Les logiciels espions qui peuvent enregistrer des mots de passe se propagent à l'aide de fausses applications Skype et Signal

Fake Skype and Signal Apps Spread Spyware

Les attaquants n'ont pas les moyens de s'arrêter dans leur quête pour trouver de nouvelles façons intéressantes d'infecter les victimes avec des logiciels malveillants. Par exemple, en ce qui concerne les utilisateurs d'Android, il existe des vecteurs d'infection connus qui, à première vue, fonctionnent plutôt bien mais ne sont pas aussi efficaces qu'avant. Les pirates poussent souvent une application simple qui promet d'ajouter certaines fonctionnalités à l'appareil des utilisateurs comme une lampe de poche ou un scanner de code QR. Lors de l'installation, l'application demande des autorisations qui ne sont pas typiques des fonctionnalités annoncées, mais les gens les ignorent souvent. Effectivement, ils se rendent compte plus tard qu'ils ont effectivement installé des logiciels malveillants sur leurs appareils mobiles.

C'est une méthode éprouvée qui fonctionne à ce jour, mais de plus en plus de gens en prennent conscience. De plus, ceux qui pourraient être plus sensibles aux attaques de haut niveau savent comment se protéger. Cela signifie que les acteurs de la menace sont confrontés à un défi plus important et, bien sûr, ils y répondent.

Les pirates informatiques diffusent des logiciels malveillants à l'aide d'applications légitimes de Troie

Dans une récente interview avec ThreatPost, Apurva Kumar d'une société de sécurité appelée Lookout a parlé de ce que les pirates ont utilisé pour atteindre leurs cibles avec des logiciels malveillants. Ayant réalisé que les gens commencent à être un peu plus prudents avec les applications qu'ils installent sur leurs appareils, les attaquants tentent maintenant de les tromper en utilisant les noms de services en ligne légitimes et bien connus.

Plus précisément, Kumar a noté que certains acteurs des logiciels espions utilisent les noms de Skype et Signal pour pousser les cibles à installer des logiciels malveillants. Le fonctionnement de ces deux applications dépend de leur accès à des choses comme la caméra et la liste de contacts enregistrée sur l'appareil, ce qui signifie que les cibles sont moins susceptibles de devenir suspectes. De plus, les utilisateurs se voient proposer une marque et un logo connus et reconnaissables, et non une application aléatoire qui promet de scanner les codes QR (quelque chose que votre téléphone est probablement capable de toute façon).

Il faut dire que Kumar s'est concentré sur les attaques visant des cibles de grande valeur, et non des utilisateurs aléatoires. Dans ces attaques, mettre l'application malveillante sous un nom familier ne suffit tout simplement pas. La chercheuse a déclaré que dans les cas qu'elle a examinés, les escrocs ont pris des applications Skype ou Signal légitimes, les ont déballées et y ont injecté leur code malveillant. De cette façon, la cible installerait l'application avec toutes ses capacités habituelles, et ils sont moins susceptibles de voir que leurs données sont siphonnées.

Monokle est vivant et donne des coups de pied

L'interview d'Apurva Kumar a porté sur une famille de logiciels espions ou de surveillance Android appelés Monokle. Il existe depuis au moins 2015, mais ce n'est que l'été dernier que les experts de Lookout l'ont repéré et examiné plus en détail.

La société de sécurité a même attribué le logiciel espion extrêmement polyvalent à une société russe appelée Special Technology Center (STC). STC développe des produits de sécurité pour Android, mais on pense également qu'il a des liens solides avec le gouvernement russe. En 2016, la société a été sanctionnée par l'administration Obama pour ingérence dans les élections présidentielles américaines, ce qui, si l'attribution de Lookout est exacte, n'a pas vraiment fait grand-chose pour la dissuader de poursuivre la distribution de logiciels espions.

Les utilisateurs réguliers ne sont pas particulièrement susceptibles d'être touchés par des applications Skype et Signal de Troie transportant Monokle. Comme nous l'avons mentionné dans notre article précédent, le logiciel espion est extrêmement sophistiqué et il est probablement utilisé uniquement sur des cibles de haut niveau. Cela ne signifie pas, cependant, que d'autres acteurs de la menace ne prendront pas note des tactiques présumées de STC, donc garder votre esprit sur vous même lorsque vous installez des applications apparemment reconnaissables est plus important que jamais.

Par Duran
April 27, 2020
Malware
Français
April 27, 2020
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.