Les acteurs de la menace distribuent des applications malveillantes sous le couvert d’applications d’achat apparemment inoffensives pour cibler les clients de huit banques malaisiennes depuis au moins novembre 2021.<\/p>\n
Les attaques impliquaient la cr\u00e9ation de sites Web frauduleux mais d’apparence l\u00e9gitime pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger les applications, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n
Les sites Web imitateurs se sont fait passer pour des services de nettoyage tels que Maid4u, Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy et MaidACall et une animalerie nomm\u00e9e PetsMore, qui sont tous destin\u00e9s aux utilisateurs en Malaisie.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n“Les acteurs de la menace utilisent ces fausses applications de boutique en ligne pour hame\u00e7onner les informations d’identification bancaires”, ESET mentionn\u00e9<\/a>. “Les applications transf\u00e8rent \u00e9galement tous les messages SMS re\u00e7us par la victime aux op\u00e9rateurs de logiciels malveillants au cas o\u00f9 ils contiendraient des codes 2FA envoy\u00e9s par la banque.”<\/p>\n Les banques cibl\u00e9es sont Maybank, Affin Bank, Public Bank Berhad, CIMB bank, BSN, RHB, Bank Islam Malaysia et Hong Leong Bank.<\/p>\n Les sites Web, diffus\u00e9s via des publicit\u00e9s Facebook, invitent les visiteurs \u00e0 t\u00e9l\u00e9charger ce que les attaquants pr\u00e9tendent \u00eatre des applications Android disponibles sur le Google Play Store, mais en r\u00e9alit\u00e9, les redirigent vers des serveurs malveillants sous leur contr\u00f4le.<\/p>\n Il convient de noter ici que l’attaque repose sur la condition pr\u00e9alable que les victimes potentielles activent l’option “Installer des applications inconnues” non par d\u00e9faut sur leurs appareils pour qu’elle r\u00e9ussisse. De plus, cinq des services abus\u00e9s n’ont m\u00eame pas d’application sur Google Play.<\/p>\n Une fois lanc\u00e9es, les applications invitent les utilisateurs \u00e0 se connecter \u00e0 leurs comptes, leur permettant de passer de fausses commandes, apr\u00e8s quoi des options sont pr\u00e9sent\u00e9es pour terminer le processus de paiement en incluant un transfert de fonds depuis leurs comptes bancaires.<\/p>\n![\"Donn\u00e9es](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649255342_951_Des-pirates-distribuent-de-fausses-applications-dachat-pour-voler-les.jpg\" "\\"Donn\u00e9es")
<\/div>\n![\"Donn\u00e9es](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649255342_621_Des-pirates-distribuent-de-fausses-applications-dachat-pour-voler-les.jpg\" "\\"Donn\u00e9es")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n