{"id":4323,"date":"2022-07-26T12:07:00","date_gmt":"2022-07-26T10:07:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4323"},"modified":"2022-07-28T12:22:52","modified_gmt":"2022-07-28T10:22:52","slug":"des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/","title":{"rendered":"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS"},"content":{"rendered":"\n

Le groupe Roaming Mantis a cibl\u00e9 des milliers d’utilisateurs dans plusieurs pays, notamment au Royaume-Uni, aux \u00c9tats-Unis, \u00e0 Taiwan, au Japon et en Allemagne. Le moyen d’attaque du groupe consiste \u00e0 d\u00e9ployer des logiciels malveillants sur iOS et Android. Le groupe a \u00e9tendu son attaque \u00e0 plusieurs pays europ\u00e9ens et est actif depuis f\u00e9vrier de cette ann\u00e9e.<\/p>\n\n\n\n

La campagne de menaces sur les t\u00e9l\u00e9phones mobiles est d\u00e9sormais li\u00e9e \u00e0 un large \u00e9ventail d’activit\u00e9s de piratage visant les utilisateurs de t\u00e9l\u00e9phones mobiles Fran\u00e7ais. Cela se produit quelques mois apr\u00e8s que le groupe a \u00e9tendu ses cibles aux pays Europ\u00e9ens.<\/p>\n\n\n\n

Selon les rapports, plus de 70 000 appareils Android ont \u00e9t\u00e9 compromis<\/a> <\/strong>par le groupe, dans le cadre de son op\u00e9ration de logiciels malveillants.<\/p>\n\n\n\n

Le groupe a des motivations financi\u00e8res<\/strong><\/p>\n\n\n\n

Selon un rapport publi\u00e9 par Sekoia, Roaming Mantis est un groupe de menace Chinois aux motivations financi\u00e8res, tout comme d’autres groupes de ransomware.<\/p>\n\n\n\n

Le groupe est connu pour rediriger les utilisateurs d’iPhone vers des sites infest\u00e9s de logiciels malveillants ou pour d\u00e9ployer un cheval de Troie bancaire nomm\u00e9 MoqHao, \u00e9galement appel\u00e9 XLoader. En outre, le groupe peut envoyer les utilisateurs vers des pages de destination de collecte d’informations d’identification qui agissent comme la page de connexion iCloud. Tous ces moyens permettent de voler des informations et d’implanter des logiciels malveillants dans l’appareil Android ou iOS de la cible.<\/p>\n\n\n\n

Selon<\/a> <\/strong>les chercheurs de Sekoia, MoqHao, cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) pour Android, poss\u00e8de une porte d\u00e9rob\u00e9e et des capacit\u00e9s de vol d’informations qui permettent de diffuser des logiciels malveillants par SMS.<\/p>\n\n\n\n

Le groupe lance l’attaque via une m\u00e9thode de phishing connue sous le nom de smishing. Dans cette m\u00e9thode, les hackers attirent les utilisateurs en utilisant des messages sur le th\u00e8me de la livraison de colis qui contiennent des liens malveillants. Lorsque la cible clique sur le lien, le processus de t\u00e9l\u00e9chargement du logiciel malveillant est d\u00e9clench\u00e9. Toutefois, le logiciel malveillant v\u00e9rifie si la victime se trouve \u00e0 l’int\u00e9rieur des fronti\u00e8res de la France avant de poursuivre le t\u00e9l\u00e9chargement.<\/p>\n\n\n\n

Si la victime est bas\u00e9e hors de France et que son appareil n’est ni iOS ni Android, le serveur r\u00e9pond par un statut \u00ab\u00a0404 not found\u00a0\u00bb. La nouvelle application a \u00e9t\u00e9 con\u00e7ue pour cibler des utilisateurs sp\u00e9cifiques bas\u00e9s en France.<\/p>\n\n\n\n

Le logiciel malveillant vole les identifiants iCloud<\/strong><\/p>\n\n\n\n

Selon les chercheurs, la campagne de phishing a \u00e9t\u00e9 d\u00e9crite comme \u00e9tant g\u00e9orep\u00e9r\u00e9e, le logiciel malveillant \u00e9tant con\u00e7u pour voler les informations d’identification iCloud d’Apple ou installer un logiciel malveillant Android.<\/p>\n\n\n\n

En g\u00e9n\u00e9ral, MoqHao utilise des domaines g\u00e9n\u00e9r\u00e9s par le service DNS dynamique Duck DNS pour son infrastructure de diffusion de premier niveau. En outre, l’application peut se faire passer pour l’application du navigateur Web Chrome afin de tromper les utilisateurs et d’obtenir un acc\u00e8s pour ses invasions.<\/p>\n\n\n\n

Gr\u00e2ce \u00e0 ces privil\u00e8ges, le cheval de Troie espion peut fournir une voie d’interaction \u00e0 distance avec l’appareil compromis. Cela permet aux auteurs de la menace de monter une forte capacit\u00e9 d’attaque et de r\u00e9colter des donn\u00e9es sensibles au cours du processus. Le logiciel malveillant est capable de r\u00e9colter des d\u00e9tails tels que les messages SMS, l’historique des appels, les listes de contacts et les donn\u00e9es iCloud, entre autres.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement not\u00e9 que les hackers pourraient utiliser les donn\u00e9es vol\u00e9es pour mener \u00e0 bien leurs projets d’extorsion. Elles peuvent \u00e9galement \u00eatre vendues sur le darknet pour que d’autres hackers les utilisent pour r\u00e9aliser d’autres op\u00e9rations de phishing ou d’usurpation d’identit\u00e9. Sekoia ajoute que plus de 90 000 adresses IP uniques ont demand\u00e9 le serveur C2 qui distribue MoqHao. De nombreux autres sont int\u00e9ress\u00e9s par ce logiciel malveillant et d’autres hackers pourraient inonder l’internet de diverses formes d’attaques utilisant ce logiciel malveillant voleur d’informations.<\/p>\n\n\n\n

Cependant, on ne sait pas exactement combien d’utilisateurs d’iOS ont \u00e9t\u00e9 victimes de l’attaque et ont transmis leurs informations d’identification iCloud d’Apple \u00e0 leur insu. Le logiciel malveillant utilise une approche diff\u00e9rente et cible les utilisateurs bas\u00e9s en France.<\/p>\n\n\n\n

Le groupe cible les utilisateurs r\u00e9sidant en France<\/strong><\/p>\n\n\n\n

Le mode op\u00e9ratoire du groupe au cours des derniers mois montre qu’il se concentre g\u00e9n\u00e9ralement sur un pays particulier pendant un certain temps avant de passer \u00e0 des cibles dans un autre pays. Cette fois, ils cherchent \u00e0 compromettre les utilisateurs en France, et passeront probablement \u00e0 d’autres cibles dans d’autres pays apr\u00e8s avoir exploit\u00e9 les utilisateurs en France.<\/p>\n\n\n\n

Cependant, les chercheurs ont signal\u00e9 que Roaming Mantis n’a pas beaucoup chang\u00e9 son infrastructure depuis que son fonctionnement a \u00e9t\u00e9 d\u00e9couvert en avril de l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Les serveurs ont toujours des ports ouverts sur TCP\/47001, TCP\/10081, TCP\/5985 et TCP\/443, tandis que les m\u00eames certificats vus en avril sont toujours utilis\u00e9s.<\/p>\n\n\n\n

Les domaines utilis\u00e9s dans les SMS utilisent des services DNS dynamiques comme duckdns.org ou sont enregistr\u00e9s aupr\u00e8s de Godaddy. L’infiltration et le groupe utilisent plus de 100 sous-domaines ainsi que des dizaines de FQDN sur chaque adresse IP.<\/p>\n\n\n\n

En outre, l’op\u00e9ration de smishing est connue pour utiliser des serveurs C2 distincts de ceux utilis\u00e9s par XLoader. Les chercheurs ont d\u00e9couvert neuf d’entre eux h\u00e9berg\u00e9s sur les syst\u00e8mes autonomes VELIANET et EHOSTIDC.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le groupe Roaming Mantis a cibl\u00e9 des milliers d’utilisateurs dans plusieurs pays, notamment au Royaume-Uni, aux \u00c9tats-Unis, \u00e0 Taiwan, au Japon et en Allemagne. Le moyen d’attaque du groupe consiste \u00e0 d\u00e9ployer des logiciels malveillants sur iOS et Android. Le groupe a \u00e9tendu son attaque \u00e0 plusieurs pays europ\u00e9ens et est actif depuis f\u00e9vrier de … Continue reading DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":975,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D'ANDROID CONTRE LE GROUPE ROAMING MANTIS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D'ANDROID CONTRE LE GROUPE ROAMING MANTIS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le groupe Roaming Mantis a cibl\u00e9 des milliers d’utilisateurs dans plusieurs pays, notamment au Royaume-Uni, aux \u00c9tats-Unis, \u00e0 Taiwan, au Japon et en Allemagne. Le moyen d’attaque du groupe consiste \u00e0 d\u00e9ployer des logiciels malveillants sur iOS et Android. Le groupe a \u00e9tendu son attaque \u00e0 plusieurs pays europ\u00e9ens et est actif depuis f\u00e9vrier de … Continue reading DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-26T10:07:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-07-28T10:22:52+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS\",\"datePublished\":\"2022-07-26T10:07:00+00:00\",\"dateModified\":\"2022-07-28T10:22:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/\"},\"wordCount\":971,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/\",\"name\":\"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D'ANDROID CONTRE LE GROUPE ROAMING MANTIS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2022-07-26T10:07:00+00:00\",\"dateModified\":\"2022-07-28T10:22:52+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D'ANDROID CONTRE LE GROUPE ROAMING MANTIS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D'ANDROID CONTRE LE GROUPE ROAMING MANTIS - Blog KoDDoS","og_description":"Le groupe Roaming Mantis a cibl\u00e9 des milliers d’utilisateurs dans plusieurs pays, notamment au Royaume-Uni, aux \u00c9tats-Unis, \u00e0 Taiwan, au Japon et en Allemagne. Le moyen d’attaque du groupe consiste \u00e0 d\u00e9ployer des logiciels malveillants sur iOS et Android. Le groupe a \u00e9tendu son attaque \u00e0 plusieurs pays europ\u00e9ens et est actif depuis f\u00e9vrier de … Continue reading DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-07-26T10:07:00+00:00","article_modified_time":"2022-07-28T10:22:52+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS","datePublished":"2022-07-26T10:07:00+00:00","dateModified":"2022-07-28T10:22:52+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/"},"wordCount":971,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/","name":"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D'ANDROID CONTRE LE GROUPE ROAMING MANTIS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1","datePublished":"2022-07-26T10:07:00+00:00","dateModified":"2022-07-28T10:22:52+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-mettent-en-garde-les-utilisateurs-dandroid-contre-le-groupe-roaming-mantis\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS METTENT EN GARDE LES UTILISATEURS D’ANDROID CONTRE LE GROUPE ROAMING MANTIS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-17J","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4323"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4323\/revisions"}],"predecessor-version":[{"id":4324,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4323\/revisions\/4324"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/975"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}