google.com, pub-6384868903572597, DIRECT, f08c47fec0942fa0

$type=grid$count=4$tbg=rainbow$meta=0$snip=0$rm=0$show=home

Application 2FA malveillante trouvée sur Google Play

SHARE:

Twitter Facebook Google Pinterest
0 0 29 janv. 2022 2022-01-29T20:05:00+01:00 Edit this post
Les chercheurs en cybersécurité ont aidé à supprimer une fausse application d'authentification à deux facteurs (2FA) sur Google Play Store, qui cachai

 


L'application a enregistré plus de 10 000 téléchargements avant d'être supprimée

Les chercheurs en cybersécurité ont aidé à supprimer une fausse application d'authentification à deux facteurs (2FA) sur Google Play Store, qui cachait un malware bien connu de vol d'informations d'identification bancaires.

Une application malveillante bien camouflée

L'application, nommée 2FA Authenticator, a été découverte par des chercheurs en sécurité de la société  sécurité Pradeo . L'application s'est déguisé en application 2FA légitime et a utilisé la couverture pour pousser le malware Vultur relativement nouveau mais extrêmement dangereux conçu pour voler les informations d'identification bancaires.

 

Dans leur rapport, les chercheurs notent que l'application d'authentification 2FA entièrement fonctionnelle a été supprimée de Google Play le 27 janvier, après être restée disponible sur le magasin pendant plus de deux semaines, où elle a enregistré plus de 10 000 téléchargements.

 

Selon les chercheurs, les acteurs de la menace ont développé l'application en utilisant la véritable application d'authentification open source Aegis avant d'y injecter des fonctionnalités malveillantes. 

installation d'un logiciel malveillant 



Pradeo affirme que la tromperie élaborée de la fausse application lui a permis de se déguiser avec succès en outil d'authentification et de passer l'examen minutieux des utilisateurs occasionnels. Ce qui a effrayé les chercheurs, cependant, ce sont les demandes élaborées d'autorisations de l'application, y compris l'accès à la caméra et à la biométrie, les alertes système, l'interrogation des paquets et la possibilité de désactiver le verrouillage du clavier.

 

Ces autorisations sont bien supérieures à celles requises par l'application Aegis d'origine, et elles n'ont pas été divulguées dans le profil Google Play de l'application. Ils exposent également les utilisateurs au vol de données financières et à d'autres attaques de suivi, même si le l'utilisateur n'a pas configurer l'application.

 

Alors que la fausse application 2FA a été supprimée du Play Store, Pradeo avertit les utilisateurs qui l'ont installé  de la supprimer manuellement immédiatement.

Labels:

SHARE:

Twitter Facebook Google Pinterest

AUTHOR: mohamed tewfik benaissa

author-avatar
Benaissa | Explorateur Numérique Fondateur de Saidapartage depuis 2023 – un véritable trésor d'insights sur tout, des astuces Windows aux dernières nouvelles tech ! Passionné par le partage de conseils pour les amateurs d'Android, je m'épanouis dans le domaine digital, connectant les esprits et les idées. Rejoignez-moi dans ce voyage de découverte et d'innovation ! ✨

COMMENTS

BLOGGER
Nom

'iPhone 12,3,#OpenAI,1,Action-Aventure,1,AI,3,AirPods,1,Amazon,2,Analyse jeu vidéo,1,Android,255,ANDROID 11,3,Android TV,2,AndroidTV,1,Anonyme,1,Anti-Virus,1,aplication,49,aplication gratuite,6,aplication web,1,Appel,15,APPLE,8,Apple Music,1,Apple Watch,3,AppleFitness +,1,application,4,application gratuite,23,APPLICATIONS,3,Apprentissage,1,astuce,281,astuces YouTube.,1,Authentification biométrique,1,Bill GATES,1,blockchain,1,bloquer les pubs YouTube,1,brave,1,câble,1,call of Dury,3,call of Dury mobile,4,Call Of Duty Mobile,2,Céline Dion,1,chatgpt,2,chrome,2,Chrome Web Store,1,Chromecast,1,Circle to Search,1,code QR,1,Compétences,1,CONCEPTION,2,CONCEPTIONT,1,Counter-Strike 2,1,crypter vos fichiers,1,cybercriminalité,1,Cyberpunk 2077,2,DALLE-E3,1,dark web,1,Disney,1,Divertissement,198,DuckDuckGo,4,Edge Phoenix,1,En ligne,1,Epic Games,8,Epic Games Store,3,ESPN,1,Evernote,1,extension navigateur,1,extension YouTube,1,FACEBOOK,7,Far cry,1,Firefox,11,Flighty app,1,Formation,1,Fortnite,1,Fortnite Epic Games,3,Free Fire,3,Galaxy S21,2,Galaxy S21 Ultra,1,GALAXY S30,1,GALAXYS21,1,game boy,1,Gameplay Preview,1,Générateur de vidéos,1,générateur de voix,1,Glose Éducation,1,Gmail,4,google,27,Google agenda,1,Google alternatives,1,google chrome,18,google docs,1,Google Drive,3,Google Duo,1,google gemini,1,Google le Pixel 5,2,Google le Pixel 6,1,Google Maps,7,Google Meet,8,Google Messages,1,Google Pay,2,google photo,4,google play,3,google stadia,1,GOOGLE-ONE,1,Google's Find My Device,1,Grafen OS,1,GTA,6,GTA 6,2,Houseparty,1,Huawei,2,IA,13,IA vocale,1,inf,1,info,548,infos,6,Instagram,14,INSTRAGRAM,3,intel,1,iOS,27,iOS 15.2,1,iOS14,1,ios15,1,iOS18,1,iphon,11,iPhone,6,iPhone 12,3,iPhone 12 mini,1,iPhone 13,1,iPhone 16,1,jeux,1,Jeux gratuite,1,jeux gratuits,1,jeux gratuits ps,1,Jeux Olympiques de 2024,1,jeux vidéo,4,Kaspersky,1,kodi,1,l'Ultra Wideband,2,la ville de saida,1,Les 10 Meilleurs Films,1,LG,3,Linux,2,Logiciel,242,logiciels malveillants,1,Made by Google,1,malware,1,Mastodon,1,materielle informatique,1,médias numériques,1,Meet Now,1,message vaucaux,1,meta,6,Metroid Prime,1,Metroid Prime 4 Beyond,1,mettre à jour votre logiciel de navigation,1,Microsoft,19,Microsoft Edge,8,Microsoft Office,4,Microsoft Teams,8,Microsoft Word,1,Minecraft,1,Minimax AI,1,mise à jour,31,mise à niveau gratuite,1,Mobdro,1,Mortal Kombat 11,1,moteurs de recherche,4,Motorola,1,mots de passe,1,Music,1,nasa,1,navigation privée,1,négociations de contenu,1,Netflix,13,Nintendo Switch,3,Norah Jones,1,nouveaux films,2,OnePlus,1,OPPO,3,OPPO A15,1,outils créateurs,1,pdf,15,phot,1,photos,41,piratage,2,Pixel 4a 5G,1,Pixel 9,1,pixel9,2,Play Store,1,PlayStation5,1,poco,1,podcast,1,Pokémon,1,pokémon GO,1,proxy,1,PS5,6,PUBG,1,PUBG Mobile,2,RAM,1,Realme,2,Redmi Note 11,3,Redmi Note 12,1,Ressources gratuites,1,Retro Studios,1,Rufus,1,Ryan Reynolds,1,S21+ S21 Ultra,1,saisie vocale,1,SAMSUNG,23,Samsung Galaxy S21,7,Samus Aran,1,Sci-Fi Game,1,sécurité,7,service web,1,services de streaming,1,signal,4,site virale,1,site web,3,Skype,2,smartphone,4,Snapchat,6,Snapdragon 8 Gen 1,2,sony,4,spotify,4,ssd,1,Stadia,1,STALKER 2,2,Stalker 2: Heart of Chornobyl,2,Starlink,2,steam,1,streaming TV,1,Super Mario Bros,1,Surf,1,Surf Anonyme,43,Surface Duo,1,SwiftKeyKeyboard,1,synthèse vocale IA,1,Tech,237,teck,2,TÉLÉCHARGEMENTS,1,Telegram,13,téléphone chiffré,1,télévision en direct,1,text to speech gratuit,1,TextToSpeechPro,1,Threema,1,TikTok,11,tor android,1,torrent,2,Tournées musicales,1,tv,1,Twitter,3,usb,1,venom,1,vidéo conférence,4,vlc,2,voix off gratuite,1,vpn,11,VR,1,Wear OS,1,WhatsApp,58,wifi,3,winamp,1,Windows,7,Windows 10,11,Windows 10 20H1,1,Windows 10 20H2,2,Windows 10X,1,Windows 7,1,Windows Defender,1,Windows10,3,Windows11,2,Xbox,2,Xiaomi,16,YOUTUBE,25,YouTube incognito,1,YouTube TV,1,zoom,8,Zoom virtual backgrounds,1,المكتبة الصوتية للقرآن,2,تحميل القران الكريم,5,
ltr
item
saidapartage: Application 2FA malveillante trouvée sur Google Play
Application 2FA malveillante trouvée sur Google Play
Les chercheurs en cybersécurité ont aidé à supprimer une fausse application d'authentification à deux facteurs (2FA) sur Google Play Store, qui cachai
https://blogger.googleusercontent.com/img/a/AVvXsEgweoZycqRKU7HIHlePcJl5GDJjyXIKq3uedeT8PWUQ8c-s9GZ2nOfpjeb3fdMnIP76HXgu9zEgktWhLocSa1y_2xyAkrAkwfQSrq2p4d6RS5NwUr00e_GvDiTeztmgJAW7ODMPVeXp4IqyTseK_KI8YUAOoKcm2xc4jmSfMdKrhx4NSGHSk7eaEE_4Sg=w640-h536
https://blogger.googleusercontent.com/img/a/AVvXsEgweoZycqRKU7HIHlePcJl5GDJjyXIKq3uedeT8PWUQ8c-s9GZ2nOfpjeb3fdMnIP76HXgu9zEgktWhLocSa1y_2xyAkrAkwfQSrq2p4d6RS5NwUr00e_GvDiTeztmgJAW7ODMPVeXp4IqyTseK_KI8YUAOoKcm2xc4jmSfMdKrhx4NSGHSk7eaEE_4Sg=s72-w640-c-h536
saidapartage
https://saidapartage.blogspot.com/2022/01/application-2fa-malveillante-trouvee.html
https://saidapartage.blogspot.com/
https://saidapartage.blogspot.com/
https://saidapartage.blogspot.com/2022/01/application-2fa-malveillante-trouvee.html
true
6390850979499270337
UTF-8
Loaded All Posts Not found any posts VIEW ALL Lire la suite Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content