Le logiciel malveillant Chameleon Mobile cible les pays de l'UE

android smartphone

Depuis le début de l'année, les cybercriminels ciblent les utilisateurs d'Android en Australie et en Pologne avec un nouveau cheval de Troie appelé "Chameleon".

Ce logiciel malveillant imite plusieurs sites légitimes tels que l'agence gouvernementale australienne, la banque IKO et l'échange de crypto-monnaie CoinSpot. Le cheval de Troie a été distribué via les services d'hébergement Bitbucket, les pièces jointes Discord et les sites Web compromis. Une fois le logiciel malveillant lancé, il effectue diverses vérifications pour échapper à la détection par les logiciels de sécurité. Cela inclut la détection si l'appareil est enraciné et si le débogage est activé. Si ces vérifications sont réussies, le logiciel malveillant demande l'autorisation d'utiliser le service d'accessibilité, dont il abuse pour obtenir des autorisations supplémentaires et empêcher l'utilisateur de le désinstaller.

Le cheval de Troie est capable de voler les informations d'identification de l'utilisateur via des injections de superposition, des enregistrement de frappe, des cookies et des SMS depuis l'appareil infecté. Pour éviter de devenir une victime, il est conseillé aux utilisateurs d'Android de ne télécharger que des logiciels à partir de magasins officiels, de faire attention aux applications qu'ils installent et de toujours activer Google Play Protect.

Est-il possible de télécharger des applications malveillantes depuis les App Stores officiels ?

Bien que les magasins d'applications officiels tels que Google Play et l'App Store d'Apple aient mis en place des mesures pour empêcher la liste des applications malveillantes, il est toujours possible que certaines passent entre les mailles du filet. Les pirates sont connus pour utiliser diverses tactiques telles que la dissimulation de logiciels malveillants dans des applications apparemment légitimes ou l'exploitation de vulnérabilités dans les mesures de sécurité de l'App Store pour télécharger des applications malveillantes. Cependant, le risque de télécharger une application malveillante à partir de la boutique d'applications officielle est généralement plus faible que de télécharger à partir de boutiques d'applications tierces ou directement à partir de sites Web inconnus. Il est toujours important que les utilisateurs soient prudents et fassent leurs recherches avant de télécharger une application, même à partir de la boutique d'applications officielle.

Les magasins d'applications officiels tels que Google Play et Apple App Store sont généralement considérés comme des sources plus sûres pour le téléchargement d'applications car ils ont mis en place des mesures de sécurité strictes. Avant qu'une application puisse être répertoriée sur l'App Store, elle doit passer par un processus d'examen rigoureux qui vérifie les codes malveillants, les vulnérabilités de sécurité et la conformité avec diverses directives et politiques. Cependant, malgré ces mesures, certaines applications malveillantes peuvent toujours se retrouver sur l'App Store.

Une tactique courante utilisée par les pirates consiste à dissimuler des logiciels malveillants dans des applications apparemment légitimes. Par exemple, une application de jeu apparemment inoffensive peut contenir un code malveillant qui s'active lorsque l'utilisateur accorde à l'application certaines autorisations ou interagit avec des fonctionnalités spécifiques. Une autre tactique consiste à exploiter les vulnérabilités des mesures de sécurité de l'App Store pour télécharger des applications malveillantes. Les pirates peuvent utiliser des techniques telles que le clonage d'applications, le reconditionnement ou l'obscurcissement pour contourner la détection et faire répertorier leurs applications sur l'App Store.

Bien que le risque de télécharger une application malveillante depuis la boutique d'applications officielle soit généralement plus faible que de télécharger depuis des boutiques d'applications tierces ou directement depuis des sites Web inconnus, il est toujours important que les utilisateurs soient prudents. Avant de télécharger une application, il est conseillé de faire des recherches pour vérifier les avis, les notes et les informations sur les développeurs de l'application. Les utilisateurs doivent également prêter attention aux autorisations demandées par l'application et n'accorder que celles qui sont nécessaires à sa fonctionnalité.

Par Zaib
April 19, 2023
Android Malware
Français
April 19, 2023
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.