Découvrez le logiciel malveillant révolutionnaire qui vole vos identifiants d’images sur Android !
Deux nouvelles familles de logiciels malveillants Android ont récemment été découvertes sur Google Play. Surnommées « CherryBlos » et « FakeTrade », ces applications ont pour objectif de voler des informations d’identification et des fonds en crypto-monnaies, ainsi que d’organiser des escroqueries. Ces découvertes ont été faites par Trend Micro, qui a remarqué que les deux familles de logiciels malveillants utilisaient la même infrastructure réseau et les mêmes certificats, suggérant qu’ils ont été créés par les mêmes acteurs de la menace.
Les applications malveillantes sont distribuées via différents canaux, notamment les réseaux sociaux, les sites de phishing et les achats in-app sur Google Play, la boutique officielle d’applications Android.
Logiciel malveillant CherryBlos
Le logiciel malveillant CherryBlos a été initialement distribué en avril 2023 sous la forme d’un fichier APK promu sur des plateformes telles que Telegram, Twitter et YouTube. Ces fichiers APK se font passer pour des outils d’intelligence artificielle ou des mineurs de monnaie. Les noms utilisés pour ces APK malveillants sont les suivants : GPTalk, Mineur Heureux, Robot999 et SynthNet. Ils sont téléchargés à partir de sites web tels que chatgptc[.]io, happyminer[.]com, robot999[.]net et synthnet[.]ai.
Une version malveillante de l’application Synthnet a également été téléchargée sur Google Play, où elle a été téléchargée environ un millier de fois avant d’être signalée et supprimée.
CherryBlos est un logiciel malveillant qui vole des informations d’identification et des actifs en crypto-monnaie en utilisant différentes tactiques. Il abuse des permissions du service d’accessibilité pour obtenir deux fichiers de configuration du serveur C2, approuver automatiquement des permissions supplémentaires et empêcher l’utilisateur de supprimer l’application trojanisée. De plus, CherryBlos utilise des interfaces utilisateur trompeuses qui imitent les applications officielles pour voler des informations d’identification. Une fonctionnalité intéressante de ce logiciel malveillant est sa capacité à effectuer une reconnaissance optique de caractères (ROC) sur des images stockées sur l’appareil, ce qui lui permet de voler des phrases de récupération de portefeuilles de crypto-monnaies.
CherryBlos agit également comme un détourneur de presse-papiers pour l’application Binance. Il modifie automatiquement l’adresse d’un crypto-token par une adresse contrôlée par l’attaquant, tandis que l’adresse d’origine reste inchangée pour l’utilisateur. Cela permet aux acteurs de la menace de rediriger les paiements vers leurs propres portefeuilles, volant ainsi les fonds transférés.
Campagne FakeTrade
Les analystes de Trend Micro ont également découvert une campagne appelée « FakeTrade » sur Google Play. Cette campagne comprend 31 applications frauduleuses qui utilisent les mêmes infrastructures de réseau C2 et les mêmes certificats que les applications CherryBlos.
Ces applications utilisent des thèmes d’achat ou des appâts financiers pour inciter les utilisateurs à regarder des publicités, à accepter des abonnements premium ou à remplir leurs portefeuilles in-app. Cependant, elles ne permettent jamais aux utilisateurs de retirer les récompenses virtuelles. Ces applications ciblent principalement les utilisateurs de Malaisie, du Viêt Nam, d’Indonésie, des Philippines, d’Ouganda et du Mexique.
Google a réagi rapidement en retirant les applications malveillantes de Google Play. Cependant, étant donné que de nombreux utilisateurs les ont déjà téléchargées, il est possible que des nettoyages manuels soient nécessaires sur les appareils infectés.
Il est essentiel de rester vigilant lors du téléchargement d’applications sur Google Play et de vérifier leur provenance et les avis des utilisateurs avant de les installer. De plus, il est recommandé de ne pas prendre de photos de phrases de récupération de portefeuilles de crypto-monnaies, car des logiciels malveillants comme CherryBlos peuvent reconnaître ces images et voler les fonds associés.
La sécurité des utilisateurs est une priorité pour Google, qui prend des mesures pour protéger les utilisateurs contre les logiciels malveillants sur Google Play. Cependant, il est important que les utilisateurs restent informés et prennent des mesures pour protéger leurs appareils et leurs informations personnelles.
-
Lenovo Tab Extreme - Tablette Android™ OLED 3K 14,5" avec son JBL et stylet Lenovo Precision Pen 3Découvrez la tablette Lenovo Tab Extreme, une tablette Android™ exceptionnelle de 36,83 cm (14,5") avec un superbe écran OLED 3K pour une qualité d'image exceptionnelle. Profitez de vos divertissements toute la journée avec un son de qualité diffusé par 8 haut-parleurs JBL. Effectuez plusieurs tâches simultanément avec jusqu'à 4 écrans partagés et 10 fenêtres flottantes. Faites des croquis, dessinez et écrivez avec le Lenovo Precision Pen 3 (inclus). Le clavier modulaire en option offre une meilleure flexibilité de la saisie. La tablette prend en charge la collaboration multi-écran et la connectivité Wi-Fi 6E et 5G. Avec une capacité de stockage de 256 Go, cette tablette est idéale pour stocker tous vos fichiers importants.
-
Pack Bureautique Microsoft : Souris Sans fil + Microsoft 365 PersonnelDécouvrez le pack bureautique de Microsoft avec une souris sans fil et 1 an d’abonnement à la suite Office de Microsoft 365 Personnel. Profitez des applications premium :Word, Excel, PowerPoint, OneNote, OneDrive et Outlook. 1 To de stockage en ligne OneDrive pour sauvegarder automatiquement vos photos et vos dossiers. La souris Wireless Mobile Mouse 3500 fonctionne pratiquement sur toutes les surfaces grâce à sa technologie Microsoft BlueTrack, qui combine la puissance de l’optique à la précision du laser. Laissez le nano émetteur-récepteur branché lorsque vous êtes en déplacement ou rangé dans la souris lorsque vous avez fini de travailler.
-
Après-Shampoing Démêlant Hydratant Food For Soft Matrix 1LAprès-Shampoing Démêlant Hydratant Food For Soft Matrix 1L Découvrez le secret d'une chevelure douce, souple et parfaitement hydratée avec l'Après-Shampoing Démêlant Hydratant Food For Soft de Matrix. Infusé en précieuse Huile d'Avocat et en puissant Acide Hyaluronique, cet après-shampoing révolutionnaire hydrate vos cheveux tout en nettoyant en profondeur et en éliminant l'excès de sébum sans jamais compromettre l'hydratation nécessaire pour les cheveux secs. Adapté même aux cheveux colorés, sa formule végane garantit une expérience capillaire respectueuse, sans aucun ingrédient d'origine animale ou dérivé. Hydratation optimale : Grâce à l'association de l'incroyable Huile d'Avocat et de l'Acide Hyaluronique, cet après-shampoing hydrate en profondeur vos cheveux, leur offrant une douceur et une souplesse exceptionnelles. Nettoyage en douceur : L'Après-Shampoing Démêlant Hydratant Food For Soft nettoie délicatement vos cheveux, éliminant l'excès de sébum sans priver les cheveux secs de l'hydratation dont ils ont besoin. Convient aux cheveux colorés : Vous pouvez profiter de cet après-shampoing même si vous avez des cheveux colorés, car sa formule respectueuse prend soin de votre couleur tout en nourrissant vos cheveux. Formule végane : Cette formule végane est exempte d'ingrédients d'origine animale ou dérivés, vous offrant ainsi une expérience capillaire respectueuse de l'environnement et des animaux. Application : Après avoir utilisé le Shampoing Hydratant Food For Soft Matrix, essorez délicatement vos cheveux pour éliminer l'excès d'eau. Appliquez une généreuse quantité d'Après-Shampoing Démêlant Hydratant sur vos cheveux, en insistant particulièrement sur les longueurs et les pointes. Laissez agir quelques instants pour que les bienfaits hydratants de l'huile d'avocat et de l'acide hyaluronique pénètrent en profondeur. Démêlez vos cheveux en douceur à l'aide d'un peigne à dents larges. Rincez abondamment à l'eau claire. Contenance : 1L
Commentaires
Laisser un commentaire