{"id":834664,"date":"2023-07-17T14:01:35","date_gmt":"2023-07-17T16:01:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-webapk-pour-tromper-les-utilisateurs-dandroid-en-installant-des-applications-malveillantes\/"},"modified":"2023-07-17T14:01:39","modified_gmt":"2023-07-17T16:01:39","slug":"les-pirates-exploitent-webapk-pour-tromper-les-utilisateurs-dandroid-en-installant-des-applications-malveillantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-webapk-pour-tromper-les-utilisateurs-dandroid-en-installant-des-applications-malveillantes\/","title":{"rendered":"Les pirates exploitent WebAPK pour tromper les utilisateurs d&#8217;Android en installant des applications malveillantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace profitent d&#8217;Android <a rel=\"nofollow noopener\" href=\"https:\/\/web.dev\/webapks\/\" target=\"_blank\">Technologie WebAPK<\/a> pour inciter les utilisateurs peu m\u00e9fiants \u00e0 installer des applications Web malveillantes sur les t\u00e9l\u00e9phones Android con\u00e7ues pour capturer des informations personnelles sensibles.<\/p>\n<p>&#8220;L&#8217;attaque a commenc\u00e9 avec des victimes recevant des SMS sugg\u00e9rant la n\u00e9cessit\u00e9 de mettre \u00e0 jour une application bancaire mobile&#8221;, ont d\u00e9clar\u00e9 des chercheurs du CSIRT KNF. <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/using-webapk-technology-phishing-attacks-csirt-knf\/\" target=\"_blank\">a dit<\/a> dans une analyse publi\u00e9e la semaine derni\u00e8re.  &#8220;Le lien contenu dans le message menait \u00e0 un site qui utilisait la technologie WebAPK pour installer une application malveillante sur l&#8217;appareil de la victime.&#8221;<\/p>\n<p>L&#8217;application se fait passer pour PKO Bank Polski, une soci\u00e9t\u00e9 multinationale de services bancaires et financiers dont le si\u00e8ge est \u00e0 Varsovie.  Les d\u00e9tails de la campagne ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/getriffsec\/status\/1676663509617131520\" target=\"_blank\">partag\u00e9 pour la premi\u00e8re fois<\/a> par la soci\u00e9t\u00e9 polonaise de cybers\u00e9curit\u00e9 RIFFSEC.<\/p>\n<p>WebAPK permet aux utilisateurs d&#8217;installer des applications Web progressives (PWA) sur leur \u00e9cran d&#8217;accueil sur des appareils Android sans avoir \u00e0 utiliser le Google Play Store.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>&#8220;Lorsqu&#8217;un utilisateur installe un PWA \u00e0 partir de Google Chrome et qu&#8217;un WebAPK est utilis\u00e9, le serveur de frappe &#8220;menthe&#8221; (paquets) et signe un APK pour le PWA&#8221;, Google <a rel=\"nofollow noopener\" href=\"https:\/\/web.dev\/learn\/pwa\/installation\/#webapks\" target=\"_blank\">explique<\/a> dans sa documentation.<\/p>\n<p>&#8220;Ce processus prend du temps, mais lorsque l&#8217;APK est pr\u00eat, le navigateur installe cette application en mode silencieux sur l&#8217;appareil de l&#8217;utilisateur. \u00c9tant donn\u00e9 que des fournisseurs de confiance (Play Services ou Samsung) ont sign\u00e9 l&#8217;APK, le t\u00e9l\u00e9phone l&#8217;installe sans d\u00e9sactiver la s\u00e9curit\u00e9, comme pour toute application \u00e0 venir. du magasin. Il n&#8217;est pas n\u00e9cessaire de t\u00e9l\u00e9charger l&#8217;application.\u00a0\u00bb<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiAsc2lBB78eaFb0fdHnEhyEDksIi-JgWJDiJU1f-sXxvMfIqWJzpgLOXliBeCuyXR9xazHPrtxbvu12QqDtuIo4K2X4gfxGJR6siompKVFsD-3F6wYslzvNmSuhfWzqSF842o5BeJOl7tQZ9nMadNAuoX9WzLKRFp5DdJ7BsALvEgQwBTTBj5iNijIbJt0\/s728-e3650\/android.jpg\" alt=\"Applications malveillantes\" border=\"0\" data-original-height=\"446\" data-original-width=\"728\" title=\"Applications malveillantes\"\/><\/div>\n<p>Une fois install\u00e9e, la fausse application bancaire (&#8220;org.chromium.webapk.a798467883c056fed_v2&#8221;) invite les utilisateurs \u00e0 entrer leurs informations d&#8217;identification et leurs jetons d&#8217;authentification \u00e0 deux facteurs (2FA), ce qui entra\u00eene leur vol.<\/p>\n<p>&#8220;L&#8217;un des d\u00e9fis pour contrer de telles attaques est le fait que les applications WebAPK g\u00e9n\u00e8rent des noms de packages et des sommes de contr\u00f4le diff\u00e9rents sur chaque appareil&#8221;, a d\u00e9clar\u00e9 le CSIRT KNF.  &#8220;Ils sont construits dynamiquement par le moteur Chrome, ce qui rend difficile l&#8217;utilisation de ces donn\u00e9es comme indicateurs de compromission (IoC).&#8221;<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Pour contrer ces menaces, il est recommand\u00e9 de bloquer les sites Web qui utilisent le m\u00e9canisme WebAPK pour mener des attaques de phishing.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Resecurity a r\u00e9v\u00e9l\u00e9 que les cybercriminels exploitent de plus en plus des outils sp\u00e9cialis\u00e9s d&#8217;usurpation d&#8217;appareils pour Android qui sont commercialis\u00e9s sur le dark web dans le but de se faire passer pour des titulaires de comptes compromis et de contourner les contr\u00f4les anti-fraude.<\/p>\n<p>Les outils anti-d\u00e9tection, y compris Enclave Service et MacFly, sont capables d&#8217;usurper les empreintes digitales des appareils mobiles et d&#8217;autres logiciels et param\u00e8tres r\u00e9seau qui sont analys\u00e9s par les syst\u00e8mes anti-fraude, les acteurs de la menace tirant \u00e9galement parti des contr\u00f4les de fraude faibles pour effectuer des transactions non autoris\u00e9es via des smartphones utilisant des logiciels malveillants bancaires tels que comme TimpDoor et Clientor.<\/p>\n<p>&#8220;Les cybercriminels utilisent ces outils pour acc\u00e9der \u00e0 des comptes compromis et usurper l&#8217;identit\u00e9 de clients l\u00e9gitimes en exploitant des fichiers de cookies vol\u00e9s, en usurpant l&#8217;identit\u00e9 d&#8217;identifiants d&#8217;appareils hyper-granulaires et en utilisant les param\u00e8tres r\u00e9seau uniques des victimes de fraude&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.resecurity.com\/blog\/article\/cybercriminals-evolve-antidetect-tooling-for-mobile-os-based-fraud\" target=\"_blank\">a dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/hackers-exploit-webapk-to-deceive.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 juil. 2023\ue804THNS\u00e9curit\u00e9 mobile \/ Logiciels malveillants Les acteurs de la menace profitent d&#8217;Android Technologie WebAPK pour inciter les utilisateurs peu m\u00e9fiants \u00e0 installer des applications Web malveillantes sur les t\u00e9l\u00e9phones Android con\u00e7ues pour capturer des informations personnelles sensibles. &#8220;L&#8217;attaque a commenc\u00e9 avec des victimes recevant des SMS sugg\u00e9rant la n\u00e9cessit\u00e9 de mettre \u00e0 jour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":834665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,4168,4158,4165,4161,32891,133,8736,135471,4157,4159,4171,4170,65,4167,7306,4160,4163,4162,4394,185,4172,4169,26592,7529,4166,4164,174330],"class_list":["post-834664","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dandroid","tag-des","tag-exploitent","tag-installant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-tromper","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-webapk"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=834664"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834664\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/834665"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=834664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=834664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=834664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}