{"id":492327,"date":"2022-12-02T17:33:34","date_gmt":"2022-12-02T19:33:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-signent-des-applications-android-malveillantes-avec-des-certificats-de-plateforme-compromis\/"},"modified":"2022-12-02T17:33:35","modified_gmt":"2022-12-02T19:33:35","slug":"les-pirates-signent-des-applications-android-malveillantes-avec-des-certificats-de-plateforme-compromis","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-signent-des-applications-android-malveillantes-avec-des-certificats-de-plateforme-compromis\/","title":{"rendered":"Les pirates signent des applications Android malveillantes avec des certificats de plateforme compromis"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les certificats de plate-forme utilis\u00e9s par les fournisseurs de smartphones Android tels que Samsung, LG et MediaTek se sont av\u00e9r\u00e9s abus\u00e9s pour signer des applications malveillantes.<\/p>\n<p>Les d\u00e9couvertes ont d&#8217;abord \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Dil3mm4_ita\/status\/1598427373422223360\" target=\"_blank\">d\u00e9couvert et signal\u00e9<\/a> par Google reverse engineering \u0141ukasz Siewierski jeudi.<\/p>\n<p>&#8220;Un certificat de plate-forme est le certificat de signature d&#8217;application utilis\u00e9 pour signer l&#8217;application&#8221; Android &#8220;sur l&#8217;image syst\u00e8me&#8221;, rapport d\u00e9pos\u00e9 par l&#8217;interm\u00e9diaire de l&#8217;Android Partner Vulnerability Initiative (<a rel=\"nofollow noopener\" href=\"https:\/\/android-developers.googleblog.com\/2020\/10\/announcing-launch-of-android-partner.html\" target=\"_blank\">AVPI<\/a>) <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.chromium.org\/p\/apvi\/issues\/detail?id=100\" target=\"_blank\">lit<\/a>.<\/p>\n<p>&#8220;L&#8217;application &#8216;android&#8217; s&#8217;ex\u00e9cute avec un identifiant utilisateur hautement privil\u00e9gi\u00e9 &#8211; android.uid.system &#8211; et d\u00e9tient les autorisations syst\u00e8me, y compris les autorisations d&#8217;acc\u00e8s aux donn\u00e9es de l&#8217;utilisateur.&#8221;<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela signifie effectivement qu&#8217;une application malveillante sign\u00e9e avec le m\u00eame certificat peut obtenir le plus haut niveau de privil\u00e8ges que le syst\u00e8me d&#8217;exploitation Android, lui permettant de r\u00e9colter toutes sortes d&#8217;informations sensibles \u00e0 partir d&#8217;un appareil compromis.<\/p>\n<p>La liste des packages d&#8217;applications Android malveillants qui ont abus\u00e9 des certificats est ci-dessous &#8211;<\/p>\n<ul>\n<li>com.russian.signato.renewis<\/li>\n<li>com.sledsdffsjkh.Rechercher<\/li>\n<li>com.android.power<\/li>\n<li>com.gestion.propagande<\/li>\n<li>com.sec.android.musicplayer<\/li>\n<li>com.houla.quicken<\/li>\n<li>com.attd.da<\/li>\n<li>com.arlo.fappx<\/li>\n<li>com.metasploit.stage<\/li>\n<li>com.vantage.ectronic.cornmuni<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Applications de logiciels malveillants Android\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/Les-pirates-signent-des-applications-Android-malveillantes-avec-des-certificats.png\" title=\"Applications de logiciels malveillants Android\"\/><\/div>\n<p>Cela dit, on ne sait pas imm\u00e9diatement comment et o\u00f9 ces artefacts ont \u00e9t\u00e9 trouv\u00e9s, et s&#8217;ils ont \u00e9t\u00e9 utilis\u00e9s dans le cadre d&#8217;une campagne de malware active.<\/p>\n<p>Une recherche sur VirusTotal montre que les \u00e9chantillons identifi\u00e9s ont \u00e9t\u00e9 signal\u00e9s par les solutions antivirus comme des logiciels publicitaires HiddenAds, Metasploit, des voleurs d&#8217;informations, des t\u00e9l\u00e9chargeurs et d&#8217;autres logiciels malveillants masqu\u00e9s. <\/p>\n<p>Lorsqu&#8217;il a \u00e9t\u00e9 contact\u00e9 pour commenter, Google a d\u00e9clar\u00e9 qu&#8217;il avait inform\u00e9 tous les fournisseurs concern\u00e9s de faire pivoter les certificats et qu&#8217;il n&#8217;y avait aucune preuve que ces applications avaient \u00e9t\u00e9 livr\u00e9es via le Play Store.<\/p>\n<p>&#8220;Les partenaires OEM ont rapidement mis en \u0153uvre des mesures d&#8217;att\u00e9nuation d\u00e8s que nous avons signal\u00e9 le compromis cl\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 \u00e0 The Hacker News dans un communiqu\u00e9.  &#8220;Les utilisateurs finaux seront prot\u00e9g\u00e9s par les mesures d&#8217;att\u00e9nuation des utilisateurs mises en \u0153uvre par les partenaires OEM.&#8221;<\/p>\n<p>&#8220;Google a mis en place de larges d\u00e9tections pour le malware dans Build Test Suite, qui analyse les images syst\u00e8me. Google Play Protect d\u00e9tecte \u00e9galement le malware. Rien n&#8217;indique que ce malware est ou \u00e9tait sur le Google Play Store. Comme toujours, nous conseillons aux utilisateurs de assurez-vous qu&#8217;ils utilisent la derni\u00e8re version d&#8217;Android.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hackers-sign-android-malware-apps-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les certificats de plate-forme utilis\u00e9s par les fournisseurs de smartphones Android tels que Samsung, LG et MediaTek se sont av\u00e9r\u00e9s abus\u00e9s pour signer des applications malveillantes. Les d\u00e9couvertes ont d&#8217;abord \u00e9t\u00e9 d\u00e9couvert et signal\u00e9 par Google reverse engineering \u0141ukasz Siewierski jeudi. &#8220;Un certificat de plate-forme est le certificat de signature d&#8217;application utilis\u00e9 pour signer l&#8217;application&#8221; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":492328,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8361,84,19654,4168,20350,4158,4165,4161,133,4157,4159,4171,4170,65,4167,7306,4160,4163,4162,4394,4809,4172,4169,18152,4166,4164],"class_list":["post-492327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-applications","tag-avec","tag-certificats","tag-comment-pirater","tag-compromis","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-plateforme","tag-securite-informatique","tag-securite-internet","tag-signent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/492327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=492327"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/492327\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/492328"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=492327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=492327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=492327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}