📱 2022-04-09 23:34:00 – Paris/France.
Ce nouveau cheval de Troie pourrait permettre aux pirates d’utiliser votre appareil pour commettre une fraude
Une chose fascinante concernant le cycle de vie des logiciels malveillants est la façon dont les packages de code malveillant évoluent au fil du temps. Il s’agit d’acteurs menaçants qui saisissent quelque chose qui fonctionne, puis l’améliorent ou l’étendent. Un exemple est une race de logiciels malveillants bancaires qui est apparue pour la première fois en 2016 et appelée Exobot. Elle s’est attaquée aux utilisateurs de plusieurs pays jusqu’en 2018, date à laquelle elle s’est transformée en ExobotCompact, un cheval de Troie d’accès à distance (RAT) avec plusieurs sous-types supplémentaires. Et récemment, des chercheurs en cybersécurité ont découvert Octo, un nouveau RAT qui a essentiellement évolué à partir d’Exobot mais qui possède des fonctionnalités encore plus trompeuses, comme celle qui permet au cheval de Troie de cacher ses activités alors même qu’il transforme votre téléphone en un véhicule pour commettre une fraude.
VIDÉO ANDROIDPOLICE DU JOUR
Grâce à Bleeping Computer, nous savons que les chercheurs en cybersécurité de Threat Fabric ont entendu parler d’Octo en voyant des demandes à ce sujet sur le dark web. Threat Fabric a découvert qu’Octo avait beaucoup en commun avec ExobotCompact, y compris des mesures pour empêcher la rétro-ingénierie des logiciels malveillants et du codage qui permettent de se cacher facilement dans une application apparemment innocente sur le Google Play Store, ainsi que l’astuce de la désactivation. Google Protect lors du téléchargement. Selon Threat Fabric, ce qui distingue Octo, c’est la fonctionnalité de fraude sur l’appareil (ODF). Bien qu’ODF ne soit pas nouveau dans l’écosphère des logiciels malveillants, c’est la particularité qui distingue Octo du reste de la famille d’applications malveillantes Exobot.
Pour exécuter ODF, Octo se faufile via le service d’accessibilité et configure ce qui équivaut à un flux en direct vers les serveurs de commande et de contrôle de l’attaquant qui est mis à jour chaque seconde à partir du téléphone compromis. Ensuite, il utilise un écran noir et désactive les notifications pour masquer ce qu’il fait de l’utilisateur innocent. Donc, fondamentalement, il semble que votre appareil ait été éteint, mais le logiciel malveillant organise une fête alors que l’écran est vide et effectue une multitude de tâches telles que le défilement, les tapotements, les textes et le couper-coller. Octo utilise également un logiciel d’enregistrement de frappe pour suivre tout ce que l’utilisateur piraté tape dans l’appareil (comme les codes PIN, les numéros de sécurité sociale, les messages OnlyFans), et est capable de bloquer les notifications push par des applications spécifiques et d’intercepter ou d’envoyer des textes.
Octo est donc un nom approprié pour un logiciel malveillant si polyvalent. En ce qui concerne les campagnes dans lesquelles les attaquants utilisent déjà le logiciel malveillant, Threat Fabric a découvert une application d’apparence innocente sur Google Play appelée « Fast Cleaner » qui était en fait un « compte-gouttes » pour Octo. Les droppers sont des shells apparemment légitimes qui contiennent des charges utiles de logiciels malveillants. Ils peuvent même faire ce qu’ils annoncent, mais au final ce sont des pilules empoisonnées. Selon le site de cybersécurité, « Fast Cleaner » était un compte-gouttes préféré, car il était également utilisé pour distribuer des saveurs de logiciels malveillants comme Alien et Xenomorph.
Comme le soulignent à la fois Bleeping Computer et Threat Fabric, les logiciels malveillants deviennent de plus en plus sournois à chaque nouvelle évolution, ajoutant des fonctionnalités telles que l’évasion de l’authentification multifacteur. Il est facile de se sentir complètement exposé. La vigilance est essentielle lorsqu’il s’agit de vous protéger et de protéger vos données. Restez informé des dernières menaces et maintenez votre appareil à jour avec les derniers correctifs de sécurité.
Samsung apporte 360 Audio aux Galaxy Buds2 et Buds Live avec la dernière mise à jour, pour le meilleur ou pour le pire
Lire la suite
A propos de l’auteur
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🧐
