SOURCE: ici.radio-canada.ca Jean-Philippe Guilbault La volonté du gouvernement du Québec de moderniser ses infrastructures informatiques et de se tourner vers l’infonuagique représente une occasion de...
Lire la suite
Un redoutable malware s’attaque aux smartphones Android. Inspiré du tristement célèbre « Anubis », le virus est conçu pour siphonner les économies des utilisateurs. Il vise plus de 400 applications bancaires et de cryptomonnaies.
Les analystes du Group-IB ont découvert un nouveau malware Android en activité. Baptisé « Godfather » (« Le Parrain » en français), le logiciel malveillant est conçu pour voler « les identifiants de connexion » de certaines applications bancaires et financières. Grâce aux données volées, les pirates cherchent évidemment à siphonner l’argent des utilisateurs détenu sur les comptes et applications.
Le successeur du tristement célèbre Anubis
Après enquête, les chercheurs ont découvert un lien de parenté entre « Godfather » et « Anubis », un cheval de Troie dont le code source a été divulgué en 2019. Avant d’être vaincu par les mesures de sécurité de Google, le malware a fait des ravages sur Android. Il est plusieurs fois parvenu à infiltrer dans des applications disponibles sur le Play Store. Une fois installé sur le téléphone de ses victimes, Anubis ne tardait pas à aspirer toutes les données de l’appareil, comme la géolocalisation ou le numéro IMEI, et à demander l’accès à certaines fonctionnalités, dont l’appareil photo et le microphone.
D’après les chercheurs, les pirates derrière le malware Godfather se sont largement basés sur le code d’Anubis. On retrouve de nombreuses similarités dans le fonctionnement des deux virus. Néanmoins, le logiciel s’est enrichi de nouvelles armes pour contourner les dernières défenses d’Android. Godfather est apparu pour la première fois en juin 2021. Après plusieurs mois d’activité, le malware a disparu des radars avant de faire un retour en force en septembre 2022, relate Group-IB.
Plus de 400 applications Android visées
Depuis son retour sur le devant de la scène, Godfather vise plus de 400 applications Android appartenant à des institutions financières. Le malware cible surtout les banques, avec 215 applications bancaires dans son viseur. Les chercheurs affirment que 20 banques françaises sont notamment visées par les pirates. Le rapport ne précise pas le nom des établissements touchés.
Le cheval de Troie est également conçu pour dépouiller les détenteurs de cryptomonnaies. D’après Group-IB, Godfather est capable de voler les données de 94 portefeuilles numériques et 110 plates-formes d’échange de cryptomonnaies. Si vous conservez des crypto-actifs par le biais d’une application Android, on vous recommande de redoubler de prudence.
Les pièges tendus par le malware
Pour piéger les internautes, Godfather se fait passer pour Google Play Protect, le service de sécurité qui analyse toutes les applications installées. Déguisé en système de sécurité légitime, le virus va alors réclamer une pléthore d’autorisations. Anubis procédait aussi de la sorte pour endormir la méfiance de ses victimes.
« Une animation montre “l’activité” supposée de Google Play Protect, mais le “scanner” ne fait rien et au lieu de cela, Godfather s’enracine dans l’appareil », explique le rapport du Group-IB.
Avec ces permissions, il va collecter les SMS, les notifications, les contacts, l’historique des appels et les données stockées sur la mémoire interne. Surtout, Godfather va s’octroyer le droit de réaliser des captures d’écran à l’insu de l’utilisateur. Cette astuce « permet de voler les données saisies par l’utilisateur dans des applications légitimes », met en garde Group-IB. Très complet, le malware peut par ailleurs déployer de fausses notifications pour relayer les utilisateurs sur des sites de phishing. Toutes ces méthodes permettent aux pirates d’arriver à leurs fins et de collecter des identifiants de connexion.
« En imitant Google Play Protect, Godfather peut facilement passer inaperçu sur les appareils infectés », met en garde la firme.
Le malware rôde sur le Play Store
Les chercheurs du Group-IB ont repéré le malware sur le Play Store, dans le code de deux applications Android en apparence inoffensive. Alerté par les experts, Google a promptement banni les applications de sa boutique. En parallèle, le spécialiste américain de la sécurité Cyble a également identifié la présence de Godfather sur le Play Store.
Le virus était caché dans une application destinée aux internautes turcs, MYT Müzik. Avant sa suppression par Google, elle cumulait plus de 10 millions de téléchargements. Notez que les pirates déploient par ailleurs le virus sur des boutiques alternatives ou directement sur la toile, par le biais de publicités.
Source : Group-IB
Une nouvelle mise à jour corrige une faille de sécurité sur iPhone
SOURCE: ici.radio-canada.ca Apple a rendu disponible lundi la version 12.4.1 d’iOS, son système d’exploitation pour iPhone. Cette mise à jour vient corriger une faille de sécurité...
Lire la suite
Un virus sur Messenger qui vole plus que vos données
SOURCE: francoischarron.com Le virus FacexWorm cogne à la porte du Québec après avoir fait des dommages un peu partout dans le monde. Se propageant sur...
Lire la suite
Comment déverrouiller plus rapidement son PC Windows 10… avec un code PIN
SOURCE: 01net.com Remplacez le mot de passe de déverrouillage traditionnel de Windows 10 par un code PIN plus simple à mémoriser et plus rapide à...
Lire la suite
Comment activer l’authentification à deux facteurs sur Facebook ?
SOURCE: 01net.com Renforcez la sécurité de votre compte Facebook en ayant recours à l’authentification à deux facteurs. Se faire pirater son compte Facebook est la...
Lire la suite
Cette invention vous permet de parler instantanément 43 langues
SOURCE: ohchouette.com Il est fort utile de pouvoir comprendre et parler plusieurs langues. Du professionnel de la santé au chauffeur de taxi ou tout simplement...
Lire la suite
Bell réduit la portée de son plan d’expansion d’Internet en région
SOURCE: ici.radio-canada.ca La Presse canadienne: Publié hier à 20 h 06 L'entreprise de télécommunications Bell a annoncé qu'elle supprimerait environ 200 000 foyers d'un programme d'expansion d'Internet en milieu rural. Cette décision...
Lire la suite
Faille sur Windows 10 : 800 millions de personnes touchées
SOURCE: branchez-vous.com Utilisateurs de Windows 10, attention! Comme à son accoutumée, Windows vient de publier son dernier rapport de sécurité pour le mois d’août. Dans ce...
Lire la suite
Comment bloquer les mineurs de cryptomonnaies
SOURCE: 01net.com Certains sites Web utilisent votre ordinateur à votre insu pour miner de la cryptomonnaie. Voici comment bloquer ce siphonnage des ressources du processeur....
Lire la suite
30 astuces pour mieux maîtriser Google Maps
SOURCE: 01net.com Google Maps intègre une multitude d’options et de fonctions parfois méconnues. Devenez un expert dans l’utilisation de l’application GPS de Google en maîtrisant...
Lire la suite
Streaming vidéo : Facebook veut concurrencer Netflix
SOURCE: branchez-vous.com Depuis le début de l’année, de plus en plus d’entreprises annoncent leur arrivée dans le monde du streaming vidéo en proposant des plateformes aussi «...
Lire la suite
Apple offre jusqu’à 1 million de dollars pour un hack d’iPhone
SOURCE: 01net.com La marque de Cupertino a revu à la hausse le montant des récompenses offertes à tout hacker lui rapportant un bug d’envergure. Une...
Lire la suite
Google s’engage pour une empreinte carbone nulle et des produits durables
SOURCE: branchez-vous.com Le changement climatique est, aujourd’hui, plus que jamais un problème d’envergure mondial. Pour maximiser l’utilisation des matériaux recyclés dans les produits et réduire...
Lire la suite
Galaxy Note 10 : Samsung présente le processeur Exynos 9825, gravé en 7nm
SOURCE: 01net.com À quelques heures du lancement de son nouveau smartphone le Galaxy Note 10, Samsung dévoile le processeur qui devrait l'animer. Voici venir l'Exynos...
Lire la suite
Les cartes graphiques Nvidia menacées par une vulnérabilité critique
PHOTO : GETTY IMAGES / JUSTIN SULLIVAN SOURCE: ici.radio-canada Le fabricant de processeurs graphiques Nvidia exhorte sa clientèle à installer les dernières mises à jour de sécurité...
Lire la suite
Le nouveau module SSD de Samsung est parti pour battre des records de vitesse!
SOURCE: 01net.com Samsung n'en finit pas d'annoncer de nouveaux produits! Il s'agit ici de la sixième génération de SSD, à retrouver très vite dans nos...
Lire la suite
Vos enregistrements Alexa resteront privés… mais seulement si vous le choisissez
SOURCE: ici.radio-canada Amazon permet depuis vendredi à sa clientèle d’exclure les enregistrements captés par l’assistant vocal Alexa de son programme d’amélioration des services, dans lequel...
Lire la suite
Hyperloop : un nouveau record de vitesse à 463 km/h pour le futur train supersonique
SOURCE: 01net.com L’équipe de l’Université de Munich a remporté la quatrième compétition étudiante organisée par Elon Musk. Le concours sera encore plus difficile l’année prochaine....
Lire la suite
Les ballons internet d’Alphabet ont déjà fait mille fois le tour de la Terre
SOURCE: 01net.com Ces ballons stratosphériques destinés à fournir une connexion Internet ont accumulé un million d’heures de vol et beaucoup d’expérience sur la meilleure façon...
Lire la suite
Une IA de Facebook bat plusieurs champions de poker
SOURCE: branchez-vous.com Depuis quelques années, l’intelligence artificielle a connu de grandes évolutions. Le «deep learning», permettant aux IA d’apprendre seules, y est pour beaucoup. Et Facebook...
Lire la suite
