{"id":491028,"date":"2022-12-01T23:39:26","date_gmt":"2022-12-02T01:39:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-applications-de-cheval-de-troie-schoolyard-bully-ont-vole-les-informations-didentification-facebook-de-plus-de-300-000-utilisateurs-dandroid\/"},"modified":"2022-12-01T23:39:27","modified_gmt":"2022-12-02T01:39:27","slug":"les-applications-de-cheval-de-troie-schoolyard-bully-ont-vole-les-informations-didentification-facebook-de-plus-de-300-000-utilisateurs-dandroid","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-applications-de-cheval-de-troie-schoolyard-bully-ont-vole-les-informations-didentification-facebook-de-plus-de-300-000-utilisateurs-dandroid\/","title":{"rendered":"Les applications de cheval de Troie Schoolyard Bully ont vol\u00e9 les informations d&#8217;identification Facebook de plus de 300 000 utilisateurs d&#8217;Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plus de 300 000 utilisateurs dans 71 pays ont \u00e9t\u00e9 victimes d&#8217;une nouvelle campagne de menaces Android appel\u00e9e <strong>Cheval de Troie Bully de cour d&#8217;\u00e9cole<\/strong>.<\/p>\n<p>Principalement con\u00e7u pour voler les informations d&#8217;identification de Facebook, le malware est camoufl\u00e9 en applications l\u00e9gitimes sur le th\u00e8me de l&#8217;\u00e9ducation pour inciter les utilisateurs sans m\u00e9fiance \u00e0 les t\u00e9l\u00e9charger.<\/p>\n<p>Les applications, qui \u00e9taient disponibles en t\u00e9l\u00e9chargement sur le Google Play Store officiel, ont maintenant \u00e9t\u00e9 supprim\u00e9es.  Cela dit, ils continuent d&#8217;\u00eatre disponibles sur les magasins d&#8217;applications tiers.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ce cheval de Troie utilise l&#8217;injection de JavaScript pour voler les informations d&#8217;identification de Facebook&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zimperium Nipun Gupta et Aazim Bill SE Yaswant dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.zimperium.com\/blog\/schoolyard-bully-trojan-facebook-credential-stealer\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Il y parvient en lan\u00e7ant la page de connexion de Facebook dans une WebView, qui int\u00e8gre \u00e9galement du code JavasCript malveillant pour exfiltrer le num\u00e9ro de t\u00e9l\u00e9phone, l&#8217;adresse e-mail et le mot de passe de l&#8217;utilisateur vers un serveur de commande et de contr\u00f4le (C2) configur\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Cheval de Troie Bully de cour d'\u00e9cole\" border=\"0\" data-original-height=\"371\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1669945166_470_Les-applications-de-cheval-de-Troie-Schoolyard-Bully-ont-vole.png\" title=\"Cheval de Troie Bully de cour d'\u00e9cole\"\/><\/div>\n<p>Le cheval de Troie Schoolyard Bully utilise en outre des biblioth\u00e8ques natives telles que &#8220;libabc.so&#8221; afin d&#8217;\u00e9viter la d\u00e9tection par les solutions antivirus.<\/p>\n<p>Bien que le logiciel malveillant cible les applications en langue vietnamienne, il a \u00e9galement \u00e9t\u00e9 d\u00e9couvert dans plusieurs autres applications disponibles dans plus de 70 pays, soulignant l&#8217;ampleur des attaques.<\/p>\n<p>Les r\u00e9sultats surviennent plus d&#8217;un an apr\u00e8s que Zimperium a d\u00e9couvert une activit\u00e9 similaire visant \u00e0 compromettre les comptes Facebook via des applications Android malveillantes dans le cadre d&#8217;une campagne nomm\u00e9e FlyTrap.<\/p>\n<p>&#8220;Les attaquants peuvent causer beaucoup de ravages en volant les mots de passe Facebook&#8221;, a d\u00e9clar\u00e9 Richard Melick, directeur du renseignement sur les menaces mobiles chez Zimperium.  &#8220;S&#8217;ils peuvent usurper l&#8217;identit\u00e9 de quelqu&#8217;un \u00e0 partir de leur compte Facebook l\u00e9gitime, il devient extr\u00eamement facile d&#8217;hame\u00e7onner des amis et d&#8217;autres contacts pour qu&#8217;ils envoient de l&#8217;argent ou des informations sensibles.&#8221;<\/p>\n<p>&#8220;Le nombre de personnes qui r\u00e9utilisent les m\u00eames mots de passe est \u00e9galement tr\u00e8s pr\u00e9occupant. Si un attaquant vole le mot de passe Facebook de quelqu&#8217;un, il y a une forte probabilit\u00e9 que le m\u00eame e-mail et le m\u00eame mot de passe fonctionnent avec les applications bancaires ou financi\u00e8res, les comptes d&#8217;entreprise et bien plus encore.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/schoolyard-bully-trojan-apps-stole.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plus de 300 000 utilisateurs dans 71 pays ont \u00e9t\u00e9 victimes d&#8217;une nouvelle campagne de menaces Android appel\u00e9e Cheval de Troie Bully de cour d&#8217;\u00e9cole. Principalement con\u00e7u pour voler les informations d&#8217;identification de Facebook, le malware est camoufl\u00e9 en applications l\u00e9gitimes sur le th\u00e8me de l&#8217;\u00e9ducation pour inciter les utilisateurs sans m\u00e9fiance \u00e0 les t\u00e9l\u00e9charger. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":491029,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,12915,7968,4168,4158,4165,4161,32891,71695,4242,492,4157,4159,4171,4170,65,4167,4160,4163,4162,249,128951,4172,4169,8915,7529,4166,1661,4164],"class_list":["post-491028","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-bully","tag-cheval","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dandroid","tag-didentification","tag-facebook","tag-informations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-schoolyard","tag-securite-informatique","tag-securite-internet","tag-troie","tag-utilisateurs","tag-violation-de-donnees","tag-vole","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/491028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=491028"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/491028\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/491029"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=491028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=491028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=491028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}