đ± 2022-04-09 23:34:00 â Paris/France.
Ce nouveau cheval de Troie pourrait permettre aux pirates dâutiliser votre appareil pour commettre une fraude
Une chose fascinante concernant le cycle de vie des logiciels malveillants est la façon dont les packages de code malveillant Ă©voluent au fil du temps. Il sâagit dâacteurs menaçants qui saisissent quelque chose qui fonctionne, puis lâamĂ©liorent ou lâĂ©tendent. Un exemple est une race de logiciels malveillants bancaires qui est apparue pour la premiĂšre fois en 2016 et appelĂ©e Exobot. Elle sâest attaquĂ©e aux utilisateurs de plusieurs pays jusquâen 2018, date Ă laquelle elle sâest transformĂ©e en ExobotCompact, un cheval de Troie dâaccĂšs Ă distance (RAT) avec plusieurs sous-types supplĂ©mentaires. Et rĂ©cemment, des chercheurs en cybersĂ©curitĂ© ont dĂ©couvert Octo, un nouveau RAT qui a essentiellement Ă©voluĂ© Ă partir dâExobot mais qui possĂšde des fonctionnalitĂ©s encore plus trompeuses, comme celle qui permet au cheval de Troie de cacher ses activitĂ©s alors mĂȘme quâil transforme votre tĂ©lĂ©phone en un vĂ©hicule pour commettre une fraude.
VIDĂO ANDROIDPOLICE DU JOUR
GrĂące Ă Bleeping Computer, nous savons que les chercheurs en cybersĂ©curitĂ© de Threat Fabric ont entendu parler dâOcto en voyant des demandes Ă ce sujet sur le dark web. Threat Fabric a dĂ©couvert quâOcto avait beaucoup en commun avec ExobotCompact, y compris des mesures pour empĂȘcher la rĂ©tro-ingĂ©nierie des logiciels malveillants et du codage qui permettent de se cacher facilement dans une application apparemment innocente sur le Google Play Store, ainsi que lâastuce de la dĂ©sactivation. Google Protect lors du tĂ©lĂ©chargement. Selon Threat Fabric, ce qui distingue Octo, câest la fonctionnalitĂ© de fraude sur lâappareil (ODF). Bien quâODF ne soit pas nouveau dans lâĂ©cosphĂšre des logiciels malveillants, câest la particularitĂ© qui distingue Octo du reste de la famille dâapplications malveillantes Exobot.
Pour exĂ©cuter ODF, Octo se faufile via le service dâaccessibilitĂ© et configure ce qui Ă©quivaut Ă un flux en direct vers les serveurs de commande et de contrĂŽle de lâattaquant qui est mis Ă jour chaque seconde Ă partir du tĂ©lĂ©phone compromis. Ensuite, il utilise un Ă©cran noir et dĂ©sactive les notifications pour masquer ce quâil fait de lâutilisateur innocent. Donc, fondamentalement, il semble que votre appareil ait Ă©tĂ© Ă©teint, mais le logiciel malveillant organise une fĂȘte alors que lâĂ©cran est vide et effectue une multitude de tĂąches telles que le dĂ©filement, les tapotements, les textes et le couper-coller. Octo utilise Ă©galement un logiciel dâenregistrement de frappe pour suivre tout ce que lâutilisateur piratĂ© tape dans lâappareil (comme les codes PIN, les numĂ©ros de sĂ©curitĂ© sociale, les messages OnlyFans), et est capable de bloquer les notifications push par des applications spĂ©cifiques et dâintercepter ou dâenvoyer des textes.
Octo est donc un nom appropriĂ© pour un logiciel malveillant si polyvalent. En ce qui concerne les campagnes dans lesquelles les attaquants utilisent dĂ©jĂ le logiciel malveillant, Threat Fabric a dĂ©couvert une application dâapparence innocente sur Google Play appelĂ©e « Fast Cleaner » qui Ă©tait en fait un « compte-gouttes » pour Octo. Les droppers sont des shells apparemment lĂ©gitimes qui contiennent des charges utiles de logiciels malveillants. Ils peuvent mĂȘme faire ce quâils annoncent, mais au final ce sont des pilules empoisonnĂ©es. Selon le site de cybersĂ©curitĂ©, « Fast Cleaner » Ă©tait un compte-gouttes prĂ©fĂ©rĂ©, car il Ă©tait Ă©galement utilisĂ© pour distribuer des saveurs de logiciels malveillants comme Alien et Xenomorph.
Comme le soulignent Ă la fois Bleeping Computer et Threat Fabric, les logiciels malveillants deviennent de plus en plus sournois Ă chaque nouvelle Ă©volution, ajoutant des fonctionnalitĂ©s telles que lâĂ©vasion de lâauthentification multifacteur. Il est facile de se sentir complĂštement exposĂ©. La vigilance est essentielle lorsquâil sâagit de vous protĂ©ger et de protĂ©ger vos donnĂ©es. Restez informĂ© des derniĂšres menaces et maintenez votre appareil Ă jour avec les derniers correctifs de sĂ©curitĂ©.
Samsung apporte 360 ââAudio aux Galaxy Buds2 et Buds Live avec la derniĂšre mise Ă jour, pour le meilleur ou pour le pire
Lire la suite
A propos de lâauteur
SOURCE : Reviews News
NâhĂ©sitez pas Ă partager notre article sur les rĂ©seaux sociaux afin de nous donner un solide coup de pouce. đ§