{"id":512229,"date":"2022-12-15T10:07:27","date_gmt":"2022-12-15T12:07:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-campagne-android-malware-tire-parti-des-applications-de-pret-dargent-pour-les-victimes-de-chantage\/"},"modified":"2022-12-15T10:07:28","modified_gmt":"2022-12-15T12:07:28","slug":"la-campagne-android-malware-tire-parti-des-applications-de-pret-dargent-pour-les-victimes-de-chantage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-campagne-android-malware-tire-parti-des-applications-de-pret-dargent-pour-les-victimes-de-chantage\/","title":{"rendered":"La campagne Android Malware tire parti des applications de pr\u00eat d&#8217;argent pour les victimes de chantage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une campagne de logiciels malveillants Android pr\u00e9c\u00e9demment non document\u00e9e a \u00e9t\u00e9 observ\u00e9e utilisant des applications de pr\u00eat d&#8217;argent pour faire chanter les victimes afin qu&#8217;elles paient avec des informations personnelles vol\u00e9es sur leurs appareils.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile Zimperium a surnomm\u00e9 l&#8217;activit\u00e9 <strong>monnayeur<\/strong>soulignant l&#8217;utilisation de la <a rel=\"nofollow noopener\" href=\"https:\/\/flutter.dev\/\" target=\"_blank\">framework Flutter multiplateforme<\/a> pour d\u00e9velopper les applications.<\/p>\n<p>MoneyMonger &#8220;tire parti du cadre de Flutter pour masquer les fonctionnalit\u00e9s malveillantes et compliquer la d\u00e9tection des activit\u00e9s malveillantes par une analyse statique&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zimperium Fernando Sanchez, Alex Calleja, Matteo Favaro et Gianluca Braga. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zimperium.com\/blog\/moneymonger-predatory-loan-scam-campaigns-move-to-flutter\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker news.<\/p>\n<p>&#8220;En raison de la nature de Flutter, le code et l&#8217;activit\u00e9 malveillants se cachent d\u00e9sormais derri\u00e8re un cadre en dehors des capacit\u00e9s d&#8217;analyse statique des produits de s\u00e9curit\u00e9 mobiles h\u00e9rit\u00e9s.&#8221;<\/p>\n<p>La campagne, qui serait active depuis mai 2022, fait partie d&#8217;un effort plus large pr\u00e9c\u00e9demment <a rel=\"nofollow noopener\" href=\"https:\/\/labs.k7computing.com\/index.php\/steer-clear-of-instant-loan-apps\/\" target=\"_blank\">divulgu\u00e9<\/a> par la soci\u00e9t\u00e9 indienne de cybers\u00e9curit\u00e9 K7 Security Labs.<\/p>\n<p>Aucune des 33 applications utilis\u00e9es dans le stratag\u00e8me trompeur n&#8217;a \u00e9t\u00e9 distribu\u00e9e via le Google Play Store.  Au lieu de cela, les applications de pr\u00eat d&#8217;argent sont disponibles via des magasins d&#8217;applications non officiels ou t\u00e9l\u00e9charg\u00e9es sur les t\u00e9l\u00e9phones via des sites Web compromis, des publicit\u00e9s malveillantes ou des campagnes sur les r\u00e9seaux sociaux.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une fois install\u00e9, le malware pr\u00e9sente un risque car il est con\u00e7u pour inciter les utilisateurs \u00e0 lui accorder des autorisations intrusives sous pr\u00e9texte de garantir un pr\u00eat, et r\u00e9colter un large \u00e9ventail d&#8217;informations priv\u00e9es.<\/p>\n<p>Les donn\u00e9es collect\u00e9es &#8211; qui comprennent les emplacements GPS, les SMS, les contacts, les journaux d&#8217;appels, les fichiers, les photos et les enregistrements audio &#8211; sont ensuite utilis\u00e9es comme moyen de pression pour forcer les victimes \u00e0 payer des taux d&#8217;int\u00e9r\u00eat excessivement \u00e9lev\u00e9s pour les pr\u00eats, parfois m\u00eame dans des cas apr\u00e8s le pr\u00eat est rembours\u00e9.<\/p>\n<p>Pour aggraver les choses, les acteurs de la menace soumettent les emprunteurs au harc\u00e8lement en mena\u00e7ant de r\u00e9v\u00e9ler leurs informations, d&#8217;appeler les personnes de la liste de contacts et d&#8217;envoyer des messages abusifs et des photos transform\u00e9es \u00e0 partir des appareils infect\u00e9s.<\/p>\n<p>L&#8217;ampleur de la campagne n&#8217;est pas claire en raison de l&#8217;utilisation du chargement lat\u00e9ral et des magasins d&#8217;applications tiers, mais on estime que les applications malveillantes ont accumul\u00e9 plus de 100 000 t\u00e9l\u00e9chargements via le vecteur de distribution.<\/p>\n<p>&#8220;La campagne extr\u00eamement nouvelle de logiciels malveillants MoneyMonger met en \u00e9vidence une tendance croissante des acteurs malveillants \u00e0 utiliser le chantage et les menaces pour escroquer les victimes d&#8217;argent&#8221;, a d\u00e9clar\u00e9 Richard Melick, directeur du renseignement sur les menaces mobiles chez Zimperium, dans un communiqu\u00e9.<\/p>\n<p>&#8220;Les programmes de pr\u00eats rapides sont souvent remplis de mod\u00e8les pr\u00e9dateurs, tels que des taux d&#8217;int\u00e9r\u00eat \u00e9lev\u00e9s et des syst\u00e8mes de remboursement, mais l&#8217;ajout de chantage \u00e0 l&#8217;\u00e9quation augmente le niveau de malveillance.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671106047_378_La-campagne-Android-Malware-tire-parti-des-applications-de-pret.png\" alt=\"Applications de pr\u00eat d'argent\" border=\"0\" data-original-height=\"389\" data-original-width=\"728\" title=\"Applications de pr\u00eat d'argent\"\/><\/div>\n<p>Les r\u00e9sultats arrivent deux semaines apr\u00e8s Lookout <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/blog\/predatory-loan-apps\" target=\"_blank\">d\u00e9couvert<\/a> pr\u00e8s de 300 applications de pr\u00eat mobile sur Google Play et l&#8217;App Store d&#8217;Apple qui ont collectivement plus de 15 millions de t\u00e9l\u00e9chargements et se sont r\u00e9v\u00e9l\u00e9es avoir un comportement pr\u00e9dateur.<\/p>\n<p>Non seulement ces applications exfiltrent des volumes extraordinaires de donn\u00e9es utilisateur, mais elles s&#8217;accompagnent \u00e9galement de frais cach\u00e9s, de taux d&#8217;int\u00e9r\u00eat \u00e9lev\u00e9s et de conditions de paiement qui sont utilis\u00e9es pour forcer les victimes \u00e0 payer des pr\u00eats frauduleux.<\/p>\n<p>&#8220;Ils exploitent le d\u00e9sir des victimes d&#8217;obtenir rapidement de l&#8217;argent pour pi\u00e9ger les emprunteurs dans des contrats de pr\u00eat pr\u00e9dateurs et les obliger \u00e0 donner acc\u00e8s \u00e0 des informations sensibles telles que les contacts et les SMS&#8221;, a not\u00e9 Lookout \u00e0 la fin du mois dernier.<\/p>\n<p>Les pays en d\u00e9veloppement sont un <a rel=\"nofollow noopener\" href=\"https:\/\/timesofindia.indiatimes.com\/business\/india-business\/indias-digital-loan-sharks-face-crackdown-as-complaints-mount\/articleshow\/88680560.cms\" target=\"_blank\">prime<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/restofworld.org\/2022\/nigeria-loan-apps-reputation\/\" target=\"_blank\">cible<\/a> pour les applications de pr\u00eat douteuses, car les pr\u00eats num\u00e9riques ont connu une croissance explosive sur des march\u00e9s comme l&#8217;Inde, o\u00f9 les gens se tournent involontairement vers ces plateformes apr\u00e8s avoir \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/26\/loan-apps-abuse-harassment-suicide-indian-users-google-apple-india\/\" target=\"_blank\">refus\u00e9 par les banques<\/a> pour non-respect des conditions de revenu.<\/p>\n<p>La nature abusive des conditions des pr\u00eats personnels a \u00e9galement conduit \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.thehindu.com\/news\/national\/the-fatal-lure-of-instant-loan-apps\/article65868206.ece\" target=\"_blank\">plusieurs<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.newslaundry.com\/2022\/09\/24\/the-death-trap-thats-indias-illegal-loan-apps\" target=\"_blank\">incidents<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/indianexpress.com\/article\/cities\/pune\/online-extortions-suicide-multifold-rise-loan-app-crimes-cops-alert-citizens-fake-call-center-bengaluru-8181847\/\" target=\"_blank\">suicid\u00e9s<\/a> dans le <a rel=\"nofollow noopener\" href=\"https:\/\/inc42.com\/buzz\/menace-of-digital-lending-apps-another-death-raises-question-on-govt-crackdown\/\" target=\"_blank\">pays<\/a>incitant le gouvernement indien \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.thehindu.com\/business\/Economy\/union-finance-minister-nirmala-sitharaman-initiates-crackdown-on-illegal-loan-apps\/article65870160.ece\" target=\"_blank\">initier le travail<\/a> sur une liste d&#8217;autorisation d&#8217;applications de pr\u00eat num\u00e9rique l\u00e9gales autoris\u00e9es dans les magasins d&#8217;applications.<\/p>\n<p>Google, en ao\u00fbt, <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/25\/google-personal-loan-apps-play-store-india-update\/\" target=\"_blank\">divulgu\u00e9<\/a> il avait supprim\u00e9 plus de 2 000 applications de d\u00e9caissement de cr\u00e9dit de son Play Store en Inde depuis le d\u00e9but de l&#8217;ann\u00e9e pour violation de ses conditions.<\/p>\n<p>Le gouvernement a \u00e9galement demand\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/timesofindia.indiatimes.com\/india\/serious-impact-on-national-security-citizen-safety-mha-warns-states-against-chinese-lending-apps\/articleshow\/95182767.cms\" target=\"_blank\">action stricte urgente<\/a> par les forces de l&#8217;ordre contre les applications de pr\u00eat, un <a rel=\"nofollow noopener\" href=\"https:\/\/www.hindustantimes.com\/cities\/mumbai-news\/probe-into-loan-recovery-agents-takes-cops-to-delhi-china-and-kerala-101662299298504.html\" target=\"_blank\">majorit\u00e9<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/www.hindustantimes.com\/cities\/gurugram-news\/chinese-loan-app-racket-ggm-police-say-scam-linked-to-fake-firms-with-china-links-101662966319715.html\" target=\"_blank\">leur<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/inc42.com\/buzz\/mha-asks-states-uts-to-take-strict-action-against-chinese-loan-apps\/\" target=\"_blank\">Sous contr\u00f4le chinois<\/a>qui ont recours au harc\u00e8lement, au chantage et \u00e0 des techniques de r\u00e9cup\u00e9ration brutales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/android-malware-campaign-leverages.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Une campagne de logiciels malveillants Android pr\u00e9c\u00e9demment non document\u00e9e a \u00e9t\u00e9 observ\u00e9e utilisant des applications de pr\u00eat d&#8217;argent pour faire chanter les victimes afin qu&#8217;elles paient avec des informations personnelles vol\u00e9es sur leurs appareils. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile Zimperium a surnomm\u00e9 l&#8217;activit\u00e9 monnayeursoulignant l&#8217;utilisation de la framework Flutter [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":512230,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8361,2930,36575,4168,4158,4165,4161,5109,133,4157,4159,4171,4170,65,4167,4174,4160,4163,4162,35,185,638,4172,4169,3193,1884,4166,4164],"class_list":["post-512229","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-applications","tag-campagne","tag-chantage","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dargent","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-parti","tag-pour","tag-pret","tag-securite-informatique","tag-securite-internet","tag-tire","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/512229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=512229"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/512229\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/512230"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=512229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=512229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=512229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}