Cheval de Troie Malveillant sur Google Play Store !

Un cheval de Troie malveillant se faufile dans Google Play Store compromettant des applications qui visent les clients de la banque, ESET a participé aux recherches de la nouvelle version de ce malware appelée BankBot

Le cheval de Troie malveillant BankBot a été injecté dans des applications utilisées quotidiennement, compromettant ainsi les applications bancaires des utilisateurs à leur insu.

L’équipe de recherches de menaces mobiles d’Avast a récemment collaboré avec des chercheurs d’ESET et de SfyLabs pour examiner une nouvelle version de BankBot, un logiciel malveillant (malware) d’application mobile bancaire qui s’est inséré dans Google Play à de nombreuses reprises cette année. Il cible ainsi les applications de banques telles que WellsFargo, Chase, DiBa et Citibank, ainsi que leurs utilisateurs en France, aux États-Unis, en Australie, en Allemagne, aux Pays-Bas, en Pologne, en Espagne, au Portugal, en Turquie, en Grèce, en Russie, en République dominicaine, à Singapour et aux Philippines.

Au cours d’une première campagne, cette nouvelle version de BankBot s’est cachée dans des applications à priori fiables pour inciter les utilisateurs à les télécharger. Une seconde campagne a ensuite ciblé des jeux de Solitaire et une application de nettoyage, qui ont diffusé d’autres types de malwares appelés Mazar et Red Alert. Cependant, au lieu de divertir ou d’aider leurs utilisateurs, ces applications les espionnent, collectent leurs coordonnées bancaires et volent leur argent.

Google a supprimé les versions antérieures des applications BankBot du Play Store en quelques jours. Cependant, plusieurs versions sont restées actives jusqu’au 17 novembre, un délai suffisant pour que ces applications infectent des milliers d’utilisateurs.

Google a mis en place des mesures de numérisation et de validation pour toutes les applications soumises au Play Store, afin de s’assurer qu’aucun programme malveillant n’y soit disponible. Mais dans leurs dernières campagnes, les auteurs des applications bancaires mobiles de type cheval de Troie ont commencé à utiliser des techniques avancées pour contourner ces détections automatisées. Les activités malveillantes commencent alors deux heures après que l’utilisateur a donné des droits d’administrateur à l’application. En outre, ils ont publié des applications sous différents noms de développeurs, une technique souvent utilisée pour contourner les contrôles de Google.

Ces activités malveillantes comprennent aussi l’installation d’une fausse interface utilisateur, qui se place sur l’application bancaire lorsque l’utilisateur l’ouvre. Dès que les coordonnées bancaires sont saisies, elles sont donc collectées par le criminel. De plus, dans certains pays, les banques utilisent des numéros d’authentification de transaction (ou TAN, transaction authentication number), une forme d’authentification à deux facteurs nécessaire pour effectuer des transferts en ligne, souvent utilisée par les banques européennes. Les auteurs de BankBot interceptent le message texte de leurs victimes qui inclut le TAN mobile, ce qui leur permet d’effectuer des virements bancaires pour le compte de l’utilisateur.

« Une nouvelle version du cheval de Troie BankBot a été ajoutée à Google Play en octobre et en novembre, déguisée en lampe de poche, en jeux et en applications de nettoyage, assure Nikolaos Chrysaidos, Head of Mobile Threat Intelligence & Security chez Avast. Les cybercriminels ciblent environ 160 applications bancaires aux États-Unis, en Amérique latine, en Europe et dans la région Asie-Pacifique. Bien que Google supprime rapidement les programmes malveillants de Google Play, le problème est que les applications infectées par le cheval de Troie BankBot ont été en mesure de contourner ses contrôles de sécurité. Il est essentiel que les utilisateurs installent une application de sécurité sur leur téléphone pour les protéger de BankBot et d’autres chevaux de Troie bancaires. Ils doivent également être vigilants lorsqu’ils utilisent une application bancaire et rechercher des modifications inhabituelles à l’interface de l’application. L’ajout d’une sécurité supplémentaire, avec une authentification à deux facteurs lors de la connexion, est également conseillé. Les utilisateurs ne doivent compter que sur les app stores reconnus et de confiance pour télécharger des applications. Même si le malware était présent dans Google Play, son deuxième composant, la charge utile des logiciels malveillants, a été téléchargé à partir d’une source externe. »

 

Source :

Un cheval de Troie se faufile dans Google Play et vise les clients de banques

Netflix : encore la cible des pirates ! Globb Security FR

 

Des millions d’abonnés Netflix ont un mail frauduleux, faisan partie d’une campagne de phishing mise en place pour attirer les utilisateurs de Netflix et ainsi pouvoir subtiliser leurs données de paiement. En usurpant une figure d’autorité, les pirates font de son mieux pour attirer les utilisateurs vers la piège.

Les pirates sont devenus des maîtres dans l’usurpation d’identité et c’est grâce à cette attention aux détails que les cybercriminels parviennent à faire des victimes. Comme le précise MailGuard, le journal à l’origine de cette découverte, cette arnaque vise à subtiliser le numéro de carte bleue des abonnés. Ainsi, Sur le mail vous recevrez, vous pourrez y retrouver le même registre de langage, la même tonalité ainsi que le même design que les courriers officiels de Netflix, ils auront visé une partie des 110 millions d’abonnés Netflix dans le monde.

De nombreuses informations donnent l’air « officielle » au courriel, mais que ne manquent pas d’erreur: Netflix peut effectivement envoyer un mail dans le même genre. Cependant, l’entreprise ne s’adressera jamais à vous en anglais et avec une adresse de l’expéditeur cachée.

Dans tous les cas, restez prudents et si vous avez le moindre doute, contactez Netflix directement. Et surtout ne cliquez pas sur le lien : il vous renverra sur un site factice, uniquement conçu pour voler vos coordonnées bancaires.

Ce n’est pas la première fois

Les campagnes de phishing de Netflix sont devenues des escroqueries omniprésentes. Une poignée de faux courriels facture a fait les tours au Royaume-Uni plus tôt cet été en essayant de tromper les utilisateurs en pensant qu’ils avaient acheté un abonnement Netflix et insistent pour qu’ils remettent leurs informations de carte de crédit.

De la même façon, fin septembre dernier, une attaque phishing essayais de arnaquer les utilisateurs. Là encore les pirates essayaient de vous voler vos informations de paiement en vous redirigeant vers une copie du site de Netflix. 

Campagnes de phishing: plus sophistiqués et spécifiquement adaptés aux cibles

Si vous avons tous à l’esprit un mail de phishing –presque– risible que nous avons reçu ces derniers mois, ces mails ont aujourd’hui tendance à ne plus ressembler aux mails très peu crédibles d’autrefois. Ils sont aujourd’hui bien plus sophistiqués, spécifiquement adaptés aux cibles qu’ils veulent atteindre et pensés pour obtenir des informations avec un maximum d’efficacité, sans que la victime ne se doute de rien.

C’est pourquoi, même si le mail que vous recevez se montre très convainquant, si vous avez le moindre doute, n’ouvrez pas le mail, ne cliquez pas sur les éventuelles pièces jointes…Car d’après les résultats d’une enquête de SANS Institute sur le paysage actuel des menaces, le phishing est reste la technique qui cause le plus de dommages.

 

source : http://globbsecurity.fr/netflix-cible-pirates-42896/#prettyPhoto

Horaire d’ouverture !

Bonjour à tous,

dorénavant vous pourrez consulter les horaires d’ouverture de votre dépanneur informaticien dans l’onglet Horaire d’ouverture dans le menu du site !

Pour plus de facilité et d’organisation et de communication des horaires d’ouverture !

Inauguration du Site Internet SMI France !

Inauguration du site internet SMI France !

Je déclare l’ouverture officiel du site Internet SMI France ouverte ! 

Au service de la technologie !
Inauguration du Site Internet SMI France !

SMI France vous attend ! Vous pouvez dès à présent mettre des commentaires sur chaque articles ! Dans l’attente de vous lire je souhaite à tout le monde une bienvenue majestueuse !

SMI France dans la semaine de l’Allier

La semaine de l’allier et SMI France :

Article Semaine de l’allier

Description du Télécentre et une petite présentation de ces locataire dont je fait partie avec mon entreprise de dépannage et maintenance Informatique SMI France  Le Co-Working !

Bienvenue

SMI France à le plaisir de vous accueillir sur son nouveau Site Internet mis en place et régulièrement amélioré et mis à jours !

Suivez bien toutes les informations qui pourraient vous être pertinentes ou qui pourraient vous intéresser !