[ad_1]

Les criminels ont développé une composante du Cheval de Troie ZeuS conçu pour fonctionner sur Google Androïd Téléphone (s. La nouvelle souche de logiciels malveillants survient alors que les experts en sécurité mettent en garde contre la menace des logiciels malveillants mobiles qui peuvent utiliser des publicités contaminées et des téléchargements intempestifs.

Image courtoisie Fortinet.

Des chercheurs de Fortinet dit que le fichier malveillant est une nouvelle version de « Zitmo », une famille de logiciels malveillants mobiles repéré pour la première fois l’année dernière qui signifie « ZeuS dans le mobile ». La variante Zitmo, déguisée en application de sécurité, est conçue pour intercepter les codes d’accès à usage unique que les banques envoient aux utilisateurs mobiles en tant que fonctionnalité de sécurité supplémentaire. Il se fait passer pour un composant de Rapport, une application d’activation bancaire de Fiduciaire. Une fois installé, le logiciel malveillant attend les messages texte entrants et les transmet à un serveur Web distant.

Fiduciaire publié un long article de blog aujourd’hui qui mentionne une attaque par cette menace « qui a été utilisée en conjonction avec Zeus 2.1.0.10. L’utilisateur a d’abord été infecté par Zeus sur son PC, puis Zeus a affiché le message demandant à l’utilisateur de télécharger le composant malveillant Android. Lors d’un entretien téléphonique, le PDG de Trusteer Mickey Boodaei a déclaré que des escrocs ont utilisé le cheval de Troie dans des attaques en direct contre plusieurs utilisateurs de services bancaires en ligne au cours de la première semaine de juin, mais que l’infrastructure qui a soutenu les attaques a été mise hors ligne il y a environ un mois.

Boodaei propose des prévisions audacieuses et sombres pour le développement de logiciels malveillants mobiles, prédisant que d’ici 12 à 24 mois, plus de 1 téléphone Android et iPad/iPhone sur 20 (5,6 %) pourraient être infectés par des logiciels malveillants mobiles si les fraudeurs commençaient à intégrer des logiciels malveillants du jour zéro. vulnérabilités mobiles dans les principaux kits d’exploitation.

Le dernier élément concernant les kits d’exploitation est essentiel, car presque tous les logiciels malveillants mobiles développés jusqu’à présent utilisent un type d’ingénierie sociale pour s’installer sur un appareil. Boodaei prédit une époque future où les escrocs commenceront à incorporer les vulnérabilités des téléphones mobiles dans des kits d’exploitation automatisés comme BlackHole et Eleonore, qui utilisent des failles de sécurité pour installer des logiciels malveillants lorsque l’utilisateur visite un site piégé avec un appareil vulnérable.

La prédiction de Trusteer est opportune : jailbreakme.comqui permet aux utilisateurs de jailbreaker leurs iPads ou iPhones en naviguant sur le site, exploite une version non corrigée, vulnérabilité critique dans les iPhones et iPads d’Apple. Les experts avertissent que de tels exploits pourraient également être utilisés pour télécharger et installer des logiciels malveillants. Pendant ce temps, les personnes qui ont conçu l’exploit utilisé par jailbreakme.com ont publié un programme qui permet aux jailbreakers de corriger la faille – ce qui signifie que jusqu’à ce qu’Apple publie un correctif officiel pour le bogue, les personnes qui ont jailbreaké leur iPhone ou iPad sont potentiellement plus sécurisées que la normale. utilisateurs.

Kévin Mahaffeyco-fondateur et CTO de Sécurité mobile Lookout, a qualifié la variante Zitmo de développement notable, mais a déclaré qu’elle était quelque peu simpliste. Mahaffey a déclaré qu’une classe de logiciels malveillants plus inquiétante est en train d’émerger pour Android et convainc les utilisateurs d’installer l’application en se déguisant en publicité intégrée à l’application. Surnommé « GGTracker », ce cheval de Troie Android est automatiquement téléchargé sur le téléphone d’un utilisateur après sa visite une page Web malveillante qui imite l’Android Market. Selon Lookout, le cheval de Troie est en mesure d’inscrire les victimes à un certain nombre de services d’abonnement SMS premium sans le consentement de l’utilisateur.

GGTracker rappelle que les utilisateurs mobiles doivent être aussi vigilants face aux menaces des téléphones portables qu’ils le sont avec un ordinateur personnel. Cela ne signifie pas que les utilisateurs mobiles doivent installer un logiciel antivirus ; le bon sens et quelques notions de base suffiront. Par exemple, les chevaux de Troie comme GGTracker peuvent être évités en prêtant attention à l’URL dans la barre d’adresse d’un navigateur – quelque chose que les utilisateurs devraient déjà être formés à faire pour éviter les escroqueries par hameçonnage. Les deux premières règles des trois règles de base pour la sécurité en ligne de breachtrace s’appliquent également au monde mobile : si vous n’êtes pas allé le chercher (dans ce cas, Zitmo), ne l’installez pas ; si vous l’avez installé, mettez-le à jour (espérons qu’Apple publiera rapidement un correctif pour sa vulnérabilité).

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *