Le logiciel malveillant Wpeeper Mobile cible les appareils Android

android smartphone mobile malware

Les chercheurs en cybersécurité ont identifié de nouveaux logiciels malveillants ciblant les appareils Android. Ce malware, nommé Wpeeper, utilise des sites Web WordPress compromis pour masquer ses véritables serveurs de commande et de contrôle, ce qui le rend difficile à détecter.

Wpeeper est conçu comme un binaire ELF et communique via HTTPS pour sécuriser ses opérations de commande et de contrôle. Selon l'équipe QiAnXin XLab, Wpeeper agit comme un cheval de Troie de porte dérobée, permettant aux attaquants de collecter des données sur les appareils, de gérer des fichiers et d'exécuter diverses commandes sur les appareils infectés.

Wpeeper monte dans une version modifiée d'UPtodown

Le malware est distribué via une version reconditionnée de l'application UPtodown App Store (avec le nom de package « com.uptodown ») pour Android. Cette approche est utilisée pour échapper à la détection, le fichier APK infecté servant de support pour la porte dérobée.

QiAnXin XLab a découvert Wpeeper lorsqu'il l'a détecté sur VirusTotal le 18 avril 2024, sans détection préalable. La campagne s'est brusquement arrêtée quatre jours plus tard.

L'infrastructure de commande et de contrôle de Wpeeper implique l'utilisation de sites WordPress infectés comme intermédiaires, avec jusqu'à 45 serveurs de commande et de contrôle identifiés. Certains de ces serveurs agissent comme des redirecteurs, transmettant les requêtes aux serveurs de commande et de contrôle réels pour éviter toute détection.

Les capacités du logiciel malveillant incluent la collecte d'informations sur les appareils, la liste des applications installées, la mise à jour de sa liste de serveurs de commande et de contrôle, le téléchargement de charges utiles supplémentaires et l'auto-suppression.

Bien que les objectifs exacts et l'ampleur de la campagne restent flous, l'utilisation de l'application Uptodown App Store suggère une tentative de tromper les utilisateurs pour qu'ils téléchargent le malware. Google a contacté le média The Hacker News et a déclaré qu'aucune application contenant ce malware n'est actuellement sur Google Play et que les appareils Android dotés de Google Play Protect sont automatiquement protégés contre les applications malveillantes, même si elles proviennent d'emplacements différents du Google Play Store.

Par Zaib
May 8, 2024
Android Malware, Computer Security
Français
May 8, 2024
Android Malware, Computer Security

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 1 month

Softcnapp Application potentiellement indésirable

Il y a 3 months

Bgzq Ransomware est basé sur Djvu

Il y a 16 days

Pirate de navigateur Remor.xyz

Il y a 1 month

Bgjs Ransomware crypte les données des victimes

Il y a 16 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.