Nouveaux utilisateurs d’hameçonnage de logiciels malveillants Android « TangleBot » via des leurres de vaccin COVID-19

  • FrançaisFrançais



  • La propagation des logiciels malveillants mobiles est devenue endémique dans le paysage des cybermenaces. De plus en plus de groupes d’acteurs malveillants exploitent les logiciels malveillants mobiles pour infecter les téléphones et compromettre les données personnelles. Les chercheurs en sécurité de Proofpoint ont récemment découvert un nouveau malware mobile, distribué par SMS, ciblant les utilisateurs d’Android aux États-Unis et au Canada. Suivi comme TangleBot, le malware est conçu pour infecter les appareils Android et voler les informations sensibles qui y sont stockées. Les chercheurs ont déclaré que la campagne TangleBot a utilisé des leurres de phishing sur le thème de COVID-19 pour inciter les utilisateurs à installer des logiciels malveillants sur leurs appareils.

    TangleBot via SMS d’hameçonnage

    Les acteurs de la menace ont distribué le malware TangleBot via plusieurs SMS de phishing liés aux mises à jour du vaccin COVID-19 ou à une panne de courant potentielle. Les attaquants ont placé des URL malveillantes dans les messages texte, qui, lorsqu’elles sont cliquées, redirigent les victimes vers des sources exploitées par des pirates pour installer des logiciels malveillants.

    Les messages de phishing lisent :

    Nouvelle réglementation concernant le COVID-19 dans votre région. A lire ici : https//covid19*****

    Une panne de courant se produira dans votre région. Plus d’infos ici : https://hydro-ca.link**

    « Des utilisateurs peu méfiants ont présenté une série de boîtes de dialogue demandant l’acceptation des autorisations et l’installation de sources inconnues. Les analystes de Proofpoint ont dénombré pas moins de neuf boîtes de dialogue sur lesquelles les utilisateurs doivent cliquer avant l’installation complète du malware. Bien que cela puisse sembler beaucoup, la leçon tirée de l’épidémie de FluBot au cours de l’été est que les utilisateurs ont tendance à ignorer les multiples avertissements et autorisations et continuent de télécharger et d’installer des logiciels à partir de sources inconnues », a déclaré Proofpoint.

    Après avoir infecté les appareils des victimes avec TangleBot, les attaquants peuvent

    • Passer et bloquer des appels téléphoniques
    • Envoyer, obtenir et traiter des messages texte
    • Enregistrez l’audio de la caméra, de l’écran ou du microphone ou diffusez-les directement à l’attaquant
    • Placez des écrans de superposition sur l’appareil couvrant les applications et les écrans légitimes
    • Mettre en œuvre d’autres capacités d’observation des appareils

    Risques impliqués

    En plus de compromettre les informations personnelles et bancaires des utilisateurs, TangleBot exploite également le service de messagerie texte sur l’appareil de la victime pour diffuser le malware sur le réseau mobile. TangleBot peut également voler des données privées à l’aide de l’application caméra et microphone sur l’appareil ciblé pour espionner la victime.

    Atténuation

    Les experts en sécurité de Proofpoint ont recommandé aux utilisateurs mobiles d’être vigilants lorsqu’ils assistent aux messages d’avertissement SMS et de suivre certaines pratiques de sécurité, notamment :

    • Soyez à l’affût des messages texte suspects. Les criminels utilisent de plus en plus la messagerie mobile et le phishing par SMS comme vecteur d’attaque.
    • Réfléchissez bien avant de fournir votre numéro de téléphone portable à une entreprise ou à une autre entité commerciale.
    • Si vous recevez un message d’une entreprise, y compris une sorte d’avertissement ou de notification de livraison de colis contenant un lien Web, utilisez le navigateur de votre appareil pour accéder directement au site Web de l’entreprise ou du service.
    • N’utilisez pas le lien Web fourni dans le message texte. Faites de même pour tous les codes d’offre que vous recevez en les saisissant directement sur le site Web de l’entreprise ou du service à partir de votre navigateur.
    • Ne répondez à aucun message d’entreprise ou commercial non sollicité d’un fournisseur ou d’une entreprise que vous ne reconnaissez pas. Cela confirmera souvent que vous êtes une « vraie personne ».
    • N’installez pas de logiciel sur votre appareil mobile en dehors d’une boutique d’applications certifiée du fournisseur ou de l’opérateur de réseau mobile.
    • Soyez prudent lorsque vous téléchargez et installez un nouveau logiciel sur votre appareil mobile et lisez attentivement les invites d’installation, en recherchant des informations concernant les droits et privilèges que l’application peut demander.

    « La collecte d’informations personnelles et d’informations d’identification de cette manière est extrêmement difficile pour les utilisateurs mobiles, car il existe un marché croissant sur le dark web pour les données personnelles et de compte détaillées. Même si l’utilisateur découvre le malware TangleBot installé sur son appareil et peut le supprimer, l’attaquant peut ne pas utiliser les informations volées pendant un certain temps, rendant la victime inconsciente du vol », a ajouté Proofpoint.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.