{"id":63092,"date":"2022-12-01T10:26:40","date_gmt":"2022-12-01T10:26:40","guid":{"rendered":"https:\/\/www.agglotv.com\/?p=63092"},"modified":"2022-12-01T10:26:41","modified_gmt":"2022-12-01T10:26:41","slug":"vol-didentifiants-facebook-zimperium-decouvre-un-cheval-de-troie-qui-cible-les-appareils-android","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=63092","title":{"rendered":"Vol d\u2019identifiants Facebook : Zimperium d\u00e9couvre un cheval de Troie qui cible les appareils Android"},"content":{"rendered":"

\"\"<\/a>Dissimul\u00e9 dans des\u00a0applications \u00e9ducatives, le cheval de Troie\u00a0Schoolyard\u00a0Bully a\u00a0atteint<\/em> plus\u00a0de 300 000 victimes dans 71 pays.<\/em><\/p>\n\n\n

Zimperium<\/strong><\/a>, la seule plateforme de s\u00e9curit\u00e9 mobile d\u00e9di\u00e9e aux environnements d\u2019entreprise,\u00a0vient\u00a0de publier\u00a0son analyse<\/a>\u00a0sur\u00a0une\u00a0attaque sur\u00a0Android qui vole\u00a0depuis 2018\u00a0les\u00a0identifiants\u00a0Facebook d\u2019utilisateurs peu m\u00e9fiants.\u00a0D\u00e9couvert r\u00e9cemment par l\u2019\u00e9quipe de recherche\u00a0zLabs\u00a0de Zimperium\u00a0et nomm\u00e9\u00a0Schoolyard\u00a0Bully, ce cheval de Troie Android\u00a0\u00e9tait dissimul\u00e9\u00a0dans de nombreuses applications \u00e9ducatives\u00a0qui ont \u00e9t\u00e9\u00a0t\u00e9l\u00e9charg\u00e9es,\u00a0depuis Google Play Store et des\u00a0app stores\u00a0tierces,\u00a0par plus de 300 000 victimes \u00e0 ce jour.<\/strong><\/p>\n\n\n\n

Les applications dissimulant Schoolyard Bully et son code malveillant ont \u00e9t\u00e9 supprim\u00e9es de Google Play Store, mais sont toujours disponibles sur des magasins d\u2019applications tierces. Ces derniers prennent souvent l\u2019apparence de v\u00e9ritables applications \u00e9ducatives, proposant un large \u00e9ventail de livres et de sujets d\u00e9di\u00e9s aux \u00e9tudiants, mais sont capables de voler des informations telles que le nom, l’adresse \u00e9lectronique, le num\u00e9ro de t\u00e9l\u00e9phone et le mot de passe d’un utilisateur.<\/p>\n\n\n\n

\u00ab\u00a0<\/em> <\/em>E<\/em>n volant les mots de passe Facebook<\/em>, l<\/em>es <\/em>hackers<\/em> <\/em>peuvent se faire passer pour <\/em>un utilisateur<\/em> \u00e0 partir d<\/em>\u2019un<\/em> compte Facebook <\/em>existant<\/em>, il <\/em>est ensuite<\/em> extr\u00eamement facile<\/em> pour eux<\/em> d’hame\u00e7onner des amis <\/em>ou des<\/em> contacts pour le<\/em>ur demander <\/em>de l’argent ou des informations sensibles\u00a0\u00bb,<\/em> a d\u00e9clar\u00e9 Richard Melick, directeur de Mobile Threat Intelligence chez Zimperium. \u00ab\u00a0Il est \u00e9galement tr\u00e8s inqui\u00e9tant de <\/em>constater que puisque tant <\/em>de personnes <\/em>r\u00e9utilisent les m\u00eames mots de passe<\/em> pour de nombreux comptes, l\u2019<\/em>attaquant <\/em>d\u00e9tenteur<\/em> <\/em>du<\/em> <\/em>mot de passe Facebook d’un<\/em> individu<\/em>, tentera de l\u2019utiliser sur<\/em> des applications bancaires ou financi\u00e8res, des comptes <\/em>d’entreprise<\/em>,<\/em> …<\/em>.<\/em>\u00ab\u00a0<\/em><\/p>\n\n\n\n

Schoolyard Bully cible principalement les applications vietnamiennes, mais a une couverture g\u00e9ographique beaucoup plus large puisqu\u2019il a \u00e9t\u00e9, jusqu\u2019\u00e0 pr\u00e9sent, d\u00e9couvert dans 71 pays. Toutefois, le nombre de pays o\u00f9 Schoolyard Bully est actif pourrait \u00eatre plus \u00e9lev\u00e9 et continuer \u00e0 \u00e9voluer, des applications \u00e9tant encore d\u00e9tect\u00e9es dans des magasins d\u2019applications tierces.<\/p>\n\n\n\n

Ce cheval de Troie utilise des biblioth\u00e8ques natives pour \u00e9chapper \u00e0 la majorit\u00e9 des d\u00e9tections de malwares par antivirus et machine learning, et notamment une biblioth\u00e8que native nomm\u00e9e libabc.so pour stocker les donn\u00e9es de commande et de contr\u00f4le. Ces derni\u00e8res sont ensuite cod\u00e9es, afin de dissimuler, aux m\u00e9canismes de d\u00e9tection, toute trace de sa pr\u00e9sence.<\/p>\n\n\n\n

Les utilisateurs des solutions Zimperium sont prot\u00e9g\u00e9s contre ce cheval de Troie gr\u00e2ce \u00e0 son moteur d’apprentissage automatique z9. Cette d\u00e9tection brevet\u00e9e offre, aux appareils, aux r\u00e9seaux, aux applications et au Web, une s\u00e9curit\u00e9 et une protection avanc\u00e9es contre les menaces mobiles. Elle permet ainsi de pr\u00e9server la confidentialit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es personnelles et professionnelles.<\/p>\n\n\n\n

Pour plus d\u2019informations sur Schoolyard Bully, images d’applications cachant le code malveillant et description d\u00e9taill\u00e9e des techniques utilis\u00e9es, rendez-vous <\/strong>ICI<\/strong><\/a><\/p>\n\n\n\n

\u00c0 propos de Zimperium<\/strong><\/p>\n\n\n\n

Zimperium est la seule plateforme de s\u00e9curit\u00e9 mobile sp\u00e9cialement con\u00e7ue pour les environnements d’entreprise. Avec une protection bas\u00e9e sur le machine learning et une plateforme unique qui s\u00e9curise tout, des applications aux endpoints, Zimperium fournit une d\u00e9fense contre les menaces mobiles sur les appareils pour prot\u00e9ger les environnements mobiles en constante \u00e9volution. Zimperium est soutenu par Warburg Pincus, SoftBank, Samsung, Sierra Ventures et Telstra et son si\u00e8ge social est \u00e0 Dallas, au Texas, et la soci\u00e9t\u00e9. Pour plus d’informations, suivez Zimperium sur Twitter (@Zimperium) et LinkedIn (https:\/\/www.linkedin.com\/company\/zimperium), ou visitez www.Zimperium.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Dissimul\u00e9 dans des\u00a0applications \u00e9ducatives, le cheval de Troie\u00a0Schoolyard\u00a0Bully a\u00a0atteint plus\u00a0de 300 000 victimes dans 71 pays. Zimperium, la seule plateforme de s\u00e9curit\u00e9 mobile d\u00e9di\u00e9e aux environnements d\u2019entreprise,\u00a0vient\u00a0de publier\u00a0son analyse\u00a0sur\u00a0une\u00a0attaque sur\u00a0Android qui vole\u00a0depuis 2018\u00a0les\u00a0identifiants\u00a0Facebook d\u2019utilisateurs peu m\u00e9fiants.\u00a0D\u00e9couvert r\u00e9cemment par l\u2019\u00e9quipe de recherche\u00a0zLabs\u00a0de Zimperium\u00a0et nomm\u00e9\u00a0Schoolyard\u00a0Bully, ce cheval de Troie Android\u00a0\u00e9tait dissimul\u00e9\u00a0dans de nombreuses applications \u00e9ducatives\u00a0qui ont \u00e9t\u00e9\u00a0t\u00e9l\u00e9charg\u00e9es,\u00a0depuis […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[25],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/63092"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=63092"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/63092\/revisions"}],"predecessor-version":[{"id":63094,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/63092\/revisions\/63094"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=63092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=63092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=63092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}