{"id":520332,"date":"2022-12-20T15:44:24","date_gmt":"2022-12-20T17:44:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attention-les-cybercriminels-lancent-le-nouveau-cheval-de-troie-android-brasdex-ciblant-les-utilisateurs-bancaires-bresiliens\/"},"modified":"2022-12-20T15:44:26","modified_gmt":"2022-12-20T17:44:26","slug":"attention-les-cybercriminels-lancent-le-nouveau-cheval-de-troie-android-brasdex-ciblant-les-utilisateurs-bancaires-bresiliens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attention-les-cybercriminels-lancent-le-nouveau-cheval-de-troie-android-brasdex-ciblant-les-utilisateurs-bancaires-bresiliens\/","title":{"rendered":"Attention\u00a0: les cybercriminels lancent le nouveau cheval de Troie Android BrasDex ciblant les utilisateurs bancaires br\u00e9siliens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Logiciels malveillants bancaires \/ S\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace derri\u00e8re le malware bancaire Windows connu sous le nom de <b>Casbaneiro<\/b> a \u00e9t\u00e9 attribu\u00e9 \u00e0 l&#8217;origine d&#8217;un nouveau cheval de Troie Android appel\u00e9 <strong>BrasDex<\/strong> qui a \u00e9t\u00e9 observ\u00e9 ciblant les utilisateurs br\u00e9siliens dans le cadre d&#8217;une campagne multiplateforme en cours.<\/p>\n<p>BrasDex propose un &#8220;syst\u00e8me complexe d&#8217;enregistrement de frappe con\u00e7u pour abuser des services d&#8217;accessibilit\u00e9 afin d&#8217;extraire les informations d&#8217;identification sp\u00e9cifiquement d&#8217;un ensemble d&#8217;applications cibl\u00e9es br\u00e9siliennes, ainsi qu&#8217;un moteur de syst\u00e8me de transfert automatis\u00e9 (ATS) hautement performant&#8221;, ThreatFabric <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/brasdex-a-new-brazilian-ats-malware.html\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 n\u00e9erlandaise a d\u00e9clar\u00e9 que l&#8217;infrastructure de commande et de contr\u00f4le (C2) utilis\u00e9e conjointement avec BrasDex est \u00e9galement utilis\u00e9e pour contr\u00f4ler <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2019\/10\/03\/casbaneiro-trojan-dangerous-cooking\/\" target=\"_blank\">Casbaneiro<\/a>qui est connu pour frapper les banques et les services de crypto-monnaie au Br\u00e9sil et au Mexique.<\/p>\n<p>On estime que la campagne de logiciels malveillants hybrides Android et Windows a entra\u00een\u00e9 des milliers d&#8217;infections \u00e0 ce jour.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>BrasDex, qui se fait passer pour une application bancaire pour Banco Santander, est \u00e9galement embl\u00e9matique d&#8217;une nouvelle tendance qui consiste \u00e0 abuser des API d&#8217;accessibilit\u00e9 d&#8217;Android pour enregistrer les frappes saisies par les victimes, s&#8217;\u00e9loignant de la m\u00e9thode traditionnelle d&#8217;attaques par superposition pour voler des informations d&#8217;identification et d&#8217;autres donn\u00e9es personnelles.<\/p>\n<p>Il est \u00e9galement con\u00e7u pour capturer les informations sur le solde du compte, puis les utiliser pour prendre en charge les appareils infect\u00e9s et initier des transactions frauduleuses de mani\u00e8re programmatique.<\/p>\n<p>Un autre aspect notable de BrasDex est son accent particulier sur la plate-forme de paiement PIX, qui permet aux clients bancaires au Br\u00e9sil d&#8217;effectuer des transferts d&#8217;argent simplement en utilisant leurs adresses e-mail ou leurs num\u00e9ros de t\u00e9l\u00e9phone.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiiqj9YI-gJQ4TsVn4lYgnEY4o9moYlQA36eFGKCuARuXkgvCJEoVsbvpk0rMfb7bSCk4Ai1c7cKor8mmGZoEfYpUAuFiL0SmESD9UV-LemtzmoiV_MtW5YEZ0UwtjQst9k83OHpoyvr5VD8jNWaLgi-qpAQGxFeu4F0P2KYXN97ClcVBg_VLxATpZ7\/s728-e1000\/android-malware.png\" alt=\"Cheval de Troie Android BrasDex\" border=\"0\" data-original-height=\"411\" data-original-width=\"728\" title=\"Cheval de Troie Android BrasDex\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671558264_560_Attention-les-cybercriminels-lancent-le-nouveau-cheval-de-Troie-Android.png\" alt=\"Cheval de Troie Android BrasDex\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" title=\"Cheval de Troie Android BrasDex\"\/><\/div>\n<p>Le syst\u00e8me ATS de BrasDex est explicitement con\u00e7u pour abuser de la technologie PIX afin d&#8217;effectuer des transferts frauduleux.<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que l&#8217;\u00e9cosyst\u00e8me du paiement instantan\u00e9 est cibl\u00e9 par de mauvais acteurs.  En septembre 2021, Check Point a d\u00e9taill\u00e9 deux familles de logiciels malveillants Android nomm\u00e9es PixStealer et MalRhino qui ont incit\u00e9 les utilisateurs \u00e0 transf\u00e9rer l&#8217;int\u00e9gralit\u00e9 de leurs soldes de compte vers un compte contr\u00f4l\u00e9 par des acteurs.<\/p>\n<p>L&#8217;enqu\u00eate de ThreatFabric sur BrasDex lui a \u00e9galement permis d&#8217;acc\u00e9der au panneau C2 utilis\u00e9 par les op\u00e9rateurs criminels pour suivre les appareils infect\u00e9s et r\u00e9cup\u00e9rer les journaux de donn\u00e9es exfiltr\u00e9s des t\u00e9l\u00e9phones Android.<\/p>\n<p>Le panneau C2, en l&#8217;occurrence, est \u00e9galement utilis\u00e9 pour garder un \u0153il sur une autre campagne de logiciels malveillants qui compromet les machines Windows pour d\u00e9ployer Casbaneiro, un cheval de Troie financier bas\u00e9 sur Delphi.<\/p>\n<p>Cette cha\u00eene d&#8217;attaques utilise des leurres de phishing sur le th\u00e8me de la livraison de colis pr\u00e9tendant provenir de Correios, un service postal appartenant \u00e0 l&#8217;\u00c9tat, pour duper les destinataires afin qu&#8217;ils ex\u00e9cutent le logiciel malveillant en suivant un processus en plusieurs \u00e9tapes.<\/p>\n<p>Les fonctionnalit\u00e9s de Casbaneiro ex\u00e9cutent la gamme de portes d\u00e9rob\u00e9es typique qui lui permet de prendre le contr\u00f4le des comptes bancaires, de prendre des captures d&#8217;\u00e9cran, d&#8217;effectuer un enregistrement de frappe, de d\u00e9tourner les donn\u00e9es du presse-papiers et m\u00eame de fonctionner comme un logiciel malveillant de clipper pour d\u00e9tourner les transactions cryptographiques.<\/p>\n<p>&#8220;En tant que familles de logiciels malveillants ind\u00e9pendantes et \u00e0 part enti\u00e8re, BrasDex et Casbaneiro forment une paire tr\u00e8s dangereuse, permettant \u00e0 l&#8217;acteur derri\u00e8re eux de cibler \u00e0 grande \u00e9chelle les utilisateurs d&#8217;Android et de Windows&#8221;, a d\u00e9clar\u00e9 ThreatFabric.<\/p>\n<p>&#8220;L&#8217;affaire BrasDex montre la n\u00e9cessit\u00e9 de mettre en place des m\u00e9canismes de d\u00e9tection et de pr\u00e9vention des fraudes sur les appareils des clients\u00a0: les paiements frauduleux effectu\u00e9s automatiquement \u00e0 l&#8217;aide de moteurs ATS semblent l\u00e9gitimes pour les backends bancaires et les moteurs de notation des fraudes, car ils sont effectu\u00e9s via le m\u00eame appareil qui est g\u00e9n\u00e9ralement utilis\u00e9 par les clients.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/beware-cybercriminals-launch-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 d\u00e9cembre 2022\ue804Ravie LakshmananLogiciels malveillants bancaires \/ S\u00e9curit\u00e9 mobile Les acteurs de la menace derri\u00e8re le malware bancaire Windows connu sous le nom de Casbaneiro a \u00e9t\u00e9 attribu\u00e9 \u00e0 l&#8217;origine d&#8217;un nouveau cheval de Troie Android appel\u00e9 BrasDex qui a \u00e9t\u00e9 observ\u00e9 ciblant les utilisateurs br\u00e9siliens dans le cadre d&#8217;une campagne multiplateforme en cours. BrasDex [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":520333,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,2256,9383,133604,9112,7968,4175,4168,4158,4165,4161,37976,4157,4159,4171,4170,4996,65,4167,4160,680,4163,4162,4172,4169,8915,7529,4166,4164],"class_list":["post-520332","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-attention","tag-bancaires","tag-brasdex","tag-bresiliens","tag-cheval","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lancent","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-troie","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=520332"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520332\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/520333"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=520332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=520332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=520332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}