Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Un logiciel malveillant Android cible les Européens
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Un logiciel malveillant Android cible les Européens

Un logiciel malveillant Android cible les Européens

Louis Touzalin
Louis Touzalin
Published: 09/02/2022
Last updated: 09/02/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Une campagne à motivation financière qui cible les appareils Android et diffuse des malwares mobiles via des techniques de phishing par SMS depuis au moins 2018 a étendu ses tentacules pour frapper pour la première fois des victimes situées en France et en Allemagne.

Baptisée Roaming Mantis, la dernière vague d’activités observée en 2021 implique l’envoi de faux textes liés à l’expédition contenant une URL vers une page de destination à partir de laquelle les utilisateurs d’Android sont infectés par un cheval de Troie bancaire connu sous le nom de Wroba tandis que les utilisateurs d’iPhone sont redirigés vers une page de phishing qui se fait passer pour le site officiel d’Apple.

Les pays les plus touchés, d’après les données télémétriques recueillies par Kaspersky entre juillet 2021 et janvier 2022, sont la France, le Japon, l’Inde, la Chine, l’Allemagne et la Corée.

D'autres articles intéressants

Valve met à jour son OS pour le Steam Deck
Devolo lance un nouveau routeur 5G compatible Wi-Fi 6
Bientôt la fin des puces Snapdragon dans nos smartphones et ordinateurs portables ?
Facebook bannit un utilisateur qui suivait le jet privé d’Elon Musk et Mark Zuckerberg
Les rumeurs concernant la RAM des Samsung S24 et Ultra S24

Également traquée sous les noms de MoqHao et XLoader (à ne pas confondre avec le malware voleur d’infos du même nom ciblant Windows et macOS), l’activité du groupe a continué de s’étendre géographiquement, même si les opérateurs ont élargi leurs méthodes d’attaque pour miner des crypto-monnaies à partir d’appareils Apple et échapper à la détection.

android

 

L’objectif principal de la campagne est de déployer Wroba, qui fonctionne à la fois comme un logiciel espion et un malware bancaire, avec des capacités permettant de remplacer les applications légitimes par des versions malveillantes et de voler les informations d’identification associées aux comptes bancaires en ligne des victimes.

Une analyse plus poussée des artefacts du malware a révélé le passage du langage de programmation de Java à Kotlin et l’ajout de deux nouvelles commandes backdoor qui permettent à Wroba d’exfiltrer les galeries et les photos des appareils infectés.

« Un scénario possible est que les criminels volent des détails à partir d’éléments tels que les permis de conduire, les cartes d’assurance maladie ou les cartes bancaires, pour souscrire des contrats avec des services de paiement par code QR ou des services de paiement mobile« , ont déclaré les chercheurs. « Les criminels sont également en mesure d’utiliser les photos volées pour obtenir de l’argent par d’autres moyens, comme le chantage ou la sextorsion.« 

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
1 note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

H9 Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

dos du vivo X80 Prro

Vivo X80 Pro+ et X80 Lite : Deux smartphones pour compléter la gamme

25/08/2022
Overture Maps Foundation

Meta, Microsoft et d’autres forment Maps Foundation pour concurrencer Google Maps

16/12/2022

Chromebooks : Enfin un support de Steam sur ChromeOS

24/03/2022

Galaxy A54 5G : Les concepts 3D ainsi que certaines de ses caractéristiques ont leak

08/04/2022

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?