01 décembre 2023rédactionSécurité mobile/sécurité bancaire

Les chercheurs en cybersécurité ont découvert un nouveau malware sophistiqué pour Android appelé Gorge Fantôme Il a été observé qu’il cible les utilisateurs des pays d’Asie du Sud-Est tels que l’Indonésie, la Thaïlande et le Vietnam depuis début septembre 2023.

« Principalement diffusé via les services de messagerie, il combine des logiciels malveillants basés sur des applications et de l’ingénierie sociale pour frauder les clients des banques », a déclaré Promon, société de sécurité des applications mobiles basée à Oslo. Il a dit Dans une analyse publiée jeudi.

Les chaînes d’attaque sont principalement déployées via des applications de courrier électronique, de SMS et de messagerie, incitant les destinataires à télécharger une prétendue application bancaire dotée de fonctionnalités légitimes, mais comprenant également des composants malveillants.

Les victimes sont ensuite soumises à une technique d’ingénierie sociale similaire à la livraison d’attaques dirigées par téléphone (TOAD), qui consiste à appeler un faux centre d’appels pour recevoir des instructions étape par étape pour faire fonctionner l’application.

La principale caractéristique du malware qui le distingue des autres chevaux de Troie bancaires de ce type est l’utilisation de la virtualisation pour exécuter du code malveillant dans un conteneur et passer inaperçu.

Cette méthode trompeuse brise le bac à sable d’Android car elle permet à différentes applications de s’exécuter sur le même bac à sable, permettant ainsi aux logiciels malveillants d’accéder à des données sensibles sans nécessiter un accès root, a déclaré Bromon.

« Les solutions de virtualisation telles que celles utilisées par les logiciels malveillants peuvent également être utilisées pour injecter du code dans une application, car la solution de virtualisation charge d’abord son code (et tout ce qui existe dans son application) dans un nouveau processus, puis charge le code dans le fichier hébergé. » a déclaré le chercheur en sécurité Benjamin Adolphi.

Dans le cas de FjordPhantom, l’application hôte téléchargée comprend un module malveillant et un composant de virtualisation qui sont ensuite utilisés pour installer et exécuter l’application embarquée de la banque cible dans un conteneur virtuel.

En d’autres termes, la fausse application est conçue pour charger l’application légitime de la banque dans un conteneur virtuel tout en utilisant également un cadre de liaison au sein de l’environnement pour modifier le comportement des API clés afin de récupérer par programme les informations sensibles de l’écran de l’application et de fermer les boîtes de dialogue utilisées pour avertir des activités malveillantes sur les appareils des utilisateurs.

« FjordPhantom lui-même est conçu de manière modulaire pour attaquer différentes applications bancaires », a déclaré Adolphi. « En fonction de l’application bancaire intégrée dans le malware, celui-ci effectuera différentes attaques sur ces applications. »

Selon les rumeurs, la série Samsung Galaxy S24 serait lancée le 17 janvier 2024. La gamme à venir succédera à la série Galaxy S23 dévoilée en février de cette année. Il inclura probablement le Galaxy S24, le Galaxy S24+ et le Galaxy S24 Ultra. Les prétendus modèles Galaxy S24 ont été repérés récemment sur plusieurs sites de certification et d’analyse comparative. Certains détails clés des téléphones, y compris les rendus de conception, ont été divulgués en ligne. Les téléphones auraient été repérés sur un autre site Web de certification. Pendant ce temps, un informateur a divulgué les options de RAM pour les modèles Galaxy S24.

Tipster Ice Universe (@UniverseIce) a déclaré dans un mail Sur le L’informateur note également qu’il est peu probable que la série Galaxy S24 propose une option de 16 Go de RAM.

Récemment, le Galaxy S24 Ultra a été repéré sur Geekbench avec un SoC Snapdragon 8 Gen 3 associé à 12 Go de RAM. Le modèle serait disponible en deux configurations – 12 Go de RAM + 256 Go et 8 Go de RAM + 128 Go. Une version coréenne du téléphone de base Galaxy S24 a également été repérée sur Geekbench avec un SoC Exynos 2400 interne associé à 8 Go de RAM.

Notamment, le Galaxy S23 vanille est disponible en options 8 Go + 128 Go et 8 Go + 256 Go, au prix de Rs. 9,999. 74 999 et Rs. 79 999 respectivement. Le Galaxy S23+ est disponible en configurations 8 Go + 256 Go et est au prix de Rs. 9,999. 94 999 et la variante 8 Go + 512 Go coûte Rs. 94 999. 1,04,999. Le Galaxy S23 Ultra haut de gamme est proposé en trois variantes – 12 Go + 256 Go, 12 Go + 512 Go et 12 Go + 1 To dans le pays. Ces options sont répertoriées à Rs. 9,999. Rs 1,24,999. 1 34 999 et Rs. 1,54 999 respectivement.

La série Galaxy S24 était comme ça observateur sur le site Web de la FCC avec les options de connectivité 5G et NFC, selon un rapport de MySmartPrice. Les modèles Galaxy S24+ et Galaxy S24 Ultra incluent la prise en charge UWB. Le Samsung Galaxy S24+ serait répertorié sur le site avec le numéro de modèle SM-S926U, ce qui suggère que le téléphone pourrait bénéficier d’une prise en charge de charge filaire de 25 W.

L’écrivaine et animatrice irlando-nigériane Emma Dabiri souligne les normes de beauté modernes.

Ayant grandi en tant que jeune femme noire à Dublin, Dabiri a ressenti la pression de se conformer aux idéaux de beauté de la société, en s’amincissant pour s’adapter à son afro naturel et en lissant ses cheveux.

« Il y avait des normes de beauté très oppressantes pour tout le monde… et l’un des traits les plus répandus et dominants était d’être très, très mince », a-t-elle expliqué dans un récent épisode du podcast féminin de l’Irish Times.

« La solution idéale était de se minimiser le plus possible… On m’a dit que tout en moi était trop grand, de ma bouche, à mes lèvres, jusqu’à mon cul, tout était trop grand. »

S’adressant à l’animateur du podcast Roisin Engle, Dabiri explique comment elle lutte contre ces constructions limitantes de la beauté. Qu’il s’agisse d’abandonner le maquillage ou d’adopter ses cheveux naturels, l’auteur dit qu’il y a une force qui vient du fait de « récupérer sa beauté sauvage ».

«J’ai assisté à de grands événements où je ne portais pas de maquillage et je me souviens du premier événement auquel j’ai participé, et j’avais l’impression de devoir expliquer pourquoi je ne portais pas de maquillage», dit-elle en riant. « Et je me demandais quand je pourrais le faire sans avoir à faire ce grand préambule, pour justifier pourquoi je ressemblais à ça, mais la deuxième fois, j’ai même oublié d’expliquer. »

Elle a ajouté : « Et le monde n’a pas arrêté de tourner sur son axe, et les gens n’ont ressenti ni terreur ni choc. C’était génial, et je suis formidable. »

Dans son nouveau livre, Rebel Bodies, Dabiri exhorte les lecteurs à rejoindre cette rébellion et à « essayer de remettre en question la façon dont nous avons été conditionnés à penser », en ce qui concerne les normes de beauté modernes.

Vous pouvez réécouter cette conversation dans le lecteur ci-dessus ou partout où vous obtenez vos podcasts.