{"id":478610,"date":"2022-11-24T04:29:36","date_gmt":"2022-11-24T06:29:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cette-application-de-gestion-de-fichiers-android-a-infecte-des-milliers-dappareils-avec-le-logiciel-malveillant-sharkbot\/"},"modified":"2022-11-24T04:29:37","modified_gmt":"2022-11-24T06:29:37","slug":"cette-application-de-gestion-de-fichiers-android-a-infecte-des-milliers-dappareils-avec-le-logiciel-malveillant-sharkbot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cette-application-de-gestion-de-fichiers-android-a-infecte-des-milliers-dappareils-avec-le-logiciel-malveillant-sharkbot\/","title":{"rendered":"Cette application de gestion de fichiers Android a infect\u00e9 des milliers d&#8217;appareils avec le logiciel malveillant Sharkbot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le malware de fraude bancaire Android connu sous le nom de <b>RequinBot<\/b> a de nouveau fait son apparition sur le Google Play Store officiel, se faisant passer pour des gestionnaires de fichiers pour contourner les restrictions du march\u00e9 des applications.<\/p>\n<p>La majorit\u00e9 des utilisateurs qui ont t\u00e9l\u00e9charg\u00e9 les applications malveillantes se trouvent au Royaume-Uni et en Italie, la soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9 Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/android-sharkbot-droppers-on-google-play-underlines-platforms-security-needs\/\" target=\"_blank\">a dit<\/a> dans une analyse publi\u00e9e cette semaine.<\/p>\n<p>SharkBot, d\u00e9couvert pour la premi\u00e8re fois fin 2021 par Cleafy, est un <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2022\/03\/03\/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store\/\" target=\"_blank\">r\u00e9current<\/a> menace mobile distribu\u00e9e \u00e0 la fois sur le Google Play Store et d&#8217;autres magasins d&#8217;applications tiers.<\/p>\n<p>L&#8217;un des principaux objectifs du cheval de Troie est d&#8217;initier des transferts d&#8217;argent \u00e0 partir d&#8217;appareils compromis via une technique appel\u00e9e &#8220;Syst\u00e8me de transfert automatique&#8221; (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/documents\/how-ats-attacks-work-infographic\" target=\"_blank\">ATS<\/a>), dans lequel une transaction d\u00e9clench\u00e9e via une application bancaire est intercept\u00e9e pour \u00e9changer le compte du b\u00e9n\u00e9ficiaire avec un compte contr\u00f4l\u00e9 par l&#8217;acteur en arri\u00e8re-plan.<\/p>\n<p>Il est capable de servir une fausse superposition de connexion lorsque les utilisateurs tentent d&#8217;ouvrir des applications bancaires l\u00e9gitimes, en volant les informations d&#8217;identification dans le processus.<\/p>\n<p>Souvent, ces applications offrent des fonctionnalit\u00e9s apparemment inoffensives, se faisant passer pour des logiciels antivirus et des nettoyeurs pour se faufiler dans Google Play Store.  Mais ils servent \u00e9galement de compte-gouttes qui, une fois install\u00e9s sur l&#8217;appareil, peuvent r\u00e9cup\u00e9rer la charge utile des logiciels malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"414\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669271376_284_Cette-application-de-gestion-de-fichiers-Android-a-infecte-des.png\"\/><\/div>\n<p>Les applications de compte-gouttes, maintenant supprim\u00e9es, sont ci-dessous &#8211;<\/p>\n<ul>\n<li>X-File Manager (com.victorsoftice.llc) &#8211; 10 000+ t\u00e9l\u00e9chargements<\/li>\n<li>FileVoyager (com.potsepko9.FileManagerApp) &#8211; 5 000+ t\u00e9l\u00e9chargements<\/li>\n<li>LiteCleaner M (com.ltdevelopergroups.litecleaner.m) &#8211; 1 000+ t\u00e9l\u00e9chargements<\/li>\n<\/ul>\n<p>LiteCleaner M est toujours disponible en t\u00e9l\u00e9chargement \u00e0 partir d&#8217;un magasin d&#8217;applications tiers appel\u00e9 Apksos, qui abrite \u00e9galement un quatri\u00e8me artefact SharkBot du nom de &#8220;Phone AID, Cleaner, Booster&#8221; (com.sidalistudio.developer.app).<\/p>\n<p>L&#8217;application X-File Manager, qui n&#8217;est accessible qu&#8217;aux utilisateurs en Italie, a attir\u00e9 plus de 10 000 t\u00e9l\u00e9chargements avant d&#8217;\u00eatre supprim\u00e9e.  Alors que Google r\u00e9prime r\u00e9guli\u00e8rement les abus d&#8217;autorisations, le choix de l&#8217;auteur de la menace d&#8217;utiliser un gestionnaire de fichiers comme leurre n&#8217;est pas surprenant.<\/p>\n<p>En effet, la politique du programme pour les d\u00e9veloppeurs de Google <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/android-developer\/answer\/12085295\" target=\"_blank\">restreint<\/a> l&#8217;autorisation d&#8217;installer des packages externes (REQUEST_INSTALL_PACKAGES) sur quelques cat\u00e9gories d&#8217;applications\u00a0: navigateurs Web, messageries instantan\u00e9es prenant en charge les pi\u00e8ces jointes, gestionnaires de fichiers, gestion des appareils d&#8217;entreprise, sauvegarde et restauration, et transfert d&#8217;appareils.<\/p>\n<p>Invariablement, cette autorisation est utilis\u00e9e abusivement pour t\u00e9l\u00e9charger et installer des logiciels malveillants \u00e0 partir d&#8217;un serveur distant.  Certaines des applications bancaires cibl\u00e9es incluent Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank et Santander.<\/p>\n<p>&#8220;L&#8217;application [i.e., the dropper] effectue des v\u00e9rifications anti-\u00e9mulateur et cible les utilisateurs de Grande-Bretagne et d&#8217;Italie en v\u00e9rifiant si l&#8217;ISO de la carte SIM correspond \u00e0 IT ou GB&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Bitdefender.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs qui ont install\u00e9 les applications susmentionn\u00e9es de les supprimer et de modifier imm\u00e9diatement les mots de passe de leur compte bancaire.  Il est \u00e9galement conseill\u00e9 aux utilisateurs d&#8217;activer <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853\" target=\"_blank\">Play Store Prot\u00e9ger<\/a>et examinez les notes et les avis des applications avant de les t\u00e9l\u00e9charger.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/this-android-file-manager-app-infected.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le malware de fraude bancaire Android connu sous le nom de RequinBot a de nouveau fait son apparition sur le Google Play Store officiel, se faisant passer pour des gestionnaires de fichiers pour contourner les restrictions du march\u00e9 des applications. La majorit\u00e9 des utilisateurs qui ont t\u00e9l\u00e9charg\u00e9 les applications malveillantes se trouvent au Royaume-Uni et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":478611,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,1832,84,222,4168,4158,4165,4161,21603,133,21769,8945,16220,4157,4159,4171,4170,6816,4167,7733,1558,4160,4163,4162,4172,4169,20079,4166,4164],"class_list":["post-478610","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-application","tag-avec","tag-cette","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dappareils","tag-des","tag-fichiers","tag-gestion","tag-infecte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-milliers","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sharkbot","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/478610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=478610"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/478610\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/478611"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=478610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=478610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=478610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}