Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Seaflower : une backdoor sur iOS et Android
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Seaflower : une backdoor sur iOS et Android

Seaflower : une backdoor sur iOS et Android

Louis Touzalin
Louis Touzalin
Published: 14/06/2022
Last updated: 14/06/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Une menace techniquement sophistiqué, connu sous le nom de SeaFlower, a ciblé les utilisateurs d’Android et d’iOS dans le cadre d’une vaste campagne qui imite les sites Web officiels de portefeuilles de crypto-monnaies dans le but de distribuer des applications pirates qui drainent les fonds des victimes.

Découvert pour la première fois en mars 2022, ce groupe d’activités  » laisse entrevoir une relation étroite avec une entité de langue chinoise qui n’a pas encore été découverte « , d’après les noms d’utilisateur macOS, les commentaires du code source de la porte dérobée et l’utilisation abusive du réseau de diffusion de contenu (CDN) d’Alibaba.

« À ce jour, le principal objectif actuel de SeaFlower est de modifier les portefeuilles Web3 avec un code backdoor qui finit par exfiltrer la phrase de semence« , a déclaré Taha Karim, de Confiant, dans une analyse technique approfondie de la backdoor.

Les applications ciblées comprennent les versions Android et iOS de Coinbase Wallet, MetaMask, TokenPocket et imToken.

D'autres articles intéressants

Le Google Pixel 9 proposera trois modèles différents
5G : Oppo annonce des avancées mondiales dans le domaine
Les Tesla supporteront prochainement les jeux Steam
Pourquoi Apple a du mal à vendre beaucoup de smartphones en Russie ?
GeForce Now : De nouveaux jeux disponibles sur la plateforme cette semaine

iOS

Le modus operandi de SeaFlower consiste à mettre en place des sites Web clonés qui servent d’intermédiaires pour télécharger des versions trojanisées des applications de porte-monnaie qui sont pratiquement identiques à leurs homologues d’origine, à l’exception de l’ajout d’un nouveau code conçu pour exfiltrer la phrase de connexion vers un domaine distant.

L’activité malveillante est également conçue pour cibler les utilisateurs d’iOS au moyen de profils d’approvisionnement qui permettent aux applications d’être chargées sur les appareils.

Pour ce qui est de la manière dont les utilisateurs tombent sur ces sites Web proposant des portefeuilles frauduleux, l’attaque s’appuie sur des techniques d’empoisonnement du référencement sur des moteurs de recherche chinois tels que Baidu et Sogou.

Cette divulgation montre une fois de plus que les acteurs de la menace s’intéressent de plus en plus aux plates-formes Web3 populaires pour tenter de piller des données sensibles et de transférer des fonds virtuels de manière trompeuse.

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Publicité

Vous aimerez aussi ...

TikTok

Vers la fin de l’application TikTok ?

30/06/2022
xiaomi 15 ultra design

Xiaomi 15 Ultra : un rival sérieux pour le Galaxy S25 Ultra ?

27/01/2025

Le RécapTech : Les meilleures annonces du CES 2020

25/04/2023
sony zv-1 caractéristiques

Sony Vlog ZV-1 et FDR-AX43 : présentation des nouveaux modèles

25/04/2023

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?