{"id":458645,"date":"2022-11-11T15:58:32","date_gmt":"2022-11-11T17:58:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-application-malveillante-du-google-play-store-reperee-distribuant-le-cheval-de-troie-bancaire-xenomorph\/"},"modified":"2022-11-11T15:58:34","modified_gmt":"2022-11-11T17:58:34","slug":"une-application-malveillante-du-google-play-store-reperee-distribuant-le-cheval-de-troie-bancaire-xenomorph","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-application-malveillante-du-google-play-store-reperee-distribuant-le-cheval-de-troie-bancaire-xenomorph\/","title":{"rendered":"Une application malveillante du Google Play Store rep\u00e9r\u00e9e distribuant le cheval de Troie bancaire Xenomorph"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google a supprim\u00e9 deux nouvelles applications de compte-gouttes malveillantes qui ont \u00e9t\u00e9 d\u00e9tect\u00e9es sur le Play Store pour Android, dont l&#8217;une se pr\u00e9sentait comme une application de style de vie et a \u00e9t\u00e9 surprise en train de distribuer le malware bancaire Xenomorph.<\/p>\n<p>&#8220;Xenomorph est un cheval de Troie qui vole les informations d&#8217;identification des applications bancaires sur les appareils des utilisateurs&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zscaler ThreatLabz, Himanshu Sharma et Viral Gandhi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/rise-banking-trojan-dropper-google-play-0\" target=\"_blank\">a dit<\/a> dans une analyse publi\u00e9e jeudi.<\/p>\n<p>&#8220;Il est \u00e9galement capable d&#8217;intercepter les messages SMS et les notifications des utilisateurs, ce qui lui permet de voler des mots de passe \u00e0 usage unique et des demandes d&#8217;authentification multi-facteurs.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir \u00e9galement trouv\u00e9 une application de suivi des d\u00e9penses qui pr\u00e9sentait un comportement similaire, mais a not\u00e9 qu&#8217;elle ne pouvait pas extraire l&#8217;URL utilis\u00e9e pour r\u00e9cup\u00e9rer l&#8217;artefact du logiciel malveillant.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Cheval de Troie bancaire Xenomorph\" border=\"0\" data-original-height=\"595\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668189511_682_Une-application-malveillante-du-Google-Play-Store-reperee-distribuant-le.jpg\" title=\"Cheval de Troie bancaire Xenomorph\" \/><\/div>\n<p>Les deux applications malveillantes sont les suivantes &#8211;<\/p>\n<ul>\n<li>\u00c0 faire\u00a0: Gestionnaire de jour (com.todo.daymanager)<\/li>\n<li>\u7d4c\u8cbb\u30ad\u30fc\u30d1\u30fc (com.setprice.expenses)<\/li>\n<\/ul>\n<p>Les deux applications fonctionnent comme un compte-gouttes, ce qui signifie que les applications elles-m\u00eames sont inoffensives et sont un conduit pour r\u00e9cup\u00e9rer la charge utile r\u00e9elle, qui, dans le cas de Todo, est h\u00e9berg\u00e9e sur GitHub.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Xenomorph, document\u00e9 pour la premi\u00e8re fois par ThreatFabric au d\u00e9but de f\u00e9vrier, est connu pour abuser des autorisations d&#8217;accessibilit\u00e9 d&#8217;Android pour mener des attaques par superposition, dans lesquelles de faux \u00e9crans de connexion sont pr\u00e9sent\u00e9s au-dessus d&#8217;applications bancaires l\u00e9gitimes pour voler les informations d&#8217;identification de la victime.<\/p>\n<p>De plus, le logiciel malveillant exploite la description d&#8217;un canal Telegram pour d\u00e9coder et construire le domaine de commande et de contr\u00f4le (C2) utilis\u00e9 pour recevoir des commandes suppl\u00e9mentaires.<\/p>\n<p>Le d\u00e9veloppement fait suite \u00e0 la d\u00e9couverte de quatre applications malveillantes sur Google Play qui ont dirig\u00e9 les victimes vers des sites Web malveillants dans le cadre d&#8217;une campagne de logiciels publicitaires et de vol d&#8217;informations.  Google a d\u00e9clar\u00e9 \u00e0 The Hacker News qu&#8217;il avait depuis interdit le d\u00e9veloppeur.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/these-two-google-play-store-apps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google a supprim\u00e9 deux nouvelles applications de compte-gouttes malveillantes qui ont \u00e9t\u00e9 d\u00e9tect\u00e9es sur le Play Store pour Android, dont l&#8217;une se pr\u00e9sentait comme une application de style de vie et a \u00e9t\u00e9 surprise en train de distribuer le malware bancaire Xenomorph. &#8220;Xenomorph est un cheval de Troie qui vole les informations d&#8217;identification des applications [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":458646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1832,173,7968,4168,4158,4165,4161,62379,7755,4157,4159,4171,4170,4167,45272,4160,4163,4162,8917,45567,4172,4169,1829,8915,196,4166,4164,123721],"class_list":["post-458645","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-application","tag-bancaire","tag-cheval","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-distribuant","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillante","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-play","tag-reperee","tag-securite-informatique","tag-securite-internet","tag-store","tag-troie","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-xenomorph"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/458645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=458645"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/458645\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/458646"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=458645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=458645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=458645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}