Avec un accent particulier sur les applications mobiles et les appareils connectés et non gérés, ce tour d'horizon des menaces de cybersécurité est compilé par les chercheurs en cybersécurité et les scientifiques des données de Verimatrix. Il comprend des liens vers les avis de menaces les plus importants des 30 derniers jours, des informations sur les vulnérabilités et les correctifs, ainsi que des liens vers des rapports de renseignements récents.
Informations sur les menaces
- Une nouvelle variante de GoatRAT cheval de Troie bancaire androïde qui cible le système de paiement instantané PIX au Brésil a été découverte.
- Caméléon est un trojan bancaire Android émergent qui a ciblé des utilisateurs en Pologne et en Australie depuis janvier 2023. Il offre toutes les fonctionnalités de base d'un cheval de Troie bancaire, y compris les attaques par superposition et l'enregistrement des frappes.
- DAAM Android est actif depuis 2021. En plus de ses nombreuses fonctions d'espionnage, il fournit également un service de liaison qui reconditionne des applications légitimes légitimes avec du code malveillant.
- Le logiciel publicitaire Goldoson a infiltré plus de 60 applications androïdes dans le cadre d'une attaque de la chaîne d'approvisionnement. Ces applications ont été téléchargées plus de 100 millions de fois en Corée du Sud.
- Le logiciel malveillant mobile Hiddad était le troisième logiciel malveillant mobile le plus populaire en mars 2023 selon Check Point Research. Il reconditionne des applications légitimes et les distribue ensuite via des magasins tiers.
- L'application d'impression mobile Kyocera plus d'un million d'installations présente une vulnérabilité qui peut être pour télécharger des fichiers ou des applications malveillants sur l'appareil sans que l'utilisateur n'en soit averti.
- Microsoft Threat Intelligence a établi un lien entre le puissant logiciel malveillant iOS déployé par une invitation à à l'éditeur de logiciels espions mobiles QuaDream.
- jeux vidéo mobiles de type Minecraft des jeux vidéo mobiles de type Minecraft, téléchargés collectivement plus de 35 millions de fois, ont été supprimés du Google Play Store pour cause de fraude publicitaire.
- Groupe NSO clients ont déployé au moins trois chaînes d'exploitation par clics zéro pour iOS 15 et iOS 16 contre des cibles de la société civile dans le monde entier en 2022 en utilisant le tristement célèbre logiciel espion Pegasus, selon l'enquête approfondie de Citizen Lab.
- Strava L'application de fitness Strava divulgue les informations de localisation des utilisateurs, même s'ils ont explicitement paramétré des fonctions spéciales de protection dans l'application.
- La Commission fédérale des communications (FCC) et le FBI à Denver ont émis un avertissement standard concernant le vol de données lorsqu'une personne branche son appareil mobile sur une station de recharge publique, connu sous le nom de "juice jacking". le "juice jacking.
- La Chambre des représentants du Montana a adopté un projet de loi visant à d'interdire l'application TikTok sur tous les appareils personnels.
- WhatsApp, LinkedIn, Booking et bien d'autres applications Android très populaires risquent d'être compromises par des outils de migration d'appareils hautement privilégiés. La raison en est que ces applications n'invalident pas ou ne revalident pas les cookies de session lorsque les données de l'application sont transférées d'un appareil à l'autre.
Vulnérabilités et correctifs
- De multiples vulnérabilités ont été découvertes dans le système d'exploitation Android de Google, dont la plus grave pourrait permettre l'exécution de code à distance.
- La CISA ajoute CVE-2023-28205 et CVE-2023-28206deux vulnérabilités "zero-day" exploitées par des logiciels espions, à son catalogue de vulnérabilités exploitées connues. Les deux problèmes ont été résolus dans la version iOS 16.4.1 et 15.7.5 de l'iOS.
- La CISA ajoute CVE-2023-26083CVE-2023-26083, une vulnérabilité de type "zero-day" exploitée par un éditeur de logiciels espions anonyme dans le cadre d'une chaîne d'exploitation permettant de s'introduire dans les smartphones Android de Samsung. Elle a été corrigée dans Arm Bifrost, Valhall et Avalon. GPU Kernel Driver r43p0 version.
- La CISA ajoute CVE-2023-20963 à son catalogue de vulnérabilités connues et exploitées. Il s'agit d'une vulnérabilité zero-day d'Android exploitée par l'application Pinduoduo pour espionner ses propres utilisateurs. Elle a été corrigée par le correctif de sécurité Android 2023-03-01.
Rapports de renseignement
- VMX Labs a publié une vue d'ensemble détaillée des attaques par superposition en constante augmentation sur les applications mobiles.
- 92 % des travailleurs à distance effectuent des tâches sur des appareils mobiles personnels, selon le rapport sur la sécurité du travail à distance (The State of Remote Work Security Report).
- 54 % (7,5 millions) des 14 millions d'applications pour enfants enregistrées aux États-Unis dans l'App Store d'Apple ont été jugées susceptibles de ne pas être conformes à la loi sur la protection de la vie privée en ligne des enfants (Children Online Privacy Protection Act). non conformes à la loi sur la protection de la vie privée des enfants en ligne (COPPA). La COPPA est une loi fédérale américaine visant à protéger la vie privée des enfants de moins de 13 ans sur l'internet.
- Les attaques conversationnelles, également connues sous le nom de "pig butchering", sont les menaces mobiles qui connaissent la plus forte croissance en 2022. la menace mobile à la croissance la plus rapide en 2022.
- Les logiciels espions pour téléphones portables continuent d'évoluer. Les chercheurs ont publié ici une analyse technique de deux attaques de logiciels espions infectant des iPhones.
- Les menaces liées aux applications ont contribué à 46 % des failles de sécurité liées à la téléphonie mobile, selon le rapport Verizon Mobile Security Index 2022 (en anglais). rapport Verizon Mobile Security Index 2022.
- L'équipe chargée de la sécurité et de la confidentialité d'Android annonce que Google a banni 173 000 comptes de développeurs malveillants, empêché la publication sur le Google Play Store de 1,43 million d'applications violant les règles, et stoppé plus de 2 milliards de dollars de transactions frauduleuses et abusives en 2022.
Le typhon salé met en évidence les lacunes critiques de la sécurité mobile : La CISA réagit