Un hacker mexicain propage un logiciel malveillant Android Banking

Geost Banking Trojan

Une entité cybercriminelle d'origine mexicaine a été identifiée comme l'auteur d'une campagne mondiale de logiciels malveillants mobiles Android visant les institutions financières. La campagne, qui s'est déroulée entre juin 2021 et avril 2023, ciblait spécifiquement les banques espagnoles et chiliennes.

Le chercheur en sécurité Pol Thill a attribué l'activité à un individu connu sous le nom de Neo_Net. Les résultats de la recherche ont été publiés par SentinelOne après un Malware Research Challenge collaboratif avec vx-underground.

Malgré l'utilisation d'outils relativement peu sophistiqués, Neo_Net a atteint un niveau de succès significatif en personnalisant son infrastructure pour cibler des institutions spécifiques. Cette approche a entraîné le vol de plus de 350 000 EUR sur les comptes bancaires des victimes et la compromission d'informations personnelles identifiables (PII) appartenant à des milliers de personnes, selon Thill.

Des banques de premier plan, dont Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole et ING, ont été parmi les principales cibles.

Neo_Net, qui est associé à une personne hispanophone résidant au Mexique, s'est imposé comme un cybercriminel expérimenté. Ils se livrent à la vente de panneaux de phishing et de données de victimes compromises à des tiers. De plus, ils offrent un service appelé Ankarex, qui se concentre sur le smishing (hameçonnage par SMS) et est conçu pour cibler plusieurs pays dans le monde.

Le vecteur d'attaque commence par le smishing

La phase initiale de l'attaque implique le phishing par SMS, dans lequel l'auteur de la menace emploie diverses tactiques pour inciter les destinataires à cliquer sur de fausses pages de destination. Ces pages sont utilisées pour collecter et extraire les informations d'identification via un bot Telegram.

Thill a expliqué que les pages de phishing créées par Neo_Net sont méticuleusement conçues à l'aide de leurs panneaux, PRIV8, et intègrent de multiples mesures défensives. Ces mesures incluent le blocage des requêtes des agents utilisateurs non mobiles et le masquage des pages des robots et des scanners de réseau. Les pages ressemblent étroitement à des applications bancaires légitimes, complétées par des animations pour créer une façade convaincante.

Les acteurs de la menace ont également été observés incitant les clients des banques à installer des applications Android frauduleuses déguisées en logiciels de sécurité. Une fois installées, ces applications demandent des autorisations SMS pour capturer les codes d'authentification à deux facteurs (2FA) envoyés par la banque via SMS.

Par Zaib
July 5, 2023
Computer Security
Français
July 5, 2023
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.