Unity Asset Corrompu Virus Vers Téléphone

Résolu
flulefje Messages postés 2 Date d'inscription jeudi 1 décembre 2022 Statut Membre Dernière intervention 1 décembre 2022 - 1 déc. 2022 à 03:17
bazfile Messages postés 46489 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 février 2023 - 1 déc. 2022 à 10:14

Bonjour à tous,

Je recherche quelqu'un qui touche sa bille en Cybersécu + Unity.

J'ai été piraté il y a 1 petite heure par un asset nommé "SAP 2D".

J'ai eu la chance de remarquer qu'il se passait quelque chose de louche  car j'avais le

"Android Logcat" d'affiché. D'après les logs ça à tenté d'accéder à ma banque.

J'avais en effet mon portable de branché en mode débogage (et transfert de fichier) pour pouvoir profiter du BuildAndRun. Je l'ai débranché aussi vite que j'ai vu les centaines de lignes rouges s'afficher. Le programme à vraisemblablement réussi à faire pas mal de choses car j'ai vu qu'il y avait des lignes genre "Quelque d'autre que system chose va essayer d'accéder à xxxxx  " en anglais.

Enfin bref je voulais juste savoir ce que ce programme aurait pu avoir fait à part essayer de forcer mon appli bnp.

C'est allé tellement vite que ça a eu le temps d'écrire environ 10000 de logs.

Voici une partie des logs, à partir du début:

0001/01/01 00:00:00.000 -1 -1 Info  --------- beginning of crash
1971/09/06 21:05:24.952 537 537 Fatal libc Fatal signal 6 (SIGABRT), code -1 (SI_QUEUE) in tid 537 (init), pid 537 (init)
1971/09/06 21:05:25.000 537 537 Fatal libc crash_dump helper failed to exec, or was killed
2022/11/17 20:20:49.089 603 603 Fatal libc crash_dump helper failed to exec, or was killed
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime FATAL EXCEPTION: main
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime Process: net.bnpparibas.mescomptes:bwService:com.worldline.fpl.ita.secu.bw.client.services.IsolatedService, PID: 8241
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime java.lang.RuntimeException: Unable to create application net.bnpparibas.mescomptes.MesComptesApplication: java.lang.NullPointerException: Attempt to invoke virtual method 'boolean android.os.UserManager.isUserUnlockingOrUnlocked(int)' on a null object reference
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.ActivityThread.handleBindApplication(ActivityThread.java:7236)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.ActivityThread.access$1800(ActivityThread.java:284)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2284)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.os.Handler.dispatchMessage(Handler.java:106)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.os.Looper.loopOnce(Looper.java:233)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.os.Looper.loop(Looper.java:334)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.ActivityThread.main(ActivityThread.java:8396)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at java.lang.reflect.Method.invoke(Native Method)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:582)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1068)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime Caused by: java.lang.NullPointerException: Attempt to invoke virtual method 'boolean android.os.UserManager.isUserUnlockingOrUnlocked(int)' on a null object reference
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.ContextImpl.getSharedPreferences(ContextImpl.java:573)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.ContextImpl.getSharedPreferences(ContextImpl.java:559)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.content.ContextWrapper.getSharedPreferences(ContextWrapper.java:196)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at com.adobe.marketing.mobile.V4ToV5Migration.b(V4ToV5Migration.java:14)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at com.adobe.marketing.mobile.V4ToV5Migration.d(V4ToV5Migration.java:1)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at com.adobe.marketing.mobile.V4ToV5Migration.f(V4ToV5Migration.java:1)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at com.adobe.marketing.mobile.MobileCore.j(MobileCore.java:19)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at fr.bnpp.android.common.p.v(BnpApplication.kt:5)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at fr.bnpp.android.common.p.onCreate(BnpApplication.kt:85)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at net.bnpparibas.mescomptes.MesComptesApplication.onCreate(MesComptesApplication.kt:14)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.Instrumentation.callApplicationOnCreate(Instrumentation.java:1261)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     at android.app.ActivityThread.handleBindApplication(ActivityThread.java:7226)
2022/11/21 18:49:30.707 8241 8241 Error AndroidRuntime     ... 9 more

Merci d'avoir pris le temps de lire ce message.

2 réponses

bazfile Messages postés 46489 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 février 2023 17 771
Modifié le 1 déc. 2022 à 09:10

Bonjour.

Vu qu'il n'y a pas d'outil de diagnostic de type FRST pour Android ce n'est pas avec ton logcat que l'on pourra voir ce qui a été fait ou pas via l'application BnpParibas, si tu as des craintes c'est à ta banque qu'il faut t'adresser.


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

1
flulefje Messages postés 2 Date d'inscription jeudi 1 décembre 2022 Statut Membre Dernière intervention 1 décembre 2022
1 déc. 2022 à 10:11

Ca roule merci quand même !

Bonne journée.

0
bazfile Messages postés 46489 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 février 2023 17 771
1 déc. 2022 à 10:14

Bonne journée également.

0