{"id":175715,"date":"2025-09-03T08:15:00","date_gmt":"2025-09-03T07:15:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=394803"},"modified":"2025-09-03T08:17:56","modified_gmt":"2025-09-03T07:17:56","slug":"ne-tinquiete-pas-pour-les-chevaux-de-troie-dans-ta-banque-ton-android-a-dautres-problemes-plus-graves","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/ne-tinquiete-pas-pour-les-chevaux-de-troie-dans-ta-banque-ton-android-a-dautres-problemes-plus-graves\/","title":{"rendered":"Ne t&#039;inqui\u00e8te pas pour les chevaux de Troie dans ta banque : ton Android a d&#039;autres probl\u00e8mes plus graves"},"content":{"rendered":"\n<p>Des chercheurs en cybers\u00e9curit\u00e9 <strong>ont d\u00e9tect\u00e9 un changement significatif dans le paysage des malwares sur Android<\/strong>, o\u00f9 les applications dropper, qui \u00e9taient traditionnellement utilis\u00e9es pour livrer des <a href=\"https:\/\/www.xatakandroid.com\/seguridad\/peligroso-troyano-bancario-medusa-vuelve-a-android-escondido-aplicaciones-fraudulentas\">trojans bancaires<\/a>, distribuent d\u00e9sormais des malwares plus simples, comme des voleurs de SMS et des spywares basiques. Selon un rapport de ThreatFabric, ces campagnes sont con\u00e7ues pour se cacher derri\u00e8re des applications gouvernementales ou bancaires en Inde et dans d&#8217;autres r\u00e9gions d&#8217;Asie.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Attention \u00e0 votre Android !<\/h2>\n\n\n<p>Ce changement est attribu\u00e9 aux nouvelles protections de s\u00e9curit\u00e9 mises en place par Google dans des march\u00e9s s\u00e9lectionn\u00e9s comme Singapour, Tha\u00eflande, Br\u00e9sil et Inde, qui <strong>cherchent \u00e0 bloquer l&#8217;installation d&#8217;applications suspectes n\u00e9cessitant des autorisations dangereuses<\/strong>. Bien que Google Play Protect ait renforc\u00e9 ses d\u00e9fenses, les attaquants continuent de trouver des moyens de contourner ces mesures, montrant une bataille constante entre la s\u00e9curit\u00e9 et les cybercriminels.<\/p>\n\n\n<p>Les attaquants encapsulent m\u00eame les payloads les plus basiques dans un dropper, ce qui <strong>leur fournit une couche de protection qui peut \u00e9chapper aux contr\u00f4les de s\u00e9curit\u00e9 actuels<\/strong>. Cette approche permet aux criminels num\u00e9riques de continuer \u00e0 proposer des applications apparemment inoffensives, et ne montrent leur comportement malveillant que lorsque l&#8217;utilisateur accepte l&#8217;installation de l&#8217;application.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/09\/android.jpg\" alt=\"\" class=\"wp-image-394805\" \/><\/figure>\n\n\n<p>Une des applications dropper identifi\u00e9es est RewardDropMiner, qui a \u00e9t\u00e9 utilis\u00e9e pour distribuer des payloads de spyware, ainsi qu&#8217;un mineur de cryptomonnaies Monero. Cependant, <strong>les versions r\u00e9centes de ce dropper n&#8217;incluent plus la fonctionnalit\u00e9 de minage<\/strong>. D&#8217;autres variantes comme SecuriDropper et HiddenCatDropper ont montr\u00e9 des tactiques similaires pour \u00e9viter de d\u00e9clencher des alarmes sur Google Play Protect.<\/p>\n\n\n<p>De plus, une nouvelle campagne a \u00e9galement \u00e9t\u00e9 d\u00e9tect\u00e9e, utilisant des annonces malveillantes sur Facebook pour promouvoir une version premium de l&#8217;application TradingView, dans le but de d\u00e9ployer un cheval de Troie bancaire avanc\u00e9. \u00c0 ce jour, <strong>plus de 75 annonces trompeuses ont \u00e9t\u00e9 diffus\u00e9es<\/strong>, atteignant des dizaines de milliers d&#8217;utilisateurs dans l&#8217;Union europ\u00e9enne, ce qui t\u00e9moigne de l&#8217;adaptabilit\u00e9 des cybercriminels face aux tendances actuelles des utilisateurs.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 un changement significatif dans le paysage des malwares sur Android, o\u00f9 les applications dropper, qui \u00e9taient traditionnellement utilis\u00e9es pour livrer des chevaux de Troie bancaires, distribuent d\u00e9sormais des malwares plus simples, comme des voleurs de SMS et des spywares basiques. Selon un rapport de ThreatFabric, ces campagnes sont con\u00e7ues pour se cacher derri\u00e8re des applications gouvernementales ou bancaires en Inde et dans d&#8217;autres r\u00e9gions d&#8217;Asie. Attention \u00e0 votre Android ! Ce changement est attribu\u00e9 aux nouvelles protections de s\u00e9curit\u00e9 mises en place par Google dans des march\u00e9s s\u00e9lectionn\u00e9s comme Singapour, la Tha\u00eflande, le Br\u00e9sil et l&#8217;Inde, qui visent \u00e0 bloquer l&#8217;installation d&#8217;applications suspectes n\u00e9cessitant des autorisations dangereuses. [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":175716,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,13508],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-175715","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-ia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=175715"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175715\/revisions"}],"predecessor-version":[{"id":175724,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175715\/revisions\/175724"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/175716"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=175715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=175715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=175715"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=175715"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=175715"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=175715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}