LE NOUVEAU LOGICIEL MALVEILLANT CHERRYBLOS SUR LES APPAREILS ANDROID UTILISE LA RECONNAISSANCE OPTIQUE DES CARACTÈRES POUR VOLER LES DONNÉES DES UTILISATEURS

Posté le juillet 31, 2023 à 7:38

LE NOUVEAU LOGICIEL MALVEILLANT CHERRYBLOS SUR LES APPAREILS ANDROID UTILISE LA RECONNAISSANCE OPTIQUE DES CARACTÈRES POUR VOLER LES DONNÉES DES UTILISATEURS

Des chercheurs en cybersécurité ont détecté un logiciel malveillant qui utilise la reconnaissance optique des caractères (OCR) pour voler des données aux utilisateurs d’Android. Le logiciel malveillant en question est connu sous le nom de CherryBlos, et il a été localisé au sein d’au moins quatre applications fonctionnant sur des appareils Android.

Des chercheurs détectent un logiciel malveillant rare qui vole des données Android

Le logiciel malveillant a été mis en évidence dans un rapport de Trend Micro, qui a déclaré qu’il était intégré dans au moins quatre applications Android. Ces applications existaient en dehors de Google Play Store, notamment sur des sites qui font la promotion de systèmes frauduleux générateurs d’argent.

Ars Technical a publié un billet de blog détaillant ce logiciel malveillant. Les chercheurs ont déclaré que le logiciel malveillant contenait un attribut rare et peut-être nouveau qui lui permettait d’utiliser des phrases de passe mnémotechniques pour accéder à des comptes.

Les applications authentiques qui affichent des phrases de passe sur leur téléphone sont la cible de ce logiciel malveillant, car il va capturer une image de l’écran. Le logiciel malveillant utilisera ensuite l’OCR pour traduire l’image capturée en texte avant que ces données ne soient utilisées ultérieurement pour accéder aux comptes des utilisateurs.

Les chercheurs ont indiqué qu’une fois que le logiciel malveillant CherryBlos a obtenu l’accès, il va exécuter deux fonctions. La première fonction consiste à lire des images à partir de la mémoire externe, puis à utiliser l’OCR pour obtenir du texte à partir des images. Les résultats de l’OCR seront ensuite téléchargés à intervalles réguliers vers le serveur C&C [commande et contrôle].

Le rapport d’Ars Technical note que ce logiciel malveillant est également capable de contourner certaines restrictions placées par les apps qui traitent des informations sensibles. Par exemple, la majorité des applications bancaires et financières disposent d’une fonction qui empêche les captures d’écran lorsque des transactions sensibles sont en cours.

Le logiciel malveillant CherryBlos semble capable de contourner ces restrictions grâce aux autorisations d’accessibilité utilisées pour les personnes ayant un problème de vue ou d’autres types de handicaps qui leur donnent accès à une vision plus large de leurs appareils. En contournant ces restrictions, le logiciel malveillant peut capturer des données sensibles qui peuvent ensuite être utilisées pour accéder à des comptes bancaires ou à des plateformes sensibles.

Les chercheurs ont déclaré que « comme la plupart des chevaux de Troie bancaires modernes, CherryBlos a besoin de permissions d’accessibilité pour fonctionner. Lorsque l’utilisateur ouvre l’application, celle-ci affiche une fenêtre de dialogue contextuelle l’invitant à activer les autorisations d’accessibilité. Un site web officiel sera également affiché via WebView afin d’éviter toute suspicion de la part de la victime ».

Ars Technica précise également que les hackers à l’origine de ces campagnes ont utilisé des techniques avancées pour éviter d’être détectés, notamment le packing de logiciels, l’obscurcissement de toute activité malveillante et l’exploitation du service d’accessibilité d’Android. Les campagnes se sont aussi concentrées sur un vaste public mondial et ont représenté un risque majeur pour les utilisateurs.

Toutefois, ce n’est pas la première fois que des logiciels malveillants sont signalés sur Google Play Store. Le marché des applications Android contient souvent des applications malveillantes qui échappent à la détection tout en volant des informations sensibles aux utilisateurs d’appareils Android.

Les régulateurs Américains définissent de nouvelles règles sur les incidents de cybersécurité

Le risque croissant que représentent les campagnes de piratage informatique pour la confidentialité des données a suscité l’inquiétude de régulateurs tels que la SEC (Securities and Exchange Commission). La SEC a adopté de nouvelles lignes directrices qui obligent les entreprises du secteur public et du secteur privé étranger à révéler les incidents de cybersécurité.

La SEC exige de ces entreprises qu’elles fournissent chaque année davantage de détails sur la gestion des risques, la stratégie et la gouvernance. Le président de la SEC, Gary Gensler, a fait remarquer que la perte de millions de fichiers lors d’un piratage informatique représentait le même risque pour les investisseurs que la fermeture d’une usine. Le président de la SEC a également souligné que les informations sur la cybersécurité devaient être communiquées de manière plus cohérente et plus utile à la prise de décision.

Face au risque croissant de piratage des appareils mobiles, les consommateurs réclament désormais des mesures de sécurité supplémentaires sur leurs appareils afin de protéger leur identité et d’éviter la perte d’informations privées.

Un récent rapport intitulé « Consumer Authentication Preferences for Online Banking and Transactions » (Préférences d’authentification des consommateurs pour les services bancaires et les transactions en ligne) a révélé que les smartphones constituaient le choix idéal pour effectuer des transactions financières sur des plateformes en ligne. L’étude indique que 7 consommateurs sur 10 utilisent les smartphones plus souvent que d’autres appareils pour effectuer et recevoir des paiements.

L’étude indique également que 38 % des consommateurs souhaitent que leur banque prenne des mesures de sécurité solides chaque fois qu’un nouvel appareil est utilisé pour accéder à un compte bancaire. D’autre part, 37 % des consommateurs ont déclaré qu’ils avaient besoin de plus de mesures de sécurité pour traiter les transactions en ligne impliquant des montants élevés.

Les consommateurs plaident aussi en faveur de meilleures lignes directrices en matière de sécurité lorsqu’ils effectuent leur première transaction en ligne avec un nouveau détaillant. Des mesures supplémentaires ont également été demandées lorsqu’un client modifie ses informations bancaires afin de réduire le risque d’usurpation d’identité.

Summary
LE NOUVEAU LOGICIEL MALVEILLANT CHERRYBLOS SUR LES APPAREILS ANDROID UTILISE LA RECONNAISSANCE OPTIQUE DES CARACTÈRES POUR VOLER LES DONNÉES DES UTILISATEURS
Article Name
LE NOUVEAU LOGICIEL MALVEILLANT CHERRYBLOS SUR LES APPAREILS ANDROID UTILISE LA RECONNAISSANCE OPTIQUE DES CARACTÈRES POUR VOLER LES DONNÉES DES UTILISATEURS
Description
Des chercheurs en cybersécurité ont détecté un logiciel malveillant qui utilise la reconnaissance optique des caractères (OCR) pour voler des données aux utilisateurs d'Android.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading