5/5 - (1 vote)

Trend micro découvre un malware Android qui utilise l’OCR.

Un nouveau malware Android utilise l’OCR pour voler les informations d’identification des images. Deux nouvelles familles de logiciels malveillants Android nommées “CherryBlos” et “FakeTrade” ont été découvertes sur Google Play, visant à voler des informations d’identification et des fonds de crypto-monnaie ou à mener des escroqueries. Les nouvelles souches de logiciels malveillants ont été découvertes par Trend Micro , qui a observé que les deux utilisent la même infrastructure réseau et les mêmes certificats, indiquant que les mêmes acteurs de la menace les ont créés. Le premier logiciel malveillant CherryBlos, intitulé Robot 999, est initialement apparu en avril 2023.

Selon Trend Micro, Les logiciels malveillants Android CherryBlos et FakeTrade impliqués dans des campagnes frauduleuses. L’équipe MARS (Mobile Application Reputation Service) de Trend Micro a découvert deux nouvelles familles de logiciels malveillants liés à Android impliqués dans des campagnes d’extraction de crypto-monnaie et d’escroquerie à motivation financière ciblant les utilisateurs d’Android. La première campagne s’est appuyée sur des plateformes de réseaux sociaux populaires pour promouvoir des services frauduleux, les publicités pointant vers des sites Web de phishing qui incitent les utilisateurs à télécharger et à installer des applications Android malveillantes. Le malware téléchargé CherryBlos (AndroidOS_CherryBlos.GCL), nommé en raison de la chaîne unique utilisée dans son cadre de piratage, peut voler les informations d’identification liées au portefeuille de crypto-monnaie et remplacer les adresses des victimes pendant qu’elles effectuent des retraits.

La reconnaissance optique de caractères, ou océrisation, désigne les procédés informatiques pour la traduction d'images de textes imprimés ou dactylographiés en fichiers de texte. Un ordinateur réclame pour l'exécution de cette tâche un logiciel d'OCR. Un système OCR part de l'image numérique réalisée par un scanner optique d'une page (document imprimé, feuillet dactylographié, etc.), ou un appareil photo numérique, et produit en sortie un fichier texte en divers formats (texte simple, formats de traitements de texte, XML..., par exemple le format standardisé ALTO). En juillet 2023, Les experts sécurité MARS de Trend micro découvrent un malware Android qui utilise l'OCR dans la plateforme de téléchargement Google Play.

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.

L’escroquerie est le fait, soit par l'usage d'un faux nom ou d'une fausse qualité, soit par l'abus d'une qualité vraie, soit par l'emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de déterminer ainsi, à son préjudice ou au préjudice d'un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. De nombreuses escroqueries se développent avec l'essor des cryptomonnaies boostées par la création et la valeur du bitcoin. D'autres méthodes d'arnaques se font via les campagnes de phishing, de SMiShing et de SPAM par courriel ou par téléphone.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut