{"id":544398,"date":"2023-01-05T16:12:39","date_gmt":"2023-01-05T18:12:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/spynote-frappe-a-nouveau-les-logiciels-espions-android-ciblant-les-institutions-financieres\/"},"modified":"2023-01-05T16:12:41","modified_gmt":"2023-01-05T18:12:41","slug":"spynote-frappe-a-nouveau-les-logiciels-espions-android-ciblant-les-institutions-financieres","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/spynote-frappe-a-nouveau-les-logiciels-espions-android-ciblant-les-institutions-financieres\/","title":{"rendered":"SpyNote frappe \u00e0 nouveau\u00a0: les logiciels espions Android ciblant les institutions financi\u00e8res"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Mobile \/ Surveillance<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les institutions financi\u00e8res sont cibl\u00e9es par une nouvelle version du malware Android appel\u00e9e <strong>Note d&#8217;espion<\/strong> au moins depuis octobre 2022.<\/p>\n<p>&#8220;La raison de cette augmentation est que le d\u00e9veloppeur du logiciel espion, qui le vendait auparavant \u00e0 d&#8217;autres acteurs, a rendu public le code source&#8221;, a d\u00e9clar\u00e9 ThreatFabric. <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/spynote-rat-targeting-financial-institutions.html\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.  &#8220;Cela a aid\u00e9 d&#8217;autres acteurs [in] d\u00e9veloppant et distribuant les logiciels espions, ciblant souvent aussi les institutions bancaires.&#8221;<\/p>\n<p>Certaines des institutions notables qui sont usurp\u00e9es par le logiciel malveillant incluent Deutsche Bank, HSBC UK, Kotak Mahindra Bank et Nubank.<\/p>\n<p>SpyNote (alias SpyMax) est riche en fonctionnalit\u00e9s et est livr\u00e9 avec une pl\u00e9thore de fonctionnalit\u00e9s qui lui permettent d&#8217;installer des applications arbitraires\u00a0;  recueillir des messages SMS, des appels, des vid\u00e9os et des enregistrements audio\u00a0;  suivre les emplacements GPS\u00a0;  et m\u00eame entraver les efforts de d\u00e9sinstallation de l&#8217;application.<\/p>\n<p>Il suit \u00e9galement le mode op\u00e9ratoire d&#8217;autres logiciels malveillants bancaires en demandant des autorisations aux services d&#8217;accessibilit\u00e9 pour extraire les codes d&#8217;authentification \u00e0 deux facteurs (2FA) de Google Authenticator et enregistrer les frappes au clavier pour siphonner les identifiants bancaires.<\/p>\n<p>De plus, SpyNote int\u00e8gre des fonctionnalit\u00e9s pour piller les mots de passe Facebook et Gmail ainsi que pour capturer le contenu de l&#8217;\u00e9cran en tirant parti d&#8217;Android. <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/media\/projection\/MediaProjection\" target=\"_blank\">API MediaProjection<\/a>.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 n\u00e9erlandaise a d\u00e9clar\u00e9 que la version la plus r\u00e9cente de SpyNote (appel\u00e9e SpyNote.C) est la premi\u00e8re variante \u00e0 frapper les applications bancaires ainsi que d&#8217;autres applications bien connues comme Facebook et WhatsApp.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjOP5t0J6OlVWyjsEOm7loZFk9KlRu7RhBlmtmk1KHCZb4lOH52QjKM7V_8wayv4dUQh4DtoeA5DFTywtA0Meu-rrTLXLbbj2DZWMR2bvg1_ROcnlPon5iMlXj5NRsujkekSFnX4OjKj8iaQoFSv1MZkIDo3euWGaFGbVoGvBMMphxSDa0_itZywQyH\/s728-rj-e3650\/spynote-1.png\" alt=\"Logiciel espion Android\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" title=\"Logiciel espion Android\"\/><\/div>\n<p>Il est \u00e9galement connu pour se faire passer pour le service officiel Google Play Store et d&#8217;autres applications g\u00e9n\u00e9riques couvrant les cat\u00e9gories de fonds d&#8217;\u00e9cran, de productivit\u00e9 et de jeux.  Une liste de certains des artefacts SpyNote, qui sont principalement livr\u00e9s via <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Phishing#SMS_phishing\" target=\"_blank\">attaques par smishing<\/a>est comme suit &#8211;<\/p>\n<ul>\n<li>Confirmation de Bank of America (yps.eton.application)<\/li>\n<li>BurlaNubank (com.appser.verapp)<\/li>\n<li>Conversations_ (com.appser.verapp )<\/li>\n<li>Activit\u00e9 actuelle (com.willme.topactivity)<\/li>\n<li>Deutsche Bank Mobile (com.reporting.efficiency)<\/li>\n<li>HSBC UK Mobile Banking (com.employ.mb)<\/li>\n<li>Kotak Bank (splash.app.main)<\/li>\n<li>Carte SIM virtuelle (cobi0jbpm.apvy8vjjvpser.verapchvvhbjbjq)<\/li>\n<\/ul>\n<p>On estime que SpyNote.C a \u00e9t\u00e9 achet\u00e9 par 87 clients diff\u00e9rents entre ao\u00fbt 2021 et octobre 2022 apr\u00e8s avoir \u00e9t\u00e9 annonc\u00e9 par son d\u00e9veloppeur sous le nom de CypherRat via un canal Telegram.<\/p>\n<p>Cependant, la disponibilit\u00e9 open source de CypherRat en octobre 2022 a entra\u00een\u00e9 une augmentation spectaculaire du nombre d&#8217;\u00e9chantillons d\u00e9tect\u00e9s dans la nature, ce qui sugg\u00e8re que plusieurs groupes criminels cooptent le malware dans leurs propres campagnes.<\/p>\n<p>ThreatFabric a en outre not\u00e9 que l&#8217;auteur original a depuis commenc\u00e9 \u00e0 travailler sur un nouveau projet de logiciel espion nomm\u00e9 CraxsRat, qui devrait \u00eatre propos\u00e9 en tant qu&#8217;application payante avec des fonctionnalit\u00e9s similaires.<\/p>\n<p>&#8220;Ce d\u00e9veloppement n&#8217;est pas aussi courant au sein de l&#8217;\u00e9cosyst\u00e8me Android Spyware, mais est extr\u00eamement dangereux et montre le d\u00e9but potentiel d&#8217;une nouvelle tendance, qui verra une disparition progressive de la distinction entre les logiciels espions et les logiciels malveillants bancaires, en raison de la puissance que l&#8217;abus de Les services d&#8217;accessibilit\u00e9 donnent aux criminels&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/spynote-strikes-again-android-spyware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 Mobile \/ Surveillance Les institutions financi\u00e8res sont cibl\u00e9es par une nouvelle version du malware Android appel\u00e9e Note d&#8217;espion au moins depuis octobre 2022. &#8220;La raison de cette augmentation est que le d\u00e9veloppeur du logiciel espion, qui le vendait auparavant \u00e0 d&#8217;autres acteurs, a rendu public le code source&#8221;, a d\u00e9clar\u00e9 ThreatFabric. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":544399,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,4175,4168,4158,4165,4161,14359,184,1986,12318,4157,4159,4171,4170,65,4167,4589,4160,680,4163,4162,4172,4169,137082,4166,4164],"class_list":["post-544398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-espions","tag-financieres","tag-frappe","tag-institutions","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-spynote","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/544398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=544398"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/544398\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/544399"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=544398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=544398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=544398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}