Mobile Malware

🔍 Contexte Publié le 20 mai 2026 par Zimperium (zLabs), cet article présente les résultats d’une investigation sur une campagne de fraude par facturation opérateur mobile (carrier billing fraud) ciblant des utilisateurs Android dans quatre pays : Malaisie, Thaïlande, Roumanie et Croatie. La campagne a été active d’au moins mars 2025 à janvier 2026 (~10 mois), avec des portions d’infrastructure encore opérationnelles à la date de publication. 🎯 Ciblage et distribution La campagne comprend près de 250 applications malveillantes distribuées via TikTok, Facebook et Google, se faisant passer pour des applications populaires : ...

Selon CloudSEK, à l’approche du Grand Prix des Pays-Bas, des cybercriminels exploitent l’essor numérique de la Formula 1 pour cibler équipes, dirigeants et fans, provoquant des pertes financières documentées dépassant £1 million. Le rapport détaille des menaces avancées allant des deepfakes d’exécutifs à la compromission de la chaîne d’approvisionnement cloud. Principales menaces et cibles 🏎️ Impersonation via deepfakes (audio/vidéo) de dirigeants d’écuries. Applications mobiles “fantômes” avec icône cachée installant des malwares persistants 📱. Fraudes sur les packages hospitality et cryptomonnaies, visant les fans. Vol de données de télémétrie (300+ capteurs par voiture) et brouillage RF des communications. Harvesting de tokens d’API et compromissions de la supply chain ciblant l’infrastructure cloud. Vecteurs techniques et détection 🔍 ...