Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

Sécurité informatique : 25 applications retirée du PlayStore par Google

Le géant américain Google a sanctionné un groupe d’applications de sa boutique de logiciels le PlayStore.

Cet article va aussi vous intéresser : Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique

Selon les informations qui ne sont pas revenues, ces 25 applications avec une fonctionnalité permettant, à des pirates informatiques d’injecter des codes malveillants dans les smartphones des personnes qui les installent dans le but de leur voler leurs identifiants de connexion Facebook. La découverte a été faite par une société française spécialisée dans la sécurité informatique du nom de Evina.

Ces jours-ci les spécialistes de Google n’ont pas le temps de se reposer. Après s’être occupé de près de 47 ‘applications Android la semaine dernière, le géant de Mountain View doit procéder une nouvelle fois à une purge sa boutique en ligne. Cette fois-ci avec l’aide de la société française de cybersécurité, 25 applications qui cachaient un programme malveillant d’espionnage et de collecte des données ont été enfin mis sur la select, en clair, supprimées totalement de la boutique.

Selon les déclarations de Google, Les applications qui ont été bannies du PlayStore auraient été conçues par le même groupe de pirates informatiques. Comme nous l’avons mentionné plus haut, leur objectif était de voler des informations personnelles qui leur permettront de pouvoir hacker les comptes Facebook des utilisateurs. On parle de d’identifiants de connexion tels que des noms d’utilisateur et des mots de passe. Grâce à ces informations, ils auraient plus facilement lancer plusieurs compagnes de phishing, et cela aurait pu faire très mal. En effet si ces applications ne sont pas très populaires comme bien d’autres, il n’empêche qu’elles ont réalisé près de 2,6 millions de téléchargements, ce qui n’est pas rien.

Pour toucher le maximum de personnes, les pirates informatiques ont conçu plusieurs genres d’applications dans le but d’élargir leurs champs. Il y en a pour tout type d’utilitaires. On passe de la lampe de poche à la bibliothèque de fonds d’écran en passant par le gestionnaire de fichiers et des éditeurs des d’images et des vidéos. Par ailleurs, il a été observé que leur manière de fonctionner n’était en rien celui d’un groupe de débutant. En effet, avec le programme malveillant présent sur les applications, les cybercriminels avaient la possibilité de même savoir quelles étaient les dernières applications ouvertes sur le smartphone.

Mais comment s’y prennent-ils pour récolter les informations de Facebook. C’est totalement simple. En effet, il suffit simplement de concevoir une fausse page de connexion de Facebook. Grâce à leur code de malveillant, cela leur était facile de le placer juste devant l’utilisateur pour le pousser à y entrer toutes les informations nécessaires. Même si l’utilisateur avait déjà été connecté à Facebook, et lorsqu’il tente de se reconnecter, il va être automatiquement envoyé vers cette page de connexion. Il pensera sûrement que cela est dû à un bug. Alors que, dès l’instant qu’il entrera ces informations, elles seront automatiquement récupérées, par un script java en direction des cybercriminels.

Prévenu depuis le mois de mai 2020 par la société française de sécurité informatique, le géant de Mountain View a automatiquement supprimé ses applications malveillantes de son PlayStore durant le mois de juin. Alors, il est conseillé aux utilisateurs qui ont encore cette application présente sur le smartphone de les désinstaller le plus tôt possible. Pour ce faire voici la liste exhaustive de ces logiciels malveillants :

Super Wallpapers Flashlight

Padenatef

Wallpaper Level

Contour Level Wallpaper

iPlayer & iWallpaper

Video Maker

Color Wallpapers

Pedometer

Powerful Flashlight

Super Bright Flashlight

Super Flashlight

Solitaire Game

Accurate Scanning of QR Code

Classic Card Game

Junk File Cleaning

Synthetic Z

File Manager

Composite Z

Screenshot Capture

Daily Horoscope Wallpapers

Wuxia Reader

Plus Weather

Anime Live Wallpaper

iHealth Step Counter

com.tqyapp.fiction

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le Play Store de Google à l’épreuve de 24 000 applications non fiables

Comme toujours, la boutique d’applications de Google est confrontée à des problèmes d’applications illicites.

Certains logiciels continuent de cacher leurs fonctionnalités d’espionnage, ce qui met grandement en danger les utilisateurs. Selon les spécialistes de la cybersécurité de chez Comparitech, le FireBase du PlayStore présente une faille de sécurité critique. Il existe certaines vulnérabilités dont peuvent profiter des pirates informatiques pour mener à bien la propagation de certains logiciels ayant des fonctionnalités malveillantes. Et dans cette nouvelle vague de cyber criminalité, l’objectif des hackers est de dérober le maximum de données appartement au utilisateurs.

Cet article va aussi vous intéresser : 12 000 applications Android potentiellement vérolées

Il faut noter que les failles de sécurité dont il est question, sont visibles sur la plate-forme Firebase, une plate-forme qui fait partie du grand groupe de Google, acquise en 2014 par le géant américain. Cet espace permet aux développeurs de programmer de nouvelles applications très rapidement dédiées au web et au mobile. Peut-être que le problème vient du fait que plusieurs utilisateurs peuvent utiliser en même temps le même outil sans en connaître la faille de sécurité.

Selon les chercheurs en sécurité de Comparitech, le problème de sécurité vient d’une mauvaise configuration du système de protection de Firebase par ces développeurs d’origine. Et cela a pu affecté près de 24 000 applications déjà présentes sur le PlayStore. Ce qui fait que les données personnelles qui seront collectées par les développeurs à travers leurs applications plus ou moins vérolées sont menacées car, ces informations peuvent être récupérées sur les serveurs de Firebase. Il suffit d’un simple ajout de « .json » à la fin de chaque adresse web de Firebase pour en avoir accès. En somme, un véritable problème de sécurité. Car, tout cybercriminel étant suffisamment expérimenté, pourrait s’infiltrer dans le système, et dérober suffisamment de données d’utilisateurs qu’il le souhaiterait. En d’autres termes les cybercriminels peuvent avoir accès à présent à plusieurs types de données tels que des identifiants de connexion comme des mots de passe des adresses mail des noms d’utilisateurs, et mieux encore, les adresses IP des adresses postales et même des coordonnées téléphoniques.

Bien sûr certaines informations qui seront collectées seront encore plus sensibles. Car comme on peut l’observer, il existe des bases de données présentes sur le Firebase de Google, qui contiennent des informations de nature financière telles que des coordonnées bancaires et des photos d’identité. En tenant compte du fait que Firebase est utilisé dans la création de logiciel tournant sur le système de Apple, iOS et en même temps sur le web, qu’on peut alors imaginer la masse d’informations qui être compromises à n’importe quel moment si elles ne sont pas déjà.

Par ailleurs, « Les malwares se cachent dans les applications. Les informations collectées par les hackers sur le FireBase peuvent valoir très cher sur le Dark Web. Les pirates informatiques exploitent la faille qu’ils ont trouvée sur cette plateforme pour avoir une source de revenus plutôt conséquents. » comme le signifient les experts de Comparitech.

De plus, notons que les pirates informatiques ont la possibilité d’exécuter un code malveillant.  Ils le peuvent en implantant tout simplement un logiciel malveillant, quand ils veulent causer plus de tord ou un programme de rançonnage dans les logiciels qui sont disponibles dans le Firebase. C’est pratique dans un sens et très dangereux. Il peut causer encore plus de dommages. Tout simplement parce que cela serait de nature à n’éveiller aucun soupçon du côté des développeurs.

Cette fois-ci la situation est véritablement critique. On parle de 24 000 logiciels qui seraient touchées par une faille de sécurité importante. On parle ici de près de 4,22 milliards de téléchargements dans monde, ce qui peut équivaloir au même nombre de personnes qui serait exposé. La société Comparitech après la découverte a déjà signifié la faille de sécurité à Google. Cette dernière entrera en contact avec les différents développeurs dont les applications sont menacées par la vulnérabilité afin de trouver un moyen pour les corrigés. Le géant américain à part ailleurs assuré que ça plateforme Firebase dispose de plusieurs fonctionnalités qui permettent différents développeurs de pouvoir faire aisément des configurations de sécurité dans la mesure où des corrections s’imposent. Google a assuré aussi il met tout en œuvre pour prévenir tous les programmeurs dans la mesure où leurs applications connaîtront des erreurs de configurations lors des différents déploiements des parties des sécurités.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les utilisateurs de Chrome exposés à de l’espionnage

Des chercheurs de chez Awake Security déclaraient auprès de l’agence de presse Reuters qu’ils avaient découvert un programme d’espionnage qui sévissait sur le navigateur de Google Chrome.

Ce programme malveillant touche à ce jour plus de 32 millions de téléchargement d’extensions liées à Chrome.

Malheureusement ce n’est pas un problème totalement inédit car cela est récurrent, surtout dans ce secteur. Et cela n’est pas du genre à faire plaisir aux experts de la sécurité. En effet la problématique est assez logique et frustrante, quand on sait que les navigateurs sont utilisés pour pratiquement n’importe quel service, dans la majorité présente un risque indéniable pour la vie privée ainsi que la confidentialité des connexions. Le sécurisé (le navigateur) devient alors une mission quasi impossible.

Les chercheurs de la firme Awake Security ont permis grâce à une récente analyse de mettre en lumière un nouveau logiciel qui présente un risque pour la vie privée et la confidentialité des utilisateurs. Un programme d’espionnage, qui cible des millions d’utilisateurs, selon ce qui a été rapporté par l’agence de presse Reuters. On parle à ce niveau de 32 millions de téléchargement qui seraient infectés par ce spyware. Même les extensions disponibles sur la boutique officielle de Google sont aussi touchées par cette corruption. Le géant de Mountain View de son côté déclarait le mois dernier avoir retiré plus de 72 de ses extensions malveillantes. Mais au-delà de cela, une analyse a démontré qu’utiliser des extensions sur son navigateur ralentissait considérablement celui-ci. « Quand nous avons été alertés d’extensions de notre “web store” violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a indiqué Scott Westover, porte-parole de Awake Security, auprès de Reuters.

Le paradoxe dans cette histoire, c’est que la majorité des extensions qui sont pointé du doigt comme étant celle qui abrite ce programme malveillant, sont généralement des produits utilisés par les utilisateurs pour les protéger des sites web malveillants. Une autre partie de ses outils et elle se servant à convertir des formats de fichiers.

L’une des fonctionnalités de ce logiciel espion selon la société de cybersécurité, sera la collecte de données de navigation telle que les historiques, ainsi que des accès aux outils internes, pour sûrement permettre aux cybercriminels de mener certaines actions notamment à but malveillant.

Selon Scott Westover, cette propagation de ce logiciel se présente comme étant la plus grande vague d’espionnage par téléchargement d’extension. Les analystes ont démontré qu’une grande partie des utilisateurs de chrome ont transmis des informations personnelles à leur insu, seulement en visitant des sites web corrompu. Mais d’un autre côté, les réseaux d’entreprises semble avoir suffisamment résister à cette vague d’espionnage, grâce notamment à leur service de sécurité, qu’ils ont réussi à empêcher les exfiltrations de leurs données vers des serveurs externes, par exemple en empêchant les accès aux sites web malveillants. Dans tous les cas, les particuliers sont moins protégés que les entreprises dans ce genre de contexte. Avec la négligence des utilisateurs lambda, il n’est pas rare de voir se propager ce genre de vulnérabilités.

De plus. Google a récemment développé de nouvelles fonctionnalités dans son navigateur pour rendre son utilisation plus sécurisée. Il est donc recommandé de ne pas rater les récentes mises à jour disponibles.

Les noms de domaines concernés par ce problème d’espionnage sont selon la société de cybersécurité au nombre de 15 000, ayant chacun un lien avec l’autre. Il semblerait qu’ils appartiennent à une firme israélienne du nom de Galcomm, encore connu dans le domaine sous la dénomination CommuniGal Communication. Interrogé par l’agence de presse Reuters, la société israélienne a nié : « être impliqué ou complice d’activité malveillante. ». Gary Golomb, les fondateurs d’Awake Security notait dans ce contexte : « Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants ».

Pour l’heure, les enquêtes continuent, afin de dénicher des pirates informatiques derrière cette vague de cybercriminalité. Les pirates informatiques, qui auraient pu initier n’ont pas encore été déterminé. En dehors de cela, il semblerait que, jeux de vague de corruption d’extensions cache une autre activité malveillante non dévoilée pour le moment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un énième recours collectif contre Google

La firme de Mountain View à l’instar de ses compères du GAFA (Google, Apple, Facebook, Amazone) ne cesseront jamais de faire parler d’eux lorsqu’on aborde la question de l’atteintes à la vie privée et du tracking sur internet.

Dans le courant de cette semaine, précisément dans l’État de Californie, aux États-Unis, un gros collectif a été déposé contre le géant du numérique. Cela ne change pas des autres fois, car pour cette fois-ci, les plaignants l’accusent de surveiller les utilisateurs des services Google, dans l’intégralité de leur activité en ligne, et même lorsque ces derniers sont en navigation privée.

Cet article va aussi vous intéresser : Facebook et Google, une « menace » pour les droits humains ?

Une accusation qui ne change pas d’habitude. Que ce soit Facebook, ou Google, le problème principal qui leur est reproché est exactement leur énorme curiosité, leurs manie de vouloir à tout prix savoir ce que font leurs utilisateurs lorsqu’ils sont connectés sur internet.

L’indiscrétion des services Google pourrait être encore plus profond que l’on ne pense, si nous nous référons au contenu de la plainte déposé contre la société américaine. Elle accuse Google d’utiliser ses services de manière illicite, afin de surveiller leurs habitudes et l’ensemble des actions qu’ils mènent sur internet. Et cela, sans accord préalable des personnes ciblées. Des plaintes qui ne pas des précédentes contre le géant. Les services indexés dans la plainte sont notamment Google Ad manager, Google analytics, Google Sign In, sans oublier plusieurs plug-ins et d’autres extensions pour applications. Ce sont des services qui sont utilisés par près de 70 % des éditeurs de contenus pour site web, et de l’autre côté le système d’exploitation Android (présent sur près de 80% des smartphones) qui fonctionne pratiquement à 80 % avec ses services. Dans  ce contexte, Google serait en mesure non seulement de savoir ce que l’utilisateur recherche, mais aussi ce qu’il a déjà rechercher, et tout ceci avec une précision exceptionnelle couplée à l’adresse IP. Un tracking de Google assez intrusif qui serait actif même lorsque l’utilisateur est en mode de navigation privée.

L’action collective met en avant un point essentiel qui depuis un certain moment est devenu plus qu’une règle : l’exigence du consentement éclairé et préalable de l’utilisateur. Il est dit que la firme de Mountain View ne respecte pas cette exigence. Et comme on le sait, les sites internet n’ont aucune obligation de révéler les données qui sont collectées par Google lors de la navigation de l’utilisateur hormis les leurs. Les plaignants exigent alors, une compensation financière de géant américain à hauteur de 5000 dollars ou une amende équivalent 3 fois cette somme par personne en guise de dommages et intérêts. La motivation d’une exigence serait la condamnation de Google pour non-respect de la vie privée.

Tous les détenteurs d’appareils tournant Android ayant une fois ouvert une page web au travers des services Google sont invités à rejoindre l’action collective. L’invitation s’étent aussi à toute personne :

– Ayant un compte Google,

– Qui vit aux États-Unis

– Qui aurait plusieurs fois utilisée les services Google, que ce soit en navigation normale ou en navigation privée.

On peut donc faire une évaluation à hauteur de plusieurs millions des personnes, les potentiels intéressés de cette action collective.

Si cette fois-ci c’était en Californie, il faut noter que la semaine dernière, dans l’Arizona, une plainte similaire était déposée toujours contre Google. De ce côté aussi, il est reproché au géant américain d’abuser de sa position et de ses services, pour pister les utilisateurs, sans au préalable recueillir leur consentement. Il ajoute quant à eux que le système d’exploitation de Google c’est-à-dire Android, a été conçu de telle sorte à surveiller les utilisateurs des smartphones compatibles, que ce soit au niveau de leur déplacement et de leur position géographique. Et cela quand bien même que l’utilisateur ait désactivé les services de localisation.

Les plaintes à l’égard du géant américain ne se limitent pas seulement aux États-Unis. Au Royaume-Uni et en Australie, plusieurs autres plaintes ont été enregistrées. Dans la foulée il ne faudrait pas oublier que l’année dernière, précisément en septembre, la firme de Mountain View était sanctionnée par une amende 170 millions de dollars, après avoir été reconnue coupable de collecte de données personnelles appartenant à des enfants suite à leur activité, sur YouTube.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’image de fond d’écran qui fait bugger Android

Il existe une image, qui est capable de faire planter votre smartphone tournant sous Android, simplement si vous la placez en fond d’écran.

Ce phénomène insolite fait parler de lui depuis le début de la semaine. Ce phénomène s’inscrit dans un ensemble de failles qui sont découvertes de plus en plus, qui cause autant de frustration que de réels dangers. Car une fois pris dans le piège de cette image, l’utilisateur est obligé de voir redémarrer en boucle son smartphone, jusqu’à ce qu’il le réinitialise.

Cet article va aussi vous intéresser : Le smartphone impossible à pirater

On se rappelle que sur l’iPhone, de simples emojis pouvaient faire planter le téléphone ou encore l’envoi d’un simple le message via l’application de messagerie de Apple, était susceptible d’ouvrir un passage vers les données stockées sur la mémoire du téléphone. Dans notre cas d’espèce, pour le système d’exploitation de Google, Android, cette fois ci, il faudra composer avec une simple image en fond d’écran. Malgré la complexité des systèmes d’information, des problèmes aussi simples mais assez surprenants ne cessent de paraître.

L’image qui pose problème ici a été découverte par IceUniverse un site d’information spécialisé dans les news relatifs au géant Coréen Samsung. « Ne définissez jamais cette image comme fond d’écran, en particulier pour les utilisateurs de téléphones mobiles Samsung! Cela fera planter votre téléphone ! N’essayez pas ! Si quelqu’un vous envoie cette photo, veuillez l’ignorer ». Pouvait-on lire sur son compte Twitter.

Ce dernier a prévenu l’ensemble de la communauté d’Android via ce tweet de ne pas utiliser l’image concernée. Et cela à cause de sa capacité à rendre circonstanciellement inutilisable le smartphone une fois qu’elle se trouve en fond d’écran. Et pire encore. Le téléphone ne se plante pas tout simplement, il se met à redémarrer en boucle, tout seul. L’utilisateur n’aura d’autres choix que de réinitialiser complètement ce dernier pour être en mesure de l’utiliser à nouveau.

Par ailleurs, après certains tests menés sur différents smartphone, il a été démontré que tous les téléphones portables sur Android, ne sont pas concernés par ce bug. Selon le site Android Authority, le Huawei mate 20 pro, a résisté au bug alors que le Google pixel 2 lui a bel et bien été planté du côté du site spécialisé 9To5Google.

Une précision de taille : l’image en cause ne plante le téléphone portable que lorsqu’elle est programmée en fond d’écran. Ce qui sous-entend que lorsqu’elle est dans la galerie, transmise ou ouverte par d’autres applications, cela ne pose aucun problème sur le fonctionnement du smartphone.

La cause de ce bug a été identifié par le site Web 9To5Google. Selon ce derniers, le problème serait dû à la manière dont le système d’exploitation de Google gère les espaces de couleur. En effet, selon sa configuration de base, Android est paramétré de sorte à afficher les images en fond d’écran en utilisant l’espace de couleurs RGB. Ce qui n’est pas le cas pour cette image qui utilise l’espace RGB. La conséquence et donc évidente, le système d’exploitation a du mal à afficher de manière correcte dans l’image, ce qui cause les différents redémarrage l’écran. C’est d’ailleurs ce qui explique pourquoi certaines marques de téléphone sont immunisés face ce problème. Car selon cette gestion de couleur, les différents smartphones tournant sur Android peuvent planter ou ne pas. Un problème qui sera sûrement facile réparer via une mise à jour. Surtout qu’avec Android 11, la faille sera amplement résolu. Car on est fait le pixel 4XL sous Android 11 n’a pas subi le problème commun à tous les autres fonctionnant sous Android 10.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage