Le fil rouge de toutes les discussions d’ouverture était le besoin de diversification.

Le PDG d’Etisalat UAE, Masood Mohamed Sharif, a expliqué à quel point il est important pour les opérateurs télécoms de devenir des entreprises technologiques et de proposer des services à plus forte valeur ajoutée, au-delà du simple accès à Internet.

Le COO de Vodafone Qatar, Diego Camberos, a souligné que malgré l’augmentation de la demande de connectivité, les revenus n’augmentaient pas au même rythme. Et que pour être à la hauteur de la valeur, les telcos doivent investir dans des services supplémentaires, y compris la fintech.

Le PDG d’Evina, David Lotfi, a développé le sujet de la fintech en partageant 2 idées pour une diversification réussie des opérateurs télécoms.

Regarde la keynote complète maintenant

1. Le premier aperçu est que les opérateurs télécoms ont tout ce dont ils ont besoin pour devenir les plus grandes fintechs du monde.
a) Le timing est bon : les cartes de crédit sont en train de mourir et le marché fintech auquel ils s’adresseraient vaut 12 000 milliards de dollars.
b) Ils ont tout ce qu’il faut pour réussir : un énorme réseau, des données sur les consommateurs (KYC, compte bancaire), un accès direct au téléphone portable et un mode de paiement avec des taux de conversion incroyables : le paiement en un clic.
2. La deuxième est que pour saisir cette incroyable opportunité de croissance, il est essentiel de mettre en place des outils qui repoussent les cybercriminels. Pendant trop longtemps, les marchés du paiement sur facture opérateur (DCB) ont été fermés en raison de la sécurité des paiements compromise par les cybercriminels. Au lieu de lutter contre cela, les opérateurs télécoms ont souvent préféré rester en dehors du champ de bataille, abandonnant le boom des paiements ou mettant en place des mesures restrictives, ce qui a conduit à des flux de paiement plus complexes et à une réduction des revenus.
Les opérateurs télécoms peuvent devenir des fintechs aujourd’hui, mais étant donné que l’histoire est faite d’opportunités manquées, il faut agir vite. Les alliés de la cybersécurité et les opérateurs télécoms peuvent élever le meilleur mode de paiement possible (paiements en un clic), et le rendre encore plus sûr que les cartes de crédit.

Les idées de David Lotfi ont été extrêmement bien accueillies, et plusieurs nouveaux partenariats stratégiques avec les principaux ORM ont été conclus pendant le Telecoms World. Parmi eux, le partenariat signé avec Ooredoo Oman est déjà public.

Regarde le discours-programme complet de David Lotfi pour plus d’informations stratégiques.

The post Tous les dirigeants d’opérateurs mobiles sont d’accord : la fintech est l’avenir des télécoms appeared first on Evina.

Nous avons demandé à Google de supprimer ces applications. Evina a réalisé une rétro-ingénierie  sur les logiciels malveillants, ce qui nous a permis de protéger les utilisateurs finaux contre les fraudeurs. C’est un point primordial pour nos clients :

Brigitte De Ducla, Orange France
« Nous avons obtenu de bons résultats avec Evina ; en plus de nous fournir une protection haut de gamme sur la facturation mobile, ils nous aident également à créer un parcours client plus sécurisé, protégeant ainsi l’expérience globale de nos clients ».

Voici comment ils volent votre facebook

Lorsqu’une application s’ouvre sur votre téléphone, le malware interroge le nom de l’application. S’il s’agit d’une application Facebook, le malware lancera un navigateur qui chargera Facebook en simultané. Le navigateur est affiché en premier plan, ce qui vous fait croire que c’est l’application qui l’a lancé. Lorsque vous entrez vos identifiants dans ce navigateur, le malware exécute un java script pour les récupérer. Le malware envoie ensuite les informations de votre compte à un serveur.

Lionel Ferri, Evina CTO : « C’est une technique frauduleuse qui met en évidence le danger et montre à quel point il est important de se protéger. Elle ne peut pas être identifiée par Facebook car le malware s’affiche devant l’application légitime lorsqu’elle est lancée.”

Pourquoi êtes-vous toujours ciblé ? Parce que tout le monde est ciblé.

La fraude sur Internet est devenue si répandue qu’il semble parfois que toutes les personnes que vous rencontrez ont, à un moment ou à un autre, été victimes de fraude digitale. Souvent, lorsqu’une personne est ciblée par des fraudeurs en ligne, la première réaction est « pourquoi moi ?”.

Soyez assurés que nous sommes tous dans le même bateau et il est normal que la victime pense être spécifiquement ciblée, car nous sommes en fait tous des cibles. Par ailleurs, nous voulons préciser que les victimes ne doivent jamais être accusées pour les actes criminels d’autrui.

Les fraudeurs sont partout et ils ne se limitent pas exclusivement au secteur de la facturation mobile. Ils se cachent dans tous les coins et c’est le travail des experts comme Evina de les démasquer. Nos clients nous apportent beaucoup de valeur dans cette tâche. Ils nous fournissent régulièrement des informations précieuses qui nous aident à lever le voile sur ce que l’on pourrait appeler la fraude digitale du moment.

Pour conclure, rappelez-vous une fois de plus que les victimes ne sont pas coupables : le développeur de l’application, l’app store et tous les autres acteurs légitimes impliqués sont simplement des victimes innocentes des fraudeurs et de leurs logiciels malveillants.

The post Ils volent votre Facebook appeared first on Evina.

Google reCaptcha est la solution CAPTCHA proposée par Google, dont nous avons tous déjà été victimes :

Aujourd’hui, Google a créé une troisième version et elle ne fonctionne toujours pas mieux. 

1- Google reCAPTCHA expose les utilisateurs finaux à la fraude

Depuis 2012, le hacking de Google reCAPTCHA est devenu un sport national : 

• https://arstechnica.com/information-technology/2012/05/google-recaptcha-brought-to-its-knees/
• https://threatpost.com/google-recaptcha-bypass-technique-uses-googles-own-tools/124006/
• https://www.wired.co.uk/article/google-captcha-recaptcha 

Sur le Dark Web, des fraudeurs revendent des kits pour contourner industriellement Google reCAPTCHA. Sur le web, cela coûte 1,5$ pour 1000 Google reCAPTCHA piratés : https://anti-captcha.com/mainpage

Abdelaziz Khaled, cyber analyste chez EVINA : « Ces outils sont faciles à télécharger et à mettre en place. On les trouve partout. Lorsque nous faisons de la retro-ingénierie  sur un logiciel malveillant, comme nous l’avons fait avec le malware MOBOK, le code est en partie dédié au contournement d’un reCAPTCHA de Google » (photo ci-dessous).

2- Google reCAPTCHA empêche les clients d’acheter ce qu’ils souhaitent

En effet, Google reCAPTCHA v3 génère des faux positifs.Wesley Hendriks, chef de l’équipe des données chez Sam Media : « En interne, nous avons testé Google reCAPTCHA v3 et comparé les résultats avec d’autres solutions anti-fraude. Nous avons constaté qu’environ 50 % du trafic légitime selon d’autres solutions anti-fraude obtenait les scores les plus bas, soit 10 ou 30, avec Google reCAPTCHA V3”.

Le produit étant gratuit, Google offre un service de support très faible et une compréhension très réduite des données collectées. Google se limite à fournir un score entre 0,0 et 1,0 pour que vous puissiez déterminer quelle transaction bloquer. Or le soutien et l’analyse sont essentiels pour lutter correctement contre la fraude. 

Fabienne Huygens, Chef de produit chez CM.com : « Lorsqu’il s’agit d’une solution anti-fraude, le soutien est essentiel. L’équipe Evina est proactive et soutient nos équipes au quotidien pour lutter contre la fraude ».

Franck Semanne, responsable de la facturation mobile chez Bouygues Telecom : “Pour ce qui concerne la solution anti-fraude, nous ne pouvons pas nous fier à un score moyen qui nous laisserait décider ce qui constitue une fraude. Une solution anti-fraude doit détecter et définir précisément une tentative de fraude et c’est ce que nous apprécions chez Evina ».

Nos équipes sont là pour vous fournir des solutions efficaces de lutte contre la fraude et pour sensibiliser vos partenaires au fait qu’utiliser Google reCAPTCHA comme solution anti-fraude est une très mauvaise idée.

The post Google Recaptcha n’est pas une solution anti-fraude. appeared first on Evina.

Evina a suivi l’évolution d’une nouvelle famille de bots de publicité et abonnement sur Google Play. Il s’agit d’une nouvelle famille de logiciels malveillants ciblant la facturation mobile et la publicité. Ce type de fraude est de plus en plus répandu et peut désormais contourner le système de détection de Google.

Le malware – surnommé Venus – reproduit une interaction avec des annonces et abonne l’utilisateur à des services en ligne payants à son insu. Le navigateur est entièrement invisible pendant que la fraude se déroule.

Le malware Venus est actif depuis fin octobre et a été repéré dans les pays suivants: Allemagne, Belgique, Espagne, France, Guinée, Maroc, Pays-Bas, Pologne, Portugal, Sénégal et Tunisie.

Comment l’avons-nous détecté ? 

Nos cyber analystes ont découvert que l’ensemble des données était consommé par une application appelée “Quick Scanner » (com.chaos.chaoscompass). Ils ont analysé le code source et ont rapidement réalisé que l’application était protégé par une bibliothèque qui crypte et cache les fichiers.

L’application se sert de la bibliothèque libjiagu créée par la société chinoise Qihoo. La bibliothèque protège le contenu de l’application et met en place des protections contre la rétro-ingénierie. Malheureusement, les fraudeurs se servent de la bibliothèque à des fins malhonnête.

Cependant, nous avons pu récupérer le fichier DEX (fichier Android compilé) contenant le code frauduleux. Le fichier a été importé et décrypté en mémoire, après la vérification anti rétro-ingénierie, afin de détourner la détection Google.

Vénus attend le bon moment pour attaquer. Le malware est capable d’enregistrer le temps de passage après le téléchargement de l’application plutôt que d’être lancé le jour du téléchargement.

Au moment de l’attaque, Venus interroge un serveur C&C (Command and Control) dont le domaine est : glarecube.com. La demande envoyée,comme la réponse, est cryptée par l’application.

Si nous décryptons – ce que nous avons fait – la réponse du serveur, nous pouvons voir deux choses : 

    1) Toutes les instructions contenant des URL qui redirigent vers des services premium ou des sites web contenant des publicités, toutes créées par le fraudeur.

     2) Les commandes javascript rendant le processus frauduleux.

Alors, que se passe-t-il concrètement ?  

L’URL est chargée dans un – ou plusieurs – navigateur invisible sans même que l’application ne soit lancée. L’utilisateur ne sait pas ce qui se passe et est ensuite facturé par son opérateur mobile. Sans être détecté, le fraudeur peut tirer profit des clics publicitaires et des abonnements aux services premium.

Rien de suspect à première vue… Mais le malware Venus a infecté deux navigateurs !

Aujourd’hui, sur les huit logiciels malveillants Venus découverts, une seule application a été retirée du Play Store, et ce après avoir été téléchargée plus de 100 000 fois. Le mois dernier, Evina a également détecté 304 applications Joker, dont certaines sont toujours sur le Play Store. Tous nos clients ont été protégés et mis en garde contre ces nouvelles familles de Chevaux de Troie  et nous recommandons à tous les utilisateurs mobiles : 

• De lire les commentaires sur la page de l’application
• De vérifier les autorisations (une application de fond d’écran n’a pas besoin d’avoir accès à des autorisations des paramètres du téléphone) 
• D’ éviter les applications de lampes de poche, scanners, fonds d’écrans…

The post Les cyber analystes d’Evina ont identifié une nouvelle famille de cheval de Troie sur Google play store. appeared first on Evina.