{"id":488467,"date":"2022-11-30T11:45:25","date_gmt":"2022-11-30T13:45:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cette-application-malveillante-a-abuse-dappareils-pirates-pour-creer-de-faux-comptes-sur-plusieurs-plates-formes\/"},"modified":"2022-11-30T11:45:27","modified_gmt":"2022-11-30T13:45:27","slug":"cette-application-malveillante-a-abuse-dappareils-pirates-pour-creer-de-faux-comptes-sur-plusieurs-plates-formes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cette-application-malveillante-a-abuse-dappareils-pirates-pour-creer-de-faux-comptes-sur-plusieurs-plates-formes\/","title":{"rendered":"Cette application malveillante a abus\u00e9 d&#8217;appareils pirat\u00e9s pour cr\u00e9er de faux comptes sur plusieurs plates-formes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une application SMS Android malveillante d\u00e9couverte sur le Google Play Store s&#8217;est av\u00e9r\u00e9e r\u00e9colter furtivement des messages texte dans le but de cr\u00e9er des comptes sur un large \u00e9ventail de plates-formes telles que Facebook, Google et WhatsApp.<\/p>\n<p>L&#8217;application, nomm\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.vanjan.sms\" target=\"_blank\">Symoo<\/a> (com.vanjan.sms), a enregistr\u00e9 plus de 100 000 t\u00e9l\u00e9chargements et a fonctionn\u00e9 comme un relais pour transmettre des messages \u00e0 un serveur, qui annonce un service de cr\u00e9ation de compte.<\/p>\n<p>Ceci est r\u00e9alis\u00e9 en utilisant les num\u00e9ros de t\u00e9l\u00e9phone associ\u00e9s aux appareils infect\u00e9s comme moyen de recueillir le mot de passe \u00e0 usage unique qui est g\u00e9n\u00e9ralement envoy\u00e9 pour v\u00e9rifier l&#8217;utilisateur lors de la configuration de nouveaux comptes.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Le malware demande le num\u00e9ro de t\u00e9l\u00e9phone de l&#8217;utilisateur sur le premier \u00e9cran&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Maxime Ingrao, qui a d\u00e9couvert le malware. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/IngraoMaxime\/status\/1597224157233942528\" target=\"_blank\">a dit<\/a>tout en demandant des autorisations SMS.<\/p>\n<p>&#8220;Ensuite il fait semblant de charger l&#8217;application mais reste tout le temps sur cette page, c&#8217;est pour masquer l&#8217;interface des SMS re\u00e7us et que l&#8217;utilisateur ne voit pas les SMS d&#8217;abonnements aux diff\u00e9rents services.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Faux comptes\" border=\"0\" data-original-height=\"541\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669815925_645_Cette-application-malveillante-a-abuse-dappareils-pirates-pour-creer-de.png\" title=\"Faux comptes\"\/><\/div>\n<p>Certains des principaux services enregistr\u00e9s ill\u00e9galement \u00e0 l&#8217;aide des num\u00e9ros de t\u00e9l\u00e9phone incluent Amazon, Discord, Facebook, Google, Instagram, KakaoTalk, Microsoft, Nike, Telegram, TikTok, Tinder, Viber et WhatsApp, entre autres.<\/p>\n<p>De plus, les donn\u00e9es collect\u00e9es par le malware sont exfiltr\u00e9es vers un domaine nomm\u00e9 &#8220;goomy[.]fun&#8221;, qui \u00e9tait auparavant utilis\u00e9 dans une autre application malveillante appel\u00e9e Virtual Number (com.programmatics.virtualnumber) qui a depuis \u00e9t\u00e9 supprim\u00e9e du Play Store.<\/p>\n<p>Le d\u00e9veloppeur de l&#8217;application, Walven, a \u00e9galement \u00e9t\u00e9 li\u00e9 \u00e0 une autre application Android connue sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.programmatics.activation\" target=\"_blank\">ActivationPW &#8211; Num\u00e9ros virtuels<\/a> (com.programmatics.activation) qui pr\u00e9tend offrir des &#8220;num\u00e9ros virtuels pour recevoir la v\u00e9rification par SMS&#8221; de plus de 200 pays pour moins de 50 cents.<\/p>\n<p>Selon Ingrao, Symoo et ActivationPW repr\u00e9sentent les deux extr\u00e9mit\u00e9s du stratag\u00e8me frauduleux, dans lequel les num\u00e9ros de t\u00e9l\u00e9phone des appareils pirat\u00e9s sur lesquels le premier est install\u00e9 sont utilis\u00e9s pour aider les utilisateurs \u00e0 acheter des comptes via ce dernier.<\/p>\n<p>Google a d\u00e9clar\u00e9 \u00e0 The Hacker News que les deux applications avaient \u00e9t\u00e9 supprim\u00e9es du Play Store et que le d\u00e9veloppeur avait \u00e9t\u00e9 banni.<\/p>\n<p><\/p>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/this-malicious-app-abused-hacked.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une application SMS Android malveillante d\u00e9couverte sur le Google Play Store s&#8217;est av\u00e9r\u00e9e r\u00e9colter furtivement des messages texte dans le but de cr\u00e9er des comptes sur un large \u00e9ventail de plates-formes telles que Facebook, Google et WhatsApp. L&#8217;application, nomm\u00e9e Symoo (com.vanjan.sms), a enregistr\u00e9 plus de 100 000 t\u00e9l\u00e9chargements et a fonctionn\u00e9 comme un relais pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":488468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10785,1832,222,4168,4493,2167,4158,4165,4161,21603,5971,4157,4159,4171,4170,4167,45272,4160,4163,4162,4394,68826,701,185,4172,4169,60,4166,4164],"class_list":["post-488467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abuse","tag-application","tag-cette","tag-comment-pirater","tag-comptes","tag-creer","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dappareils","tag-faux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillante","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-platesformes","tag-plusieurs","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/488467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=488467"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/488467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/488468"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=488467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=488467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=488467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}