AccueilActualités InformatiqueDécouvrez le logiciel malveillant révolutionnaire qui vole vos identifiants d’images sur Android !
Actualités Informatique

Découvrez le logiciel malveillant révolutionnaire qui vole vos identifiants d’images sur Android !

Par Jean-Luc Pircard , le septembre 27, 2023 — Android, Cybersécurité - 4 minutes de lecture
Notez-moi

Deux nouvelles familles de logiciels malveillants Android ont récemment été découvertes sur Google Play. Surnommées « CherryBlos » et « FakeTrade », ces applications ont pour objectif de voler des informations d’identification et des fonds en crypto-monnaies, ainsi que d’organiser des escroqueries. Ces découvertes ont été faites par Trend Micro, qui a remarqué que les deux familles de logiciels malveillants utilisaient la même infrastructure réseau et les mêmes certificats, suggérant qu’ils ont été créés par les mêmes acteurs de la menace.

Les applications malveillantes sont distribuées via différents canaux, notamment les réseaux sociaux, les sites de phishing et les achats in-app sur Google Play, la boutique officielle d’applications Android.

Logiciel malveillant CherryBlos

Le logiciel malveillant CherryBlos a été initialement distribué en avril 2023 sous la forme d’un fichier APK promu sur des plateformes telles que Telegram, Twitter et YouTube. Ces fichiers APK se font passer pour des outils d’intelligence artificielle ou des mineurs de monnaie. Les noms utilisés pour ces APK malveillants sont les suivants : GPTalk, Mineur Heureux, Robot999 et SynthNet. Ils sont téléchargés à partir de sites web tels que chatgptc[.]io, happyminer[.]com, robot999[.]net et synthnet[.]ai.

Une version malveillante de l’application Synthnet a également été téléchargée sur Google Play, où elle a été téléchargée environ un millier de fois avant d’être signalée et supprimée.

CherryBlos est un logiciel malveillant qui vole des informations d’identification et des actifs en crypto-monnaie en utilisant différentes tactiques. Il abuse des permissions du service d’accessibilité pour obtenir deux fichiers de configuration du serveur C2, approuver automatiquement des permissions supplémentaires et empêcher l’utilisateur de supprimer l’application trojanisée. De plus, CherryBlos utilise des interfaces utilisateur trompeuses qui imitent les applications officielles pour voler des informations d’identification. Une fonctionnalité intéressante de ce logiciel malveillant est sa capacité à effectuer une reconnaissance optique de caractères (ROC) sur des images stockées sur l’appareil, ce qui lui permet de voler des phrases de récupération de portefeuilles de crypto-monnaies.

CherryBlos agit également comme un détourneur de presse-papiers pour l’application Binance. Il modifie automatiquement l’adresse d’un crypto-token par une adresse contrôlée par l’attaquant, tandis que l’adresse d’origine reste inchangée pour l’utilisateur. Cela permet aux acteurs de la menace de rediriger les paiements vers leurs propres portefeuilles, volant ainsi les fonds transférés.

Campagne FakeTrade

Les analystes de Trend Micro ont également découvert une campagne appelée « FakeTrade » sur Google Play. Cette campagne comprend 31 applications frauduleuses qui utilisent les mêmes infrastructures de réseau C2 et les mêmes certificats que les applications CherryBlos.

Ces applications utilisent des thèmes d’achat ou des appâts financiers pour inciter les utilisateurs à regarder des publicités, à accepter des abonnements premium ou à remplir leurs portefeuilles in-app. Cependant, elles ne permettent jamais aux utilisateurs de retirer les récompenses virtuelles. Ces applications ciblent principalement les utilisateurs de Malaisie, du Viêt Nam, d’Indonésie, des Philippines, d’Ouganda et du Mexique.

Google a réagi rapidement en retirant les applications malveillantes de Google Play. Cependant, étant donné que de nombreux utilisateurs les ont déjà téléchargées, il est possible que des nettoyages manuels soient nécessaires sur les appareils infectés.

Il est essentiel de rester vigilant lors du téléchargement d’applications sur Google Play et de vérifier leur provenance et les avis des utilisateurs avant de les installer. De plus, il est recommandé de ne pas prendre de photos de phrases de récupération de portefeuilles de crypto-monnaies, car des logiciels malveillants comme CherryBlos peuvent reconnaître ces images et voler les fonds associés.

La sécurité des utilisateurs est une priorité pour Google, qui prend des mesures pour protéger les utilisateurs contre les logiciels malveillants sur Google Play. Cependant, il est important que les utilisateurs restent informés et prennent des mesures pour protéger leurs appareils et leurs informations personnelles.

Source de notre information

  • American DJ ADJ mydmx GO - Logiciels et matériels DMX
    Le mydmx GO de ADJ est un système de contrôle d'éclairage révolutionnaire extrêmement puissant et facile à utiliser. Le système combine une surface de contrôle basée sur une application exceptionnellement intuitive avec une interface compacte qui se connecte sans fil à un iPad ou une tablette Android et fournit une sortie XLR à 3 pôles standard pour la connexion à une installation d'éclairage pilotable via protocole DMX-512.L'application mydmx GO ne nécessite aucune programmation et peut être utilisée pour créer des spectacles de lumière synchronisés à couper le souffle avec une grande variété de dispositifs d'éclairages DMX utilisés. Le design remarquable est caractérisé par deux molettes d’effet (une pour les séquences couleur et l’autre pour les mouvements des lyres asservies), chacune contenant huit effets préprogrammés. Ces effets peuvent être sélectionnés indépendamment, ajustés selon les besoins (en définissant la palette de couleurs, la vitesse, la taille, le décalage et l'écartement) et combinés. De cette manière, un grand nombre d'effets différents et uniques directement disponibles peuvent être créés et stockés dans l'un des 50 préréglages pouvant être créés par l'utilisateur. En quelques secondes, il est possible de créer d’incroyables effets de lumière pour lesquels des heures de programmation seraient nécessaires avec des consoles DMX conventionnelles.Avec une vaste bibliothèque d'appareils de plus de 15 000 profils, le mydmx GO peut être utilisé pour contrôler tous les types d'équipements d'éclairage DMX provenant d'un grand nombre de fabricants. Le mydmx GO est idéal pour les animateurs mobiles, les petites discothèques, les bars et les centres d’événements où un système de contrôle d'éclairage DMX est requis.NOUVEAU ! Si vous ne trouvez pas votre projecteur dans la liste des profils de luminaires, vous pouvez créer votre propre profil avec le générateur de profil en ligne,CLIQUEZ ICIVoici une vidéo sur la façon d'utiliser le générateur de profil en ligne (Online Profile Builder)Données techniques: Spécifications:Application de pilotage d'élairage DMX pour iOS (iPad) ou Android, 256 canaux DMX (256 canaux supplémentaires peuvent être acquis via www.dmxsoft.com. Un univers DMX supplémentaire peut être acquis via dmxsoft.com si le logiciel PC/MAC MyDMX3.0 est utilisé), ART-NET via WIFI, DMX via WIFI & USB, Bibliothèque comprenant plus de 15.000 appareils DMX, Contrôle manuel des canaux, Calibration de la position des faisceau, 21 effets automatiques, 50 presets à définir par l'utilisateur, Cobntrôle de la vitesse, de la forme, du délai, du fondu et de l'écartement, Master & Submasters, Roue de couleur, Plug & play, Mises à jour via store.dmxsoft.com
    249,00 €
  • Junmaocun Écouteurs sans fil Bluetooth 5.4 S39 avec affichage numérique LED pour le sport et la course à pied pour Android et iOS noir
    Caractéristiques ✅ Écouteurs véritablement sans fil Découvrez la liberté d'un style de vie sans fil en écoutant de la musique, en gérant vos appels ou en vous entraînant. ✅ Qualité sonore 9D Les écouteurs Bluetooth adaptant la conception intra-auriculaire et l'unité de bobine mobile à diaphragme composite rendent le son plein et épais, avec un sens auditif naturel, restaurant l'authenticité de l'audio et la dynamique du son.. On a l'impression d'entendre sur scène, en vous offrant un son réaliste. ✅ Appels mains libres Microphone intégré pour des appels téléphoniques clairs. Commutation automatique du mode stéréo-mono pour une expérience d'appel naturelle. ✅ Charge rapide Type-c Charge rapide avec longue durée de vie de la batterie Prend en charge la charge rapide avec Type-C, les écouteurs sans fil Bluetooth ne prennent que 1,5 h pour se charger complètement. Offre une expérience de charge durable et pratique. ✅ Contrôle tactile et mode mono stéréo Les écouteurs sans fil sont dotés d'un capteur tactile intégré et du Bluetooth 5.3 pour une réponse rapide, sans appuyer fort. Toucher doux, contrôle délicat du toucher des doigts, lecture de musique/réponse à un appel/interrupteur de suppression du bruit/réveille SIRI. ✅ Large compatibilité Ces écouteurs Bluetooth sont compatibles avec les smartphones, tablettes et ordinateurs portables utilisant iOS 9.0/Android 5.0 ou version ultérieure(non compatible avec les montres intelligentes).vous apprécierez la commodité apportée par ces écouteurs de sport.
    40,09 €
  • Essence Mascara Volume et Allongeant Lash Without Limits 01 Ultra Black
    Découvrez le secret de cils spectaculaires avec le Mascara Volume et Allongeant Lash Without Limits d'Essence. Cette formule révolutionnaire est conçue pour offrir à vos cils une longueur maximale et un volume remarquable, pour un regard captivant en toutes circonstances. L'élément clé de ce mascara est sa brosse en élastomère souple et originale, qui épouse parfaitement la forme de vos cils et atteint même les plus courts. Cette brosse permet une application précise et uniforme, soulignant chaque cil pour un effet allongeant et volumisant instantané.En plus de sa performance remarquable, le Mascara Volume et Allongeant Lash Without Limits est également testé sous contrôle ophtalmologique et est compatible avec le port de lentilles de contact. Sa formule cruelty-free et vegan respecte vos cils tout en vous offrant un look impeccable et audacieux. Ce mascara est votre allié pour un regard irrésistible au quotidien. Il allonge vos cils au maximum, apportant une intensité et un volume remarquables à votre regard.De plus, sa brosse ultra souple en élastomère assure une application facile et confortable, même pour les cils les plus courts. Offrez-vous des cils incroyables avec le Mascara Volume et Allongeant Lash Without Limits d'Essence. Ajoutez une touche de glamour à votre routine beauté avec ce mascara cruelty-free et vegan, pour un regard envoûtant et inoubliable.
    4,89 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.