https://cyberveille.ch/tags/accessibility-abuse/ Recent content in Accessibility Abuse on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 04 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-04-cifrat-analyse-d-un-rat-android-multi-stages-distribue-via-phishing-booking-com/ Sat, 04 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-04-cifrat-analyse-d-un-rat-android-multi-stages-distribue-via-phishing-booking-com/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 4 avril 2026 par <strong>CERT Polska</strong>, cet article présente une analyse technique approfondie d&rsquo;un malware Android inédit baptisé <strong>cifrat</strong> (dérivé du nom de package <code>io.cifnzm.utility67pu</code>), distribué via une infrastructure d&rsquo;hameçonnage imitant <strong>Booking.com</strong>.</p> <h2 id="-vecteur-dinfection-initial">🎣 Vecteur d&rsquo;infection initial</h2> <p>La chaîne d&rsquo;infection débute par un <strong>email de phishing</strong> incitant la victime à cliquer sur un lien qui redirige successivement via :</p> <ul> <li><code>share.google/Yc9fcYQCgnKxNfRmH</code></li> <li><code>booking.interaction.lat/starting/</code></li> </ul> <p>Cette page présente une fausse invite de mise à jour de sécurité Booking.com et déclenche le téléchargement d&rsquo;un <strong>APK malveillant</strong> : <code>com.pulsebookmanager.helper.apk</code>.</p>