IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un logiciel malveillant modifie le code PIN du téléphone afin d'empêcher les utilisateurs de le supprimer


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 384
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 384
    Points : 196 429
    Points
    196 429
    Par défaut Un logiciel malveillant modifie le code PIN du téléphone afin d'empêcher les utilisateurs de le supprimer
    Un logiciel malveillant modifie le code PIN du téléphone afin d'empêcher les utilisateurs de le supprimer
    tandis qu'il vide leurs comptes bancaires

    La première version de ce logiciel malveillant est apparue en décembre 2015, mais elle est passée sous radar, compte tenu du faible nombre de victimes qu’elle touchait. Depuis, Fanta SDK, le faux logiciel de banque sur la plateforme Android, a grandement évolué en fonctionnalités même si le mode opératoire est resté le même. Dans sa version 1.0 (décembre 2015), le logiciel réalisait des attaques par hameçonnage de comptes bancaires. Sa version 1.1 a apporté une optimisation des communications C&C, la version 2.1 a ajouté des commandes aléatoires et la version actuelle (2.3) lui permet de changer le mot de passe du téléphone lorsque l’utilisateur du téléphone essaye de l’enlever ou de désactiver ses privilèges administrateur.

    En général, les utilisateurs reçoivent un courriel, avec une adresse mail falsifiée de leur banque, leur indiquant qu’une mise à jour de l’application bancaire est disponible et qu’ils devraient se la procurer avec le lien adéquat. Recommandations que plusieurs utilisateurs ont suivies, pour ceux qui disposaient d’une application bancaire sur leurs dispositifs mobiles Android. Pour le moment, l’application n’a visé que des banques russes. Précisons que ce téléchargement était fait depuis une vitrine en ligne tierce et non Google Play.

    Les ingénieurs en sécurité de Trend Micro ont pu en obtenir un échantillon qui a servi pour leurs analyses. Ils expliquent que l’application ne s’active que si l’utilisateur possède l’application Sberbank installée sur son appareil mobile et non plusieurs applications bancaires. Ils précisent également que l’application fonctionne indépendamment de la version d’Android de l’utilisateur.

    Une fois que l’application est installée, elle attendra que l’utilisateur aille dans les paramètres du téléphone pour lui demander de l’exécuter avec des privilèges administrateur. « Gardez en mémoire que la plupart des applications mobiles légitimes ne demandent pas de privilège administrateur. Il s’agit là d’une alerte rouge qui doit rapidement mettre sur le qui-vive lorsqu’il s’agit de logiciels malveillants sur mobile ». Si l’utilisateur accorde ces privilèges, une page d’accueil factice de la banque s’affiche et l’invite à entrer ses identifiants de connexion. Dès que c’est fait, l’application communique avec une adresse où seront transférées des informations de l’utilisateur. Après l’identification initiale, l’application officielle s’exécute normalement. Cependant, armés des identifiants de la victime, les cybercriminels peuvent voler son argent silencieusement.


    à gauche, la page d’accueil officielle, à droite, la page d’accueil factice

    Dès lors que l’utilisateur veut supprimer l’application, opération qui n’est possible qu’après avoir supprimé les privilèges administrateur, le logiciel malveillant modifie le mot de passe du téléphone, empêchant ainsi les victimes d’avoir accès à leur dispositif.

    Les chercheurs indiquent également que Fanta SDK affecte l’application Google Play Store. Si un dispositif infecté essaye de l’ouvrir, Fanta SDK ferme l’application et lance une page Google Play Store factice avec une annonce faisant croire au propriétaire qu’il a gagné un iPhone 6 avant de lui demander ses coordonnées bancaires.

    Lors de leur enquête sur le serveur C&C, les chercheurs ont constaté que l’adresse IP, un domaine parqué, héberge plusieurs autres logiciels malveillants parmi lesquels les ransomwares RAMNIT, CRIDEX, et ZBOT

    La banque russe a déjà été contactée et les chercheurs indiquent que la dernière version de leur application Sberbank peut détecter le logiciel malveillant, tandis que les anciennes en sont incapables.

    Source : blog Trend Micro

    Voir aussi :

    Des chercheurs découvrent un navigateur malveillant basé sur Chromium, il se présente comme une imitation de Chrome afin de tromper les utilisateurs

    Viking Horde : des logiciels malveillants ont échappé aux radars de sécurité de Google Play et transforment les dispositifs infectés en botnet

    Un chercheur a découvert un code malveillant sur des caméras IP vendues sur Amazon et qui peut entraîner une surveillance illégale
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Et bien, pas besoin de se casser la tête... La solution est très simple: Ne pas utiliser son smartphone pour faire joujou avec son compte bancaire!!!

    Parce que réfléchissez 2 secondes, à quoi cela sert d'avoir accès à son compte bancaire en tout temps et en tout lieu (à moins bien sûr que vous aimiez admirer le total de votre compte lorsque la nature vous oblige à rester assis au petit coin)?

    Comme votre smartphone ne vous crache pas des billets de banque et que vous êtes obligé de les retirer à un distributeur où vous avez accès à vos données bancaires, les têtes intelligentes laissent de côté les gadgets et la sécurité de leurs "petites économies" ne sont que mieux protégées...

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    D'autant plus que les possibilités sont assez limités.
    Les écritures bancaires mettant un certain temps je me retrouve par exemple à voir mes opérations bancaires avec un retard de 2 à 3 jours.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  4. #4
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 412
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 412
    Points : 4 729
    Points
    4 729
    Par défaut
    Perso, je monitorais mon compte pour trier facilement mes dépenses sur portable. grâce à la super méga géniale application de ma banque. Même qu'ils sont géniaux, même qu'ils sont sérieux, même que ya qu'a eux que je peux faire confiance. (du reste, elle était vraiment pratique cette appli)

    Un jour, l'application a cessé de fonctionner en crashant avec une zolie exception qui me popait à la tête.

    Le commun des mortels n'aurait pas compris ce que signifiait ce bug, mais moi si : L'api de ma banque coté serveur était passé à HTTPS alors que l'appli utilisait HTTP.

    vivi, HTTP.
    Depuis, je me suis rendu compte du manque totale de retour sécurité sur les applications et j'ai arreté d'utiliser quoi que ce soit qui implique une identification réèlle (ma vrai identité, pas un pseudo/mdp pour des sites par exemple).

  5. #5
    Membre émérite

    Homme Profil pro
    Technicien Métrologie R&D
    Inscrit en
    Janvier 2007
    Messages
    1 610
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien Métrologie R&D
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 610
    Points : 2 523
    Points
    2 523
    Billets dans le blog
    1
    Par défaut Ah ben M...alors!
    Et moi qui comme une buse pensait qu'un téléphone, c'était pour téléphoner.
    ou va-t-on? Déjà faire confiance à une banque révèle d'une certaine candeur
    alors à une application bancaire c'est le niveau supérieur

  6. #6
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juin 2012
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Transports

    Informations forums :
    Inscription : Juin 2012
    Messages : 28
    Points : 60
    Points
    60
    Par défaut naïf
    Dommage pour tous les sympathiques gentils naïfs qui s'adonnent à domfe à tous les derniers gadgets "in the wind"...

Discussions similaires

  1. logiciel pour modifier des pages d'une site sans connaissance de code
    Par charisma dans le forum Balisage (X)HTML et validation W3C
    Réponses: 4
    Dernier message: 07/06/2007, 18h10
  2. [NetBeans] modifier le code
    Par flonardi dans le forum NetBeans
    Réponses: 7
    Dernier message: 28/10/2005, 20h25
  3. CSS comment puis-je modifier mon code pr avoir un bord blanc
    Par pierrot10 dans le forum Mise en page CSS
    Réponses: 6
    Dernier message: 30/09/2005, 21h19
  4. Modifier le code après la compilation, c'est possible?
    Par marcus333 dans le forum Langage
    Réponses: 1
    Dernier message: 12/09/2005, 10h52
  5. Recherche de Logiciel d'audit de code java
    Par K-ro dans le forum Qualimétrie
    Réponses: 4
    Dernier message: 12/10/2004, 18h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo