=\"h-quellen\">Sources<\/h2>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.techbook.de\/mobile-lifestyle\/smartphones-apps\/banking-trojaner-apps-android\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Par Adrian Muehlroth | 31 octobre 2022 13 h 42 Pour contourner les mesures de s\u00e9curit\u00e9 de Google dans le Play Store, les pirates emballent les logiciels malveillants sous forme d&#8217;applications indescriptibles. Cependant, des chevaux de Troie bancaires se cachent derri\u00e8re eux. Les cybercriminels utilisent de plus en plus des applications dites dropper pour installer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":440534,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,173,2205,9379,15569,364,60,877],"class_list":["post-440533","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-bancaire","tag-compte","tag-menacent","tag-mobile","tag-qui","tag-sur","tag-votre"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/440533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=440533"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/440533\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/440534"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=440533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=440533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=440533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}