{"id":501716,"date":"2022-12-08T16:49:32","date_gmt":"2022-12-08T18:49:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-un-service-darknet-permettant-aux-pirates-de-trojoniser-des-applications-android-legitimes\/"},"modified":"2022-12-08T16:49:33","modified_gmt":"2022-12-08T18:49:33","slug":"des-chercheurs-decouvrent-un-service-darknet-permettant-aux-pirates-de-trojoniser-des-applications-android-legitimes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-un-service-darknet-permettant-aux-pirates-de-trojoniser-des-applications-android-legitimes\/","title":{"rendered":"Des chercheurs d\u00e9couvrent un service Darknet permettant aux pirates de trojoniser des applications Android l\u00e9gitimes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Logiciels malveillants Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les chercheurs ont mis en lumi\u00e8re une nouvelle campagne de logiciels malveillants hybrides ciblant \u00e0 la fois les syst\u00e8mes d&#8217;exploitation Android et Windows dans le but d&#8217;\u00e9largir son bassin de victimes.<\/p>\n<p>Les attaques impliquent l&#8217;utilisation de diff\u00e9rents logiciels malveillants tels que ERMAC, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cluster25.duskrise.com\/2022\/09\/15\/erbium-stealer-a-new-infostealer\" target=\"_blank\">Erbium<\/a>Aurora et Laplas, selon un <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/zombinder-ermac-and-desktop-stealers.html\" target=\"_blank\">Rapport ThreatFabric<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Cette campagne a fait des milliers de victimes&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 n\u00e9erlandaise de cybers\u00e9curit\u00e9, ajoutant que &#8220;le voleur d&#8217;erbium a r\u00e9ussi \u00e0 exfiltrer les donn\u00e9es de plus de 1 300 victimes&#8221;.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les infections ERMAC commencent par un site Web frauduleux qui pr\u00e9tend offrir un logiciel d&#8217;autorisation Wi-Fi pour Android et Windows qui, une fois install\u00e9, est livr\u00e9 avec des fonctionnalit\u00e9s pour voler des phrases de d\u00e9part \u00e0 partir de portefeuilles cryptographiques et d&#8217;autres donn\u00e9es sensibles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciels malveillants Android\" border=\"0\" data-original-height=\"400\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670525371_58_Des-chercheurs-decouvrent-un-service-Darknet-permettant-aux-pirates-de.png\" title=\"Logiciels malveillants Android\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciels malveillants Android\" border=\"0\" data-original-height=\"401\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670525372_235_Des-chercheurs-decouvrent-un-service-Darknet-permettant-aux-pirates-de.png\" title=\"Logiciels malveillants Android\"\/><\/div>\n<p>ThreatFabric a d\u00e9clar\u00e9 avoir \u00e9galement trouv\u00e9 un certain nombre d&#8217;applications malveillantes qui \u00e9taient des versions trojanis\u00e9es d&#8217;applications l\u00e9gitimes comme Instagram, les op\u00e9rateurs les utilisant comme droppers pour fournir la charge utile malveillante obscurcie.<\/p>\n<p>Les applications malveillantes, surnomm\u00e9es Zombinder, auraient \u00e9t\u00e9 d\u00e9velopp\u00e9es \u00e0 l&#8217;aide d&#8217;un service de liaison APK annonc\u00e9 sur le dark web par un acteur de menace bien connu depuis mars 2022.<\/p>\n<p>Ces applications zombies ont \u00e9t\u00e9 utilis\u00e9es pour distribuer des chevaux de Troie bancaires Android tels que SOVA et Xenomorph ciblant des clients en Espagne, au Portugal et au Canada, entre autres.<\/p>\n<p>Fait int\u00e9ressant, l&#8217;option de t\u00e9l\u00e9chargement pour Windows sur le site Web pi\u00e9g\u00e9 distribuant ERMAC est con\u00e7ue pour d\u00e9ployer les voleurs d&#8217;informations Erbium et Aurora sur le syst\u00e8me compromis.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/erbium-stealer-malware-report\/\" target=\"_blank\">Erbium<\/a>qui est un logiciel malveillant en tant que service (MaaS) sous licence pour 1 000 $ par an, vole non seulement des mots de passe et des informations de carte de cr\u00e9dit, mais a \u00e9galement \u00e9t\u00e9 observ\u00e9 agissant comme un conduit pour d\u00e9poser le clipper Laplas qui est utilis\u00e9 pour d\u00e9tourner les transactions cryptographiques.<\/p>\n<p>&#8220;La pr\u00e9sence d&#8217;une telle vari\u00e9t\u00e9 de chevaux de Troie pourrait \u00e9galement indiquer que la page de destination malveillante est utilis\u00e9e par plusieurs acteurs et leur est fournie dans le cadre d&#8217;un service de distribution tiers&#8221;, ont \u00e9mis l&#8217;hypoth\u00e8se des chercheurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/researchers-uncover-darknet-service.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Logiciels malveillants Android Les chercheurs ont mis en lumi\u00e8re une nouvelle campagne de logiciels malveillants hybrides ciblant \u00e0 la fois les syst\u00e8mes d&#8217;exploitation Android et Windows dans le but d&#8217;\u00e9largir son bassin de victimes. Les attaques impliquent l&#8217;utilisation de diff\u00e9rents logiciels malveillants tels que ERMAC, ErbiumAurora et Laplas, selon [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":501717,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8361,507,12848,4168,4158,4165,4161,43410,3073,133,4157,4159,4171,4170,25332,4167,4160,4163,4162,106717,4394,4172,4169,2314,130621,4166,4164],"class_list":["post-501716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-applications","tag-aux","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-darknet","tag-decouvrent","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-legitimes","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettant","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-service","tag-trojoniser","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/501716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=501716"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/501716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/501717"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=501716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=501716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=501716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}