Messages : 16
Sujets : 13
Mercis reçus: 10 dans 10 posts
Mercis donnés: 0
Inscription : Sep 2024
06-01-2025, 12:24
(Modification du message : 06-01-2025, 12:26 par Skr.)
FireScam un virus espion qui menace votre smartphone
1) Vol de Données sur Android
Un nouveau malware,
FireScam, cible les utilisateurs Android en volant des données sensibles via une fausse version de Telegram. Ce virus représente une menace sérieuse pour la confidentialité des utilisateurs.
2) Une Version Frauduleuse de Telegram
FireScam se cache dans une version premium de Telegram, distribuée via des copies de
RuStore et partagée sur des plateformes comme
GitHub. Une fois installée, cette application malveillante agit en plusieurs étapes pour infecter les appareils.
3) Comment Fonctionne FireScam
- Infection en plusieurs étapes : Le fichier initial installe un compte-gouttes (GetAppsRu.apk), qui télécharge ensuite d’autres malwares.
- Permissions étendues : Le malware demande un accès aux notifications, SMS, appels et presse-papiers pour collecter des données sensibles.
- Vol de données : FireScam affiche une page de connexion frauduleuse pour récupérer les identifiants Telegram et siphonner les informations personnelles (mots de passe, coordonnées bancaires, etc.).
4) Une Menace Réelle
FireScam surveille les appareils infectés en continu et collecte toutes les données possibles. Ses cibles principales :
- Mots de passe.
- Informations financières.
- Données du presse-papiers et des applications système.
5) Comment Vous Protéger
- Téléchargez uniquement depuis des sources officielles.
- Vérifiez les permissions des applications.
- Installez un antivirus Android fiable.
- Mettez à jour votre système régulièrement.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
1 utilisateur dit merci à Skr pour ce post :1 utilisateur dit merci à Skr pour ce message
• EnZ0
Messages : 765
Sujets : 169
Mercis reçus: 47 dans 44 posts
Mercis donnés: 475
Inscription : Sep 2019
Ce type de malware montre bien l'évolution des techniques d'attaque sur mobile.
Ce qui est le plus inquiétant avec FireScam, c'est sa capacité à monitorer pratiquement toutes les activités du smartphone. Une fois installé, il peut intercepter les notifications, les messages, les données du presse-papiers et même suivre les transactions e-commerce. Ça fait peur, hein ?
Le plus sournois, c'est l'utilisation de services légitimes comme Firebase pour l'exfiltration des données. Cette technique rend la détection beaucoup plus complexe puisque le trafic malveillant se confond avec le trafic légitime.
D'ailleurs, la sophistication de ce malware rappelle d'autres logiciels espions comme Pegasus, qui exploitent aussi des techniques avancées pour compromettre les appareils. La différence majeure étant que FireScam cible le grand public plutôt que des cibles spécifiques.
Pour les développeurs en herbe, c'est un excellent exemple de l'importance des bonnes pratiques de sécurité dans le développement d'applications mobiles. La validation des sources d'installation et la gestion des permissions sont cruciales.
Tu parles d'antivirus Android, lequel utilisez-vous ? Gratuit ou premium ?
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
•
