Android.Trojan.Marcher.A : Fausse campagne Chronopost

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Android.Trojan.Marcher.A : Fausse campagne Chronopost

Message par Malekal_morte » 22 sept. 2015 17:55

Vu sur un sujet de désinfection où une personne se plaignait de recevoir des SMS se faisant par Chronopost sur la livraison d'un colis suivi d'un lien bit.ly conduisant à un fichier Chronopost.apk.

Le malware au bout se nomme Android.Trojan.Marcher.A qui semble être du recyclage.
SHA256: 3feba132b13d3f2af1b18a9c97e510730a71c061b56969d63278f9290c1dbdfc
Nom du fichier : Chronopost.apk
Ratio de détection : 28 / 56
Date d'analyse : 2015-09-22 09:06:18 UTC (il y a 6 heures, 58 minutes)

Antivirus Résultat Mise à jour
AVG Android/Deng.FYQ 20150922
AVware Trojan.AndroidOS.Generic.A 20150922
Ad-Aware Android.Trojan.Marcher.A 20150922
AegisLab Marcher 20150922
AhnLab-V3 Android-Trojan/Marcher.f767 20150922
Alibaba A.W.Rog.RiskApp 20150922
Antiy-AVL Trojan[Banker:HEUR]/Android.Marcher.2 20150922
Arcabit Android.Trojan.Marcher.A 20150922
Avira ANDROID/Spy.Banker.G.Gen 20150922
BitDefender Android.Trojan.Marcher.A 20150922
Cyren AndroidOS/GenBl.3C85E040!Olympus 20150922
DrWeb Android.SmsSpy.88.origin 20150922
ESET-NOD32 a variant of Android/Spy.Banker.F 20150922
Emsisoft Android.Trojan.Marcher.A (B) 20150922
F-Secure Trojan:Android/Marcher.A 20150922
Fortinet Android/Marcher.A!tr 20150922
GData Android.Trojan.Marcher.A 20150922
Ikarus Trojan.AndroidOS.Marcher 20150922
K7GW Spyware ( 004c0f531 ) 20150922
Kaspersky HEUR:Trojan-Banker.AndroidOS.Marcher.b 20150922
McAfee Artemis!3C85E040B077 20150922
MicroWorld-eScan Android.Trojan.Marcher.A 20150922
NANO-Antivirus Trojan.Android.SmsSpy.cwzgmc 20150922
Qihoo-360 Win32/Trojan.DoS.fca 20150922
Sophos Andr/SMStan-A 20150922
Symantec Infostealer.Bancos 20150921
Tencent Android.Trojan.Spy.Lmkz 20150922
VIPRE Trojan.AndroidOS.Generic.A 20150922
Cette variante est effectivement capable de récupérer la liste des contacts et envoyer des SMS.
Ce dernier se connecte aussi à l'adresse : hxxtp://108.61.171.17/go/
Android.Trojan.Marcher.A_2.png
Android.Trojan.Marcher.A

Le malware affichage un message GooglePlay " "impossible de valider votre compte Google play, merci de valider vos informations bancaires"." afin de récupérer vos informations bancaires.
Android.Trojan.Marcher.A.png
Android.Trojan.Marcher.A
Aujourd'hui, une mise à jour de l'actualité des virus gendarmerie visant les téléphones/tablettes Android.

Ces derniers se propagent par des publicités qui balancent aussi des APK souvent comme prétexte pour des applications permettant de visualiser du contenu pornographique.

On le répètera jamais assez : ne pas installer d'application APK hors Google Playstore, malware assuré.

Plus d'informations sur les menaces informatiques sur Android : Les virus sur Android.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: Android.Trojan.Marcher.A : Fausse campagne Chronopost

Message par Malekal_morte » 20 mai 2017 11:55

Une autre étude de ce Trojan.Android.Marcher : https://www.securify.nl/blog/SFY2017020 ... _rise.html
La diffusion se fait toujours à partir de MMS/SMS qui propose de télécharger de fausses applications.
De fausses applications Flash/Youtube provenant de sites et notamment pornographiques peuvent aussi être un vecteur.

La France est relativement bien touché avec d'autres pays d'Europe.
Le Trojan affiche de fausses popups de paiement (Paypal, banque etc) afin de récupérer les informations saisies :
android-trojan-marcher-phishing.png
Android.Trojan.Marcher
La répartition par pays :
Trojan-Android-Marcher-bots_by_country.png
Android.Trojan.Marcher
et les différentes versions botnet :
Trojan-Android-Marcher-bots_by_version.png
Android.Trojan.Marcher
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: Android.Trojan.Marcher.A : Fausse campagne Chronopost

Message par Malekal_morte » 29 mai 2017 20:22

Liste des banques visitées par le Trojan.Android.Marcher - les banques françaises sont dans la ligne de mire.
android-trojan-marcher-banque-visee.jpg
Liste des banques visitées par le Trojan.Android.Marcher
50 banking credentials, 206 credit cards, 44989 SMS harvested
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités