Gregoire
〰 🌞 〰
Plop,
Sous le titre putaclic digne de sudpresse, j'voudrais vous éveiller à la découverte récente par ThreatFabric de Xenomorph qui s'attaque à toutes les données du tél via ses capacités de log mais également & surtout vis à vis des 2FA / app sms & bancaires dont 9 ont été la cible ici en Belgique tout en se faisant passer pour une app sur le PlayStore de 'Cleaning'; ce genre d'app est à fuir mais fini par se retrouver installée parfois via de la pub via d'autres applications : (Un peu comme l'époque des installateurs bourrés d'add-on/programmes & les next/next/next
)
Le tout bien sûr en s'autorisant chez la plupart un accès général via l'accessibilité (qu'il ne faut pas donner hormis si on est sûr & certain 2x genre launcher -fiables- etc)
Et avec des capacités quand même inquiétantes; surtout en 2022 où on fait de + en + pour smartphones (cfr 'l'abandon' des sites parfois desktop au profit d'un site mobile compatible desktop)
Il y a eu similaire encore récemment, le 2FA (mobile ou mail) c'est la cible très actuelle donc la prudence s'impose
https://www.threatfabric.com/blogs/partners-in-crime-medusa-cabassous.html
Voici la liste des apps touchées: (bancaires + logging)
@pluch
Sous le titre putaclic digne de sudpresse, j'voudrais vous éveiller à la découverte récente par ThreatFabric de Xenomorph qui s'attaque à toutes les données du tél via ses capacités de log mais également & surtout vis à vis des 2FA / app sms & bancaires dont 9 ont été la cible ici en Belgique tout en se faisant passer pour une app sur le PlayStore de 'Cleaning'; ce genre d'app est à fuir mais fini par se retrouver installée parfois via de la pub via d'autres applications : (Un peu comme l'époque des installateurs bourrés d'add-on/programmes & les next/next/next
)
Le tout bien sûr en s'autorisant chez la plupart un accès général via l'accessibilité (qu'il ne faut pas donner hormis si on est sûr & certain 2x genre launcher -fiables- etc)
Et avec des capacités quand même inquiétantes; surtout en 2022 où on fait de + en + pour smartphones (cfr 'l'abandon' des sites parfois desktop au profit d'un site mobile compatible desktop)
Il y a eu similaire encore récemment, le 2FA (mobile ou mail) c'est la cible très actuelle donc la prudence s'impose
https://www.threatfabric.com/blogs/partners-in-crime-medusa-cabassous.html
Voici la liste des apps touchées: (bancaires + logging)
Code:
ca.mobile.explorer CA Mobile
cgd.pt.caixadirectaparticulares Caixadirecta
com.abanca.bm.pt ABANCA - Portugal
com.bbva.mobile.pt BBVA Portugal
com.exictos.mbanka.bic Banco BIC, SA
pt.bancobpi.mobile.fiabilizacao BPI APP
pt.novobanco.nbapp NB smart app
pt.sibs.android.mbway MB WAY
wit.android.bcpBankingApp.millennium Millenniumbcp
be.argenta.bankieren Argenta Banking
be.axa.mobilebanking Mobile Banking Service
be.belfius.directmobile.android Belfius Mobile
com.beobank_prod.bad Beobank Mobile
com.bnpp.easybanking Easy Banking App
com.ing.banking ING Banking
com.kbc.mobile.android.phone.kbc KBC Mobile
com.binance.dev Binance - Buy & Sell Bitcoin Securely
com.bitfinex.mobileapp Bitfinex
com.coinbase.android Coinbase – Buy & Sell Bitcoin. Crypto Wallet
com.kraken.trade Pro: Advanced Bitcoin & Crypto Trading
com.plunien.poloniex Poloniex Crypto Exchange
com.squareup.cash Cash App
com.transferwise.android TransferWise Money Transfer
com.wavesplatform.wallet Waves.Exchange
net.bitbay.bitcoin Bitcoin & Crypto Exchange - BitBay
net.bitstamp.app Bitstamp – Buy & Sell Bitcoin at Crypto Exchange
org.electrum.electrum Electrum Bitcoin Wallet
piuk.blockchain.android Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
app.wizink.es WiZink, tu banco senZillo
com.bankinter.launcher Bankinter Móvil
com.bbva.bbvacontigo BBVA Spain
com.bbva.netcash BBVA Net Cash ES & PT
com.cajasur.android Cajasur
com.db.pbc.mibanco Mi Banco db
com.grupocajamar.wefferent Grupo Cajamar
com.imaginbank.app imaginBank - Your mobile bank
com.indra.itecban.mobile.novobanco NBapp Spain
com.indra.itecban.triodosbank.mobile.banking Triodos Bank. Banca Móvil
com.mediolanum Banco Mediolanum España
com.rsi ruralvía
com.targoes_prod.bad TARGOBANK - Banca a distancia
com.tecnocom.cajalaboral Banca Móvil Laboral Kutxa
es.bancosantander.apps Santander
es.caixagalicia.activamovil ABANCA- Banca Móvil
es.caixaontinyent.caixaontinyentapp Caixa Ontinyent
es.cecabank.ealia2091appstore ABANCA Pay - Paga y envía dinero con el móvil
es.cecabank.ealia2103appstore UniPay Unicaja
es.cm.android Bankia
es.evobanco.bancamovil EVO Banco móvil
es.ibercaja.ibercajaapp Ibercaja
es.lacaixa.mobile.android.newwapicon CaixaBank
es.liberbank.cajasturapp Banca Digital Liberbank
es.openbank.mobile Openbank – banca móvil
es.pibank.customers Pibank
es.univia.unicajamovil UnicajaMovil
www.ingdirect.nativeframe ING España. Banca Móvil
com.latuabancaperandroid Intesa Sanpaolo Mobile
com.lynxspa.bancopopolare YouApp
com.sella.BancaSella Banca Sella
it.bcc.iccrea.mycartabcc myCartaBCC
it.bnl.apps.banking BNL
it.carige Carige Mobile
it.copergmps.rt.pf.android.sp.bmps Banca MPS
it.creval.bancaperta Bancaperta
it.nogood.container UBI Banca
it.popso.SCRIGNOapp SCRIGNOapp
posteitaliane.posteapp.appbpol BancoPosta
posteitaliane.posteapp.apppostepay Postepay
com.android.vending Google Play
com.connectivityapps.hotmail Connect for Hotmail & Outlook: Mail and Calendar
com.google.android.gm Gmail
com.mail.mobile.android.mail mail.com mail
com.microsoft.office.outlook Microsoft Outlook: Organize Your Email & Calendar
com.paypal.android.p2pmobile PayPal Mobile Cash: Send and Request Money Fast
com.yahoo.mobile.client.android.mail Yahoo Mail – Organized Email@pluch
