{"id":224678844,"date":"2023-12-01T11:49:37","date_gmt":"2023-12-01T16:49:37","guid":{"rendered":"https:\/\/phonescanada.com\/?p=224678844"},"modified":"2023-12-10T16:09:46","modified_gmt":"2023-12-10T21:09:46","slug":"une-nouvelle-menace-ciblant-les-utilisateurs-dandroid-declenche-un-avertissement-apres-que-la-victime-ait-perdu-280k","status":"publish","type":"post","link":"https:\/\/phonescanada.com\/fr\/une-nouvelle-menace-ciblant-les-utilisateurs-dandroid-declenche-un-avertissement-apres-que-la-victime-ait-perdu-280k\/","title":{"rendered":"Une nouvelle menace ciblant les utilisateurs d&#039;Android d\u00e9clenche un avertissement apr\u00e8s que la victime ait perdu $280K"},"content":{"rendered":"<p><span style=\"font-size: revert; color: initial;\">Les cybercriminels d\u00e9veloppent constamment de nouvelles fa\u00e7ons d&#039;exploiter le syst\u00e8me. Il est difficile de comprendre pourquoi ils ne feraient pas meilleur usage de leur intelligence. Cependant, cet article n\u2019a pas pour but de faire l\u2019\u00e9loge de l\u2019intelligence des criminels. Il s&#039;agit d&#039;un nouveau malware Android connu sous le nom de FjordPhantom.<\/span><\/p>\n<div>\n<div>\n<div>D\u00e9couvert par des experts en s\u00e9curit\u00e9, FjordPhantom est un malware qui utilise des strat\u00e9gies sans pr\u00e9c\u00e9dent, ce qui le rend remarquablement apte \u00e0 \u00e9chapper \u00e0 la d\u00e9tection.<\/div>\n<p>Le malware serait \u00e0 l\u2019origine du chaos dans des pays asiatiques comme l\u2019Indon\u00e9sie, la Tha\u00eflande, le Vietnam, Singapour et la Malaisie. Une victime a \u00e9t\u00e9 escroqu\u00e9e de 10 millions de bahts tha\u00eflandais, soit environ $280 000.<\/p>\n<\/div>\n<div>\n<div id=\"gallery-cd15bad5-a215-4a19-b5c1-c5c263a579f3\" class=\"single-image-container full-width-element\">\n<div class=\"gallery-item\"><picture style=\"padding-top: 56.25%;\"><source media=\"(max-width: 350px)\" \/><source media=\"(min-width: 351px) and (max-width: 500px)\" \/><source media=\"(min-width: 501px) and (max-width: 800px)\" \/><img decoding=\"async\" data-src=\"https:\/\/phonescanada.com\/wp-content\/uploads\/FjordPhantom-android-malware.jpg\" alt=\"Android users warned about new threat after one victim loses $280K\" width=\"1920\" class=\"smush-dimensions lazyload\" style=\"--smush-image-width: 1920px; --smush-image-aspect-ratio: 1920\/1080;\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" \/> <\/picture><\/div>\n<\/div>\n<\/div>\n<p>L&#039;attaque commence lorsque la victime re\u00e7oit un e-mail ou un message contenant une invitation \u00e0 t\u00e9l\u00e9charger une application bancaire l\u00e9gitime. Cependant, une fois t\u00e9l\u00e9charg\u00e9e, l\u2019application s\u2019ex\u00e9cute dans un environnement virtuel, permettant aux attaquants de prendre le contr\u00f4le de l\u2019appareil. La virtualisation fournit un environnement d&#039;ex\u00e9cution priv\u00e9 pour ex\u00e9cuter du code, permettant des activit\u00e9s telles que le t\u00e9l\u00e9chargement deux fois de la m\u00eame application pour une utilisation par deux utilisateurs partageant le m\u00eame appareil.<\/p>\n<div>Le malware utilise \u00e9galement un cadre de hooking pour intercepter diverses actions. Le hooking est une technique utilis\u00e9e pour modifier le comportement des applications ou des syst\u00e8mes d\u2019exploitation.<\/div>\n<p>L&#039;attaque comporte \u00e9galement un \u00e9l\u00e9ment d&#039;ing\u00e9nierie sociale\u00a0: une fois l&#039;application t\u00e9l\u00e9charg\u00e9e, les cybercriminels appellent la victime, se faisant passer pour un repr\u00e9sentant du service client de la banque pour l&#039;aider \u00e0 ex\u00e9cuter l&#039;application. Cette \u00e9tape aide l&#039;attaquant \u00e0 tromper la victime pour qu&#039;elle effectue une transaction ou divulgue ses informations d&#039;identification.<\/p>\n<p>En t\u00e9l\u00e9chargeant une application l\u00e9gitime dans un syst\u00e8me de fichiers virtuel et en utilisant le hooking, FjordPhantom perturbe la gestion normale d&#039;une application par Android pour \u00e9viter la d\u00e9tection de toute activit\u00e9 suspecte.<\/p>\n<p>\u00c9tant donn\u00e9 que l&#039;application est install\u00e9e dans un conteneur virtuel, elle contourne le bac \u00e0 sable Android, une fonctionnalit\u00e9 de s\u00e9curit\u00e9 qui isole le code et les donn\u00e9es d&#039;une application des autres applications et du syst\u00e8me. Sans sandboxing, les applications peuvent acc\u00e9der les unes aux autres, s&#039;injecter du code et \u00e9liminer le besoin d&#039;acc\u00e8s root et de d\u00e9tection de racine.<\/p>\n<div>En r\u00e9sum\u00e9, ces tactiques permettent \u00e0 FjordPhantom de mener des attaques sans d\u00e9tection, car les utilisateurs ne se rendraient pas compte qu&#039;une solution de virtualisation est utilis\u00e9e. L&#039;utilisation du framework de hooking emp\u00eache le syst\u00e8me d&#039;alerter les utilisateurs de l&#039;utilisation de lecteurs d&#039;\u00e9cran pour voler des informations sensibles.<\/div>\n<p>Les experts estiment que FjordPhantom continuera d&#039;\u00e9voluer. Pour vous prot\u00e9ger, assurez-vous de t\u00e9l\u00e9charger uniquement des applications provenant de sources fiables et \u00e9vitez de partager des informations sensibles par t\u00e9l\u00e9phone, m\u00eame si l&#039;appelant pr\u00e9tend appartenir \u00e0 votre banque, car les banques ne demandent g\u00e9n\u00e9ralement pas de telles informations par t\u00e9l\u00e9phone.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Cybercriminals are constantly developing new ways to exploit the system. It&#8217;s hard to fathom why they wouldn&#8217;t put their intelligence to better use. However, this post is not about praising criminals&#8217; intelligence. It&#8217;s about a new Android malware known as FjordPhantom. Discovered by security experts, FjordPhantom is a malware that utilizes unprecedented strategies, making it [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":224678845,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wds_primary_category":255,"footnotes":""},"categories":[255],"tags":[],"class_list":["post-224678844","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple-tips-news"],"_links":{"self":[{"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/posts\/224678844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/comments?post=224678844"}],"version-history":[{"count":0,"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/posts\/224678844\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/media\/224678845"}],"wp:attachment":[{"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/media?parent=224678844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/categories?post=224678844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/phonescanada.com\/fr\/wp-json\/wp\/v2\/tags?post=224678844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}