Scribd Logo
Importer

Bienvenue sur Scribd !

  • Ba N°001

    Transféré par

    ianemmanuel86
    6 vues1 page

    Titre original

    BA_N°001

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues1 page

    Ba N°001

    Transféré par

    ianemmanuel86

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    BULLETIN D’ALERTE N°001 DU 29/01/2021

    Objet Propagation d’un logiciel malveillant sur Whatsapp


    Référence BA-2021-001

    Risque (s) • Espionnage


    • Perte de la confidentialité des données
    Gravité Très Critique
    Catégorie Menace Persistante Avancée
    Date d’apparition du
    26 Janvier 2021
    risque

    Source de notification Le CI-CERT (Côte d’Ivoire – Computer Emergency Response Team)


    Dans le cadre de ses activités de monitoring et de veille, le CI-CERT a enregistré la
    circulation d’un ver informatique qui se propage à travers le réseau social WhatsApp.
    Il s’agit d’un logiciel malveillant qui se répand à travers les messages, à d’autres
    contacts, dans ce qui semble être une campagne adware, c’est-à-dire une campagne
    de logiciels affichant de la publicité.

    Dans le cas présent nous avons affaire à un adware malicieux dans la mesure où celui-
    ci se propage via le WhatsApp de la victime en répondant automatiquement à toute
    notification de message WhatsApp reçue avec un lien vers une application mobile
    Huawei malveillante.

    Comment se comporte exactement le ver informatique ?


    Description
    Le logiciel malveillant se fait passer pour une application mobile de Huawei en
    promettant de gagner des smartphones. Si l’utilisateur clique sur le lien malicieux, il
    est redirigé vers un faux site web similaire à google Play Store.

    Après installation, le logiciel malveillant incite les victimes à lui accorder l’accès à la
    notification, qui est ensuite abusée pour mener l’attaque. Le ver informatique va en
    fait se servir de la fonctionnalité de réponse rapide (utilisée pour répondre
    directement aux messages entrants via les pop-up (fenêtres, le plus souvent
    publicitaires, qui s'affichent sur l'écran de façon automatique) de notification) pour se
    propager et voler des informations d’identification et données sensibles (mots de
    passe, données de paiements bancaires ou électroniques).

    Recommandation de • Tenez-vous en à des sources fiables pour télécharger des applications tierces
    Sécurité • Examinez attentivement les autorisations d’application avant l’installation

    Pour plus d’information, veuillez contacter le support eGOUV via support@egouv.ci ou via le call
    center au 22 52 20 20

    Vous aimerez peut-être aussi