Général

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

Rançon nage : Découverte de 22 applications Androïde qui appartiennent à une nouvelle famille de chevaux de Troie baptisée « Xbot ». Toujours en cours d’élaboration et régulièrement mis à jour, ce cheval de Troie peut déjà commettre des actes de cyber malveillance.

Xbot utilise des pages reproduisant l’interface de paiement de Google Play et les pages de connexion de sept applications bancaires différentes pour hameçonner (phishing) les victimes en tentant de dérober leurs informations de cartes et de comptes bancaires. Xbot peut également verrouiller à distance les appareils Androïde infectés, chiffrer les fichiers de l’utilisateur sur un dispositif de stockage externe (carte SD, par exemple), puis demander une rançon d’un montant de 100 dollars payable par cash card PayPal. Bref, du rançon nage à l’état pur !

Outre le vol de la totalité des messages SMS et des données de contact, Xbot interceptera certains messages SMS qu’il analysera pour y retrouver les numéros d’authentification de transactions mobiles (mTAN, Mobile Transaction Authentification Number) communiqués par les banques.

Jusqu’ici, le malware ne semble pas s’être répandu. Certains marqueurs dans le code et l’interface de certaines applications falsifiées laissent supposer qu’il ciblerait principalement les utilisateurs Androïde en Russie et en Australie, du moins pour le moment. Sur les sept applications bancaires falsifiées, six appartiennent à quelques-unes des principales banques d’Australie. Xbot a cependant été mis en œuvre sur une architecture flexible qui pourrait facilement être étendue pour cibler plus d’applications Androïde. Au vu des mises à jour et des améliorations régulières effectuées par l’auteur, ce malware pourrait bientôt menacer les utilisateurs Androïde partout dans le monde.

Xbot utilise principalement une technique d’attaque bien connue, le « détournement d’activité » (activity hijacking), pour détourner certaines fonctionnalités dans Androïde. Les applications que le malware Xbot imite ne font pas l’objet d’une exploitation de leurs failles. Google a adopté un mécanisme de protection pour réduire la portée de cette attaque, en commençant avec Androïde 5.0, mais d’autres stratégies d’attaques utilisées par Xbot continuent d’affecter toutes les versions d’Android.

Rançon nage : Évolution et propagation de Xbot
Xbot est l’un des successeurs d’Aulrin, un autre cheval de Troie Android découvert pour la première fois en 2014. Xbot et Aulrin présentent des structures de code et des comportements très similaires, et l’on retrouve certains fichiers de ressources d’Aulrin dans certains échantillons Xbot. Leur principale différence ? Pour agir, Xbot utilise JavaScript via le framework Rhino de Mozilla tandis qu’Aulrin utilisait Lua et le framework .NET. Le premier échantillon de Xbot que nous avons trouvé a été compilé en mai 2015. D’après notre analyse comparative de Xbot et Aulrin, il nous a semblé que l’auteur avait réécrit Aulrin dans un langage et avec un framework différents. L’auteur a également progressivement complexifié Xbot ; les versions les plus récentes utilisent Dexguard, un outil légitime conçu pour protéger les applications Androïde en compliquant toute tentative de rétro ingénierie et de falsification.

Même si les utilisateurs d’Android 5.0 et des versions ultérieures sont jusqu’à présent protégés de certaines malveillances du Xbot, tous sont exposés à une partie de ses capacités de nuisance. Le rançon nage évolue et cherche de nouveaux « clients » ! L’auteur semble consacrer beaucoup de temps et d’efforts à créer un cheval de Troie plus complexe et plus difficile à détecter, dont le potentiel de nuisance et la capacité à rester dans l’ombre devraient s’accroître. L’attaquant devrait ensuite choisir d’élargir sa cible à d’autres régions géographiques dans le monde. Nous continuerons à surveiller et à signaler cette menace au fil des nouvelles versions introduites par l’auteur. Nous tenons également à re préciser que Xbot n’exploite pas directement les failles des applications bancaires qu’il imite.

source : Palo Alto

Salut il y a encore mieux que personne ne parle et encore bien plus dangereux et efficace.....
FLAM que personne ne sais qui la mis en place et pourquoi ......
Ce que tu évoque et extrêmes dangereux, nous vivons à l'aire de temps informatique et personne ne ce réveille ...... Je crois que tu es un peu comme moi un chevalier sans nom qui veux ouvrir les yeux mais que cela n'intéresse personne..... Ne te casse pas la tête mais continue de croire.... Salut poto....

Salut pharaon ,

J espères que tu vas bien poto !

Perso moi je fais de la prévention car c'est toujours bien de savoir ce genre d'infos et aussi de savoir comment cela se passe pour pouvoir ensuite l'analysé et le contre carré pour ceux qui en ont les compétences !

Mais mêmes pour ceux et celles qui ni connaissent rien en informatique ( dieu sait qu'il yen à pleins ici . ) c'est utile malgré tout pour éviter de se faire avoir n'importe comment car quand ont observe la crédulité de certaines personnes du forum ont à vite fait d'infecter leurs machines .

Je te rejoins la ou tu dis que tout le monde s'en fou et c'est bien malheureux pour eux !

Sur ces belles paroles , bonne soirée mon pote .

Citation
pharahon a écrit:
Salut il y a encore mieux que personne ne parle et encore bien plus dangereux et efficace.....
FLAM que personne ne sais qui la mis en place et pourquoi ......
Ce que tu évoque et extrêmes dangereux, nous vivons à l'aire de temps informatique et personne ne ce réveille ...... Je crois que tu es un peu comme moi un chevalier sans nom qui veux ouvrir les yeux mais que cela n'intéresse personne..... Ne te casse pas la tête mais continue de croire.... Salut poto....

Ps : Sur d'autres forums , j'ai entendu des échos au sujet de flam car tout comme toi je pense je vis avec l'air du temps et j’essaye de m'adapter au mieux que ce soit nouvelles technologies nouveaux backdoor et j'en passe .

Je voulais dire aussi c'est un plaisir d'échanger avec toi sur le sujet !

Citation
pharahon a écrit:
Salut il y a encore mieux que personne ne parle et encore bien plus dangereux et efficace.....
FLAM que personne ne sais qui la mis en place et pourquoi ......
Ce que tu évoque et extrêmes dangereux, nous vivons à l'aire de temps informatique et personne ne ce réveille ...... Je crois que tu es un peu comme moi un chevalier sans nom qui veux ouvrir les yeux mais que cela n'intéresse personne..... Ne te casse pas la tête mais continue de croire.... Salut poto....