Actualités Informatique

Découvrez le logiciel malveillant révolutionnaire qui vole vos identifiants d’images sur Android !

Par Jean-Luc Pircard , le septembre 27, 2023 — Android, Cybersécurité - 4 minutes de lecture
Notez-moi

Deux nouvelles familles de logiciels malveillants Android ont récemment été découvertes sur Google Play. Surnommées « CherryBlos » et « FakeTrade », ces applications ont pour objectif de voler des informations d’identification et des fonds en crypto-monnaies, ainsi que d’organiser des escroqueries. Ces découvertes ont été faites par Trend Micro, qui a remarqué que les deux familles de logiciels malveillants utilisaient la même infrastructure réseau et les mêmes certificats, suggérant qu’ils ont été créés par les mêmes acteurs de la menace.

Les applications malveillantes sont distribuées via différents canaux, notamment les réseaux sociaux, les sites de phishing et les achats in-app sur Google Play, la boutique officielle d’applications Android.

Logiciel malveillant CherryBlos

Le logiciel malveillant CherryBlos a été initialement distribué en avril 2023 sous la forme d’un fichier APK promu sur des plateformes telles que Telegram, Twitter et YouTube. Ces fichiers APK se font passer pour des outils d’intelligence artificielle ou des mineurs de monnaie. Les noms utilisés pour ces APK malveillants sont les suivants : GPTalk, Mineur Heureux, Robot999 et SynthNet. Ils sont téléchargés à partir de sites web tels que chatgptc[.]io, happyminer[.]com, robot999[.]net et synthnet[.]ai.

Une version malveillante de l’application Synthnet a également été téléchargée sur Google Play, où elle a été téléchargée environ un millier de fois avant d’être signalée et supprimée.

CherryBlos est un logiciel malveillant qui vole des informations d’identification et des actifs en crypto-monnaie en utilisant différentes tactiques. Il abuse des permissions du service d’accessibilité pour obtenir deux fichiers de configuration du serveur C2, approuver automatiquement des permissions supplémentaires et empêcher l’utilisateur de supprimer l’application trojanisée. De plus, CherryBlos utilise des interfaces utilisateur trompeuses qui imitent les applications officielles pour voler des informations d’identification. Une fonctionnalité intéressante de ce logiciel malveillant est sa capacité à effectuer une reconnaissance optique de caractères (ROC) sur des images stockées sur l’appareil, ce qui lui permet de voler des phrases de récupération de portefeuilles de crypto-monnaies.

CherryBlos agit également comme un détourneur de presse-papiers pour l’application Binance. Il modifie automatiquement l’adresse d’un crypto-token par une adresse contrôlée par l’attaquant, tandis que l’adresse d’origine reste inchangée pour l’utilisateur. Cela permet aux acteurs de la menace de rediriger les paiements vers leurs propres portefeuilles, volant ainsi les fonds transférés.

A LIRE  Vous ne croirez jamais comment ZeroFont trompe Outlook avec de fausses analyses antivirus !

Campagne FakeTrade

Les analystes de Trend Micro ont également découvert une campagne appelée « FakeTrade » sur Google Play. Cette campagne comprend 31 applications frauduleuses qui utilisent les mêmes infrastructures de réseau C2 et les mêmes certificats que les applications CherryBlos.

Ces applications utilisent des thèmes d’achat ou des appâts financiers pour inciter les utilisateurs à regarder des publicités, à accepter des abonnements premium ou à remplir leurs portefeuilles in-app. Cependant, elles ne permettent jamais aux utilisateurs de retirer les récompenses virtuelles. Ces applications ciblent principalement les utilisateurs de Malaisie, du Viêt Nam, d’Indonésie, des Philippines, d’Ouganda et du Mexique.

Google a réagi rapidement en retirant les applications malveillantes de Google Play. Cependant, étant donné que de nombreux utilisateurs les ont déjà téléchargées, il est possible que des nettoyages manuels soient nécessaires sur les appareils infectés.

Il est essentiel de rester vigilant lors du téléchargement d’applications sur Google Play et de vérifier leur provenance et les avis des utilisateurs avant de les installer. De plus, il est recommandé de ne pas prendre de photos de phrases de récupération de portefeuilles de crypto-monnaies, car des logiciels malveillants comme CherryBlos peuvent reconnaître ces images et voler les fonds associés.

La sécurité des utilisateurs est une priorité pour Google, qui prend des mesures pour protéger les utilisateurs contre les logiciels malveillants sur Google Play. Cependant, il est important que les utilisateurs restent informés et prennent des mesures pour protéger leurs appareils et leurs informations personnelles.

Source de notre information

  • Téléviseur LED HD Continental Edison CELED32SAHD24B3 32 Android avec 2 HDMI et 1 USB - Neuf
    Découvrez le téléviseur LED HD Continental Edison CELED32SAHD24B3 de 32 avec une résolution de 1366x768 pixels et système d'exploitation Android pour accéder à vos applications préférées. Profitez d'une qualité d'image exceptionnelle et d'un son clair grâce à ses haut-parleurs intégrés. Avec 2 ports HDMI et 1 port USB, connectez facilement vos appareils externes tels que votre console de jeux, votre lecteur DVD ou votre clé USB. Ce téléviseur est également équipé d'un tuner TNT HD pour recevoir vos chaînes préférées en haute définition. Son design élégant s'intégrera parfaitement dans votre intérieur.
  • American DJ ADJ mydmx GO - Logiciels et matériels DMX
    Le mydmx GO de ADJ est un système de contrôle d'éclairage révolutionnaire extrêmement puissant et facile à utiliser. Le système combine une surface de contrôle basée sur une application exceptionnellement intuitive avec une interface compacte qui se connecte sans fil à un iPad ou une tablette Android et fournit une sortie XLR à 3 pôles standard pour la connexion à une installation d'éclairage pilotable via protocole DMX-512.L'application mydmx GO ne nécessite aucune programmation et peut être utilisée pour créer des spectacles de lumière synchronisés à couper le souffle avec une grande variété de dispositifs d'éclairages DMX utilisés. Le design remarquable est caractérisé par deux molettes d’effet (une pour les séquences couleur et l’autre pour les mouvements des lyres asservies), chacune contenant huit effets préprogrammés. Ces effets peuvent être sélectionnés indépendamment, ajustés selon les besoins (en définissant la palette de couleurs, la vitesse, la taille, le décalage et l'écartement) et combinés. De cette manière, un grand nombre d'effets différents et uniques directement disponibles peuvent être créés et stockés dans l'un des 50 préréglages pouvant être créés par l'utilisateur. En quelques secondes, il est possible de créer d’incroyables effets de lumière pour lesquels des heures de programmation seraient nécessaires avec des consoles DMX conventionnelles.Avec une vaste bibliothèque d'appareils de plus de 15 000 profils, le mydmx GO peut être utilisé pour contrôler tous les types d'équipements d'éclairage DMX provenant d'un grand nombre de fabricants. Le mydmx GO est idéal pour les animateurs mobiles, les petites discothèques, les bars et les centres d’événements où un système de contrôle d'éclairage DMX est requis.NOUVEAU ! Si vous ne trouvez pas votre projecteur dans la liste des profils de luminaires, vous pouvez créer votre propre profil avec le générateur de profil en ligne,CLIQUEZ ICIVoici une vidéo sur la façon d'utiliser le générateur de profil en ligne (Online Profile Builder)Données techniques: Spécifications:Application de pilotage d'élairage DMX pour iOS (iPad) ou Android, 256 canaux DMX (256 canaux supplémentaires peuvent être acquis via www.dmxsoft.com. Un univers DMX supplémentaire peut être acquis via dmxsoft.com si le logiciel PC/MAC MyDMX3.0 est utilisé), ART-NET via WIFI, DMX via WIFI & USB, Bibliothèque comprenant plus de 15.000 appareils DMX, Contrôle manuel des canaux, Calibration de la position des faisceau, 21 effets automatiques, 50 presets à définir par l'utilisateur, Cobntrôle de la vitesse, de la forme, du délai, du fondu et de l'écartement, Master & Submasters, Roue de couleur, Plug & play, Mises à jour via store.dmxsoft.com
  • Lenovo Tab Extreme - Tablette Android™ OLED 3K 14,5" avec son JBL et stylet Lenovo Precision Pen 3
    Découvrez la tablette Lenovo Tab Extreme, une tablette Android™ exceptionnelle de 36,83 cm (14,5") avec un superbe écran OLED 3K pour une qualité d'image exceptionnelle. Profitez de vos divertissements toute la journée avec un son de qualité diffusé par 8 haut-parleurs JBL. Effectuez plusieurs tâches simultanément avec jusqu'à 4 écrans partagés et 10 fenêtres flottantes. Faites des croquis, dessinez et écrivez avec le Lenovo Precision Pen 3 (inclus). Le clavier modulaire en option offre une meilleure flexibilité de la saisie. La tablette prend en charge la collaboration multi-écran et la connectivité Wi-Fi 6E et 5G. Avec une capacité de stockage de 256 Go, cette tablette est idéale pour stocker tous vos fichiers importants.
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.