{"id":6303,"date":"2016-11-10T08:28:27","date_gmt":"2016-11-10T08:28:27","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=6303"},"modified":"2017-09-24T11:58:22","modified_gmt":"2017-09-24T11:58:22","slug":"advertising-svpeng","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/advertising-svpeng\/6303\/","title":{"rendered":"Un cheval de Troie provenant des publicit\u00e9s de Google"},"content":{"rendered":"

Si vous n\u2019allez pas sur des sites suspicieux, un malware ne peut pas vous infecter, n\u2019est-ce pas\u00a0? Eh bien, c\u2019est faux. Malheureusement, m\u00eame ceux qui n\u2019ouvrent pas des pi\u00e8ces jointes douteuses, qui \u00e9vitent les sites pour adultes, et qui n\u2019installent pas d\u2019applications sur des boutiques non officielles ne sont pas \u00e0 l\u2019abri du danger.<\/p>\n

\"A<\/a><\/p>\n

Les nouveaux d\u00e9veloppements laissent entendre qu\u2019un malware peut \u00eatre trouv\u00e9 m\u00eame sur un site totalement l\u00e9gitime. 318 000 utilisateurs d\u2019Android<\/a> ont en effet d\u00e9couvert que leurs dispositifs Android avaient \u00e9t\u00e9 infect\u00e9s par le cheval de Troie bancaire Sypeng.q provenant des publicit\u00e9s de Google AdSense.<\/p>\n

Google AdSense<\/a> est le plus grand r\u00e9seau publicitaire au monde. Par cons\u00e9quent, de nombreux cybercriminels r\u00eavent de trouver un moyen de r\u00e9pandre leurs programmes malveillants dans le monde entier. Et c\u2019est ce que les cr\u00e9ateurs de Sypeng.q ont r\u00e9ussi \u00e0 faire.<\/p>\n

Les banni\u00e8res publicitaires publi\u00e9es par les cybercriminels ont lanc\u00e9 des t\u00e9l\u00e9chargements automatiques de l\u2019installation de Sypeng.q \u00e0 l\u2019aide d\u2019un script lourdement brouill\u00e9. En g\u00e9n\u00e9ral, Chrome avertit les utilisateurs lorsqu\u2019un fichier potentiellement dangereux est t\u00e9l\u00e9charg\u00e9. Les cybercriminels ont donc utilis\u00e9 une fonction sp\u00e9ciale afin que le dispositif t\u00e9l\u00e9charge le cheval de Troie en plusieurs parties et passe inaper\u00e7u.<\/p>\n

Le script a \u00e9t\u00e9 configur\u00e9 de fa\u00e7on \u00e0 n\u2019intervenir que\u00a0lorsqu\u2019il \u00e9tait lanc\u00e9 sur des appareils dot\u00e9s d\u2019un \u00e9cran tactile et sur le navigateur Chrome uniquement. De cette fa\u00e7on, les cybercriminels ont limit\u00e9 leur public cible aux utilisateurs de tablettes et smartphones Android, du fait que le cheval de Troie Sypeng.q a \u00e9t\u00e9 d\u00e9velopp\u00e9 pour Android.<\/p>\n

\n

Disassembling a #mobile<\/a> #banking<\/a> #Trojan<\/a> attack \u2013 https:\/\/t.co\/plcDumMXlu<\/a> #infosec<\/a> pic.twitter.com\/BCgAiGSp22<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 7, 2016<\/a><\/p><\/blockquote>\n