Trend micro découvre un malware Android qui utilise l’OCR.

Trend micro découvre un malware Android qui utilise l’OCR.

Un nouveau malware Android utilise l’OCR pour voler les informations d’identification des images. Deux nouvelles familles de logiciels malveillants Android nommées “CherryBlos” et “FakeTrade” ont été découvertes sur Google Play, visant à voler des informations d’identification et des fonds de crypto-monnaie ou à mener des escroqueries. Les nouvelles souches de logiciels malveillants ont été découvertes par Trend Micro , qui a observé que les deux utilisent la même infrastructure réseau et les mêmes certificats, indiquant que les mêmes acteurs de la menace les ont créés. Le premier logiciel malveillant CherryBlos, intitulé Robot 999, est initialement apparu en avril 2023.

Selon Trend Micro, Les logiciels malveillants Android CherryBlos et FakeTrade impliqués dans des campagnes frauduleuses. L’équipe MARS (Mobile Application Reputation Service) de Trend Micro a découvert deux nouvelles familles de logiciels malveillants liés à Android impliqués dans des campagnes d’extraction de crypto-monnaie et d’escroquerie à motivation financière ciblant les utilisateurs d’Android. La première campagne s’est appuyée sur des plateformes de réseaux sociaux populaires pour promouvoir des services frauduleux, les publicités pointant vers des sites Web de phishing qui incitent les utilisateurs à télécharger et à installer des applications Android malveillantes. Le malware téléchargé CherryBlos (AndroidOS_CherryBlos.GCL), nommé en raison de la chaîne unique utilisée dans son cadre de piratage, peut voler les informations d’identification liées au portefeuille de crypto-monnaie et remplacer les adresses des victimes pendant qu’elles effectuent des retraits.

La reconnaissance optique de caractères, ou océrisation, désigne les procédés informatiques pour la traduction d'images de textes imprimés ou dactylographiés en fichiers de texte. Un ordinateur réclame pour l'exécution de cette tâche un logiciel d'OCR. Un système OCR part de l'image numérique réalisée par un scanner optique d'une page (document imprimé, feuillet dactylographié, etc.), ou un appareil photo numérique, et produit en sortie un fichier texte en divers formats (texte simple, formats de traitements de texte, XML..., par exemple le format standardisé ALTO). En juillet 2023, Les experts sécurité MARS de Trend micro découvrent un malware Android qui utilise l'OCR dans la plateforme de téléchargement Google Play.

Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.

Les escroqueries en informatique, une menace omniprésente dans le monde numérique, se manifestent sous diverses formes telles que le phishing, les logiciels malveillants et les faux services. Ces pratiques frauduleuses ciblent souvent les utilisateurs peu méfiants, leur soutirant des informations personnelles ou financières. D'autres méthodes d'arnaques se font via les campagnes de SMiShing et de SPAM par courriel ou par téléphone. Voici quelques exemples de situations frauduleuses médiatisées.

Escroquerie au président : Des cybercriminels usurpent l'identité d'un haut dirigeant d'une entreprise pour convaincre un employé de transférer des fonds à un compte bancaire contrôlé par les escrocs. Cette technique a été utilisée dans de nombreuses entreprises à travers le monde, causant des pertes financières considérables.

Fraude aux cryptomonnaies : Des plateformes d'échange de cryptomonnaies ont été victimes de piratages où des millions de dollars en cryptomonnaies ont été dérobés. Parfois, des escrocs lancent également des ICO (Initial Coin Offerings) frauduleuses, promettant des rendements élevés mais ne livrant jamais les produits ou services annoncés.

Fraude au support technique : Des escrocs se font passer pour des agents de support technique de grandes entreprises comme Microsoft ou Apple et contactent les utilisateurs pour leur faire croire qu'ils ont des problèmes avec leur ordinateur. Ils incitent ensuite les victimes à fournir un accès à distance à leur ordinateur ou à acheter des logiciels ou des services inutiles.

Escroqueries liées à la pandémie de COVID-19 : Pendant la pandémie de COVID-19, de nombreuses escroqueries ont été signalées, telles que la vente de faux équipements de protection, la diffusion de fausses informations sur les traitements ou les vaccins, et la collecte de dons pour de prétendues organisations caritatives.

Arnaques aux réseaux sociaux : Des faux profils sur les réseaux sociaux sont utilisés pour escroquer les utilisateurs en leur demandant de l'argent ou en leur promettant des cadeaux ou des récompenses en échange d'informations personnelles.

Malgré les efforts des autorités et des entreprises pour contrer ces activités, les escroqueries informatiques persistent, mettant en danger la sécurité et la confidentialité des individus et des organisations.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut