ANDROID : Applications dangereuses supprimées (malwares)

[Parisien_entraide]

Là on ne peut parler de malware mais néanmoins les applications citées sont à supprimer


DE QUOI S'AGIT T'IL ?


Source partielle : : https://www.futura-sciences.com/tech/ac ... or%3DRSS-8

Un million de smartphones Android, ainsi que des appareils Roku (Roku se présente comme étant le pionnier dans le domaine du streaming pour la télévision.) accédaient à des publicités à l'insu de leurs propriétaires.

Rocku lecteurs.png

"Comment gagner facilement de l'argent pendant la pandémie ?

Tout simplement en profitant de l'engouement pour les services de streaming et par conséquent des publicités affichées sur les TV connectées.
Un groupe de hackers a eu cette idée et a créé un botnet décrit comme l'un des plus sophistiqués du genre. Les cybercriminels ont fait passer plus d'un million de smartphones Android pour des téléviseurs afin de récolter des revenus publicitaires.

Le botnet a été repéré par l’entreprise de cybersécurité Human (anciennement White Ops) et baptisé Pareto, d'après le principe de Pareto où 80 % des effets sont produits par 20 % des causes.

L'ensemble des appareils infectés se connectaient à des liens publicitaires en moyenne 650 millions de fois par jour à l'insu de leurs propriétaires, en se faisant passer pour plus de 6.000 modèles de téléviseurs et boîtiers connectés."

Les opérateurs PARETO ont usurpé:

- Les joueurs Roku
- Les Téléviseurs Apple
- Amazon Fire Sticks
- Les téléviseurs intelligents LG
- Les vecteurs Google Chromecast


29 applications Android et 36 applications Roku concernées
Le malware a été distribué depuis au moins un an grâce à 29 applications dans le Play Store d’Android.



"Chaque appareil se connectait toutes les 30 secondes à un serveur de commande et contrôle (C&C) pour vérifier la présence de nouvelles instructions.
Après avoir identifié le serveur, Human a pu également repérer 36 applications sur les appareils Roku, bien que ceux-ci étaient moins actifs que ceux sur Android.

La firme a également transmis toutes les informations dont elle dispose aux autorités pour qu'ils puissent arrêter les responsables."

________________
Futura science ne veut pas se mouiller, car on sait qui est derrière

L’auteur de cette malicieuse arnaque serait TopTopMedia, une filiale du groupe israélien M51.

Cette entreprise a développé au moins 29 applications Android, en y intégrant l’interface de programmation TopTopSDK, au travers de laquelle cette mécanique frauduleuse était exécutée.
Ces programmes permettaient de simuler plus de 6000 applications de streaming et ont été téléchargées par plus d’un million de personnes. Ce qui a permis de générer plus de 650 millions de requêtes publicitaires par jour en moyenne.

Source initiale et explications techniques : https://www.humansecurity.com/blog/pare ... l-analysis


Google Play Store et Roku Channel Store ont supprimé toutes les applications, mais si elles figurent sur les smartphones ou appareils Roku, il faut les supprimer


Les applications Android à désinstaller

AnyLight.png

Code : Tout sélectionner

Any Light
Bump Challenge - MultiSport
Carpet Clean 3D
Flash Light
Hole Ball King
Light Torch SOS
Mobile Screen Recorder
Save The Balloons
Sling Puck 3D Challenge

Les applications ROKU à désinstaller

Code : Tout sélectionner

Balloon Madness
Bing Rush Vacations
Bingo Rush
Cinema Slots
Cool Slots
Cowboy Slots
Diamond Slots
Excavate Slots
Fantasy Slots
Fire Slots
Galactic Hero
Garden Slots
Jet Jumper
Lucky Slots
Mafia Slots
Mega Slots
Monster Crusher
Mythology Slots
Neon Slots
Ninja Slash
Ocean Slots
Pirate Slots
Spooky Slots
Sports Slots
Starx-Sort Puzzle
Valhalla Slots
Video Blackjack
Video Poker Casino
Video Poker Club
Video Poker Diamond
Video Poker Fortune
Video Poker London
Video Poker Old West
Video Poker Runway
Video Poker The Movies

Les domaines suivants sont des entrées DNS pour le serveur C2 dans le botnet PARETO

Code : Tout sélectionner

adadsrv.com[/b]
admarketingads.com
admguide.com
admmart.com
admobilerv.com
adservernet.co
adsrvus.com
adstreamrv.com
aminaday.com
digimobileworld.com
digitalmobilespace.com
fullfacility.net
iamadsco.com
kryptonads.com
mobileadsrv.com
publicitéforyou.com
rolladstech.com
springrollfit.com
streamadsonline.com
videoscommercials.com
webadsrv.com

Les adresses IP suivantes hébergent le SDK PARETO

Code : Tout sélectionner

18.208.2.37
34.200.125.153
34.217.164.136
34.236.25.172
44.229.182.18
44.239.30.63
44.239.49.7
44.240.64.187
52.10.147.102
52.202.198.13
52.23.54.114
52.25.201.50
52.25.80.222
52.34.130.165
52.39.34.238
52.70.161.99
54.144.32.227
54.68.196.177
54.69.50.228
54.86.138.219

[Parisien_entraide]

Ca faisait longtemps...


On retrouve derrière le fameux malware "Joker" connu depuis 2019

https://arstechnica.com/gadgets/2021/04 ... you-money/

« le malware se greffe à des applications qui paraissent parfaitement normales et agit en arrière-plan pour dérober de précieuses informations sur vous et votre appareil ».

Ainsi, il parvient à vous abonner à des services facturés par la voie de vos SMS, en prenant soin de se placer en intermédiaire avant même que vous n’ayez le temps de recevoir les messages de confirmation.
Il n’est donc pas possible de recevoir quelconque notification d’abonnement, et vous voilà débité régulièrement, pour de petites sommes, de paiements que vous n’avez jamais demandé.


Téléchargées plus de 700 000 fois dans le monde, ces applications risquent de poser problème car on retrouve des applications courantes de photos, de fond d’écran, de clavier, ou encore de filtres.

Comme d'habitude c'est à désinstaller
Le magasin d’applications de Google, lui ne les propose plus (enfin en théorie car j'en ai retrouvé certaines)

La découverte émane de McAfee et non de Google

Code : Tout sélectionner

  Studio Keypaper 2021
    PiP Editor Camera
    My Favorites up Keypaper
    Super Color Hairdryer
    Hit Camera Pip
    Daynight Keyboard Wallpaper
    Super Star Ringtones
    App photo Editor

Cela fait suite aux autre applications découvertes récemment, avec comme par hasard des applis VPN pour Android

CakeVPn.png

On y retrouve l'AlienBot Banker qui cible les informations bancaires qui se trouvent sur les smartphones de ses victimes et tente de se frayer un chemin vers leurs comptes bancaires.
Le second, MRAT, prend la forme d’un cheval de Troie qui permet aux hackers d’accéder à distance aux smartphones contaminés et d’en prendre le contrôle une fois déployé sur les appareils.

Code : Tout sélectionner

    Cake VPN – com.lazycoder.cakevpns
    Pacific VPN – com.protectvpn.freeapp
    eVPN – com.abcd.evpnfree
    BeatPlayer – com.crrl.beatplayers
    QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode
    eVPN – Nom du package: com.abcd.evpnfree
    MusicPlayer – com.revosleap.samplemusicplayers
    tooltipnatorlibrary – com.mistergrizzlys.docscanpro
    QRecorder – com.record.callvoicerecorder

Là aussi la découverte émane d'un tiers "Check Point" et pas de Google

Il est toujours bon de regarder les autres applis développées par le même auteur (originaire du Bangladesh) où il y a donc lieu de se méfier
L'appli Cake VPN est toujours présente sur le google store

CakeVPN1.png

Idem pour eVPN toujours présent à ce jour dans le magasin Google. L'auteur est Pakistanais

yassir.png

[Parisien_entraide]

Si vous avez un smartphone Huawei et Honor

Plus de 500 000 utilisateurs sur l'AppGallery de Huawei infectés par le malware Joker (mais outre les Huawei et Honor visés, parce que l'appli est proposée par défaut, il est possible de l'installer sur tous les smartphones)


Pour rappel :

- Joker est aussi connu sous le nom de Bread
- Début 2020, Google a annoncé que depuis 2017, il avait supprimé environ 1700 applications infectées par Joker.
- De nouveaux échantillons de Joker apparaissent presque tous les jours dans le Play Store de Google, déclare Aviran Hazum, chercheur en sécurité mobile à Check Point.
- Le développeur de Joker adapte fréquemment le code pour ne pas être détecté (il y a 3 variants)

Le logiciel malveillant ne cible pas les appareils des États-Unis et du Canada..


Qu'est ce que Le Huawei AppGallery ?

Il s'agit d'une application (app store) alternative au Google Play Store pour télécharger des apps et des jeux Android.
Ces derniers vous permettent de télécharger les Huawei Mobile Services (HMS), qui sont également des alternatives aux Google Mobile Services (GMS). Vous pouvez installer ce store sur n’importe quel smartphone Android, y compris ceux de la marque Huawei et Honor.

huawei.png

"Dans un article de Doctor Web, on nous explique que des chercheurs en sécurité ont trouvé dix applications apparemment inoffensives dans l’AppGallery qui contenaient du code pour se connecter à un serveur distant afin de charger des données et des composants supplémentaires. La liste des applications malveillantes comprend des claviers virtuels, une application de caméra, un lanceur d’apps, une application de messageries instantanées, une application de peinture et un jeu.

Grâce à une autorisation système d’accès aux notifications, ils ont pu intercepter les codes de confirmation envoyés par le service d’abonnement par SMS. Cela permettait de voler de l’argent aux personnes touchées directement sur leur facture d’abonnement mobile."

La plupart d'entre eux provenaient d'un développeur (Shanxi Kuailaipai Network Technology Co., Ltd.) et deux d'un autre.

Code : Tout sélectionner

Superkeyboard (com.nova.superkeyboard)
    Happy Color (com.colour.syuhgbvcff)
    Fun Color (com.funcolor.toucheffects)
    New Keyboard 2021 (com.newyear.onekeyboard)
    Camera MX (com.sdkfj.uhbnji.dsfeff)
    Camera BeautyPlus (com.beautyplus.excetwa.camera)
    Color RollingIcon (com.hwcolor.jinbao.rollingicon)
    Funney Meme Emoji (com.meme.rouijhhkl)
    Happy Tapping (com.tap.tap.duedd)
    Messenger All-in-One (com.messenger.sjdoifo)

La liste complète est dispo ici https://github.com/DoctorWebLtd/malware ... EADME.adoc

[Parisien_entraide]

L'Inde a répertorié 42 applications mobiles susceptibles de mener une cyberattaque contre le pays.

Un certain nombre d'applications Android/IOS développées par des développeurs chinois ou ayant des liens chinois seraient soit des logiciels espions, soit d'autres logiciels malveillants.

Certains sont utilisés en France comme 360security (la Sté d'édition d'Antivirus qui avait triché pour un comparatif de tests de type AV Tests)

2021-06-07_114508.png

et l'on retrouve d'autres bien connus comme le fameux Clean Master (Derrière l'éditeur, Cheetah Mobile on retrouve, Tencent est l'un des principaux investisseurs. On peut se poser alors des questions sur les jeux de Tencent, mais c'est un autre sujet)
Certains sont toujours présents sur le store ( les "DU" par exemple) et autres à ce jour

2021-06-07_114413.png

Code : Tout sélectionner

360 Security
APUS Browser
Baidu Map
Baidu Traduction, 
BeautyPlus
CM Browser
CacheClear DU apps studio
Clean Master - Cheetah Mobile
DU Battery Saver
DU Browser
DU Cleaner
DU Privacy
DU recorder
ES File Explorer
Mail Master
Mi Community
Mi Store
Mi Video call-Xiaomi 
NewsDog
Perfect Corp
Photo Wonder
QQ International
QQ Launcher  
QQ Mail
QQ Music
QQ NewsFeed
QQ Player
QQ Security Center
SHAREit
SelfieCity
Space
Truecaller
UC Browser
UC News
Vault-Hide
Virus Cleaner (Hi Security Lab)
VivaVideo- QU Video Inc, Parallel 
WeChat 
WeSync
Weibo 
Wonder Camera, 
YouCam Makeup

[Parisien_entraide]

D'autres applications sont là pour pirater vos comptes bancaires

Source : https://labs.bitdefender.com/2021/06/th ... n-android/

2021-06-07_115444.png

A la bas il y a un malware connu sous le nom de TeaBot (Il a également le nom d'Anatsa)


Il s’agit d’un cheval de Troie bancaire capable d’intercepter vos messages, permettant ainsi aux hackers de dérober vos codes d’authentification
TeaBot est apparu en décembre de l'année dernière, et déjà en mai de cette année, il est devenu connu pour ses attaques contre les clients des banques européennes.



Ce malware a été spécifiquement développé pour s’arroger un accès à votre compte bancaire, et notamment venir à bout de l’authentification à deux facteurs utilisée par de nombreux organismes bancaires, c’est pourquoi la menace est sérieuse.

Ces applications sont d’autant plus difficiles à débusquer qu’il s’agit de copies d’applications extrêmement populaires. « Elles n’ont aucune des fonctionnalités de la version originale. Elles demandent la permission d’accéder à d’autres applications, d’afficher des notifications et d’installer des applications en dehors du Play Store, après quoi elles cachent leur icône » expliquent les chercheurs de Bitdefender.


Certaines cumulent déjà plus de 50 millions de téléchargements, c’est pourquoi vous feriez bien de faire un petit tour dans vos réglages pour vérifier qu’aucune d’entre elles ne s’y trouvent. Notez que, comme il s’agit de copies, vous devrez chercher les applications correspondant aux noms exacts que voici :

Code : Tout sélectionner

BookReader
Kaspersky: Free Antivirus
PlutoTV
Rocycnyru: THIS Bosbpat
Uplift: Health and Wellness App
VLC MediaPlayer

Il faut un oeil exercé pour noter les différences entre l'application légitime et celle infectée

2021-06-07_120255.png

ATTENTION ! Ce ne sont que les applications détectées au moment du rapport, rien ne dit que de nouvelles ne vont pas apparaitre ou pire passer les "faibles" barrières du store Google

La bonne nouvelle, (pour l'instant) c'est que les versions malveillantes des applications ne sont pas hébergées sur le site officiel Google Play Store , mais sont stockées sur des sites tiers.
Comment exactement les attaquants attirent les victimes vers de tels sites ? - Les experts ont encore du mal à répondre.

Néanmoins dans les méthodes identifiées, il y a le phishing (même méthode que le malware Flubot) avec la réception d'un SMS de type

Bonjour <CONTACT_NAME>, confirmez vos informations d'identification pour la livraison d'aujourd'hui, sinon votre colis sera renvoyé à l'expéditeur : <MALWARE_DOWNLOAD_LINK>

Si vous cliquez, un peu plus tard apparaitra un message sous la forme (il y a plusieurs modèles) pour vous inciter à télécharger une application

2021-06-07_120859.png

Comme le précise Bitdefender :

Voici la liste de toutes les banques ciblées par le Teabot, mais il y a une mise en garde : ses opérateurs peuvent l'adapter à tout moment, ajouter plus de banques ou supprimer le support pour certaines. La liste est valable pour le moment, mais elle est susceptible de changer à l'avenir.


L Espagne, l'Italie et les Pays-Bas sont très ciblés ensuite viennent la Belgique et la France


Au moment de l'étude :

2021-06-07_121054.png

2021-06-07_121110.png

[Parisien_entraide]

Je vais revenir sur un ancien article de Fr.android qui indiquait que les Anti virus étaient inutiles sur ANDROID

https://www.frandroid.com/culture-tech/ ... u-votre-pc


Dans le lien FrAndroid on lit " Premièrement, la plate-forme de Google a la capacité de détecter les malwares connus, quand une app est téléchargée mais aussi après son téléchargement."

Sauf que dans les faits ce n'est pas le cas Ce sont souvent des experts en sécurité extérieurs qui lancent l'alerte

Sur le même site dans l'actualité tu peux lire (novembre 2018 en prenant le plus récent):

"Un malware Android a été téléchargé plus de 500 000 fois sur le Google Play Store . D’après un chercheur en cybersécurité informatique, 13 jeux Android cherchent en effet à installer sur votre smartphone ou votre tablette un logiciel malveillant, qui va ralentir les performances de votre appareil pour générer des revenus publicitaires

En janvier 2019 :" L'application "Optimization Android " destinée à optimiser la batterie des smartphones est capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide "

Bon là, je mets un bémol car le programme est hors app store (c'est un peu comme aller chercher des cracks volontairement sur PC et ensuite se plaindre d''être infecté)


Mais pour en revenir à l'App Store (toujours en janvier 2019):

"Des chercheurs en cybersécurité ont repéré une particularité étonnante chez certains malwares. Ils utilisent le capteur de mouvement de l'appareil infecté, pour détecter si ce dernier est bien le smartphone d'un utilisateur, et non une machine employée pour repérer les logiciels malveillants.
(...) BatterySaverMobi et Currency Converter, depuis supprimées, faisant appel à ce procédé. Il s'agissait d'un outil d'optimisation de batterie et d'un convertisseur de devises, ayant cumulé plusieurs milliers de téléchargements, et même recueilli des avis positifs. Mais une fois ajoutées sur le smartphone, les applications installaient le cheval de Troie Anubis, visant des centaines d'applications bancaires."
Une fois déployé, le malware Anubis s'avère redoutable. Il est capable d'intercepter les données bancaires de l'utilisateur, via un keylogger ou des captures d'écran. Mais il peut également avoir accès aux contacts du téléphone, envoyer des SMS ou passer des appels.


Google se targe d'infections en dessous de 1%... Sauf qu'ils oublient de dire que sur l'App Store il y a plus de 2 millions de programmes.
Il suffit de faire le calcul

Sinon pour indiquer ce que fait un anti virus (payant) comme par ex Kaspersky sur un tph android (il n'y a pas que les malwares, mais aussi le tracking, les pubs) :

- Une protection temps réel
- Scan des fichiers 24/24 plus analyse complète une fois par semaine ou selon critères définis
- Analyse les applis que l'on installe
- Analyse les applis lorsqu'on les lance
- Détection/neutralisation des progs pub (Ads) et autres qui peuvent exploiter les données personnelles
- Filtrage des appels et SMS pour bloquer les contacts publicitaires en provenance de numéros sans chiffres et définir les règles de filtrage (par défaut cela accepte nos contacts)
- Anti phishing SMS (différent du précédent)
- Antivol (il faut se connecter à My Kaspersky pour interagir avec l'appareil, activber à distance l'alarme, verrouiller et géocaliser l'appareil, supprimer les données à distance, prendre une photo de la personne qui utilise l'appareil
- Protection internet (il ne fait pas firefox par contre) sur les sites dont ceux (avant ouverture de la page) qui veulent procéder au vol de données financières et privées
- Protection de la vie privée. On peut sélectionner les contacts que l'on souhaite garder confidentiels, cela les masquera et l'historique des appels et des SMS ne pourront être affichés

Pour ce dernier point il faut se connecter à "My Kaspersky"

[Parisien_entraide]

2021-08-03_150905.png

Angus King occupe le poste de sénateur pour l’état de Virginie et il fait également partie de la commission sénatoriale secrète du renseignement, ce qui en fait bien entendu une cible de choix pour les hackers travaillant pour les autres puissances.

Il indique avoir reçu de la part d'un de ses contacts NSA un conseil qui s'avère tout simple dans son exécution
(En fait la National Security Agency (NSA) a publié l'année dernière un guide des meilleures pratiques en matière de sécurité mobile, où figure le meme conseil)

Le guide NSA
https://media.defense.gov/2020/Jul/28/2 ... 0COPY.PDF

dans lequel il est conseillé de redémarrer son téléphone chaque semaine afin d'arrêter le piratage.


Cependant (et heureusement)le rapport indique qu'éteindre les téléphones et les redémarrer régulièrement n'arrêtera pas les attaques des pirates informatiques ou des sociétés d'espionnage (affaire PEGASUS de NSO Group par ex), mais cela perturbe leur travail et les pousse à redoubler d'efforts pour réussir leur pénétration.

Généralement, une fois que les pirates informatiques pénètrent dans un appareil ou un réseau, ils recherchent des moyens d'installer des logiciels malveillants, mais cela devient de plus en plus difficile.

Les fabricants de téléphones tels qu'Apple et Google ont une sécurité renforcée pour empêcher les logiciels malveillants d'accéder à leurs systèmes d'exploitation principaux, et il est très difficile pour un pirate informatique de réussir à pénétrer.
Cela sera surtout valable pour Android 12 qui apporte de nombreuses améliorations allant en ce sens et il en va de même pour les toutes dernières versions d’iOS, notamment la 14.6 et la 14.7 qui vient de sortir.

Du coup, les hackers menant ce type d’attaques chargent leurs programmes dans la mémoire vive des appareils ciblés.
Si le pirate informatique réussit à installer des programmes malveillants difficiles à détecter ou à suivre , de tels programmes ne peuvent survivre en éteignant et rallumant le téléphone.

Et comme nous sommes peu nombreux à prendre le temps d’éteindre nos smartphones, ces outils peuvent rester longtemps présents sur nos appareils.

Ce qui explique ce conseil quelque peu surprenant :

Lorsque vous redémarrez un smartphone, une tablette ou même un ordinateur, la mémoire vive est automatiquement vidée.

Cela veut dire que si un programme malveillant était chargé dedans, alors il sera également supprimé. Bien sûr, les hackers pourront toujours tenté de récupérer accès au terminal, mais cela se traduira par un investissement accru de leur part.

[Parisien_entraide]

zimerieum.jpg

Source : https://blog.zimperium.com/flytrap-andr ... -accounts/

FlyTrap : un nouveau Malware Android infecte des milliers de comptes Facebook

La campagne de piratage a été menée avec des applications frauduleuses distribuées via Google Play Store et d’autres boutiques d’applications tiers.

Selon Aazim Yaswant, chercheur en logiciels malveillants chez Zimperium, les neuf applications incriminées ont depuis été retirées de Google Play.
Néanmoins, celles-ci restent disponibles dans les magasins d’applications tiers.

Cela signifie que les risques de téléchargement d’applications sur les terminaux mobiles sont encore bien réels.

Code : Tout sélectionner

- Bon GG (com.luxcarad.cardid)
- Votez Football européen (com.gardenguides.plantingfree)
- Annonces de coupons GG (com.free_coupon.gg_free_coupon)
- Annonces Bons GG (com.m_application.app_moi_6)
- Bon GG (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Coupon Net (Com.free_coupon.net_coupon)
- Coupon Net (com.movie.net_coupon)
- Officiel de l’EURO 2021 (com.euro2021)

Fonctionnement et impact :


Le logiciel malveillant est équipé pour voler l’identifiant Facebook, la localisation, l’adresse email, l’adresse IP, les cookies et jetons associés au compte Facebook de la victime.
Cela permet ainsi à l’auteur de la menace de mener des campagnes de désinformation en utilisant les détails de géolocalisation de la victime.
Cette méthode lui permet aussi de propager davantage le Malware via des techniques d’ingénierie sociale en envoyant des messages personnels contenant des liens vers le cheval de Troie.

Pour convaincre les usagers d'installer des applications cachant Flytrap, les pirates mettent en avant de faux codes promo Netflix ou des codes promo Google AdWords, des propositions de sondages de football,...
Une fois l'application installée, celle-ci va demander à l'utilisateur de se connecter à son compte Facebook.

Facebook étant généralement la porte d’accès vers bon nombre d’autres applications permettant de se connecter avec ses identifiants au réseau social, le danger est réel.

[Parisien_entraide]

FMWhatsApp, un mod pour WhatsApp vérolé avec TRIADA et XHELPER



En général je ne fais pas état des applications vérolées hors du magasin officiel, mais j'ai constaté (alors que WhatsApp indique un âge requis de 16 ans pour son usage)
https://faq.whatsapp.com/general/securi ... p/?lang=fr

que nombre de "jeunes" utilisateurs, passaient outre le magasin officiel pour installer FMWhatsApp, un mod pour WhatsApp

Le mod est dispo sur un grand nombre de sites, avec divers logos et présentations (dont certaines versions se disent "officielles")

fm.png

Ce mod permet d'avoir des emojis, des thèmes personnalisés et il est indiqué que cela assure une meilleure sécurité avec la possibilité de verrouiller l'accès à l'application.

Le soucis c'est que dans la version 16.80.0 de l'application, s'est glissé le trojan Triada.

Celui-ci est présent via un SDK (Kit de Développement Logiciel en français) utilisé par les créateurs de l'application pour ajouter des publicités et se financer.


CE QUE FAIT LE TROJAN

Le trojan commence par récolter des informations sur l'appareil pour les enregistrer sur un serveur distant.

Ce dernier lui renvoie un lien vers un payload que Triada télécharge, déchiffre et lance.

Plusieurs autres malwares sont alors téléchargés et lancés.

Certains d'entre eux affichent des publicités en plein écran.
D'autres, profitant du fait que FMWhatsApp a accès aux messages de l'utilisateur, font souscrire à ce dernier des abonnements premium en récupérant eux-mêmes le code de confirmation nécessaire pour valider les transactions.

Un autre malware connu sous le nom de xHelper est également téléchargé.
Ce virus est particulièrement compliqué à supprimer. Il continue d'être réinstallé sur l'appareil de la victime après avoir été effacé et même après une restauration à l'état d'usine du téléphone.

En cause, un programme qui s'installe dans la partition système et qui réinstalle xHelper dès que possible.

Si vous êtes infecté par ce malware, la seule solution proposée par Kapersky est de flasher votre téléphone.

Source :
https://securelist.com/apkpure-android- ... ed/101845/
https://securelist.com/unkillable-xhelp ... hka/96487/

[Parisien_entraide]

Là on est entre le vol de données et les actions curieuses d'un éditeur... Chinois (pour changer)

chi.png

Il s'agit de la sté Chinoise de jeux mobiles EskyFun.


La société utilisait un serveur non sécurisé pour stocker de grandes quantités de données collectées auprès des utilisateurs sur ses jeux pour un volume total de 134 Go.

2021-08-30_135719.png

Les jeux : (juste un aperçu des plus connus)

Code : Tout sélectionner

- Rainbow Story  
- Fantasy MMORPG
- Adventure Story
- The Legend of the Three Kingdoms
 - Metamorph M.

Les téléchargements de ces jeux dépassent 1,6 million.



LE PROBLEME


Le vol est une chose mais c'est le comportement de ces jeux et les données récoltées qui posent un gros soucis



Il suffit de télécharger un des jeux, dans le lancer, pour que l'éditeur accède aux paramètres et réseaux de votre appareil


Ensuite les connexions

2021-08-30_140222.png

Les autorisations

2021-08-30_140319.png

2021-08-30_140443.png

Jusque là, même si cela semble commun à nombre de jeux et applis, voila ce qui est également récolté et stocké.. EN CLAIR (comme le reste) sur les serveurs de l'éditeur

Code : Tout sélectionner

- Adresse IP
- Numéro IMEI
- Package d'application mobile faisant le suivi
- Taille de l'écran de l'appareil - si un appareil est « enraciné » *
- Modèle d'appareil
- Numéro de téléphone (le cas échéant)
- Plateforme (Android/iOS)
- NetType (WiFi ou cellulaire)
- Événements (open, login, level_up, etc.)

* Un appareil « enraciné » est un appareil dans lequel l'utilisateur a obtenu un contrôle administratif total. Les fabricants de smartphones restreignent l'accès à certaines fonctions et capacités de leurs appareils, comme le système d'exploitation (OS). Mais si quelqu'un "racine" son appareil, il a contourné ces restrictions.

Les applications enregistraient également chaque fois qu'un utilisateur se connectait à un jeu et suivaient des informations supplémentaires spécifiques à c
e moment, y compris l'emplacement exact "GeoIP" de la personne.


Les autres données (toujours en clair) :

Code : Tout sélectionner

- Sur quel jeu l'achat a été effectué
- Identifiant du compte de l'acheteur
- Le montant payé
- Date et heure de la transaction

Mais également

Code : Tout sélectionner

- Adresses mail
- Mots de passe en texte brut pour les comptes EskyFun
- Demandes d'assistance
- ....

Cela fait.. Beaucoup



Source : https://www-vpnmentor-com

[Parisien_entraide]

2021-09-07_222541.png

Source : AVAST (aucune application citée)
https://decoded.avast.io/vladimirmartya ... nces-open/

A ce jour rien ne figure sur la version FR d'AVAST
L'info est relayée en Amérique Latine et pays de l'Est via les medias


Des chercheurs de la société antivirus Avast ont identifié plus de 19 300 applications Android dangereuses .

Firebase est la plate-forme de développement d'applications mobiles et Web de Google . Les développeurs peuvent utiliser Firebase pour faciliter le développement d'applications mobiles et Web, en particulier pour la plate-forme mobile Android.

Selon leurs experts, un tel logiciel peut révéler des données utilisateur confidentielles en raison d'une mauvaisea configuration de la base de données Firebase.

Le problème concerne les habitants d'Europe (y compris la Russie), d'Amérique latine et d'Asie du Sud-Est.

Étant donné que la base de données Firebase vous permet de stocker des informations sur les applications pour les jeux, les entraînements, le courrier et la livraison de nourriture, des informations vraiment importantes tombent dans la zone à risque.

Si une mauvaise configuration est exploitée par un cybercriminel "fictif", il peut se retrouver avec

Code : Tout sélectionner

des identifiants, 
des dates de naissance, 
des numéros de téléphone,
 des données de géolocalisation, 
des tokens, 
des clés, 
etc. 

En fait, cela dépend aussi beaucoup du développeur.

Si ce dernier est suffisamment négligent pour protéger les données des utilisateurs, les bases de données peuvent contenir des mots de passe en clair
Cela signifie que les informations personnelles de plus 10%d'utilisateurs d'applications basées sur Firebase peuvent être potentiellement menacées.

Par exemple, selon une étude d' Avast, plus de 10 % des instances Firebase analysées sont complètement ouvertes et disponibles pour les développeurs tiers.
Au total, les chercheurs ont examiné 180 300 échantillons. Et il n'y a qu'une seule raison - une configurationde Firebase incorrecte, à laquelle les développeurs auraient dû prêter plus d'attention.

"Nous aimerions encourager tous les développeurs d'applications Android à vérifier leurs bases de données et autres référentiels", indique Avast.

[Parisien_entraide]

zimperieum.png

Source : https://blog.zimperium.com/grifthorse-a ... globally/



LE RESUME

Les chercheurs en sécurité de Zimperium, Aazim Yaswant et Nipun Gupta ont déclaré que le cheval de Troie (Trojan) surnommé GriftHorse avait été repéré dans plus de 200 applications malveillantes dans au moins 70 pays différents et avait infecté les téléphones Android de plus de 10 millions de personnes à travers le monde, depuis novembre 2020.

Ce cheval de Troie Android GriftHorse a généré des centaines de millions d'euros pour ses opérateurs (Le gain était estimé entre 1,2 et 3,5 millions d'euros par mois)


Les applications GriftHorse sont conçues pour abonner les utilisateurs d'Android à des services premium sans leur autorisation, ce qui entraîne des frais d'environ 36 € par mois (42 $) jusqu'à ce qu'ils soient remarqués et annulés par la victime.



LA METHODE


Des applications infectées
200 applications infectées par le malware, mises en place sur le google store et sites tiers
Ces applications n'ont pas été détectées par la plupart des produits antivirus, de sorte que le malware a réussi à s'exécuter sur les systèmes des utilisateurs pendant des mois en toute impunité.

La distribution des applications était extrêmement bien planifiée, répartissant leurs applications dans de multiples catégories variées, élargissant ainsi l'éventail des victimes potentielles.

categorie.png

Une dose d'ingénierie sociale
L'un des moyens les plus efficaces de « pirater » quelqu'un n'est pas de voler ses informations ou de s'emparer de son appareil.
L'ingénierie sociale est l'un des moyens les plus simples et parfois les plus efficaces d'amener les gens à faire quelque chose pour vous.

la victime est bombardée d'alertes à l'écran lui faisant savoir qu'elle a gagné un prix et qu'elle doit le réclamer immédiatement", expliquent Yaswant et Gupta. "Ces pop-ups réapparaissent pas moins de cinq fois par heure jusqu'à ce que l'utilisateur de l'application accepte avec succès l'offre."

Une fois que l'utilisateur accepte, expliquent-ils, le code malveillant redirige la victime vers une page Web adaptée à son emplacement spécifique qui demande ensuite un numéro de téléphone à titre de vérification.
Ce numéro est en fait soumis à un abonnement à un service SMS premium qui ajoute un supplément à la facture mobile mensuelle de la victime.

La victime ne remarque pas immédiatement l'impact du vol, et la probabilité qu'il se poursuive pendant des mois avant la détection est élevée, avec peu ou pas de recours pour récupérer son argent », ont déclaré les chercheurs .

Ce que les applications GriftHorse ont en commun, c'est qu'elles ont été construites avec le framework open source Apache Cordova , qui s'appuie sur des technologies Web telles que HTML, CSS et JavaScript et fournit un moyen de pousser automatiquement les mises à jour vers les applications sans intervention de l'utilisateur.



LES APPLICATIONS

Code : Tout sélectionner

100% Projector for Mobile Phone
3D Camera To Plan
AR Phone Booster – Battery Saver
Amazing Sticky Slime Simulator ASMR\u200f
Amazing Video Editor
Bag X-Ray 100% Scanner
Battery Live Wallpaper 4K
Bus Driving Simulator
Bus – Metrolis 2021
CIAO – Live Video Chat
Call Blocker-Spam Call Blocker
Call Recoder Pro
Call Record Pro
Call Recorder iCall
CallHelp: Second Phone Number
Caller ID & Spam Blocker
Caller-x
CallerID
Chat Translator All Messengers
Cinema Hall: Free HD Movies
Clap
Clap To Find My Phone
ClipBuddy
Color Call Changer
Coupons & Gifts: InstaShop
CutCut Pro
Daily Horoscope & Life Palmestry
Dating App – Sweet Meet
Easy Bass Booster
Easy TV Show
Ela-Salaty: Muslim Prayer Times & Qibla Direction
English Arabic Translator direct
FX Keyboard
Face Analyzer
FastPulse – Heart Rate Monitor
FindContact
Fingerprint Changer
Fingerprint Defender
Fitness Point
Fitness Trainer
Forza H Mobile 4 Ultimate Edition
Free Calls WorldWide
Free Coupons 2021
Free Islamic Stickers 2021
Free Translator Photo
GPS Phone Tracker – Family Locator
Geospot: GPS Location Tracker
GetContacter
HOO Live – Meet and Chat
Handy Translator Pro
Heart Rate Pro Health Monitor
Heart Rate and Meal Tracker
Heart Rate and Pulse Tracker
Heart Rhythm
Horoscope : Fortune
Hunt Contact
Icony
Idle Gun Tycoo\u202an\u202c
Instant Speech Translation
Intelligent Translator Pro
KFC Saudi – Get free delivery and 50% off coupons
Keyboard Themes
Keyboard: Virtual Projector App
Language Translator-Easy&Fast
Launcher iOS 15
Launcher iOS for Android
Lifeel – scan and test
Live Mobile Number Tracker
Live Wallpaper & Background
Loca – Find Location
Locatoria – Find Location
Locker Tool
Ludo Game Classic
Ludo Speak v2.0
Mine Easy Translator
Mobile Things Finder
My Chat Translator
My Locator Plus
OFFRoaders – Survive
Parallax paper 3D
Phone Caller Screen 2021
Phone Finder by Clapping
Phone Search by Clap
PhoneControl Block Spam Calls
Photo Effect Pro
Photo Lab
Piano Bot Easy Lessons
PikCho Editor app
Plant Camera Identifier
Pony Video Chat-Live Stream
Proof-Caller
Prookie-Cartoon Photo Editor
Pulse App – Heart Rate Monitor
QR Code Reader – Barcode Scanner
QR Reader Pro
Qibla AR Pro
Qibla Compass
Qibla Compass (Kaaba Locator)
Qibla Finder – Qibla Direction
Qibla Pass Direction
Qibla Ultimate
Qibla correct Quran Coran Koran
Qibla direction watch (compass)
R Circle – Location Finder
Racers Car Driver
Safe Lock
Scanner App Scan Docs & Notes
Scanner Pro App: PDF Document
Screen Mirroring TV Cast
Second Translate PRO
Skycoach
Slime Simulator
Smart Call Recorder
Smart Spot Locator
SnapLens – Photo Translator
Soul Scanner – Check Your
Squishy and Pop it
Stickers Maker for WhatsApp
Street Cars: pro Racing
TagsContact
Translate It – Online App
Truck – RoudDrive Offroad
TrueCaller & TrueRecoder
VPN Zone – Fast & Easy Proxy
Vector arts
Video & Photo Recovery Manager 2
What’s Me Sticker
WiFi Unlock Password Pro X
You Frame
Zodiac : Hand
iCare – Find Location
iConnected Tracker
iSalam Qibla Compass

[Parisien_entraide]

ERMAC.png

ERMAC : Un nouveau cheval de Troie bancaire Android basé sur Cerberus


Il y a quelques jours à peine, un autre cheval de Troie Android dangereux a été révélé par les chercheurs de ThreatFabric.
Appelé ERMAC , le malware semble avoir été inventé par les cybercriminels BlackRock et est basé sur les racines du tristement célèbre Cerberus.

https://sensorstechforum.com/ermac-androd-trojan/

https://www.threatfabric.com/blogs/erma ... eborn.html


Le cheval de Troie est déjà distribué dans des campagnes actives et cible 378 applications bancaires et de portefeuilles

Les premières campagnes ont très probablement été lancées fin août 2021. Les attaques se sont maintenant étendues, incluant de nombreuses applications telles que les banques, les lecteurs multimédias, les applications gouvernementales, les solutions antivirus.

Selon la société néerlandaise de cybersécurité, ils ont d'abord remarqué le cheval de Troie dans les messages du forum d'un acteur malveillant appelé DukeEugene. Cette personne faisait la publicité du nouveau botnet Android à des clients potentiels pour 3 000 $ par mois.
Le même acteur menaçant était derrière la campagne BlackRock de l'année dernière.

Cerbère et BlackRock
L'été dernier, Cerberus a été mis aux enchères par ses développeurs et son prix de départ était de 50 000 USD. La majorité des transactions se sont en fait clôturées à 100 000 USD, soit le double du prix de départ.

Cerberus était un exemple très populaire de malware en tant que service qui est devenu bien connu en août 2019, lorsqu'il a été détecté dans une campagne en direct.
L'analyse n'a alors montré aucun extrait de code source d'autres menaces célèbres.
À cette époque, cela ressemblait à une menace très redoutable qui était utilisée pour prendre le contrôle de nombreux appareils.
Le cheval de Troie Android incluait toutes les caractéristiques et fonctionnalités attendues des logiciels malveillants de cette catégorie.

Quant au malware BlackRock , on pensait qu'il était dérivé du code de Xerxes, une version améliorée de LokiBot, qui a été pendant de nombreuses années l'un des exemples les plus dangereux de malware Android.

Pour asseoir la connexion entre les acteurs BlackRock et les acteurs ERMAC : BlackRock et ERMAC sont connus pour utiliser les adresses IP 185.215.113.* pour leur C2.

La première grande campagne a commencé fin août où ERMAC se faisait passer pour Google Chrome.
ERMAC se fait maintenant passer pour des applications antivirus, bancaires et de lecteurs multimédia.

ATTENTION ! Certaines applications visent la France.

Du reste on trouve de nombreux pays ciblés
Sur la fin on peut noter (En Hébreu : Banque Hapoalim - Gestion de compte, et pour les Chinois : Bitcoin / Crypto-monnaie (monnaie virtuelle) Wallet App GMO Coin \ ｜ Graphique / Achat / Effet de levier, Sumishin SBI Net Bank, Rakuten Bank-App pour les clients particuliers)

Vu que l'on peut trouver les "vraies" applications sur le google store, je conseille de vérifier le nom du package (Surtout si vous téléchargez les .apk)
Par ex com.IngDirectAndroid pour ING France

Code : Tout sélectionner

ABANCA - Portugal
ABANCA Empresas
ABANCA- Banca Móvil
ABN AMRO Mobiel Bankieren
ANZ Australia
ANZ Shield
ANZ Transactive - Global
AOL - News, Mail & Video
ASB Mobile Banking
Akbank
Al Rajhi Mobile
Albaraka Mobile Banking
Alior Mobile
Allegro - convenient and secure online shopping
AmOnline
Amazon Seller
Amazon Shopping - Search, Find, Ship, and Save
Amex
Aplikacja Bitmarket
App Móvil del Banco República
AppName
AutoScout24 Switzerland – Find your new car
Azimo Money Transfer
BBVA México (Bancomer Móvil)
BBVA Net Cash | ES & PT
BBVA Perú
BBVA Portugal
BBVA Spain
BEA 東亞銀行
BHIM UPI, Money Transfer, Recharge & Bill Payment
BMO Digital Banking
BMO Mobile Banking
BNL
BNP Paribas GOMobile
BOCHK
BOQ Mobile
BOQ Secure
BPI APP
BPS Mobilnie
BROU Llave Digital
Banca Digital Liberbank
Banca MPS
Banca Móvil BCP
Banca Móvil Laboral Kutxa
Banca Transilvania
Banco BIC, SA
Banco Caixa Geral España
Banco Sabadell App. Your mobile bank
Banco Santander Perú S.A.
Banco de Bogotá
Banco de Occidente Móvil
Bancolombia App Personas
Bank Australia app
Bank Austria MobileBanking
Bank Millennium
Bank Millennium for Companies
Bank of America Mobile Banking
Bank of Melbourne Business App
Bank of Melbourne Mobile Banking
Bank of Scotland Mobile Banking: secure on the go
Bank of the West Mobile
BankSA Business App
BankSA Mobile Banking
Bankia
Bankinter Empresas
Bankinter Móvil
Bankwest
Banque
Banque Populaire
Banque pour tablettes Android
Barclays
Barclays Kenya
Barclays US
Bendigo Bank
Beyond Bank Australia
Bi en Línea
Bill Payment & Recharge,Wallet
Binance - Buy & Sell Bitcoin Securely
BitPay – Secure Bitcoin Wallet
Bitcoin Wallet - Airbitz
Bitcoin Wallet - Buy BTC
Bitcoin Wallet Coincheck
Bitfinex
Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
Boursorama Banque
BtcTurk Bitcoin Borsası
Budapest Bank Mobil App
BusinessPro Lite
C.PAY
CA Mobile
CA24 Mobile
CEPTETEB
CEX.IO Cryptocurrency Exchange
CIB Business Online
CIBC Mobile Banking®
CIC
CIMB Bank PH
CIMB Clicks Malaysia
CMSO ma banque : solde, virement & épargne
CUA Mobile Banking
CaixaBank
Caixadirecta
Cajalnet
Cajasur
Capital One® Mobile
Carige Mobile
Cash App
Ceneo - zakupy i promocje
Cent Mobile
Chase Mobile
Citi Handlowy
Citibank MY
Citizens Bank Mobile Banking
Coinbase Wallet — Crypto Wallet & DApp Browser
Coinbase – Buy & Sell Bitcoin. Crypto Wallet
CommBank
CommBiz
Commercial Bank Mobile Banking
Commerzbank Banking - The app at your side
Connect for Hotmail & Outlook: Mail and Calendar
Consorsbank
Credem
Crédit Mutuel
Crédit Mutuel de Bretagne
Crédit du Nord pour Mobile
DB Pay
DKB-Banking
Davivienda Móvil
Desjardins mobile services
Deutsche Bank Mobile
Dhanlaxmi Bank Mobile Banking
Discover Mobile
EO.Finance: Buy and Sell Bitcoin. Crypto Wallet
EVO Banco móvil
EXMO Official - Trading crypto on the exchange
Edge - Bitcoin, Ethereum, Monero, Ripple Wallet
Empik
Empik Foto
Enpara.com Cep Şubesi
EnveloBank
Erste Business MobilBank
Ethos Universal Wallet
Eurobank Mobile App
Facebook
Fakturownia.pl
Fibabanka Corporate Mobile
Fibabanka Mobile
Fifth Third Mobile Banking
First Citizens Mobile Banking
Fortuneo, mes comptes banque & bourse en ligne
Garanti BBVA Mobile
George Magyarország
Getin Mobile
Gmail
Google Play
Greater Bank
Grupo Cajamar
HDFC Bank MobileBanking
HSBC Australia
HSBC Malaysia
HSBC Mobile Banking
HSBC Turkey
HSBC UK Mobile Banking
HSBCnet Mobile
HVB Mobile Banking
Halifax: the banking app that gives you extra
Halkbank Mobil
Hong Leong Connect Mobile Banking
IDBI Bank GO Mobile+
IFIRMA - Darmowy Program do Faktur
IKO
ING Australia Banking
ING Banking to go
ING Business
ING España. Banca Móvil
ING France
ING Italia
ING Mobil
Ibercaja
Idea Bank PL
Indodax
Instagram
Interbank APP
Intesa Sanpaolo Mobile
Invoice Maker: Estimate & Invoice App
Itaú Empresas: Controle e Gestão do seu Negócio
Itaú Uruguay
K PLUS
KMA
KeyBank Mobile
Kotak - 811 & Mobile Banking
Krungthai NEXT
Kutxabank
Kuveyt Türk
La Banque Postale
La Mia Banca
La Poste - Services Postaux
Link Celular
Liquid by Quoineライト版（リキッドバイコイン） -ビットコインなどの仮想通貨取引所
Lloyds Bank Mobile Banking: by your side
L’Appli Société Générale
MBNA - Card Services App
ME Bank
MKB Mobilalkalmazás
MY ATLANTICO
Ma Banque
Macquarie Authenticator
Macquarie Mobile Banking
Maha Mobile
Maybank2u MY
Mercado Libre: compra fácil y rápido
Mercado Pago
Mes Comptes - LCL
Mes Comptes BNP Paribas
Metro Bank
Mi Banco db
Mi Banco de Chile
Microsoft Outlook: Organize Your Email & Calendar
Millenniumbcp
MobilDeniz
Mobile Banking UniCredit
Mobile [email protected]
Mobilni Banka
Mobilny Portfel
Moje ING mobile
My AMP
Mycelium Bitcoin Wallet
Mój Orange
N26 — The Mobile Bank
NAB Mobile Banking
NB smart app
NBG Mobile Banking
NBapp Spain
NETELLER - fast, secure and global money transfers
NPBS Mobile Banking
Naranja
NatWest Mobile Banking
Navy Federal Credit Union
Nest Bank nowy
Netflix
Noble Mobile
OTP SmartBank
Odeabank
Oney France
Openbank – banca móvil
PAYEER
PB engage MY
PNB ONE
PNC Mobile
PTTBank
Papara
Paribu
Paxful Bitcoin Wallet
PayPal Mobile Cash: Send and Request Money Fast
Payoneer – Global Payments Platform for Businesses
Pekao24Makler
PekaoBiznes24
PeoPay
People’s Choice Credit Union
People’s United Bank Mobile
Pibank
Plus500: CFD Online Trading on Forex and Stocks
Pocket Bank
Postbank Finanzassistent
Postepay
Pro: Advanced Bitcoin & Crypto Trading
QNB Finansbank Mobile Banking
RBC Mobile
Raiffeisen ELBA
Raiffeisen Smart Mobile
Report
Rossmann PL
Royal Bank of Scotland Mobile Banking
SBI Anywhere Corporate
SCB EASY
SCRIGNOapp
SambaMobile
Santander
Santander Argentina
Santander Banking
Santander Empresas
Santander Mobile Banking
Santander Particulares
Santander Private Banking
Santander mobile
Santander móvil
ScotiaMóvil
Scotiabank Colpatria
Scotiabank Mobile Banking
SecureApp netbank
Simplii Financial
Skrill - Fast, secure online payments
Snapchat
Sparkasse Ihre mobile Filiale
St.George Business App
St.George Mobile Banking
SunTrust Mobile App
Suncorp Bank
TARGOBANK Mobile Banking
TD Bank (US)
TD Canada
TSB Bank Mobile Banking
TSB Mobile Banking
Tangerine Mobile Banking
Teachers Mutual Bank
Telegram
Tesco Mobile
The Co-operative Bank
Tide - Smart Mobile Banking
Touch 24 Banking BCR
TransferWise Money Transfer
Triodos Bank. Banca Móvil
Twitter
Twitter Lite
U.S. Bank - Inspired by customers
UBI Banca
UBank Mobile Banking
USAA Mobile
Uber - Request a ride
Uber Eats: Food Delivery
UnicajaMovil
Union Bank Mobile Banking
Unocoin Wallet
Usługi Bankowe
VR Banking Classic
VakıfBank Mobil Bankacılık
Vancity
Viber Messenger - Messages, Group Chats & Calls
Volksbank hausbanking
WazirX - Buy Sell Bitcoin & Other Cryptocurrencies
WeChat
Wells Fargo Mobile
Western Union ES - Send Money Transfers Quickly
Westpac Corporate Mobile
Westpac Mobile Banking
WhatsApp Business
WhatsApp Messenger
WiZink, tu banco senZillo
Winbank Mobile
Woodforest Mobile Banking
Yahoo Mail – Organized Email
Yapı Kredi Mobile
Yono Lite SBI - Mobile Banking
YouApp
Zelle
Zip - Shop Now, Pay Later
Ziraat Mobile
bitbank - Bitcoin & Ripple Wallet
comdirect mobile App
eBay: Buy, sell, and save money on home essentials
ePayments: wallet & bank card
eurobank mobile 2.0
iBOSStoken
iBiznes24 mobile
iMobile by ICICI Bank
iPKO biznes
imaginBank - Your mobile bank
imo HD-Free Video Calls and Chats
imo beta free calls and text
imo free video calls and chat
mBank PL
mail.com mail
mobile.de – Germany‘s largest car market
myAT&T
myAlpha Mobile
myRAMS
norisbank App
permanent tsb
plusbank24
ruralvía
tractorpool
ČSOB Smartbanking
İşCep - Mobile Banking
ŞEKER MOBİL ŞUBE
בנק הפועלים - ניהול החשבון‎
לאומי‎
ビットコイン・暗号資産（仮想通貨）ウォレットアプリ GMOコイン\｜チャート・購入・レバレッジ取引
住信SBIネット銀行
楽天銀行 -個人のお客様向けアプリ

[Parisien_entraide]

Androi squid game.jpg

les auteurs de Joker utilisent le thème du Squid Game.

Le koker adore abonner les utilisateurs à des services payants.
De plus, les logiciels malveillants peuvent intercepter les messages SMS, les listes de contacts et transférer les informations stockées sur l'appareil à l'opérateur.


Pour intéresser les victimes potentielles, le malware promet d'installer une image de la fameuse série télévisée sud-coréenne sur l'économiseur d'écran d'un smartphone.
Les utilisateurs doivent tenir compte du fait que l'application officielle Squid Game n'existe pas pour le moment, donc toute spéculation sur ce sujet dans le Google Play Store est un stratagème suspect ou frauduleux à l'avance.

Étant donné que les cybercriminels utilisent souvent les noms de jeux, d'émissions de télévision, de films et de services très médiatisés, ESET exhorte les propriétaires de smartphones à faire extrêmement attention à ce qu'ils installent sur leur appareil.

Juste un exemple car il y en a pour 4 pages et sont toujours dispos sur le store de google malgré le nettoyage de google

2021-10-28_142654.jpg

[Parisien_entraide]

Android malware.jpg

Une vaste campagne frauduleuse impliquant 151 applications Android abonne les propriétaires d'appareils mobiles à des services payants à leur insu.
On retrouve là encore le fameux jOKER

Au total, ces applications ont été téléchargées plus de 10 millions de fois.

Pour une fois c'est AVAST qui est derrière la découverte

Malgré le fait que Google ait rapidement supprimé tous les logiciels suspects, les escrocs ont réussi à gagner des millions de dollars grâce à des abonnements payants et à des utilisateurs crédules.

Les cybercriminels ont déguisé ces programmes en jeux, claviers tiers, scanners de codes QR, éditeurs de photos et de vidéos, bloqueurs d'appels indésirables, filtres de caméra et bien plus encore.

Dès que le logiciel a atteint l'appareil de la victime, il a immédiatement intercepté des données telles que l'emplacement, l'IMEI, la langue du système d'exploitation. Pour accéder aux fonctions de l'application, ils étaient invités à saisir un numéro de téléphone et une adresse e-mail.



LA LISTE : (à supprimer si vous détenez)

Code : Tout sélectionner

AIM PRO Helper and Custom Crosshair
AR Qibla Easy Finder Pro
AR Video PRO Downloader
All HD Video SX – Smart Player
All Language Photo and Voice Translator AI
All Translator: Photo, Voice & Text
AmazeTranslate
Amazing Arab Videos
Amore Live Random Chat
Ano caller: Spam List & Caller ID
AppLock X FREE
AppLocker X Pro 2021
Arabic Keyboard
Battery Animation Charge 2021
Battery Charging Effects: From 0 to 100%
Call Voice Recording 2.0
Calls ID Unlocker
Camera Translator
Cartoon Photo Editor Pro
Chat Keyboard Translator PRO
Chat Translator Pro for WhatsApp
Chat Translator for WhatsApp
Clap and Find
Cold Fan Free 2021
Colorful Call Screen & Phone Flash
CosmosVPN
Couch Watcher – Guide of Streaming
Crime City: Revenge
DiskRecover: Photo & Files Recovery
Downloader ALL Social file
Dynamic HD & 4K Wallpapers
Earth Scanner
Easy Chat Translator for WhatsApp
Easy Chat Translator: All Language
Easy Hidden Apps Detector
Easy Photo Recovery 2021
Easy Smart Translator Pro
Easy Wifi Access & Fast Vpn
Easy iOS Launcher 2021
EasyCode: QR and Barcode Scanner
Egyptian Gods
FX Animate Editor Pro
Fast Dates Chat
Fingerprint Hider 2021
Fitness Ultimate 2021
Football Masters 2021
ForMuslims
Free Launcher X Pro
Free Secret Downloader
Future AI Scan Free 2021
Future Scanner FREE 2021
GT Sports Racing Online
Game Center: Complete Edition
HDlife Camera and Video
Hacker Simulator App
Hidden Section: Secret Lock
ICall U – Online Video Hotchat
LED Border
Likes & Followers for Tik-Tok
Live Cam Pro 2021: Earth cam & Live Street View
LivePhoto Animator
Loopy Live: Global Streaming Video Chat
Luck Casino
Ludo Masterpiece Online
Ludo Masters 2021
Magic Fonts and Keyboard 2021
Magic Keyboards and Fonts
Magic Mix Cut – Super Video Editor
Magic Pop It: AR & 3D Relax
Make Wallpaper and Widget
Mawlid An-Nabi
Mawlid An-Nabi
Meme Voice Changer PRO
MiaWall4K
Mobile Scanner Pro: PDF Scanner App, Scan to PDF 0
Muslim Memoji & Stickers for Whatsapp
Muslim Stickers and Memoji for WhatsApp
My Mia 4K Wallpapers
My Photo Battery Charging 2021
My Rolling Icons
NOWDownloader and Private Apps
New Body Shape Editor
NewVision Camera
Parallels – Multi Accounts
Phone Finder
Photellon
Photo & Voice Translator
Photo Animation PRO
PhotoLab Pro +
Photoshop Detector
Pixelize Art
Pixler: Face Retouch & Effects
Pro Calls Recorder
Pro Tuber Ad Blocker for Video
Pro Video Downloader 2021
Professional Hidden Device Detector
Projector HD/AR Video Editor
Projector video HD Editor
Pulse Rate Checker
Pure Tube PRO: Block Video Ads
Qibla Finder: Qibla Compass & Prayer Times 2021
RGB Neon HD Keyboard Background 3
Rainbowed: Gay Random chat & Live stream
Rec Old File
Recovery Old Photo
Reface Ultra
Roll Your Icons
Rubic's Cube: Real Time Solver
SecVPN: Fast and Secure VPN
Smart City Taxi
Smart Global Translator
Soltpapers: 4K Custom Wallpapers
Spam Calls Buster
StarMaker PRO
Stay Fit: Home Fitness Plan
Stickers Maker ART
Stickers Up!
Teammate Finder
ToEdit: Body and Face Retouch
Truck Driver Simulation
TrueCaller ID: Caller ID, Spam Block and Chat
Ultima Keyboard 3D Pro
Ultra Camera HD
Ultra Live Wallpapers 4Κ and Ringtones
VPN Fastest Edition
VPN Toaster: Easy Network Access
VidMixer Pro
Video Downloader Master
Video Saver & Private Browser
VideoMixer Editor Pro
WI-FI Unlock Password
WI-FI UnlockerPRO
WOX – Antivirus & Cleaner, Applock, Booster
Wallpaper Anime for Android
Wallpaper XYZ Pro
Wally4K
Waterdrinker Reminder
Whistle Phone Finder
WhoCall Caller ID and Spam Blocker
Whos Called: Multi-SIM Caller ID and SpamBlock
Wi – Fi Holder
Wi-Fi Around: All Wi-Fi and Hotspots Unlock
Wi-Fi Opensignal
Wi-Fi Password Unlock
Wi-Fi Secret Master
Wi-Fi Security and VPN
XCall
XN Wallpapers: 4K/3D/Parallax, Auto Changer
iDownloader: Social Network Media
iOS Launcher X 2021
inpulse – DJ Mix App