TISI
Un nouveau virus espion - Version imprimable

+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Un nouveau virus espion (/showthread.php?tid=4803)

Un nouveau virus espion - Skr - 06-01-2025

FireScam un virus espion qui menace votre smartphone 


1) Vol de Données sur Android 

Un nouveau malware, FireScam, cible les utilisateurs Android en volant des données sensibles via une fausse version de Telegram. Ce virus représente une menace sérieuse pour la confidentialité des utilisateurs.

2) Une Version Frauduleuse de Telegram

FireScam se cache dans une version premium de Telegram, distribuée via des copies de RuStore et partagée sur des plateformes comme GitHub. Une fois installée, cette application malveillante agit en plusieurs étapes pour infecter les appareils.

3) Comment Fonctionne FireScam
  1. Infection en plusieurs étapes : Le fichier initial installe un compte-gouttes (GetAppsRu.apk), qui télécharge ensuite d’autres malwares.
  2. Permissions étendues : Le malware demande un accès aux notifications, SMS, appels et presse-papiers pour collecter des données sensibles.
  3. Vol de données : FireScam affiche une page de connexion frauduleuse pour récupérer les identifiants Telegram et siphonner les informations personnelles (mots de passe, coordonnées bancaires, etc.).
4) Une Menace Réelle

FireScam surveille les appareils infectés en continu et collecte toutes les données possibles. Ses cibles principales :
  • Mots de passe.
  • Informations financières.
  • Données du presse-papiers et des applications système.
5) Comment Vous Protéger
  • Téléchargez uniquement depuis des sources officielles.
  • Vérifiez les permissions des applications.
  • Installez un antivirus Android fiable.
  • Mettez à jour votre système régulièrement.


RE: Un nouveau virus espion - EnZ0 - 06-01-2025

Ce type de malware montre bien l'évolution des techniques d'attaque sur mobile.

Ce qui est le plus inquiétant avec FireScam, c'est sa capacité à monitorer pratiquement toutes les activités du smartphone. Une fois installé, il peut intercepter les notifications, les messages, les données du presse-papiers et même suivre les transactions e-commerce. Ça fait peur, hein ?

Le plus sournois, c'est l'utilisation de services légitimes comme Firebase pour l'exfiltration des données. Cette technique rend la détection beaucoup plus complexe puisque le trafic malveillant se confond avec le trafic légitime.

D'ailleurs, la sophistication de ce malware rappelle d'autres logiciels espions comme Pegasus, qui exploitent aussi des techniques avancées pour compromettre les appareils. La différence majeure étant que FireScam cible le grand public plutôt que des cibles spécifiques.

Pour les développeurs en herbe, c'est un excellent exemple de l'importance des bonnes pratiques de sécurité dans le développement d'applications mobiles. La validation des sources d'installation et la gestion des permissions sont cruciales.

Tu parles d'antivirus Android, lequel utilisez-vous ? Gratuit ou premium ?