Une nouvelle version d’un malware bancaire notoire<\/strong> frappe les t\u00e9l\u00e9phones Android, permettant aux hackers de voler des identifiants de connexion<\/strong> et de contr\u00f4ler les applications bancaires<\/strong> en temps r\u00e9el, selon des chercheurs. L’entreprise de cybers\u00e9curit\u00e9 Zimperium<\/strong> affirme que ce malware utilise une technique de virtualisation innovante<\/strong> qui permet de d\u00e9tourner des applications bancaires l\u00e9gitimes ainsi que d’autres applications sur l’appareil d’une victime.<\/p>\n \u00ab\u00a0Au lieu de simplement imiter un \u00e9cran de connexion, le malware installe une application ‘h\u00f4te’ malveillante qui contient un cadre de virtualisation. Cet h\u00f4te t\u00e9l\u00e9charge ensuite et ex\u00e9cute une copie de l’application bancaire ou de cryptomonnaie cibl\u00e9e dans un bac \u00e0 sable contr\u00f4l\u00e9. Lorsque l’utilisateur lance son application, il est redirig\u00e9 de mani\u00e8re transparente vers cette instance virtualis\u00e9e, o\u00f9 chaque action, chaque touche et chaque saisie de donn\u00e9es sont surveill\u00e9es et contr\u00f4l\u00e9es par le malware en temps r\u00e9el.\u00a0\u00bb<\/p>\n<\/blockquote>\n Zimperium indique que cette technique novatrice permet au malware d’intercepter les identifiants de connexion et d’autres informations sensibles des victimes en temps r\u00e9el. \u00ab\u00a0Le malware donne aux attaquants la capacit\u00e9 de voler une large gamme d’identifiants de connexion, allant des noms d’utilisateur et mots de passe aux codes PIN des appareils, menant finalement \u00e0 une prise de contr\u00f4le compl\u00e8te du compte.\u00a0\u00bb<\/strong><\/p>\n La nouvelle version du malware bancaire GodFather<\/strong>, qui touche les utilisateurs t\u00e9l\u00e9chargeant des applications malveillantes \u00e0 partir de sources non officielles ou cliquant sur des liens de phishing, cible pr\u00e8s de 500 applications financi\u00e8res<\/strong> \u00e0 travers le monde. <\/p>\n \u00ab\u00a0Le ciblage est exceptionnellement complet dans le secteur bancaire, couvrant les grandes institutions financi\u00e8res en Am\u00e9rique du Nord, en Europe et en Turquie. Aux \u00c9tats-Unis, la liste comprend presque toutes les grandes banques nationales, des entreprises d’investissement et de courtage de premier plan, ainsi que des applications de paiement entre pairs populaires. Au Royaume-Uni et au Canada, les plus grandes et les plus largement utilis\u00e9es des applications bancaires de d\u00e9tail et commerciales sont cibl\u00e9es. La campagne s’\u00e9tend \u00e9galement \u00e0 travers l’Europe, avec de grandes banques en Allemagne, en Espagne, en France et en Italie incluses dans la liste des cibles.\u00a0\u00bb<\/p>\n<\/blockquote>\n En plus des banques, les portefeuilles de cryptomonnaie et les applications d’\u00e9change, le malware cible \u00e9galement d’autres applications populaires, y compris celles dans les secteurs des paiements num\u00e9riques<\/strong> et du commerce \u00e9lectronique<\/strong>.<\/p>\n Image g\u00e9n\u00e9r\u00e9e : Midjourney<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Une nouvelle menace pour les utilisateurs Android Une nouvelle version d’un malware bancaire notoire frappe les t\u00e9l\u00e9phones Android, permettant aux hackers de voler des identifiants de connexion et de contr\u00f4ler les applications bancaires en temps r\u00e9el, selon des chercheurs. L’entreprise de cybers\u00e9curit\u00e9 Zimperium affirme que ce malware utilise une technique de virtualisation innovante qui permet de d\u00e9tourner des applications bancaires l\u00e9gitimes ainsi que d’autres applications sur l’appareil d’une victime. \u00ab\u00a0Au lieu de simplement imiter un \u00e9cran de connexion, le malware installe une application ‘h\u00f4te’ malveillante qui contient un cadre de virtualisation. Cet h\u00f4te t\u00e9l\u00e9charge ensuite et ex\u00e9cute une copie de<\/p>\n","protected":false},"author":3,"featured_media":6322,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,619,264,646,48,65,93,831,932,512,651,46],"class_list":["post-6323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-canada","tag-eu","tag-france","tag-germany","tag-hack","tag-italy","tag-north-america","tag-spain","tag-turkey","tag-united-kingdom","tag-usa"],"yoast_description":"Des hackers exploitent un nouveau malware bancaire pour voler des donn\u00e9es sensibles de plus de 500 applications bancaires et de cryptomonnaie sur des appareils Android en temps r\u00e9el.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=6323"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6323\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/6322"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=6323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=6323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=6323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Le malware GodFather et ses cibles<\/h2>\n
\n