{"id":719165,"date":"2023-05-05T07:23:20","date_gmt":"2023-05-05T09:23:20","guid":{"rendered":"https:\/\/teknomers.com\/fr\/fleckpe-android-malware-se-faufile-sur-google-play-store-avec-plus-de-620-000-telechargements\/"},"modified":"2023-05-05T07:23:23","modified_gmt":"2023-05-05T09:23:23","slug":"fleckpe-android-malware-se-faufile-sur-google-play-store-avec-plus-de-620-000-telechargements","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/fleckpe-android-malware-se-faufile-sur-google-play-store-avec-plus-de-620-000-telechargements\/","title":{"rendered":"Fleckpe Android Malware se faufile sur Google Play Store avec plus de 620 000 t\u00e9l\u00e9chargements"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nouveau malware d&#8217;abonnement Android nomm\u00e9 <strong>Fleckpe<\/strong> a \u00e9t\u00e9 d\u00e9nich\u00e9 sur le Google Play Store, amassant plus de 620 000 t\u00e9l\u00e9chargements au total depuis 2022.<\/p>\n<p>Kaspersky, qui a identifi\u00e9 11 applications sur la vitrine officielle de l&#8217;application, a d\u00e9clar\u00e9 que le logiciel malveillant se faisait passer pour des applications de retouche photo l\u00e9gitimes, des appareils photo et des packs de fonds d&#8217;\u00e9cran pour smartphone.  Les applications ont depuis \u00e9t\u00e9 supprim\u00e9es.<\/p>\n<p>L&#8217;op\u00e9ration visait principalement des utilisateurs tha\u00eflandais, bien que les donn\u00e9es de t\u00e9l\u00e9m\u00e9trie recueillies par la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 aient r\u00e9v\u00e9l\u00e9 des victimes en Pologne, en Malaisie, en Indon\u00e9sie et \u00e0 Singapour.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les applications offrent la fonctionnalit\u00e9 promise pour \u00e9viter de lever des drapeaux rouges, mais cachent leur v\u00e9ritable objectif sous le capot.  La liste des applications incrimin\u00e9es est la suivante &#8211;<\/p>\n<ul>\n<li>Beauty Camera Plus (com.beauty.camera.plus.photoeditor)<\/li>\n<li>Appareil photo beaut\u00e9 (com.apps.camera.photos)<\/li>\n<li>Beaut\u00e9 Minceur Photo Editor (com.beauty.slimming.pro)<\/li>\n<li>Graffiti du bout des doigts (com.draw.graffiti)<\/li>\n<li>\u00c9diteur de cam\u00e9ra GIF (com.gif.camera.editor)<\/li>\n<li>Fond d&#8217;\u00e9cran HD 4K (com.hd.h4ks.wallpaper)<\/li>\n<li>Cam\u00e9ra Impressionism Pro (com.impressionism.prozs.app)<\/li>\n<li>\u00c9diteur vid\u00e9o Microclip (com.microclip.vodeoeditor)<\/li>\n<li>Cam\u00e9ra en mode nuit Pro (com.urox.opixe.nightcamreapro)<\/li>\n<li>\u00c9diteur de cam\u00e9ra photo (com.toolbox.photoeditor)<\/li>\n<li>\u00c9diteur d&#8217;effets photo (com.picture.pictureframe)<\/li>\n<\/ul>\n<p>&#8220;Lorsque l&#8217;application d\u00e9marre, elle charge une biblioth\u00e8que native fortement obscurcie contenant un compte-gouttes malveillant qui d\u00e9crypte et ex\u00e9cute une charge utile \u00e0 partir des actifs de l&#8217;application&#8221;, a d\u00e9clar\u00e9 Dmitry Kalinin, chercheur chez Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/fleckpe-a-new-family-of-trojan-subscribers-on-google-play\/109643\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/Fleckpe-Android-Malware-se-faufile-sur-Google-Play-Store-avec.png\" alt=\"Logiciel malveillant Android Fleckpe\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" title=\"Logiciel malveillant Android Fleckpe\"\/><\/div>\n<p>La charge utile, pour sa part, est con\u00e7ue pour contacter un serveur distant et transmettre des informations sur l&#8217;appareil compromis (par exemple, l&#8217;indicatif de pays mobile et l&#8217;indicatif de r\u00e9seau mobile), apr\u00e8s quoi le serveur r\u00e9pond avec une page d&#8217;abonnement payante.<\/p>\n<p>Le logiciel malveillant ouvre ensuite la page dans une fen\u00eatre de navigateur Web invisible et tente de s&#8217;abonner au nom de l&#8217;utilisateur en abusant de ses autorisations pour acc\u00e9der aux notifications et obtenir le code de confirmation requis pour terminer l&#8217;\u00e9tape.<\/p>\n<p>Signe que Fleckpe est activement d\u00e9velopp\u00e9, les versions r\u00e9centes du logiciel malveillant ont d\u00e9plac\u00e9 la plupart des fonctionnalit\u00e9s malveillantes vers la biblioth\u00e8que native dans le but d&#8217;\u00e9chapper \u00e0 la d\u00e9tection par les outils de s\u00e9curit\u00e9.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>&#8220;La charge utile intercepte d\u00e9sormais uniquement les notifications et affiche les pages Web, agissant comme un pont entre le code natif et les composants Android n\u00e9cessaires \u00e0 l&#8217;achat d&#8217;un abonnement&#8221;, a not\u00e9 Kalinin.<\/p>\n<p>&#8220;Contrairement \u00e0 la biblioth\u00e8que native, la charge utile n&#8217;a pratiquement aucune capacit\u00e9 d&#8217;\u00e9vasion, bien que les acteurs malveillants aient ajout\u00e9 un peu d&#8217;obscurcissement du code \u00e0 la derni\u00e8re version.&#8221;<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois qu&#8217;un logiciel malveillant d&#8217;abonnement est trouv\u00e9 sur le Google Play Store.  Fleckpe rejoint d&#8217;autres familles de polaires comme Joker (alias <a rel=\"nofollow noopener\" href=\"https:\/\/blog.pradeo.com\/pradeo-identifies-app-joker-malware-google-play\" target=\"_blank\">Pain<\/a> ou Jocker) et <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.com\/blog\/harly-trojan-subscriber\/45573\/\" target=\"_blank\">Harly<\/a>qui souscrivent des appareils infect\u00e9s \u00e0 des services premium ind\u00e9sirables et pratiquent des fraudes \u00e0 la facturation.<\/p>\n<p>Bien que ces applications ne soient pas aussi dangereuses que les logiciels espions ou les chevaux de Troie financiers, elles peuvent toujours entra\u00eener des frais non autoris\u00e9s et \u00eatre r\u00e9utilis\u00e9es par leurs op\u00e9rateurs pour r\u00e9colter un large \u00e9ventail d&#8217;informations sensibles et servir de points d&#8217;entr\u00e9e \u00e0 des logiciels malveillants plus n\u00e9fastes.<\/p>\n<p>Au contraire, les r\u00e9sultats sont une autre indication que les acteurs de la menace continuent de d\u00e9couvrir de nouvelles fa\u00e7ons de faufiler leurs applications sur les march\u00e9s d&#8217;applications officiels pour faire \u00e9voluer leurs campagnes, ce qui oblige les utilisateurs \u00e0 faire preuve de prudence lorsqu&#8217;ils t\u00e9l\u00e9chargent des applications et leur accordent des autorisations.<\/p>\n<p>&#8220;La complexit\u00e9 croissante des chevaux de Troie leur a permis de contourner avec succ\u00e8s de nombreux contr\u00f4les anti-malware mis en \u0153uvre par les march\u00e9s, restant non d\u00e9tect\u00e9s pendant de longues p\u00e9riodes&#8221;, a d\u00e9clar\u00e9 Kalinin.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/fleckpe-android-malware-sneaks-onto.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mai 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Android Un nouveau malware d&#8217;abonnement Android nomm\u00e9 Fleckpe a \u00e9t\u00e9 d\u00e9nich\u00e9 sur le Google Play Store, amassant plus de 620 000 t\u00e9l\u00e9chargements au total depuis 2022. Kaspersky, qui a identifi\u00e9 11 applications sur la vitrine officielle de l&#8217;application, a d\u00e9clar\u00e9 que le logiciel malveillant se faisait passer pour des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":719166,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,84,4168,4158,4165,4161,75371,160540,7755,4157,4159,4171,4170,4167,4174,4160,4163,4162,8917,4172,4169,1829,60,67468,4166,4164],"class_list":["post-719165","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faufile","tag-fleckpe","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-play","tag-securite-informatique","tag-securite-internet","tag-store","tag-sur","tag-telechargements","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/719165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=719165"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/719165\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/719166"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=719165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=719165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=719165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}