TISI
2 nouvelles campagnes de Malware visant les utilisateurs Android découverte - Version imprimable

+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : 2 nouvelles campagnes de Malware visant les utilisateurs Android découverte (/showthread.php?tid=2737)

2 nouvelles campagnes de Malware visant les utilisateurs Android découverte - AceEssence8 - 11-02-2020

2 nouvelles campagnes de malware ont récemment été découverte par des chercheurs en sécurité.
Le but de ces campagnes est d'infecter les appareils Android soit via l'installation d'application infecté soit par phishing.

La première campagne identifié par Trend Micro comprend des applications se revendiquant comme des utilitaires mais qui en faite connecte les appareils infectés aux serveurs pirates afin de télécharger les Malware et semble viser les utilisateurs Japonais, Tailandais, Indien et Américain depuis 2017.

Les applications participant à cette campagne sont :
  • Speed Clean-Phone Booster
  • Shoot Clean
  • Super Clean Lite- Booster
  • Super Clean-Phone Booster
  • Quick Games-H5 Game Center
  • LinkWorldVPN
  • H5 gamebox
  • Rocket Cleaner
  • Rocket Cleaner Lite
Ces applications peuvent aussi se connecter aux comptes Facebook et Google afin d'effectuer des fraudes publicitaires et aussi poster de faux avis.

La seconde campagne découverte par les chercheurs de Confense utilise le phising pour installer un Trojan nommé "Anubis" et ainsi va identifié des applications parmi une liste et créer un faux formulaires de connexion par dessus les vrais afin de voler les informations personnelles des utilisateurs.

La dernière version du Trojan est capable de :
  • Désactiver Play Protect
  • Enregistrer l'audio
  • Faire des appels téléphoniques
  • Faire des capture d'écran
  • Modifier les paramètre Administrateur
  • Ouvrir n'importe quel URL
  • Lire la liste de Contact
  • Controler l'appareil via VNC
  • Recevoir/Envoyer/Supprimer des SMS
  • Verrouiller l'appareil
  • Chercher et encrypter les fichiers
  • Récupérer la localisations GPS

En conclusion les chercheurs expliquent qu'une augmentation de l'utilisation des téléphones en Entreprise d'ou l'importance de garder ses appareils à jour.

https://cyware.com/news/android-users-targeted-in-two-newly-discovered-malware-campaigns-f6455bcc