Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Ces applications qui espionnent vos échanges

Depuis un certain moment, il a été fait la découverte d’un programme espion présent sur la boutique officielle de Google Play Store.

Il s’en prend bien sûr aux utilisateurs des mobiles sous Android. Ce sont les chercheurs de la firme de cybersécurité Trend Micro qu’ils ont fait cette trouvaille. Selon ces derniers, ce programme espion est capable d’intercepter et le permettre à son utilisateur de consulter les messages provenant de nos différents comptes mails tels que Outlook, Gmail, même encore les réseaux sociaux tels que Facebook.

Cet article va aussi vous intéresser : La liste du géant Américain pour la sécurité de sa boutique d’application Google Play Store

Le programme malveillant a été découvert dans le code de 3 des applications qui étaient disponibles sur la boutique de Google, le PlayStore. Pour fonctionner comme il est expliqué par les chercheurs, le programme malveillant va utiliser certaines failles de sécurité présente sur les smartphones sur lesquels il a été installé. « Nous avons trouvé trois applications malveillantes sur le Google Play Store ». Amorçait alors la firme de cybersécurité Trend Micro, dans un billet de block publié ce 6 janvier. Elle ajouta par la suite que ces applications permettaient via le virus de : « collecter des informations sur les utilisateurs ».

Selon certaines informations, ce programme espion aurait été produit par un groupe de pirates dangereux qui serait actif depuis 2012. On les appelle SideWinder. Les dernières actualités qui font état de leurs exploits concernent généralement le piratage de certaines structures militaires appartenant Pakistan.

Dans la pratique le virus informatique présent dans 3 applications permettra à son utilisateur de collecter l’ensemble des données contenues dans le smartphone fonctionnant sous Android. Et cela passera bien sûr inaperçu. Car, si ce virus informatique à quelque chose de particulier c’est qu’il est très discret pouvant se faire passer pour quelque programme inoffensif. Concernant les trois applications de la boutique de Google qui ont été infectées par ce virus informatique, il est révélé par une enquête qu’elle était toujours active depuis mars 2019. Ce sont notamment Camero ; FileCrypt et callCam.

La firme de Mountain View, une fois alerté par les experts n’a pas hésité à supprimer immédiatement ses applications de sa boutique. Il faut noter une fois que ce virus arrive à infiltrer le téléphone de sa victime, il se met à la recherche de vieille failles de sécurité présente dans le système Android. de ce fait si le smartphone n’a pas bien sûr reçu le correctif de sécurité idoine pour ces failles de sécurité, il sera bien sûr vulnérable et offrira un terrain de jeux au programme malveillant. Il est aussi aussi mentionné dans le rapport de Trend Micro que le virus informatique a la possibilité de rooter le smartphone infecté pour faciliter à son éditeur d’installer sur le smartphone certains fichiers à distance.

Ce qui permettra bien sûr aux pirates informatiques d’accroître son contrôle sur le mobile infecté. De la sorte le pirate informatique pourra alors collecter les messages qui proviennent des comptes en ligne que ce soit des réseaux sociaux comme twitter facebook ou encore des comptes de messagerie à l’instar de Outlook, Yahoo mail, Gmail. Il pourra aussi se fournir dans vos documents multimédias tels que les photoset vidéos de votre position géographique, de certains identifiants de connexion et d’autres données concernant votre appareil mobile et le réseau utilisé. A la question de savoir ce que les pirates peuvent faire avec ce genre de données, il est clair qu’elles ont une valeur marchande bien déterminée surtout sur le dark web.

Par ailleurs il a recommandé de ne pas installer ses applications.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille de sécurité potentielle pour notre confidentialité et notre protection sur les applications pré-installées

Les Bloatwares sont les applications préinstallées dans le mobile lorsque nous l’achetons.

Si parfois elles passent inaperçues, dans certains cas elles dérangent grandement les utilisateurs. En effet, non seulement d’être en grande partie inutiles pour les besoins de ces derniers, elles occupent généralement une place dans la mémoire vive et la mémoire Rom, espace qui aurait pu servir à autre chose. De plus, selon certaines constatations récentes, ces applications préinstallées sont souvent des menaces pour la vie privée et la sécurité des utilisateurs. Et le pire dans tout ça, elles sont généralement inamovibles car on ne peut les désinstaller sans passer par une manipulation trop risqué.

Cet article va aussi vous intéresser : 17 applications à éviter absolument sur Android

Comme on peut le voir dans la pratique, elles servent souvent d’alternatives à certaines des applications proposées par Google, telles que les services de messagerie ou encore des calendriers. Elles peuvent être aussi des applications liées au fournisseur de réseau mobile.

En tout état de cause, ses applications préinstallées dérangent plus qu’elles ne sont utiles véritablement. Et la grogne ne fait que grandir de plus en plus. En effet, l’organisation non gouvernementale, Privacy international Organization a adressé une lettre ouverte au premier responsable d’Alphabet, la maison mère de Google, où elle demande à Google d’intervenir sur son système d’exploitation afin de contrôler les agissements de ces applications presque inutiles.

Cette lettre a été co-signée par une cinquantaine d’autres organisations réparties à travers le monde entier. Leur intervention survient après une constatation selon laquelle une très grande partie des applications préinstallées dans les smartphones sous Android, concrètement 91 %, ne sont pas présentes sur le Google play store. En d’autres termes, ces applications ne bénéficient pas des services de sécurité offerte par la firme de Mountain View, et sont en mesure d’imposer leurs autorisations sans même permettre à l’utilisateur de choisir. Par conséquent, elles sont en mesure bien sûr de pouvoir accéder à plusieurs fonctionnalités du téléphone portable à l’insu de l’utilisateur et aussi à ses  données. En parlant notamment du microphone, de la position géographique, de l’utilisateur des services multimédias tels que la caméra, sans oublier les stockages.

Et toujours selon le contenu de la lettre, ce genre de pratique est très courante dans les smartphones Android vendus à moindre coût et distribués dans certaines régions du monde. Ces organisations veulent non seulement alerter sur les dangers liés à la vie privée que constituent ses applications, mais elles souhaiteraient que la fime de Mountain View agisse en prenant le contrôle pour sanctionner ces déviances. Concrètement elles exigent de la part de Google que les applications qui seront dorénavant préinstallées, permettent certaines actions telles que « permettre aux utilisateurs de supprimer immédiatement ces applications.  Ainsi que les services qui s’exécutent en arrière-plan. Deuxièmement, les applications préinstallées doivent suivre les mêmes processus d’approbation de la boutique d’applications Google, en mettant l’accent sur les autorisations. »

Par ailleurs, il est aussi exigé que ses applications soient mises à jour via le Google PlayStore sans passer forcément par une exigence d’ouverture de compte lié aux marques qui ont produit ces smartphones. Et le fait d’être constamment exposé aux failles de sécurité émanant des applications préinstallées, ou même du système produit par les fabricants de smartphones est nature à rendre sérieuse ces interpellations. On se rappelle alors de cette affirmation du PDG d’Alphabet : « La confidentialité n’est pas un élément de luxe. Ce qui ne devrait être offert qu’aux personnes qui peuvent se le permettre. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

17 applications à éviter absolument sur Android

Récemment, il a été découvert par la société de cybersécurité BitDefender, sur le PlayStore de Google, 17 applications qui contiendraient des programmes malveillants à caractère publicitaire.

Il semblerait que pour réussi à échapper au système de contrôle imposé par l’ensemble du système, les éditeurs de ces applications ont utilisé des techniques assez softs aussi différents qu’efficaces.

Cet article va aussi vous intéresser : Les applications les plus populaires sont les plus risqués sur Android

Du côté de Google ces applications ont déjà été supprimées depuis longtemps du PlayStore. Aussi, il est recommandé aux utilisateurs qui les ont installé de s’en débarrasser le plus tôt possible sans ménagement.

Si on doit compter le programme malveillant qui pouvait espionner les messages provenant des comptes en ligne tels que Outlook, Gmail ou Facebook encore, le bal des logiciels corrompus n’est pas encore terminé dans la boutique d’applications de la firme de Mountain View. Disont, que le début de 2020 s’annonce mouvementé pour le Google PlayStore. Selon la firme de sécurité informatique BitDefender, les applications corrompues comptabilisent en tout 500 000 téléchargements.

Mais comment ont-elles fait pour passer aussi longtemps inaperçues ? Et quel est leur impact une fois installées et déployées dans le smartphone de leur victime. En clair, sinon les experts qui ont découvert ces programmes malveillants, il est dit qu’elles procèdent en envoyant de manière continue des publicités sous forme de spams dans le but d’acculer le système infecté et le rendre inutilisable à partir d’un certain moment. Les chercheurs de BitDefender ajoute que pour permettre à leurs applications de passer inaperçues malgré leur caractère vérolé, les éditeurs de ces programmes ont fait preuve d’une certaine ingéniosité qui ont rendu presque indétectable la supercherie, trompant ainsi la vigilance de Google. Tout d’abord, les programmes malveillants ne s’activaient qu’au bout de 48 heures après l’installation définitif sur le smartphone.

Ensuite, les spams publicitaires se déclenchaient de manière aléatoire pour ne pas permettre de déterminer une certaine progression. Enfin, le code des programmes malveillants était réparti dans plusieurs fichiers en s’assurant que celui-ci soit conforme aux règles établies par le google play store. ce qui rend ses applications légitimes au regard système de sécurité. Par ailleurs, en cas de détection de l’application par le play protect de Google, l’envoi des spams est automatiquement interrompu. Si le danger est écarté sur le PlayStore de Google qui ayant supprimé ses applications vérolées, Il faudrait s’assurer que ceux qui les ont téléchargé s’en débarrassent. « Bien qu’elles ne soient pas malveillantes en soi, les tactiques utilisées par les pirates pour s’introduire clandestinement sur le Google Play Store et esquiver les systèmes de protection de Google sont traditionnellement associées à des malwares.

Attendre 48 heures pour agir afin de dissimuler la présence du logiciel malveillant sur le smartphone, diviser le code de l’application en plusieurs fichiers source, et ne pas afficher de publicités pendant les 4 heures suivant l’installation font partie des tactiques utilisées par ces développeurs pour installer leurs applications sur le Play Store », explique le porte-parole de BitDefender dans le rapport du 14 janvier.

Selon la liste fournie par BitDefender, voici les applications supprimées par Google :

1) Car Racing

2) 4K Wallpaper (BackGround 4K Full HD)

3) BackGrounds 4K HD

4) QR Code Reader & Barcode Scanner Pro

5) File Manager Pro – Manager SD Card Explorer

6) Clock LED

7) VMOWO City : Speed Racing 3D

8) Barcode Scanner

9) Screen Stream Mirroring

10) QR Code – Scan & Read a Barcode

11) Period Tracker – Cycle Ovulation Women’s

12) QR & Barcode Scan Reader

13) Wallpapers 4K, Backgrounds HD

14) Transfer Data Smart

15) Explorer File Manager

16) Today Wheather Radar

17) Mobnet.io : Big Fish Frenzy

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un virus informatique pour les vols de données sur le Cloud

Ce virus se dénomme Pegasus.

Sa découverte a été faite depuis le début de la seconde partie de l’année 2019, c’est-à-dire en juillet cette année. Il a été conçu par une société israélienne de solutions informatiques dénommée NSO group, une spécialiste des logiciels d’espionnage informatique. Sa particularité c’est qu’il permet bien sûr d’accéder aux comptes Cloud des victimes pour dérober leurs informations. Peu importe la plateforme, que ce soit iCloud, Google Drive, Onedrive ou autres.

L’information selon laquelle c’était la firme israélienne du NSO group qui serait l’auteur du logiciel d’espionnage Pegasus provient du media Financial times. Comme certain le savent déjà, cette société israélienne s’est spécialisée dans la fourniture de solutions informatiques d’espionnage aux gouvernements, dit-elle soit disant que c’est pour lutter contre le terrorisme et le grand banditisme. Avec Pegasus, c’est tout un autre niveau. Vos données enregistrées sur le Cloud ne sont plus véritablement en sécurité. Ça a été conçu pour être l’espion des Cloud, et cela concernant tous les services Cloud, notamment Google Drive Dropbox, Onedrive et iCloud. En somme n’importe quel fournisseur de service cloud une fois connecté à un smartphone via une application mobile peut-être espionner par ce virus informatique.

On se rappelle que le même virus informatique, Pegasus, il y a déjà 6 mois avait pour fonctionnalité une fois modifié, par NSO, de profiter des failles de WhatsApp et espionner les conversations via le réseau social. Pour arriver à tromper la vigilance des programmes de sécurité mise en place par les différentes entreprises, tel que Microsoft Google et Apple, le programme malveillant pouvait copier l’apparence des jetons d’authentification qui associaient les applications aux smartphones. Grâce à cela, Le service de sécurité ne demande plus les coordonnées d’identification pour la connexion. De la sorte, le pirate informatique peut accéder aisément au données du smartphone via l’application.

Selon les descriptions de Financial Times, NSO groupe ne vendrait ce programme informatique qu’aux gouvernements pour répondre à des besoins d’enquêtes policières. Du côté de l’entreprise israélienne, on se defend : « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » disait le porte parole. Il ajoute par la suite : « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme »

Quand bien même NSO soutient ne pas vendre sa technologie à n’importe qui mais seulement qu’aux gouvernements, les grandes firmes du Cloud ont voulu rassurer leurs utilisateurs de l’idée selon laquelle ils sont pas véritablement en danger à cause de ce programme informatique. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » notait Amazone Drive. De son côté, Apple affirme ceci. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les gadgets tech qui se vendent comme des petits pains sont dangereux pour les données personnelles d’utilisateurs

Consumer Technology Association (CTA), l’organisateur de l’événement dénommé « Consumer Electronics Show » a annoncé qu’en 2020, il faudrait annoncer une hausse incroyable de la consommation des technologies pour l’année aux États-Unis.

En effet, selon certaines estimations, les ventes des smartphones, des téléviseurs connectés, des maisons, devraient recevoir une progression hauteur de 4 % et du côté des écouteurs sans fil, la croissance sera à hauteur 31 % avec une commercialisation de plus de 67 millions de matériels, soit un gain total d’environ 8,2 milliards.

Cet article va aussi vous intéresser : Les objets connectés en entreprise où des vulnérabilités là où on ne s’y attend guerre

Du côté de la beauté, de la santé et du bien-être dans son ensemble, il faudrait aussi s’attendre à une certaine hausse du marché des technologies qui deviennent de plus en plus connectés. En ce qui concerne la santé, on prévoit déjà une hausse d’environ 16 % pour 2020 ce qui permettra de générer plus de 10 milliards de dollars en recettes.

Pour les autres secteurs tels que tech du sommeil, Babytech ou encore Familytech,  « l’IA et l’apprentissage automatique imprègnent tout le secteur de la santé. » assure Jill Gilbert, du groupe «  Living in digital time », la structure qui organise des conférences au « Consumer Electronics Show ». Dans une déclaration à la presse, Jill Gilbert affirmait : « la plus grande barrière à l’adoption des dernières technologies, ce n’est pas l’innovation, mais la confiance. ».

Face à une telle hausse, bien sûr la question de la confiance numérique ainsi que de la protection de la vie privée sera au centre. Les objets connectés ont mauvaises réputation dans ce domaine. Ils ont été plusieurs fois accusé d’avoir porté atteinte à la vie privée des utilisateurs. Et pour cela plusieurs associations de consommateurs ont eu à se plaindre et à alerter à ce niveau. Le défi est de taille et rien ne semble malheureusement être du côté des utilisateurs qui sont les premières victimes, et les seuls d’ailleurs.

Malgré le fait que les institutions publiques de régulation ont plusieurs fois infligé de grosses amendes aux fautifs, les rancœurs et les inquiétudes on fait que grandir de plus en plus ces années qui passent. De telle sorte que certaines institutions demandent même aux autorités de procéder au démantèlement des institutions privées dominantes dans le secteur. Et après la guerre commerciale qu’il y a entre les États-Unis et la Chine, le marché des technologies ne supporte pas mieux, sans oublier la gestion éthique des données personnelles. Au New York Times, Rob Walker auteur américain écrivait ceci : « Il est très à la mode de se plaindre des technologies. (…) Nos appareils nous distraient, les réseaux sociaux empoisonnent le débat public, les nouveaux objets branchés bafouent notre droit à la vie privée (…) mais en réalité nous aimons nos gadgets plus que jamais. Il n’y a pas de retour de flammes contre la tech. ».

Dans une approche futuriste, on se rend compte que l’apprentissage machine va croître de plus en plus. Cette technologie va êtes en mesure de décrire et d’anticiper avec plus d’efficacité nos désirs et nos envies. Le mal dans tout ceci c’est que cela ne sera qu’à des fins publicitaires et marketing. C’est exactement ce que confirme un rapport d’Accenture en ces termes : « lire les émotions est un business particulier. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage