Un logiciel malveillant modifie le code PIN du téléphone afin d’empêcher les utilisateurs de le supprimer
Le 29 mai 2016, par Stéphane le calme
6 juin 2016 18:55 10 messages
La première version de ce logiciel malveillant est apparue en décembre 2015, mais elle est passée sous radar, compte tenu du faible nombre de victimes qu’elle touchait. Depuis, Fanta SDK, le faux logiciel de banque sur la plateforme Android, a grandement évolué en fonctionnalités même si le mode opératoire est resté le même. Dans sa version 1.0 (décembre 2015), le logiciel réalisait des attaques par hameçonnage de comptes bancaires. Sa version 1.1 a apporté une optimisation des communications C&C, la version 2.1 a ajouté des commandes aléatoires et la version actuelle (2.3) lui permet de changer le mot de passe du téléphone lorsque l’utilisateur du téléphone essaye de l’enlever ou de désactiver ses privilèges administrateur.
En général, les utilisateurs reçoivent un courriel, avec une adresse mail falsifiée de leur banque, leur indiquant qu’une mise à jour de l’application bancaire est disponible et qu’ils devraient se la procurer avec le lien adéquat. Recommandations que plusieurs utilisateurs ont suivies, pour ceux qui disposaient d’une application bancaire sur leurs dispositifs mobiles Android. Pour le moment, l’application n’a visé que des banques russes. Précisons que ce téléchargement était fait depuis une vitrine en ligne tierce et non Google Play.
Les ingénieurs en sécurité de Trend Micro ont pu en obtenir un échantillon qui a servi pour leurs analyses. Ils expliquent que l’application ne s’active que si l’utilisateur possède l’application Sberbank installée sur son appareil mobile et non plusieurs applications bancaires. Ils précisent également que l’application fonctionne indépendamment de la version d’Android de l’utilisateur.
Une fois que l’application est installée, elle attendra que l’utilisateur aille dans les paramètres du téléphone pour lui demander de l’exécuter avec des privilèges administrateur. « Gardez en mémoire que la plupart des applications mobiles légitimes ne demandent pas de privilège administrateur. Il s’agit là d’une alerte rouge qui doit rapidement mettre sur le qui-vive lorsqu’il s’agit de logiciels malveillants sur mobile ». Si l’utilisateur accorde ces privilèges, une page d’accueil factice de la banque s’affiche et l’invite à entrer ses identifiants de connexion. Dès que c’est fait, l’application communique avec une adresse où seront transférées des informations de l’utilisateur. Après l’identification initiale, l’application officielle s’exécute normalement. Cependant, armés des identifiants de la victime, les cybercriminels peuvent voler son argent silencieusement.
Voir en ligne : Un logiciel malveillant modifie le code PIN du téléphone afin d’empêcher les utilisateurs de le supprimer
Dans la même rubrique
18 février – Renouvellement de licence ESET
24 janvier – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées
20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance
13 décembre 2017 – Hyper-connectivité au menu de Windows 10
13 décembre 2017 – Un ransomware Android modifiant le PIN
10 Messages
Hey There. I discovered your blog the use of msn. That is a very neatly
written article. I will make sure to bookmark it and return to learn extra of your useful info.
Thank you for the post. I'll definitely return.
Here is my web blog - [og baller->http://emceekerser.com/]
Lovely just what I was searching for. Thanks to the author for taking his clock time on this one.
Also visit my web site - [hidden heel shoes->http://beautesauvage.com]
Real good info can be found on web site.
My site : [height->http://www.elevatorshoes.us]
Saved as a favorite, I like your site !
Check out my homepage - [Shoe Lifts and Height Increasing Insoles for Men and Women->http://www.tallness.net]
Very interesting details you have noted, thank you for putting
up.
My web site ; [is it possible to grow taller->https://www.taller.com.au]
I do not know if it's just me or if everyone else encountering problems with your site.
It appears as though some of the text on your content are running off
the screen. Can somebody else please provide feedback and let me know if this is happening to them too ?
This might be a problem with my web browser because I've
had this happen previously. Appreciate it
Also visit my blog post ... [lifts for shoes->http://www.myliftkits.com]
I do not know if it's just me or if everybody else experiencing issues with
your blog. It looks like some of the written text within your content are running off the screen.
Can someone else please comment and let me know
if this is happening to them as well ? This may be a
problem with my browser because I've had this happen previously.
Appreciate it
My blog - [increasing shoes->http://www.tallmenshoes.com]
I do believe all the ideas you've presented [Height Increasing Shoe Lifts for Men->https://allaboutheight.wordpress.com] your post.
They are really convincing and can definitely
work. Nonetheless, the posts are very brief for newbies.
May you please lengthen them a little from subsequent time ?
Thanks for the post.
I'm gone to tell my little brother, that he should also pay a quick visit this
blog on regular basis to get updated from latest information.
Feel free to visit my web site - [hgh injections->http://younghipchic.polyvore.com]
Hello there ! This is my 1st comment here so I just wanted to
give a quick shout out and tell you I truly enjoy reading through your articles.
Can you suggest any other blogs/websites/forums that
deal with the same topics ? Thank you !
Here is my webpage - [lift insoles->http://howtogrowtallerblog.com]