Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Le bloqueur d’annonces AdGuard a été piraté, réinitialisez vos mots de passe !

Les comptes d’utilisateurs appartenant au populaire bloqueur de publicités AdGuard ont été piratés par un pirate informatique ou un collectif criminel inconnu. L’incident a incité l’entreprise à créer un mot de passe obligatoire sur tous les comptes utilisateurs afin d’éviter les abus. Cela affecte les utilisateurs de tous les systèmes d’exploitation : Android, iOS, Windows et Mac.

Comptes Adguard Ad Blocker piratés par des pirates inconnus.

Les serveurs du bloqueur de publicité AdGuard ont été infiltrés par un pirate informatique inconnu ou un collectif criminel. La société derrière elle a annoncé l’incident en déclarant que la raison en était une attaque en force contre des comptes d’utilisateurs individuels. Cela s’est produit via une action groupée, éventuellement via un script ou un framework modulaire spécialement conçu. Selon la société, les pirates informatiques étaient en possession d’e-mails et de combinaisons de mots de passe qui avaient été divulgués publiquement après des violations de compte antérieures d’autres sociétés. Les utilisateurs qui n’ont pas modifié leurs informations d’identification de compte seront affectés. AdGuard a annoncé qu’il n’avait pas d’informations sur le nombre de titulaires de compte infectés car toutes les extensions étaient cryptées sur les serveurs de base de données.

L’API Have I Been Pwned a été implémentée par l’équipe de sécurité, ce qui signifie que tous les utilisateurs devront configurer un nouveau mot de passe. Ce système alertera automatiquement les utilisateurs si leur adresse e-mail / nom d’utilisateur et leur mot de passe ont déjà été utilisés par un autre site ayant fait l’objet d’une fuite. Des règles plus strictes pour les mots de passe ont été placées pour indiquer aux détenteurs de compte de configurer des chaînes qui ne devraient pas être facilement sélectionnées via des attaques par dictionnaire ou par force brute. En outre, AdGuard prendra en charge l’authentification à deux facteurs à l’avenir.

Le mécanisme utilisé pour détecter les tentatives d’infiltration consistait à utiliser un système de limitation de la vitesse. Il a détecté une séquence anormalement longue de tentatives de connexion infructueuses qui ont alerté le personnel de sécurité. À ce moment, les pirates ont été empêchés d’accéder aux serveurs, mais une partie des comptes d’utilisateur a probablement été dépassée. À ce stade, on ne sait pas quel est le but exact des identités. Ils peuvent être utilisés pour planifier des attaques de vol d’identité ou des attaques d’ingénierie sociale.

Suivez nos conseils : Les hackers peuvent facilement pirater votre navigateur Web.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les mots de passe existant sous toutes les formes.

Ces caractéristiques sont uniques et fortement associé à un individu qui ne peuvent être partagés.

Beaucoup d’entre nous trouvent souvent difficile de mémoriser différents mots de passe et codes PIN qui sont essentiels dans le monde numérique d’aujourd’hui. La solution réside peut-être dans un mot de passe naturel que tout le monde possède, est propre à chaque individu et personne n’a besoin de le mémoriser, appelé biométrie, qui vient du grec et qui est dérivé des mots «bio» et « métrique »signifie mesurer. Les caractéristiques biométriques sont certaines caractéristiques personnelles (à la fois physiologiques et comportementales) qui peuvent identifier de manière unique une personne. Les caractéristiques biométriques physiologiques comprennent les empreintes digitales, le visage, l’iris, la rétine, la géométrie de la main, la géométrie de la paume et les caractéristiques comportementales telles que la voix, la démarche, la signature, etc. Toutes ces caractéristiques permettent d’identifier un individu. Ces caractéristiques sont uniques, c’est-à-dire fortement connecté à un individu et ne pouvant être partagé, oublié, volé, copié ou facilement piraté.

Un système biométrique est essentiellement un système de reconnaissance de formes. Il fonctionne en acquérant des données biométriques à partir d’un individu, puis en extrayant un ensemble de caractéristiques à partir des données acquises. Enfin, l’ensemble de fonctionnalités est comparé à un ensemble de modèles stocké dans la base de données. Sur la base de l’application, un système biométrique peut fonctionner en mode vérification ou en mode identification. La vérification se produit lorsque l’utilisateur est déjà inscrit dans le système. Dans ce cas, les données biométriques de vérification obtenues de l’utilisateur sont comparées aux données de l’utilisateur déjà stockées dans la base de données. La vérification implique des comparaisons individuelles et, par conséquent, le coût du calcul est indépendant du nombre d’enregistrements (modèles) stockés dans la base de données du système.

L’identification se produit lorsque l’identité de l’utilisateur est a priori inconnue. Dans ce cas, les données biométriques de l’utilisateur sont comparées à tous les enregistrements de la base de données, car il est possible que l’utilisateur puisse se trouver n’importe où dans la base de données ou pas du tout dans la base de données. L’identification est techniquement plus difficile et coûteuse. La précision de l’identification diminue généralement à mesure que la taille de la base de données augmente. L’identification implique des comparaisons un à plusieurs et, par conséquent, le coût du calcul est proportionnel au nombre d’enregistrements stockés dans la base de données du système.

Le module d’inscription est responsable de l’inscription des personnes dans la base de données du système biométrique. Ici, les échantillons vivants (empreintes digitales, rétine, iris des individus) sont analysés; les entités traitées et distinctives sont extraites pour former des modèles stockés dans la base de données du système à des fins de reconnaissance. Dans ce monde technologiquement avancé, tout se numérise. Les applications en ligne gagnent en popularité et Internet est en train de devenir une «ressource naturelle». D’une part, cela présente de grands avantages, mais d’autre part, les menaces à la sécurité augmentent. Les objectifs de base de la sécurité électronique sont désormais les suivants: authentification, autorisation, confidentialité, intégrité des données et non-répudiation. La biométrie est une technique qui peut répondre à toutes ces exigences avec une plus grande fiabilité. Les systèmes biométriques offrent un haut degré de sécurité : ils fournissent un système sécurisé à trois pneus.

Empreinte digitale

Toutes les empreintes digitales ont des caractéristiques et des motifs uniques. Un motif d’empreinte digitale normal est constitué de lignes (crêtes) et d’espaces (vallées). En général, les empreintes digitales sont faites par l’impression des crêtes d’un doigt humain. Ces impressions ont des schémas spécifiques et peuvent être classées en trois catégories : arch, loop et whorl. Les empreintes digitales sont uniques à tous les humains, même les jumeaux ont des empreintes digitales différentes. Ils ne changent pas au cours de la vie d’un individu, même le vieillissement n’a aucun effet sur les empreintes digitales. Pour ces deux qualités majeures d’unicité et de permanence, les empreintes digitales sont considérées comme l’une des caractéristiques biométriques les plus reconnues dans le monde. Dans la reconnaissance des empreintes digitales, tout d’abord, l’empreinte digitale d’un individu est prise à travers un scanner d’empreintes digitales ou un capteur, puis cet échantillon d’entrée est traité et les points ou entités cruciaux sont extraits.

Rétine

Un scanner rétinien est une technique biométrique qui consiste à analyser la couche et le motif des vaisseaux sanguins situés à l’arrière de l’œil. La rétine est riche en vaisseaux audacieux et en raison de la structure complexe des capillaires qui alimentent la rétine en sang, le motif rétinien de chaque personne est unique. Une lumière de faible intensité est utilisée pour scanner le motif des capillaires sanguins présents dans la rétine. Le modèle unique des vaisseaux sanguins peut être traité pour former des modèles qui peuvent être facilement stockés dans une base de données et peuvent être utilisés dans des procédures de vérification/identification. Mais aujourd’hui, le balayage rétinien est rarement utilisé car il n’est pas convivial et que la technologie coûte très cher, même la collecte d’échantillons est assez difficile.

Visage

La reconnaissance faciale est une reconnaissance physiologique caractéristique des humains, identifiée par des algorithmes et des programmes informatiques prédéfinis, analysant ainsi les visages humains dans le but de les identifier. Les caractéristiques distinctives géométriques de la reconnaissance faciale sont la position, la forme et la taille des yeux, du nez, des pommettes et de la mâchoire. Encore une fois, la distance entre les yeux, le nez, la bouche et les bords de la mâchoire; les contours supérieurs des orbites, les côtés de la bouche, l’emplacement du nez et des yeux, la zone entourant les pommettes sont également calculés. Le système biométrique basé sur la reconnaissance faciale est utilisé pour décider si le «visage» est celui d’une personne connue ou inconnue.

Iris

L’iris est le tissu conjonctif pigmenté qui régule la taille de la pupille et contrôle la quantité de lumière qui pénètre dans l’œil. Il se développe au cours de la croissance prénatale par un processus de formation complexe et de repliement de la membrane tissulaire. Une fois complètement formé, sa texture et son motif restent stables tout au long de la vie. Le motif de l’iris de l’œil est unique pour un individu. La reconnaissance de l’iris est le processus de reconnaissance d’une personne en analysant le motif aléatoire de l’iris.

Géométrie de la main

La reconnaissance de la géométrie de la main est l’un des plus anciens systèmes de reconnaissance biométrique basés sur un certain nombre de mesures prises dans la main humaine, telles que sa forme, sa courbure, la taille de la paume et la longueur et la largeur des doigts.

Signature

Les signatures sont une biométrie comportementale qui change sur une période de temps et sont influencées par les conditions physiques et émotionnelles des signataires, mais la manière dont un signe individuel est plus ou moins unique. Dans le domaine biométrique, les signatures de domaines ne sont pas vérifiées uniquement par leur ressemblance, mais par la manière dont les signataires font la signature. Les systèmes de reconnaissance biométrique des signatures mesurent et analysent l’activité physique de la signature, telle que l’ordre des traits, la séquence, la pression appliquée et la vitesse lors de la signature. Cette méthode est simple et directe, mais pas du tout sécurisée car la signature peut être copiée et les utilisateurs ne signent pas toujours de manière cohérente. Certains des systèmes et bases de données biométriques célèbres sont:

IAFIS : Le système intégré d’identification automatique des empreintes digitales (IAFIS) est un système national automatisé d’identification des empreintes digitales et des antécédents criminels, géré par le FBI. L’IAFIS comprend des empreintes digitales, ainsi que des antécédents criminels correspondants, des images de mug, des cicatrices, des photos de tatouage, le nom du gang associé, des caractéristiques physiques telles que la taille, le poids, la couleur des cheveux et des yeux; et alias de certains des criminels les plus recherchés et les plus dangereux. Cette base de données aide grandement la police, le bureau d’enquête et plusieurs organisations fédérales à résoudre, prévenir le crime et attraper les criminels. IAFIS est la plus grande base de données d’empreintes digitales au monde, avec un historique des empreintes digitales et des antécédents criminels pour plus de 70 millions de sujets dans le dossier criminel, ainsi que des millions d’autres informations connexes. En septembre 2014, le FBI a annoncé que son système d’identification de nouvelle génération (NGI) était pleinement opérationnel et remplacera efficacement le référentiel d’empreintes digitales traditionnel IAFIS du Bureau.

AADHAAR : L’autorité d’identification unique de l’Inde (UIDAI) est une agence du gouvernement central de l’Inde. Il a récemment été transféré au contrôle administratif du Ministère de la communication et des technologies de l’information de la NITI Aayog (Institution nationale pour la transformation de l’Inde), de l’ancienne Commission de planification de l’Inde. Son objectif est de collecter les données biométriques et démographiques (Nom, date de naissance, âge, adresse, numéro de mobile, identifiant de messagerie) des résidents, de les stocker dans une base de données centralisée et d’envoyer un numéro d’identification unique à 12 chiffres . Ce sera le plus grand projet de numéro d’identification national au monde.

Risques associés aux systèmes biométriques

Faux rejet : (erreur de type I) – Un système biométrique rejette un utilisateur authentique (valide) car le système ne trouve pas les données biométriques actuelles de l’utilisateur suffisamment similaires au modèle maître stocké dans la base de données. Le principal risque de cette erreur est que, si l’utilisateur valide a un grand besoin d’entrer dans un système, il ne sera pas autorisé, même s’il est la bonne personne.

Acceptation fausse : (erreur de type II) – Un imposteur est accepté en tant qu’utilisateur légitime car le système trouve les données biométriques suffisamment similaires au modèle maître d’un utilisateur légitime, qui est inscrit dans le système. Cette erreur est très dangereuse car l’imposteur peut manipuler des éléments du système ou extraire des informations précieuses du système. Les conséquences d’une authentification non sécurisée et d’une fausse acceptation dans un environnement bancaire ou d’entreprise peuvent être catastrophiques, avec la perte d’informations confidentielles, de l’argent et l’intégrité des données compromises. Chaque système a ses avantages et ses inconvénients. De plus, tous les systèmes géants sont associés à une certaine quantité de risques. Si quelqu’un dit que «les systèmes biométriques sont complètement à l’épreuve des risques», alors ce n’est pas vrai. Mais dans la «grande image», les systèmes biométriques sont très avantageux et presque sans risque. Les risques de fausse acceptation et de rejet sont presque négligeables et, dans une large mesure, ils peuvent être éliminés, si le système est maintenu dans de bonnes conditions, les échantillons sont collectés distinctement et correctement pendant la phase d’enregistrement et les échantillons biométriques lecteur de qualité ou scanners. En Inde, des systèmes tels que le transfert direct des avantages et le système de présence biométrique à l’aide d’Aadhaar gagnent en popularité.

Suivez nos conseils : Le virus bancaire CamuBot tente de pirater l’authentification biométrique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les meilleurs moyens de protéger votre entreprise contre les cyberattaques par email.

Bien que ce soit formidable de pouvoir gérer les emails à tout moment de la journée, cela rend la sécurité très difficile.

Aujourd’hui, plus de 100 milliards d’emails professionnels sont échangés chaque jour. En effet, les entreprises du monde entier comptent sur le courrier électronique pour communiquer et collaborer rapidement entre elles. Tant que cette tendance se poursuivra, les fichiers malveillants, les liens et les pièces jointes continueront à envahir les boîtes de réception des entreprises, car il s’agit d’un défi de taille pour se protéger contre ces attaques.

Cela signifie que les entreprises d’aujourd’hui font face à un nombre toujours croissant de menaces par courrier électronique visant à inciter les employés à cliquer sur des liens ou à ouvrir des pièces jointes et à télécharger des logiciels malveillants. Dans cette optique, vous souhaitez rechercher les approches de sécurité de messagerie les plus sûres et les plus intelligentes.

Comprendre la vulnérabilité des emails.

Le courrier électronique est la plus grande menace pour les organisations et le nombre de menaces continue de croître. Ces menaces incluent les piratages, les ransomwares, les chevaux de Troie bancaires, le phishing, l’ingénierie sociale, les logiciels malveillants voleurs d’informations et les spams, ce qui expose votre entreprise à la divulgation accidentelle d’informations sensibles. En fait, le type d’incident de sécurité de données le plus courant signalé l’année dernière était sous forme d’e-mails. C’est ce qui a conduit l’Europe à imposer de nouvelles règles strictes en matière de cybersécurité et de protection des données personnelles. Cependant, cela ne suffit pas. Les entreprises doivent mieux comprendre où elles sont le plus exposées et ce qu’elles peuvent faire pour minimiser ces dommages.

Le courrier électronique est le principal vecteur de menaces car il permet à des tiers malveillants de cibler directement vos employés. Dans cette optique, vous pouvez comprendre pourquoi la formation des utilisateurs sur les cybermenaces liées à la messagerie est si importante. Même avec tous les outils et technologies existants (par exemple, chiffrement des e-mails, prévention des pertes de données, détection d’ingénierie sociale, simulation d’hameçonnage, intelligence artificielle), la plupart des utilisateurs pensent que cette formation jouera un rôle majeur dans l’amélioration de la sécurité des e-mails. Cela est probablement dû au fait que certaines études ont montré qu’environ 79% des menaces sont causées par un mauvais comportement des employés alors que 21% seulement sont causés par des outils inadéquats. Alors qu’environ 47% de ces délits se concentrent sur des membres du personnel, environ 37% des cadres ont également été ciblés. Les départements qui ont le plus à perdre ici sont vos services financiers et commerciaux, car ils ont accès à des informations sensibles.

Faire face à la vulnérabilité des emails.

Les pirates cherchent constamment des moyens d’infiltrer votre système. Se baser sur des défenses traditionnelles telles que les technologies antivirus et basées sur les signatures ne suffit plus. Avec la rapidité avec laquelle les menaces évoluent, les pirates informatiques ont pu s’adapter et modifier les logiciels malveillants pour répondre rapidement à leurs besoins. Au lieu de cela, la visibilité du réseau est désormais critique. Il est important de scanner et d’inspecter les e-mails au moment où ils traversent votre passerelle de messagerie, mais cela ne vous donne pas une visibilité complète. Les fichiers peuvent toujours être considérés comme malveillants après avoir traversé la passerelle. C’est pourquoi ils doivent être inspectés et analysés en permanence, quelle que soit leur disposition initiale. Cela vous permet de voir les changements de comportements et de modèles à l’intérieur de votre réseau, ce qui vous permet de modifier votre réponse si vous êtes averti d’un comportement malveillant ultérieurement. C’est le seul moyen de garantir que même les logiciels malveillants sophistiqués qui échappent à vos défenses de première ligne sont pris avant qu’ils ne causent des dommages.

Lorsque vous détectez un fichier malveillant ou inconnu, il doit être envoyé à une solution de bac à sable où il est analysé en profondeur pour identifier tout comportement ou activité malveillant. Cela vous aide à comprendre ce que le logiciel malveillant fait ou tente de faire sur votre réseau. Vous serez également en mesure d’expliquer les menaces pour que votre équipe de sécurité puisse les hiérarchiser et les bloquer de manière appropriée.

L’intégration de ce type de sécurité dans votre stratégie de sécurité élargie aidera à contrecarrer les attaques coordonnées et à éliminer les silos créés par l’incapacité de partager les informations sur les menaces critiques. Vous voulez également vous assurer que vos systèmes intègrent et partagent les informations afin que vous ne rencontriez aucun angle mort qui limite la visibilité sur votre réseau ou crée des espaces de temps et d’espace où les cybercriminels peuvent lancer des attaques.

Créer une défense multicouche.

Pour faire face aux menaces de cybersécurité pour les entreprises, vous devez avoir mis en place une protection de la sécurité du courrier électronique à plusieurs niveaux. Cisco indique que chaque couche de cette défense agira comme un filet de sécurité en filtrant les menaces supplémentaires afin que votre réseau reste sécurisé. Vous pouvez créer ceci en combinant des outils tels que le filtrage basé sur la réputation, les moteurs anti-spam, l’analyse AV et les fonctionnalités de sandboxing. Lorsque ceux-ci travaillent ensemble, vous pouvez être assuré que vous attraperez le plus grand nombre de menaces dès que possible.

Malheureusement, Cisco Talos affirme que même avec tous vos efforts, le courrier électronique reste un vecteur d’attaque primaire pour les acteurs malveillants tels que le trouble de la personnalité à cobalt multiple. Cela crée de nombreuses attaques par courrier électronique qui propagent les logiciels malveillants aux utilisateurs de toutes tailles. C’est quelque chose qui a été très actif entre la mi-mai et le début de juillet 2018. Certaines de leurs attaques sont devenues assez sophistiquées – au point d’échapper continuellement à la détection.

Gérer le «côté humain» du courrier électronique.

Clear Swift dit malheureusement que de nombreux employés ont une attitude de «laissez-faire» quand ils partagent ou reçoivent un courrier électronique par erreur. La meilleure façon de lutter contre cela est d’aider vos employés à comprendre les conséquences des courriels qui s’envolent. Pour ce faire, vous devez proposer une formation sur la cybersécurité qui englobe les menaces internes et externes. Cela aidera vos employés à comprendre ce que signifie être un «bon citoyen des données» au lieu d’être une autre vulnérabilité dans vos cyberdéfenses.

Utiliser le courrier électronique dans votre entreprise aujourd’hui.

Les cybercriminels envoient quotidiennement des e-mails malveillants ciblant votre entreprise. Ils veulent voler vos informations financières, vos informations d’identification, vos données et autres informations confidentielles. Environ 95% de ces violations se produisent par courrier électronique. Cela peut être vu par le spectateur «commun» simplement en regardant le volume croissant de spam que nous recevons. Beaucoup pensent que cela représente environ les deux tiers de tous les courriels aujourd’hui. La vulnérabilité informatique via email coûte aux entreprises plus de 5 milliards de dollars par an dans le monde. En gardant ces facteurs à l’esprit, vous devez être certain que votre solution de sécurité de messagerie protégera réellement vos utilisateurs, vos données et vos actifs.

Suivez nos conseils : Comment créer un compte Outlook et le sécuriser contre les pirates ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

L’outil de reconnaissance de l’écriture manuscrite Windows peut poser un risque de sécurité.

Windows dispose d’un outil intégré pour améliorer sa propre capacité de reconnaissance de l’écriture manuscrite et à l’instar de nombreuses fonctionnalités modernes et intelligentes qui augmentent leur précision au fil du temps, il utilise des données utilisateur pour y parvenir. Certains s’inquiètent toutefois du fait que la manière dont ces informations sont stockées pourrait constituer un risque de sécurité, car les chercheurs ont tout découvert, du contenu des e-mails aux mots de passe stockés dans un seul fichier.

La reconnaissance de l’écriture manuscrite a été introduite dans Windows 8 dans le cadre de son objectif majeur en matière de fonctionnalité de l’écran tactile. Il traduit automatiquement les entrées tactiles ou à stylet (celles-ci sont les meilleures) en texte formaté, ce qui améliore la lisibilité pour l’utilisateur et donne aux autres applications la possibilité de les comprendre. Pour améliorer sa précision, il examine les mots couramment utilisés dans d’autres documents, stockant ces informations dans un fichier appelé WaitList.dat. Mais l’expert en criminalistique numérique Barnaby Skeggs a souligné qu’il stocke à peu près n’importe quel texte sur votre système pas seulement du contenu manuscrit.

«Une fois que la reconnaissance de l’écriture manuscrite est activée, le texte de chaque document et courrier électronique indexé par le service Windows Search Indexer est stocké dans WaitList.dat. Les fichiers ne sont pas les seuls à interagir via la fonction d’écriture tactile», a déclaré Skeggs.

Compte tenu de l’omniprésence du système d’indexation de recherche Windows, cela pourrait signifier que le contenu de la plupart des documents, courriels et formulaires se retrouve dans le fichier WaitList. Le problème est que quelqu’un ayant accès au système via une attaque par piratage ou un programme malveillant pourrait trouver toutes sortes d’informations personnelles sur le propriétaire du système. Pire encore, WaitList peut stocker des informations même après la suppression des fichiers originaux, ce qui risque de créer des failles de sécurité encore plus importantes.

Cela est censé être connu dans le domaine de la criminalistique depuis un certain temps et a fourni aux chercheurs un moyen utile de prouver l’existence préalable d’un fichier et, dans certains cas, son contenu, même si l’existence de l’original avait été supprimée.

Même si une telle faille de sécurité en général justifie de contacter Microsoft à ce sujet avant d’en informer le public, Skeggs ne l’aurait pas fait puisque la fonction de reconnaissance de l’écriture manuscrite fonctionne comme prévu. Ce n’est pas un bogue, même s’il est potentiellement exploitable.

Si vous souhaitez fermer cette faille de sécurité potentielle sur votre système, vous pouvez supprimer WaitList.dat manuellement en accédant à C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Si vous ne trouvez pas ce dossier, la reconnaissance de l’écriture manuscrite n’est pas activée. Vous devez donc être en sécurité.

Eh bien, vous devriez être protégé contre cette faille de sécurité potentielle au moins. Nous vous recommandons toujours d’activer Windows Defender et d’utiliser l’une des meilleures solutions anti-malware.

Suivez nos conseils : L’équipe Microsoft Hacker Elite travaille dur pour sécuriser les PC Windows

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment savoir si votre téléphone est infecté par un virus ou un logiciel espion ?

Beaucoup veulent savoir si leur téléphone est surveillé par un inconnu.

Le premier virus mobile

Pendant longtemps, le virus mobile était considéré comme un mythe. Cependant, cela a été corrigé après qu’un groupe de République Tchèque et Slovaque appelé 29a ait créé un virus appelé Cabir et l’a envoyé comme preuve de concept à plusieurs laboratoires de cybersécurité professionnels. Une fois installé, le virus, un ver de réseau, infecterait Symbian et Series 60 OS via une connexion Bluetooth active et afficherait le mot «Cabir» sur l’écran du téléphone infecté. Étant simplement une preuve de concept, elle n’a causé aucun dommage.

Malheureusement, des itérations plus dangereuses ont fait surface depuis. Parmi les exemples les plus populaires, citons :

– SymOS / Kiazha.A – un cheval de Troie ransomware ciblant Symbian OS et les messages SMS entrants et sortants supprimés.
– CommWarrior – une autre menace qui réinitialise le téléphone le 14 de chaque mois. L’imagerie crâne est installée en tant que package thématique, mais le fichier continue à désactiver les programmes et les applications. Il transforme également toutes les icônes du téléphone en images Jolly Roger ou jigsaw.

Beaucoup de ces menaces sont apparues depuis que les smartphones sont devenus populaires et beaucoup d’autres continuent de faire leur apparition chaque jour. Étant donné que les cybercriminels proposent sans cesse de nouvelles méthodes pour amener les utilisateurs à installer leurs logiciels malveillants, il est préférable de comprendre comment ces menaces fonctionnent. Vous trouverez ci-dessous un rapide aperçu des logiciels malveillants Android.

Types de virus mobiles

Les téléphones portables étant devenus une partie intégrante de notre vie, ils sont malheureusement devenus une cible beaucoup plus lucrative pour les cybercriminels. Cela a du sens si la plupart d’entre nous stockons des informations importantes telles que les coordonnées bancaires et les informations de compte sensibles sur nos téléphones. Les virus Android existent dans de nombreuses variantes, chacune avec ses propres bizarreries et vecteurs d’entrée conçus autour d’une certaine vulnérabilité. Les suivants sont les plus courants…

– Logiciels espions : Ce type de logiciel malveillant est conçu pour récupérer discrètement des informations sur votre téléphone et les renvoyer au C & C (serveur de commande et de contrôle). Les logiciels espions sont déguisés en applications légitimes, ce qui explique comment le cybercriminel essaie de tromper l’utilisateur pour qu’il les installe. Une fois installés, ils commencent à enregistrer des informations, notamment des SMS / SMS, les URL consultées, l’activité de l’application, les touches enfoncées, les noms d’utilisateur et les mots de passe.

– Ransomware : Ce programme malveillant crypte et verrouille vos fichiers importants, puis vous propose de les libérer uniquement si vous payez une rançon. Alerte de spoiler : ils ne libèrent presque jamais les fichiers. Mais étant donné que de nombreux utilisateurs disposent de données très importantes sur leurs smartphones, l’impulsion de céder et de payer est forte. (Mais ne le faites pas !)

– Vers : Ce sont les virus de téléphone Android les plus meurtriers. Conçus pour se reproduire à l’infini, les vers n’ont besoin d’aucune interaction utilisateur pour s’exécuter. Ils arrivent généralement par SMS, MMS ou autres supports numériques.

– Les chevaux de Troie : Ils se superposent à des applications légitimes et infectent votre téléphone une fois qu’il a été installé. Contrairement aux vers, les chevaux de Troie ont besoin d’un utilisateur pour les installer avant de pouvoir effectuer leurs actions. Une fois activés, les chevaux de Troie peuvent désactiver certaines applications ou verrouiller votre téléphone pendant un certain temps.

Android Vs iPhone infections

Tout comme le débat entre Windows et iOS, les deux systèmes d’exploitation mobiles les plus populaires répondent à différents types de logiciels malveillants, chacun ciblant une vulnérabilité spécifique. Malheureusement, les utilisateurs d’Android courent un plus grand risque de contracter des infections par logiciels malveillants car il existe plusieurs marchés sur le Web, à l’exception du Google Play Store, qui distribuent des applications Android. Certains sont des sites sécurisés, d’autres non.

Les applications iOS, quant à elles, ne peuvent être téléchargées que depuis l’App Store officiel d’Apple, qui utilise certaines des mesures de sécurité les plus robustes existantes. Les applications sur iOS sont également en mode bac à sable, ce qui signifie qu’elles ne peuvent pas interagir avec d’autres applications ou avec le système d’exploitation après un certain point. Cela étant dit, les utilisateurs d’iOS et d’Android sont sensibles aux attaques de phishing par e-mail ou même via des messages SMS.

Les applications sous Android sont également en bac à sable, mais dans une moindre mesure. Android est peut-être le système d’exploitation le plus populaire au monde, mais il lui est difficile de mettre à jour tous ses utilisateurs avec la dernière version sécurisée de son système d’exploitation. Un problème que Apple a depuis longtemps résolu. L’utilisation d’une solution antivirus telle qu’Avast Mobile Security contribuera grandement à garantir que vos appareils ne seront jamais piraté.

Comment savoir si votre téléphone a un virus ?

Savoir si votre téléphone a été infecté peut devenir difficile, mais certains symptômes de virus Android se manifestent comme un pouce endolori. Voici ce que vous devriez rechercher…

– Des applications qui plantent beaucoup : Certaines applications ont tendance à se bloquer de temps en temps. Cependant, si vous trouvez que plusieurs applications tombent trop souvent en panne, vous pourriez avoir affaire à un virus de téléphone Android.

– Augmentation de l’utilisation des données sans raison apparente : Trouver votre limite de données a chuté beaucoup plus que prévu après une période de pointe, ce qui est compréhensible. Mais que se passe-t-il si la même chose s’est produite une fois que votre téléphone est resté dans votre poche toute la journée? Peut-être le temps d’un bilan de santé.

– Les annonces continuent de faire leur apparition : Ces publicités agaçantes peuvent être facilement bloquées avec des navigateurs comme Opera. Mais si elles commencent à apparaître quand il n’y a pas d’applications en cours d’exécution, la vérité peut être que vous avez une infection adware.

– La batterie s’épuise rapidement : Comme la plupart des virus mobiles ne sont pas optimisés, ils tendent à décharger votre batterie plus rapidement que la plupart des autres applications.

– Votre facture téléphonique est à la hausse : A l’instar de la consommation élevée de données, une augmentation soudaine et inexplicable de votre facture téléphonique est un avertissement de virus Android parfait.

– Applications inconnues : Beaucoup d’entre nous ne prennent généralement pas la peine de vérifier si cette nouvelle application intéressante est légitime ou non. Une telle omission peut s’avérer coûteuse, car vous pourriez donner par inadvertance à une application factice les clés de votre royaume téléphonique.

– Le téléphone commence à surchauffer : Bien que votre téléphone surchauffe pour diverses raisons, les logiciels malveillants en sont souvent l’un des principaux responsables.

À l’affût des virus mobiles

Pour vous assurer qu’aucune de ces situations ne vous arrive, il est essentiel que vous sachiez comment les logiciels malveillants mobiles pénètrent dans votre téléphone. Il y a quatre sites à utiliser :

– Applications infectées : MO le plus commun des pirates informatiques, les applications les plus répandues sont reconditionnées avec les logiciels malveillants, puis distribuées via les magasins d’applications. Souvent, les cybercriminels proposeront de nouvelles applications conçues spécialement pour inciter les utilisateurs à les installer.

– Malvertisons : La malversation consiste à insérer des virus dans des annonces distribuées via des réseaux publicitaires. Il suffit de cliquer sur une annonce pour déclencher un téléchargement de virus et infecter le périphérique.

– Arnaques : Les utilisateurs reçoivent des liens vers des pages Web infectées contenant du code malveillant. Il suffit de visiter la page pour lancer un téléchargement de virus sur le téléphone (à moins qu’il ne soit protégé par un logiciel antivirus).

– Téléchargements directs sur le périphérique : Le type le moins probable, à savoir les infections directes sur le périphérique, demande au pirate de connecter un périphérique ciblé à un autre et d’y installer manuellement le logiciel malveillant. C’est de l’espionnage d’entreprise très médiatisé.

Suivez nos conseils : Comment accéder au Dark Web sur votre smartphone.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage