Attaques contre Android + 36 %
« Les utilisateurs peuvent croire à tort que leurs smartphones sont intrinsèquement plus sûrs que les PC, mais la réalité est que les logiciels malveillants mobiles, comme les chevaux de Troie avancés que nous avons étudiés au cours des derniers mois, sont de plus en plus actifs. La majorité des transactions financières s’effectuant désormais via des applications bancaires mobiles, où les utilisateurs gèrent l’ensemble de leurs fonds, les smartphones sont désormais des cibles de choix pour les cybercriminels.
. L’idée selon laquelle ces appareils seraient protégés par défaut provient des restrictions imposées par les magasins d’applications et les systèmes d’exploitation, mais les tactiques d’ingénierie sociale et les logiciels malveillants mobiles d’aujourd’hui, y compris les chevaux de Troie préinstallés, exploitent ces défauts de sécurité.
Des solutions de protection mobile robustes, associées à une meilleure sensibilisation aux risques numériques des utilisateurs, sont essentielles pour se prémunir contre ces risques croissants ». — Anton Kivva, responsable Logiciels malveillants chez Kaspersky.
Le cheval de Troie bancaire Mamont —- 17 déc 2024
- Ne cliquez pas sur les liens dans les messages que vous recevez d’inconnus.
- Méfiez-vous des offres trop généreuses que vous trouvez en ligne.
- Évitez de télécharger des applications provenant d’autres sources que celles officielles.
- Utilisez une solution de sécurité fiable pour éloigner les logiciels malveillants de votre appareil.
La porte dérobée Triada — 25 avril 2025, découverte préinstallée sur des smartphones de contrefaçon de marques connues en provenance de Chine.
Les anciennes versions d'Android contenaient des vulnérabilités permettant d'obtenir un accès root à l'appareil.
Le célèbre cheval de Troie Triada utilisait également ce vecteur d'attaque.
Les partitions système des versions récentes d'Android ne peuvent plus être modifiées, même avec des privilèges de superutilisateur. Les logiciels malveillants externes sont désormais soumis à des restrictions d'autorisation plus strictes, les logiciels malveillants préinstallés (imitations de smartphones de marques populaires) dans les partitions système sont devenus impossibles à supprimer.
La version actuelle de Triada, permet de modifier les adresses des portefeuilles de cryptomonnaies lors des tentatives de transfert, remplacer les liens dans les navigateurs, envoyer des SMS arbitraires et intercepter les réponses, et voler les identifiants de connexion aux applications de messagerie et de réseaux sociaux.
[…]
Titres de chapitres suivants : Module auxiliaire – Porte dérobée mms-core.jar (backdoor)– Voleur (dropper) de cryptomonnaies – Modules Telegram, Module Instagram, Module de navigateur, Modules WhatsApp, Module LINE, Module Skype, Module TikTok, Modules Facebook, Modules SMS, Proxy inverse, Interception d'appel, Clipper, Module supplémentaire.