{"id":719580,"date":"2023-05-05T12:30:26","date_gmt":"2023-05-05T14:30:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-android-fluhorse-cible-les-marches-dasie-de-lest-avec-des-tactiques-trompeuses\/"},"modified":"2023-05-05T12:30:29","modified_gmt":"2023-05-05T14:30:29","slug":"le-nouveau-logiciel-malveillant-android-fluhorse-cible-les-marches-dasie-de-lest-avec-des-tactiques-trompeuses","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-android-fluhorse-cible-les-marches-dasie-de-lest-avec-des-tactiques-trompeuses\/","title":{"rendered":"Le nouveau logiciel malveillant Android &#8220;FluHorse&#8221; cible les march\u00e9s d&#8217;Asie de l&#8217;Est avec des tactiques trompeuses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Divers secteurs des march\u00e9s d&#8217;Asie de l&#8217;Est ont fait l&#8217;objet d&#8217;une nouvelle campagne de phishing par e-mail qui distribue une souche de logiciels malveillants Android auparavant non document\u00e9e appel\u00e9e <strong>GrippeCheval<\/strong> qui abuse du framework de d\u00e9veloppement logiciel Flutter.<\/p>\n<p>&#8220;Le malware contient plusieurs applications Android malveillantes qui imitent des applications l\u00e9gitimes, dont la plupart ont plus de 1 000 000 d&#8217;installations&#8221;, a d\u00e9clar\u00e9 Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/eastern-asian-android-assault-fluhorse\/\" target=\"_blank\">a dit<\/a> dans un rapport technique.  &#8220;Ces applications malveillantes volent les informations d&#8217;identification des victimes et les codes d&#8217;authentification \u00e0 deux facteurs (2FA).&#8221;<\/p>\n<p>Il a \u00e9t\u00e9 d\u00e9couvert que les applications malveillantes imitaient des applications telles que ETC et VPBank Neo, qui sont utilis\u00e9es \u00e0 Ta\u00efwan et au Vietnam.  Les preuves recueillies jusqu&#8217;\u00e0 pr\u00e9sent montrent que l&#8217;activit\u00e9 est active depuis au moins mai 2022. <\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le sch\u00e9ma de phishing en lui-m\u00eame est assez simple, dans lequel les victimes sont attir\u00e9es par des e-mails contenant des liens vers un faux site Web qui h\u00e9berge des fichiers APK malveillants.  Sont \u00e9galement ajout\u00e9s au site Web des contr\u00f4les visant \u00e0 filtrer les victimes et \u00e0 ne fournir l&#8217;application que si leur navigateur <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/multidevice\/user-agent\/\" target=\"_blank\">Cha\u00eene utilisateur-agent<\/a> correspond \u00e0 celui d&#8217;Android.<\/p>\n<p>Une fois install\u00e9, le logiciel malveillant demande des autorisations SMS et invite l&#8217;utilisateur \u00e0 saisir ses informations d&#8217;identification et ses informations de carte de cr\u00e9dit, qui sont ensuite exfiltr\u00e9es vers un serveur distant en arri\u00e8re-plan pendant que la victime est invit\u00e9e \u00e0 attendre plusieurs minutes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEikecrrjFaOpkCNq7RnvXqq-a2Y84LUZ4NrKyu26l7ayuUylyPPc5Fe297e0zAhYS2XEl55f8ENWUV-jbl5OYsdLJJkx-Chak0OQ5dqai4z8KadBv75auBhtDpszUyLqckLKMj3wh_Ks1ApaN1InlHkLYiV0lzzwu5vun9gPUXdxzPRKK3uHiziAb9Q\/s728-e3650\/app.png\" alt=\"Logiciels malveillants Android\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Logiciels malveillants Android\"\/><\/div>\n<p>Les acteurs de la menace abusent \u00e9galement de leur acc\u00e8s aux messages SMS pour intercepter tous les codes 2FA entrants et les rediriger vers le serveur de commande et de contr\u00f4le.<\/p>\n<p>La soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir \u00e9galement identifi\u00e9 une application de rencontres qui redirigeait les utilisateurs de langue chinoise vers des pages de destination malveillantes con\u00e7ues pour capturer les informations de carte de cr\u00e9dit.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Fait int\u00e9ressant, la fonctionnalit\u00e9 malveillante est impl\u00e9ment\u00e9e avec <a rel=\"nofollow noopener\" href=\"https:\/\/flutter.dev\/\" target=\"_blank\">Battement<\/a>un kit de d\u00e9veloppement logiciel d&#8217;interface utilisateur open source qui peut \u00eatre utilis\u00e9 pour d\u00e9velopper des applications multiplateformes \u00e0 partir d&#8217;une seule base de code.<\/p>\n<p>Alors que les acteurs de la menace sont connus pour utiliser une vari\u00e9t\u00e9 d&#8217;astuces comme les techniques d&#8217;\u00e9vasion, l&#8217;obscurcissement et les longs d\u00e9lais avant l&#8217;ex\u00e9cution pour r\u00e9sister \u00e0 l&#8217;analyse et contourner les environnements virtuels, l&#8217;utilisation de Flutter marque un nouveau niveau de sophistication.<\/p>\n<p>&#8220;Les d\u00e9veloppeurs de logiciels malveillants n&#8217;ont pas d\u00e9ploy\u00e9 beaucoup d&#8217;efforts dans la programmation, s&#8217;appuyant plut\u00f4t sur Flutter comme plate-forme de d\u00e9veloppement&#8221;, ont conclu les chercheurs.<\/p>\n<p>&#8220;Cette approche leur a permis de cr\u00e9er des applications malveillantes dangereuses et pour la plupart non d\u00e9tect\u00e9es. L&#8217;un des avantages de l&#8217;utilisation de Flutter est que sa nature difficile \u00e0 analyser rend de nombreuses solutions de s\u00e9curit\u00e9 contemporaines sans valeur.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/new-android-malware-fluhorse-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mai 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Android Divers secteurs des march\u00e9s d&#8217;Asie de l&#8217;Est ont fait l&#8217;objet d&#8217;une nouvelle campagne de phishing par e-mail qui distribue une souche de logiciels malveillants Android auparavant non document\u00e9e appel\u00e9e GrippeCheval qui abuse du framework de d\u00e9veloppement logiciel Flutter. &#8220;Le malware contient plusieurs applications Android malveillantes qui imitent des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":719581,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,84,7087,4168,4158,4165,4161,64861,133,160590,4157,4159,4171,4170,65,6816,4167,7733,4417,4160,680,4163,4162,4172,4169,11977,30299,4166,4164],"class_list":["post-719580","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-avec","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dasie","tag-des","tag-fluhorse","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-marches","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-tactiques","tag-trompeuses","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/719580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=719580"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/719580\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/719581"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=719580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=719580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=719580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}