Alertes

Introduction : Selon Apple, ces failles ont servi dans une attaque « extrêmement sophistiquée » visant des individus précis. D’après Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International, il s’agissaitd’une campagne de spyware avancée, active depuis fin mai, reposant sur un exploit « zero-click ». Il n’exigeait aucune action de la victime pour compromettre son appareil, il suffisait simplement de recevoir une image infectée.

Introduction : A première vue, à la réception du mail, tout semble en bonne et due forme. L’identité visuelle de Free est bien présente, la syntaxe est correcte, les informations semblent authentiques et mieux (ou pire) encore, ce dernier affiche l’IBAN véritable du destinataire. Ce qui choque ici, c’est le niveau de personnalisation de l’arnaque, avec un mail plus crédible que jamais. Cette nouvelle campagne de phishing invoque la désormais célèbre “nouvelle réglementation européenne“, et invite le destinataire à réaliser au plus vite une “vérification des coordonnées bancaires“. Evidemment, il s’agit bien là d’une arnaque pure et dure, et il est plus que recommandé de supprimer le mail en question dès sa réception, sans jamais divulguer une quelconque information.

Introduction : Comme le décrit RTL, cette lettre prend la forme d’une communication officielle et elle contient un QR code. Alors que les escrocs œuvrent souvent sur Internet, ces derniers entrent donc ici en action sous format papier. L’assuré est invité à scanner le document et il se retrouve alors sur un faux site où tout est mis en place pour lui dérober ses données personnelles.

Introduction : Mais comme l’a remarqué l’influenceur Johan Reboul (@lejeuneengage), de nombreux usagers de Vinted recourent désormais à de l’IA pour acheter des vêtements neufs sur des sites d’ultra fast-fashion comme Temu, Shein ou AliExpress, puis les revendre plus chers, en les faisant passer pour de la seconde main déjà portée.

Introduction : Orange essuie une nouvelle fuite de données. Victime d’un ransomware, l’opérateur a découvert que des données volées le mois dernier ont été diffusées sur le dark web. C’est déjà la quatrième cyberattaque à l’encontre d’Orange cette année.

Introduction : Sur le papier, le principe est séduisant. La carte virtuelle, accessible via Apple Pay ou Google Pay après avoir ajouté vos informations bancaires, remplace la carte physique. Un achat à effectuer ? Il suffit d’approcher son téléphone du terminal de paiement, la transaction s’effectue en sans-contact, validée par reconnaissance faciale ou empreinte digitale. Simple et sécurisé. En théorie.

En pratique, la carte virtuelle n’efface pas la principale nature de la fraude : l’ingénierie sociale et le vol de données. Et les pirates n’ont pas attendu l’avènement du portefeuille numérique pour s’adapter à cette nouvelle tendance.

Il suffit de quelques clics pour comprendre que la carte virtuelle n’est qu’un reflet numérique de la carte réelle. Pour générer une nouvelle carte virtuelle dans un portefeuille Apple ou Google, il n’est même pas nécessaire d’avoir la carte physique.

Un escroc n’a besoin que des informations de base : numéro de carte, date d’expiration, code de sécurité, identité. Ces données, il peut facilement les obtenir via des e-mails ou SMS de phishing piégeant la victime sous prétexte d’un colis à récupérer, d’un compte Netflix à régulariser ou d’une amende fictive.

Une fois la carte ajoutée à son application de paiement, le malfaiteur n’a plus qu’à passer à l’action. C’est là que le bât blesse : contrairement au paiement sans contact classique, plafonné à 50 euros en France, le paiement sans contact via carte virtuelle n’a aucune limite de montant. Autant dire que les dégâts peuvent s’avérer considérables.

Introduction : Apple a diffusé une série de mises à jour de sécurité destinées à combler une vulnérabilité jugée critique et déjà exploitée dans la nature.

Introduction : Des dizaines d’applications vérolées continuent de proliférer sur le Play Store, en dépit des efforts de Google. Les chercheurs de Zscaler ont découvert 77 apps Android malveillantes totalisant plus de 19 millions de téléchargements sur la boutique. Dans le code des apps, on trouve des virus dangereux comme Joker, Harly ou Anatsa.

Les chercheurs en sécurité de Zscaler ThreatLabz ont identifié 77 nouvelles applications Android malveillantes sur le Play Store. En dépit des mesures prises par Google pour protéger les utilisateurs, les applications cumulent plus de 19 millions d’installations.

Dans la plupart des cas, les applications frauduleuses renferment de simples logiciels publicitaires. Ceux-ci sont conçus pour afficher des publicités, parfois intrusives ou en arrière-plan, sur l’écran du téléphone. De cette manière, les pirates génèrent rapidement des revenus publicitaires.

À lire aussi : Ce malware Android se fait passer pour un antivirus développé par l’espionnage russe

Joker, Harly et Anatsa, les trois virus qui pullulent sur le Play Store

Les experts ont également constaté le retour d’un redoutable malware, baptisé Joker. Détecté pour la première fois en septembre 2019, ce virus refait régulièrement surface sur le Play Store. Le logiciel malveillant est capable de voler l’argent de ses victimes en les abonnant à des services en ligne tarifés à des prix stratosphériques. Avec le temps, le malware a évolué et est désormais en mesure de lire et envoyer des SMS, prendre des captures d’écran, passer des appels, ou encore dérober les contacts. Le virus était présent dans le code de 25 % des applications analysées.

Zscaler ThreatLabz a aussi découvert la présence d’une variante du Joker, évoquée sous le nom de Harly. Pour échapper aux mécanismes de sécurité de Google et aux antivirus, le virus camoufle ses fonctionnalités malveillantes profondément dans son code. Il est bien plus difficile à repérer que le Joker.

Anatsa, un dangereux cheval de Troie bancaire, était également présent dans les applications épinglées. Identifié pour la première fois en 2020, le malware parvient périodiquement à pénétrer sur la boutique de Google pour tenter de siphonner le compte bancaire des utilisateurs. Afin de berner la sécurité de Google, le virus télécharge sa charge malveillante après avoir été autorisé sur la plateforme. La charge est « déguisée en mise à jour », ce qui permet de « contourner les mécanismes de détection de Google Play Store et d’infecter avec succès les appareils ». Le code de la charge est par ailleurs obscurci. Les pirates transforment le code pour le rendre difficile à lire et à comprendre, ce qui bloque l’analyse par des antivirus. 831 apps dans le viseur d’Anatsa

Depuis sa dernière incursion sur le Play Store en juillet, le virus a considérablement évolué. Il peut désormais voler les données de 831 apps bancaires ou de cryptomonnaies. Si le nombre d’apps infectées par Joker, Harly et Anatsa a augmenté, des virus comme Facestealer, un voleur d’identifiants Facebook et Coper, un cheval de Troie sophistiqué, ont progressivement déserté le Play Store. Alerté par Zscaler ThreatLabz, Google a supprimé toutes les applications malveillantes du Play Store.

Comme toujours, on vous conseille d’éviter d’installer n’importe quelle application sur votre smartphone. Avant de la télécharger, regardez les avis des autres utilisateurs et le nom du développeur. Privilégiez les applis connues et réputées, avec beaucoup d’installations et des retours positifs. C’est souvent le meilleur moyen d’éviter les mauvaises surprises et de tomber dans le piège d’un cybercriminel.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Zscaler ThreatLabz Android Google Play Store malware Florian Bayard Sur le même sujet

Google Photos Logo

Google Photos : une nouvelle interface pour Android, une fonction inédite pour iOS
Android Virus Bresil

Ce malware Android se fait passer pour un antivirus développé par l’espionnage russe
Google Pixel Flash

Android 16 cache une nouveauté que les utilisateurs de Pixel attendent depuis trop longtemps

Introduction : Après une cyberattaque en novembre 2024, Auchan vient à nouveau d’être piraté avec à la clé une violation de données des clients disposant d’une carte de fidélité. La société précise que les informations bancaires n’ont pas été touchées.

Introduction : Depuis 72 heures, une campagne massive de hameçonnage circule sous la forme d’un faux e-mail d’échec de livraison. Derrière l’apparente notification technique se cache une arnaque bien rodée visant à voler vos identifiants ou à infecter votre ordinateur. Voici ce qu’il faut savoir pour éviter de tomber dans le piège.

Introduction : Après le phishing, le vishing ou encore le smishing, voici le quishing. Si cette méthode pour siphonner les données personnelles n’est pas récente, elle commence à se répandre. Voici ce dont il s’agit exactement et les méthodes pour s’en protéger.

Introduction : Des cybercriminels mènent actuellement une attaque par ransomware sur Windows. Pour pénétrer au sein de l’ordinateur, les pirates exploitent une vulnérabilité découverte en début d’année, et corrigée par Microsoft dès avril 2025.

Introduction : 15,8 millions d’identifiants et de mots de passe PayPal auraient été compromis. Un cybercriminel prétend avoir mis la main sur une quantité monstrueuse de données permettant de se connecter à des comptes PayPal à la suite d’une « fuite massive ». Les experts en cybersécurité mettent en doute cette version et soupçonnent plutôt l’usage d’infostealers, ces malwares spécialisés dans le vol de données personnelles.

Introduction : Un site baptisé winandshine.info se fait passer pour Free et propose de faux lots “destinés aux membres de Free”. À la clé, des cadeaux mirobolants comme un iPhone 15 Pro, un Samsung Galaxy S23 ou une PlayStation 5, en échange d’un court questionnaire et sous la pression d’un compte à rebours. Il s’agit d’une arnaque. Voici comment la reconnaître, quoi faire si vous avez cliqué, et comment la signaler pour protéger la communauté.

Introduction : Le groupe Stellantis vient de lancer un rappel massif qui concerne environ 238 000 véhicules. En cause : un défaut technique sur le moteur essence 1.2 de troisième génération, connu sous le nom de PureTech dans ses versions précédentes.

Introduction : Une campagne de rappel a été lancée au niveau européen. Elles concernent les voitures construites entre 2015 et 2019.

Introduction : LunaSpy, un nouveau virus espion identifié par Kaspersky, s’attaque actuellement aux smartphones Android. Déguisé en antivirus, le malware cherche à dérober toutes les données personnelles stockées sur votre téléphone, y compris vos mots de passe.

Introduction : Longtemps perçus comme plus sûrs que Windows, les systèmes GNU/Linux sont aujourd’hui dans le viseur de nouvelles menaces redoutablement furtives. Deux malwares en particulier, PSA Stealer et Plague, inquiètent les chercheurs en sécurité par leur capacité à passer sous les radars des antivirus et à s’infiltrer profondément dans les serveurs et infrastructures critiques.

Introduction : Les clients Bouygues Telecom sont actuellement la cible d’une campagne d’hameçonnage. Plusieurs abonnés rapportent avoir reçu un SMS prétendument envoyé par l’opérateur, indiquant qu’un technicien est « en route » pour un rendez-vous Bbox fibre.

Le message, imitant le style officiel de Bouygues Telecom, invite à cliquer sur un lien pour « suivre en direct » le déplacement du technicien. Problème : l’URL renvoie vers un site frauduleux (bouyguestelecom2.my.site.com) qui n’appartient pas à l’opérateur. L’objectif est de pousser les potentielles victimes à fournir leurs informations personnelles.

Introduction : Google a été la cible d’une cyberattaque. Orchestrée par une coalition criminelle, l’attaque a permis de voler des données en possession du géant de Mountain View. Selon les pirates, Google a reçu une demande de rançon. La cyberattaque aurait été menée par les mêmes hackers qui ont compromis Bouygues Telecom et Air France-KLM.

Introduction : Le groupe Air France-KLM a annoncé ce jeudi 7 août 2025 un piratage affectant les données personnelles de certains clients.

Introduction : Dell est au centre d’une alerte de cybersécurité depuis le 5 août 2025 et la découverte des failles « ReVault », qui touchent plus de 100 modèles de ses ordinateurs portables Latitude, Precision et XPS. Ces vulnérabilités dans la puce de sécurité ControlVault3 permettent à des attaquants d’accéder de façon persistante aux données sensibles et de contourner toutes les protections habituelles.

Introduction :

Introduction :

Introduction : Les cybercriminels trompent les utilisateurs à travers de fausses applications Microsoft OAuth pour accéder à des comptes Office 365, One Drive, Outlook… Un moyen de contourner les systèmes d’authentification multifacteur.

Introduction : Invoquant une “menace” pour l’équilibre budgétaire, le gouvernement argentin a mis son veto à deux propositions de loi, l’une concernant la hausse des pensions de retraite, l’autre une amélioration des conditions de vie des personnes en situation de handicap. Députés et sénateurs pourraient outrepasser cette censure, mais Milei fait feu de tout bois.

Introduction : Nouveau mode opératoire et nouveaux objectifs ? Le 30 juillet 2025, la société de cybersécurité américaine Sonatype a publié un rapport pour alerter la communauté open source. En à peine 7 mois, l’entreprise spécialisée dans la protection de la chaîne logicielle a recensé 234 packages frauduleux, disponibles en téléchargement libre sur les plateformes collaboratives npm et PyPI.

Introduction : Des signalements visant la ministre de la Culture concernant des bijoux, un outrage à magistrat et GDF Suez et sont à l’analyse, notamment par le parquet de Paris, ont appris l’AFP et Le Monde.fr.

Introduction : Régulièrement ciblées par des groupes de cybercriminels, les instances ESXi sont cette fois sous le feu d’attaques par ransomware provenant de Scattered Spider. Le FBI a émis une alerte sur cette cybermenace qui cible notamment le secteur aérien et la finance

Introduction : Un virus espion Android rôde actuellement sur Telegram. Déguisé en application VPN, le malware cherche à voler les données personnelles des utilisateurs. Le logiciel malveillant est l’œuvre d’un gang de pirates affiliés à l’Iran.