Il est également président de l’Organisation européenne de la cybersécurité (ECSO) à Bruxelles.

En tant que spécialiste, nous l’avons interrogé sur les défis de la cybersécurité dans l’ère de la téléphonie mobile.

Evina vient de publier une étude de cas qui retrace les origines et les résultats de sa collaboration avec l’opérateur mobile belge Proximus. Avez-vous des commentaires sur cette étude ?

Ce type d’étude de cas est très motivant pour moi car il démontre clairement la valeur de la cybersécurité lorsqu’elle est parfaitement alignée avec les objectifs commerciaux.

J’ai cru comprendre que Proximus était sur le point de fermer une grande partie de son activité de paiement mobile simplement parce qu’elle était devenue trop complexe à gérer. Cette complexité inutile était due à des attaques massives et répétées de fraudeurs. Cela aurait été une réaction que nous observons souvent avec d’autres opérateurs. Toutefois, Proximus a décidé de garder l’esprit ouvert, de ne pas paniquer et aujourd’hui, elle récolte les fruits de sa détermination à ne pas céder aux fraudeurs.

Cette décision de faire face à la fraude et de la gérer s’est avérée plus que payante. Grâce à la technologie d’Evina, Proximus a pu contenir puis éliminer la fraude et a ainsi donné un nouveau souffle à ses activités de paiement mobile.

C’est un cas d’école : non seulement l’opérateur protège désormais mieux ses clients, mais grâce à cette nouvelle confiance, les interactions sont plus fluides, plus nombreuses et par conséquent les revenus augmentent.

Evina incarne cette nouvelle ère de cybersécurité, où nous passons d’une approche défensive à une approche offensive qui permet d’accéder à de nouveaux marchés prometteurs.

Vous parlez d’une nouvelle ère de cybersécurité, quelles en sont les spécificités ?

Les acteurs du monde digital sont de plus en plus conscients du véritable potentiel de la cybersécurité. Il ne s’agit pas seulement d’éviter des catastrophes, mais d’avoir un facilitateur et un accélérateur de business au quotidien.

Dans cette nouvelle ère de cybersécurité, il ne suffit plus d’être un spécialiste des bonnes pratiques de protection. Le défi majeur aujourd’hui est de développer des technologies avancées basées sur une connaissance intime de l’ensemble de l’écosystème économique.

Cette connaissance de l’écosystème permet d’intervenir à de multiples niveaux où les fraudeurs attaquent et donc non seulement de protéger chaque acteur, mais aussi d’ouvrir des opportunités commerciales en protégeant et en rationalisant l’ensemble de la chaîne.

Par exemple, dans le monde de la monétisation mobile où les opérateurs sont en danger mais aussi les annonceurs, les agences de publicité, les marchands digitaux et les agrégateurs de paiements, des entreprises comme Evina parviennent à intervenir à tous les stades des interactions et auprès de tous les acteurs. Cela crée une réaction en chaîne bénéfique pour toutes les parties concernées.

Des réseaux mieux protégés signifient moins de barrières et de contrôles manuels, donc plus de simplicité, plus de rapidité, plus de transactions et plus de revenus pour tout le monde.

Evina a-t-elle un positionnement unique sur le marché ?

Si le positionnement d’Evina n’est peut-être pas unique, il est néanmoins rare sur le marché. Et ce, pour deux raisons.

Très souvent, les entreprises de cybersécurité sont en dehors de l’écosystème qu’elles entendent protéger et ont donc une mauvaise compréhension des enjeux commerciaux. Dans ce cas, elles ne peuvent protéger qu’au détriment du chiffre d’affaires.

Dans le cas des entreprises de cybersécurité qui font partie de l’écosystème, elles ont souvent des liens avec certains acteurs, ce qui crée des conflits d’intérêts et empêche l’établissement de relations saines basées sur la confiance.

C’est pourquoi des entreprises comme Evina, qui allient expertise technique, neutralité et connaissance des questions sectorielles, sont rares, mais essentielles pour la croissance à long terme du marché. Cela les rend d’autant plus précieuses.

Comment voyez-vous l’évolution du marché dans les années à venir ?

Aujourd’hui plus que jamais, l’internet a le potentiel d’être un formidable outil de richesse.

L’augmentation de la fraude limite toutefois la pleine réalisation de ce potentiel : des barrières ont été érigées qui étaient censées protéger mais qui ont surtout empêché le libre-échange.

Afin de gagner un peu plus de fluidité tout en échappant aux criminels, beaucoup se sont réfugiés dans des environnements sécurisés gérés par des géants, tous américains. Cette stratégie, bien que confortable, n’est pas sans conséquences. Hormis le Cloud Act, qui est une transmission de vos données que les autorités américaines revendiquent comme les leurs, elle a toujours un coût plus élevé que prévu.

C’est une situation sous-optimale qui fait trop de perdants pour durer éternellement.

C’est pourquoi nous voyons déjà des entreprises comme Fortnite remettre en question l’hégémonie d’Apple en quittant son environnement clos.

Toutes les entreprises qui souhaitent échapper aux tenailles entre la taxation des GAFAM et le vol des criminels ont un besoin urgent de protection. C’est pourquoi je crois à l’émergence de ces nouvelles entreprises de haute technologie qui savent allier maîtrise de la cybersécurité et défis commerciaux.

Elles seront des architectes essentiels du développement d’un internet plus sûr et plus prospère, et seront sans aucun doute très richement récompensées pour cela.

The post Quel est l’avenir de la cybersécurité ? Philippe Vannier répond à nos questions. appeared first on Evina.

Nous avons demandé à Google de supprimer ces applications. Evina a réalisé une rétro-ingénierie  sur les logiciels malveillants, ce qui nous a permis de protéger les utilisateurs finaux contre les fraudeurs. C’est un point primordial pour nos clients :

Brigitte De Ducla, Orange France
« Nous avons obtenu de bons résultats avec Evina ; en plus de nous fournir une protection haut de gamme sur la facturation mobile, ils nous aident également à créer un parcours client plus sécurisé, protégeant ainsi l’expérience globale de nos clients ».

Voici comment ils volent votre facebook

Lorsqu’une application s’ouvre sur votre téléphone, le malware interroge le nom de l’application. S’il s’agit d’une application Facebook, le malware lancera un navigateur qui chargera Facebook en simultané. Le navigateur est affiché en premier plan, ce qui vous fait croire que c’est l’application qui l’a lancé. Lorsque vous entrez vos identifiants dans ce navigateur, le malware exécute un java script pour les récupérer. Le malware envoie ensuite les informations de votre compte à un serveur.

Lionel Ferri, Evina CTO : « C’est une technique frauduleuse qui met en évidence le danger et montre à quel point il est important de se protéger. Elle ne peut pas être identifiée par Facebook car le malware s’affiche devant l’application légitime lorsqu’elle est lancée.”

Pourquoi êtes-vous toujours ciblé ? Parce que tout le monde est ciblé.

La fraude sur Internet est devenue si répandue qu’il semble parfois que toutes les personnes que vous rencontrez ont, à un moment ou à un autre, été victimes de fraude digitale. Souvent, lorsqu’une personne est ciblée par des fraudeurs en ligne, la première réaction est « pourquoi moi ?”.

Soyez assurés que nous sommes tous dans le même bateau et il est normal que la victime pense être spécifiquement ciblée, car nous sommes en fait tous des cibles. Par ailleurs, nous voulons préciser que les victimes ne doivent jamais être accusées pour les actes criminels d’autrui.

Les fraudeurs sont partout et ils ne se limitent pas exclusivement au secteur de la facturation mobile. Ils se cachent dans tous les coins et c’est le travail des experts comme Evina de les démasquer. Nos clients nous apportent beaucoup de valeur dans cette tâche. Ils nous fournissent régulièrement des informations précieuses qui nous aident à lever le voile sur ce que l’on pourrait appeler la fraude digitale du moment.

Pour conclure, rappelez-vous une fois de plus que les victimes ne sont pas coupables : le développeur de l’application, l’app store et tous les autres acteurs légitimes impliqués sont simplement des victimes innocentes des fraudeurs et de leurs logiciels malveillants.

The post Ils volent votre Facebook appeared first on Evina.

Google reCaptcha est la solution CAPTCHA proposée par Google, dont nous avons tous déjà été victimes :

Aujourd’hui, Google a créé une troisième version et elle ne fonctionne toujours pas mieux. 

1- Google reCAPTCHA expose les utilisateurs finaux à la fraude

Depuis 2012, le hacking de Google reCAPTCHA est devenu un sport national : 

• https://arstechnica.com/information-technology/2012/05/google-recaptcha-brought-to-its-knees/
• https://threatpost.com/google-recaptcha-bypass-technique-uses-googles-own-tools/124006/
• https://www.wired.co.uk/article/google-captcha-recaptcha 

Sur le Dark Web, des fraudeurs revendent des kits pour contourner industriellement Google reCAPTCHA. Sur le web, cela coûte 1,5$ pour 1000 Google reCAPTCHA piratés : https://anti-captcha.com/mainpage

Abdelaziz Khaled, cyber analyste chez EVINA : « Ces outils sont faciles à télécharger et à mettre en place. On les trouve partout. Lorsque nous faisons de la retro-ingénierie  sur un logiciel malveillant, comme nous l’avons fait avec le malware MOBOK, le code est en partie dédié au contournement d’un reCAPTCHA de Google » (photo ci-dessous).

2- Google reCAPTCHA empêche les clients d’acheter ce qu’ils souhaitent

En effet, Google reCAPTCHA v3 génère des faux positifs.Wesley Hendriks, chef de l’équipe des données chez Sam Media : « En interne, nous avons testé Google reCAPTCHA v3 et comparé les résultats avec d’autres solutions anti-fraude. Nous avons constaté qu’environ 50 % du trafic légitime selon d’autres solutions anti-fraude obtenait les scores les plus bas, soit 10 ou 30, avec Google reCAPTCHA V3”.

Le produit étant gratuit, Google offre un service de support très faible et une compréhension très réduite des données collectées. Google se limite à fournir un score entre 0,0 et 1,0 pour que vous puissiez déterminer quelle transaction bloquer. Or le soutien et l’analyse sont essentiels pour lutter correctement contre la fraude. 

Fabienne Huygens, Chef de produit chez CM.com : « Lorsqu’il s’agit d’une solution anti-fraude, le soutien est essentiel. L’équipe Evina est proactive et soutient nos équipes au quotidien pour lutter contre la fraude ».

Franck Semanne, responsable de la facturation mobile chez Bouygues Telecom : “Pour ce qui concerne la solution anti-fraude, nous ne pouvons pas nous fier à un score moyen qui nous laisserait décider ce qui constitue une fraude. Une solution anti-fraude doit détecter et définir précisément une tentative de fraude et c’est ce que nous apprécions chez Evina ».

Nos équipes sont là pour vous fournir des solutions efficaces de lutte contre la fraude et pour sensibiliser vos partenaires au fait qu’utiliser Google reCAPTCHA comme solution anti-fraude est une très mauvaise idée.

The post Google Recaptcha n’est pas une solution anti-fraude. appeared first on Evina.

Evina a suivi l’évolution d’une nouvelle famille de bots de publicité et abonnement sur Google Play. Il s’agit d’une nouvelle famille de logiciels malveillants ciblant la facturation mobile et la publicité. Ce type de fraude est de plus en plus répandu et peut désormais contourner le système de détection de Google.

Le malware – surnommé Venus – reproduit une interaction avec des annonces et abonne l’utilisateur à des services en ligne payants à son insu. Le navigateur est entièrement invisible pendant que la fraude se déroule.

Le malware Venus est actif depuis fin octobre et a été repéré dans les pays suivants: Allemagne, Belgique, Espagne, France, Guinée, Maroc, Pays-Bas, Pologne, Portugal, Sénégal et Tunisie.

Comment l’avons-nous détecté ? 

Nos cyber analystes ont découvert que l’ensemble des données était consommé par une application appelée “Quick Scanner » (com.chaos.chaoscompass). Ils ont analysé le code source et ont rapidement réalisé que l’application était protégé par une bibliothèque qui crypte et cache les fichiers.

L’application se sert de la bibliothèque libjiagu créée par la société chinoise Qihoo. La bibliothèque protège le contenu de l’application et met en place des protections contre la rétro-ingénierie. Malheureusement, les fraudeurs se servent de la bibliothèque à des fins malhonnête.

Cependant, nous avons pu récupérer le fichier DEX (fichier Android compilé) contenant le code frauduleux. Le fichier a été importé et décrypté en mémoire, après la vérification anti rétro-ingénierie, afin de détourner la détection Google.

Vénus attend le bon moment pour attaquer. Le malware est capable d’enregistrer le temps de passage après le téléchargement de l’application plutôt que d’être lancé le jour du téléchargement.

Au moment de l’attaque, Venus interroge un serveur C&C (Command and Control) dont le domaine est : glarecube.com. La demande envoyée,comme la réponse, est cryptée par l’application.

Si nous décryptons – ce que nous avons fait – la réponse du serveur, nous pouvons voir deux choses : 

    1) Toutes les instructions contenant des URL qui redirigent vers des services premium ou des sites web contenant des publicités, toutes créées par le fraudeur.

     2) Les commandes javascript rendant le processus frauduleux.

Alors, que se passe-t-il concrètement ?  

L’URL est chargée dans un – ou plusieurs – navigateur invisible sans même que l’application ne soit lancée. L’utilisateur ne sait pas ce qui se passe et est ensuite facturé par son opérateur mobile. Sans être détecté, le fraudeur peut tirer profit des clics publicitaires et des abonnements aux services premium.

Rien de suspect à première vue… Mais le malware Venus a infecté deux navigateurs !

Aujourd’hui, sur les huit logiciels malveillants Venus découverts, une seule application a été retirée du Play Store, et ce après avoir été téléchargée plus de 100 000 fois. Le mois dernier, Evina a également détecté 304 applications Joker, dont certaines sont toujours sur le Play Store. Tous nos clients ont été protégés et mis en garde contre ces nouvelles familles de Chevaux de Troie  et nous recommandons à tous les utilisateurs mobiles : 

• De lire les commentaires sur la page de l’application
• De vérifier les autorisations (une application de fond d’écran n’a pas besoin d’avoir accès à des autorisations des paramètres du téléphone) 
• D’ éviter les applications de lampes de poche, scanners, fonds d’écrans…

The post Les cyber analystes d’Evina ont identifié une nouvelle famille de cheval de Troie sur Google play store. appeared first on Evina.