Android.Trojan.Marcher.A : Fausse campagne Chronopost

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 108304
Inscription : 10 sept. 2005 13:57

Android.Trojan.Marcher.A : Fausse campagne Chronopost

par Malekal_morte »

Vu sur un sujet de désinfection où une personne se plaignait de recevoir des SMS se faisant par Chronopost sur la livraison d'un colis suivi d'un lien bit.ly conduisant à un fichier Chronopost.apk.

Le malware au bout se nomme Android.Trojan.Marcher.A qui semble être du recyclage.
SHA256: 3feba132b13d3f2af1b18a9c97e510730a71c061b56969d63278f9290c1dbdfc
Nom du fichier : Chronopost.apk
Ratio de détection : 28 / 56
Date d'analyse : 2015-09-22 09:06:18 UTC (il y a 6 heures, 58 minutes)

Antivirus Résultat Mise à jour
AVG Android/Deng.FYQ 20150922
AVware Trojan.AndroidOS.Generic.A 20150922
Ad-Aware Android.Trojan.Marcher.A 20150922
AegisLab Marcher 20150922
AhnLab-V3 Android-Trojan/Marcher.f767 20150922
Alibaba A.W.Rog.RiskApp 20150922
Antiy-AVL Trojan[Banker:HEUR]/Android.Marcher.2 20150922
Arcabit Android.Trojan.Marcher.A 20150922
Avira ANDROID/Spy.Banker.G.Gen 20150922
BitDefender Android.Trojan.Marcher.A 20150922
Cyren AndroidOS/GenBl.3C85E040!Olympus 20150922
DrWeb Android.SmsSpy.88.origin 20150922
ESET-NOD32 a variant of Android/Spy.Banker.F 20150922
Emsisoft Android.Trojan.Marcher.A (B) 20150922
F-Secure Trojan:Android/Marcher.A 20150922
Fortinet Android/Marcher.A!tr 20150922
GData Android.Trojan.Marcher.A 20150922
Ikarus Trojan.AndroidOS.Marcher 20150922
K7GW Spyware ( 004c0f531 ) 20150922
Kaspersky HEUR:Trojan-Banker.AndroidOS.Marcher.b 20150922
McAfee Artemis!3C85E040B077 20150922
MicroWorld-eScan Android.Trojan.Marcher.A 20150922
NANO-Antivirus Trojan.Android.SmsSpy.cwzgmc 20150922
Qihoo-360 Win32/Trojan.DoS.fca 20150922
Sophos Andr/SMStan-A 20150922
Symantec Infostealer.Bancos 20150921
Tencent Android.Trojan.Spy.Lmkz 20150922
VIPRE Trojan.AndroidOS.Generic.A 20150922
Cette variante est effectivement capable de récupérer la liste des contacts et envoyer des SMS.
Ce dernier se connecte aussi à l'adresse : hxxtp://108.61.171.17/go/
Android.Trojan.Marcher.A_2.png

Le malware affichage un message GooglePlay " "impossible de valider votre compte Google play, merci de valider vos informations bancaires"." afin de récupérer vos informations bancaires.
Android.Trojan.Marcher.A.png
Aujourd'hui, une mise à jour de l'actualité des virus gendarmerie visant les téléphones/tablettes Android.

Ces derniers se propagent par des publicités qui balancent aussi des APK souvent comme prétexte pour des applications permettant de visualiser du contenu pornographique.

On le répètera jamais assez : ne pas installer d'application APK hors Google Playstore, malware assuré.

Plus d'informations sur les menaces informatiques sur Android : Les virus sur Android.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 108304
Inscription : 10 sept. 2005 13:57

Re: Android.Trojan.Marcher.A : Fausse campagne Chronopost

par Malekal_morte »

Une autre étude de ce Trojan.Android.Marcher : https://www.securify.nl/blog/SFY2017020 ... _rise.html
La diffusion se fait toujours à partir de MMS/SMS qui propose de télécharger de fausses applications.
De fausses applications Flash/Youtube provenant de sites et notamment pornographiques peuvent aussi être un vecteur.

La France est relativement bien touché avec d'autres pays d'Europe.
Le Trojan affiche de fausses popups de paiement (Paypal, banque etc) afin de récupérer les informations saisies :
android-trojan-marcher-phishing.png
La répartition par pays :
Trojan-Android-Marcher-bots_by_country.png
et les différentes versions botnet :
Trojan-Android-Marcher-bots_by_version.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 108304
Inscription : 10 sept. 2005 13:57

Re: Android.Trojan.Marcher.A : Fausse campagne Chronopost

par Malekal_morte »

Liste des banques visitées par le Trojan.Android.Marcher - les banques françaises sont dans la ligne de mire.
android-trojan-marcher-banque-visee.jpg
50 banking credentials, 206 credit cards, 44989 SMS harvested
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »