Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Android.Trojan.Marcher.A : Fausse campagne Chronopost

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Android.Trojan.Marcher.A : Fausse campagne Chronopost

Message par Malekal_morte »

Vu sur un sujet de désinfection où une personne se plaignait de recevoir des SMS se faisant par Chronopost sur la livraison d'un colis suivi d'un lien bit.ly conduisant à un fichier Chronopost.apk.

Le malware au bout se nomme Android.Trojan.Marcher.A qui semble être du recyclage.
SHA256: 3feba132b13d3f2af1b18a9c97e510730a71c061b56969d63278f9290c1dbdfc
Nom du fichier : Chronopost.apk
Ratio de détection : 28 / 56
Date d'analyse : 2015-09-22 09:06:18 UTC (il y a 6 heures, 58 minutes)

Antivirus Résultat Mise à jour
AVG Android/Deng.FYQ 20150922
AVware Trojan.AndroidOS.Generic.A 20150922
Ad-Aware Android.Trojan.Marcher.A 20150922
AegisLab Marcher 20150922
AhnLab-V3 Android-Trojan/Marcher.f767 20150922
Alibaba A.W.Rog.RiskApp 20150922
Antiy-AVL Trojan[Banker:HEUR]/Android.Marcher.2 20150922
Arcabit Android.Trojan.Marcher.A 20150922
Avira ANDROID/Spy.Banker.G.Gen 20150922
BitDefender Android.Trojan.Marcher.A 20150922
Cyren AndroidOS/GenBl.3C85E040!Olympus 20150922
DrWeb Android.SmsSpy.88.origin 20150922
ESET-NOD32 a variant of Android/Spy.Banker.F 20150922
Emsisoft Android.Trojan.Marcher.A (B) 20150922
F-Secure Trojan:Android/Marcher.A 20150922
Fortinet Android/Marcher.A!tr 20150922
GData Android.Trojan.Marcher.A 20150922
Ikarus Trojan.AndroidOS.Marcher 20150922
K7GW Spyware ( 004c0f531 ) 20150922
Kaspersky HEUR:Trojan-Banker.AndroidOS.Marcher.b 20150922
McAfee Artemis!3C85E040B077 20150922
MicroWorld-eScan Android.Trojan.Marcher.A 20150922
NANO-Antivirus Trojan.Android.SmsSpy.cwzgmc 20150922
Qihoo-360 Win32/Trojan.DoS.fca 20150922
Sophos Andr/SMStan-A 20150922
Symantec Infostealer.Bancos 20150921
Tencent Android.Trojan.Spy.Lmkz 20150922
VIPRE Trojan.AndroidOS.Generic.A 20150922
Cette variante est effectivement capable de récupérer la liste des contacts et envoyer des SMS.
Ce dernier se connecte aussi à l'adresse : hxxtp://108.61.171.17/go/
Android.Trojan.Marcher.A
Android.Trojan.Marcher.A

Le malware affichage un message GooglePlay " "impossible de valider votre compte Google play, merci de valider vos informations bancaires"." afin de récupérer vos informations bancaires.
Android.Trojan.Marcher.A
Android.Trojan.Marcher.A
Aujourd'hui, une mise à jour de l'actualité des virus gendarmerie visant les téléphones/tablettes Android.

Ces derniers se propagent par des publicités qui balancent aussi des APK souvent comme prétexte pour des applications permettant de visualiser du contenu pornographique.

On le répètera jamais assez : ne pas installer d'application APK hors Google Playstore, malware assuré.

Plus d'informations sur les menaces informatiques sur Android : Les virus sur Android.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Android.Trojan.Marcher.A : Fausse campagne Chronopost

Message par Malekal_morte »

Une autre étude de ce Trojan.Android.Marcher : https://www.securify.nl/blog/SFY2017020 ... _rise.html
La diffusion se fait toujours à partir de MMS/SMS qui propose de télécharger de fausses applications.
De fausses applications Flash/Youtube provenant de sites et notamment pornographiques peuvent aussi être un vecteur.

La France est relativement bien touché avec d'autres pays d'Europe.
Le Trojan affiche de fausses popups de paiement (Paypal, banque etc) afin de récupérer les informations saisies :
Android.Trojan.Marcher
Android.Trojan.Marcher
La répartition par pays :
Android.Trojan.Marcher
Android.Trojan.Marcher
et les différentes versions botnet :
Android.Trojan.Marcher
Android.Trojan.Marcher
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Android.Trojan.Marcher.A : Fausse campagne Chronopost

Message par Malekal_morte »

Liste des banques visitées par le Trojan.Android.Marcher - les banques françaises sont dans la ligne de mire.
Liste des banques visitées par le Trojan.Android.Marcher
Liste des banques visitées par le Trojan.Android.Marcher
50 banking credentials, 206 credit cards, 44989 SMS harvested
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »