Archives pour la catégorie Android

Le système d’exploitation Android est simple, léger mais très facile à pirater. Nous écrivons des articles d’actualité, des fais divers sur les failles de cet OS.

Sécurité informatique : 25 applications retirée du PlayStore par Google

Le géant américain Google a sanctionné un groupe d’applications de sa boutique de logiciels le PlayStore.

Cet article va aussi vous intéresser : Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique

Selon les informations qui ne sont pas revenues, ces 25 applications avec une fonctionnalité permettant, à des pirates informatiques d’injecter des codes malveillants dans les smartphones des personnes qui les installent dans le but de leur voler leurs identifiants de connexion Facebook. La découverte a été faite par une société française spécialisée dans la sécurité informatique du nom de Evina.

Ces jours-ci les spécialistes de Google n’ont pas le temps de se reposer. Après s’être occupé de près de 47 ‘applications Android la semaine dernière, le géant de Mountain View doit procéder une nouvelle fois à une purge sa boutique en ligne. Cette fois-ci avec l’aide de la société française de cybersécurité, 25 applications qui cachaient un programme malveillant d’espionnage et de collecte des données ont été enfin mis sur la select, en clair, supprimées totalement de la boutique.

Selon les déclarations de Google, Les applications qui ont été bannies du PlayStore auraient été conçues par le même groupe de pirates informatiques. Comme nous l’avons mentionné plus haut, leur objectif était de voler des informations personnelles qui leur permettront de pouvoir hacker les comptes Facebook des utilisateurs. On parle de d’identifiants de connexion tels que des noms d’utilisateur et des mots de passe. Grâce à ces informations, ils auraient plus facilement lancer plusieurs compagnes de phishing, et cela aurait pu faire très mal. En effet si ces applications ne sont pas très populaires comme bien d’autres, il n’empêche qu’elles ont réalisé près de 2,6 millions de téléchargements, ce qui n’est pas rien.

Pour toucher le maximum de personnes, les pirates informatiques ont conçu plusieurs genres d’applications dans le but d’élargir leurs champs. Il y en a pour tout type d’utilitaires. On passe de la lampe de poche à la bibliothèque de fonds d’écran en passant par le gestionnaire de fichiers et des éditeurs des d’images et des vidéos. Par ailleurs, il a été observé que leur manière de fonctionner n’était en rien celui d’un groupe de débutant. En effet, avec le programme malveillant présent sur les applications, les cybercriminels avaient la possibilité de même savoir quelles étaient les dernières applications ouvertes sur le smartphone.

Mais comment s’y prennent-ils pour récolter les informations de Facebook. C’est totalement simple. En effet, il suffit simplement de concevoir une fausse page de connexion de Facebook. Grâce à leur code de malveillant, cela leur était facile de le placer juste devant l’utilisateur pour le pousser à y entrer toutes les informations nécessaires. Même si l’utilisateur avait déjà été connecté à Facebook, et lorsqu’il tente de se reconnecter, il va être automatiquement envoyé vers cette page de connexion. Il pensera sûrement que cela est dû à un bug. Alors que, dès l’instant qu’il entrera ces informations, elles seront automatiquement récupérées, par un script java en direction des cybercriminels.

Prévenu depuis le mois de mai 2020 par la société française de sécurité informatique, le géant de Mountain View a automatiquement supprimé ses applications malveillantes de son PlayStore durant le mois de juin. Alors, il est conseillé aux utilisateurs qui ont encore cette application présente sur le smartphone de les désinstaller le plus tôt possible. Pour ce faire voici la liste exhaustive de ces logiciels malveillants :

Super Wallpapers Flashlight

Padenatef

Wallpaper Level

Contour Level Wallpaper

iPlayer & iWallpaper

Video Maker

Color Wallpapers

Pedometer

Powerful Flashlight

Super Bright Flashlight

Super Flashlight

Solitaire Game

Accurate Scanning of QR Code

Classic Card Game

Junk File Cleaning

Synthetic Z

File Manager

Composite Z

Screenshot Capture

Daily Horoscope Wallpapers

Wuxia Reader

Plus Weather

Anime Live Wallpaper

iHealth Step Counter

com.tqyapp.fiction

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le Play Store de Google à l’épreuve de 24 000 applications non fiables

Comme toujours, la boutique d’applications de Google est confrontée à des problèmes d’applications illicites.

Certains logiciels continuent de cacher leurs fonctionnalités d’espionnage, ce qui met grandement en danger les utilisateurs. Selon les spécialistes de la cybersécurité de chez Comparitech, le FireBase du PlayStore présente une faille de sécurité critique. Il existe certaines vulnérabilités dont peuvent profiter des pirates informatiques pour mener à bien la propagation de certains logiciels ayant des fonctionnalités malveillantes. Et dans cette nouvelle vague de cyber criminalité, l’objectif des hackers est de dérober le maximum de données appartement au utilisateurs.

Cet article va aussi vous intéresser : 12 000 applications Android potentiellement vérolées

Il faut noter que les failles de sécurité dont il est question, sont visibles sur la plate-forme Firebase, une plate-forme qui fait partie du grand groupe de Google, acquise en 2014 par le géant américain. Cet espace permet aux développeurs de programmer de nouvelles applications très rapidement dédiées au web et au mobile. Peut-être que le problème vient du fait que plusieurs utilisateurs peuvent utiliser en même temps le même outil sans en connaître la faille de sécurité.

Selon les chercheurs en sécurité de Comparitech, le problème de sécurité vient d’une mauvaise configuration du système de protection de Firebase par ces développeurs d’origine. Et cela a pu affecté près de 24 000 applications déjà présentes sur le PlayStore. Ce qui fait que les données personnelles qui seront collectées par les développeurs à travers leurs applications plus ou moins vérolées sont menacées car, ces informations peuvent être récupérées sur les serveurs de Firebase. Il suffit d’un simple ajout de « .json » à la fin de chaque adresse web de Firebase pour en avoir accès. En somme, un véritable problème de sécurité. Car, tout cybercriminel étant suffisamment expérimenté, pourrait s’infiltrer dans le système, et dérober suffisamment de données d’utilisateurs qu’il le souhaiterait. En d’autres termes les cybercriminels peuvent avoir accès à présent à plusieurs types de données tels que des identifiants de connexion comme des mots de passe des adresses mail des noms d’utilisateurs, et mieux encore, les adresses IP des adresses postales et même des coordonnées téléphoniques.

Bien sûr certaines informations qui seront collectées seront encore plus sensibles. Car comme on peut l’observer, il existe des bases de données présentes sur le Firebase de Google, qui contiennent des informations de nature financière telles que des coordonnées bancaires et des photos d’identité. En tenant compte du fait que Firebase est utilisé dans la création de logiciel tournant sur le système de Apple, iOS et en même temps sur le web, qu’on peut alors imaginer la masse d’informations qui être compromises à n’importe quel moment si elles ne sont pas déjà.

Par ailleurs, « Les malwares se cachent dans les applications. Les informations collectées par les hackers sur le FireBase peuvent valoir très cher sur le Dark Web. Les pirates informatiques exploitent la faille qu’ils ont trouvée sur cette plateforme pour avoir une source de revenus plutôt conséquents. » comme le signifient les experts de Comparitech.

De plus, notons que les pirates informatiques ont la possibilité d’exécuter un code malveillant.  Ils le peuvent en implantant tout simplement un logiciel malveillant, quand ils veulent causer plus de tord ou un programme de rançonnage dans les logiciels qui sont disponibles dans le Firebase. C’est pratique dans un sens et très dangereux. Il peut causer encore plus de dommages. Tout simplement parce que cela serait de nature à n’éveiller aucun soupçon du côté des développeurs.

Cette fois-ci la situation est véritablement critique. On parle de 24 000 logiciels qui seraient touchées par une faille de sécurité importante. On parle ici de près de 4,22 milliards de téléchargements dans monde, ce qui peut équivaloir au même nombre de personnes qui serait exposé. La société Comparitech après la découverte a déjà signifié la faille de sécurité à Google. Cette dernière entrera en contact avec les différents développeurs dont les applications sont menacées par la vulnérabilité afin de trouver un moyen pour les corrigés. Le géant américain à part ailleurs assuré que ça plateforme Firebase dispose de plusieurs fonctionnalités qui permettent différents développeurs de pouvoir faire aisément des configurations de sécurité dans la mesure où des corrections s’imposent. Google a assuré aussi il met tout en œuvre pour prévenir tous les programmeurs dans la mesure où leurs applications connaîtront des erreurs de configurations lors des différents déploiements des parties des sécurités.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’image de fond d’écran qui fait bugger Android

Il existe une image, qui est capable de faire planter votre smartphone tournant sous Android, simplement si vous la placez en fond d’écran.

Ce phénomène insolite fait parler de lui depuis le début de la semaine. Ce phénomène s’inscrit dans un ensemble de failles qui sont découvertes de plus en plus, qui cause autant de frustration que de réels dangers. Car une fois pris dans le piège de cette image, l’utilisateur est obligé de voir redémarrer en boucle son smartphone, jusqu’à ce qu’il le réinitialise.

Cet article va aussi vous intéresser : Le smartphone impossible à pirater

On se rappelle que sur l’iPhone, de simples emojis pouvaient faire planter le téléphone ou encore l’envoi d’un simple le message via l’application de messagerie de Apple, était susceptible d’ouvrir un passage vers les données stockées sur la mémoire du téléphone. Dans notre cas d’espèce, pour le système d’exploitation de Google, Android, cette fois ci, il faudra composer avec une simple image en fond d’écran. Malgré la complexité des systèmes d’information, des problèmes aussi simples mais assez surprenants ne cessent de paraître.

L’image qui pose problème ici a été découverte par IceUniverse un site d’information spécialisé dans les news relatifs au géant Coréen Samsung. « Ne définissez jamais cette image comme fond d’écran, en particulier pour les utilisateurs de téléphones mobiles Samsung! Cela fera planter votre téléphone ! N’essayez pas ! Si quelqu’un vous envoie cette photo, veuillez l’ignorer ». Pouvait-on lire sur son compte Twitter.

Ce dernier a prévenu l’ensemble de la communauté d’Android via ce tweet de ne pas utiliser l’image concernée. Et cela à cause de sa capacité à rendre circonstanciellement inutilisable le smartphone une fois qu’elle se trouve en fond d’écran. Et pire encore. Le téléphone ne se plante pas tout simplement, il se met à redémarrer en boucle, tout seul. L’utilisateur n’aura d’autres choix que de réinitialiser complètement ce dernier pour être en mesure de l’utiliser à nouveau.

Par ailleurs, après certains tests menés sur différents smartphone, il a été démontré que tous les téléphones portables sur Android, ne sont pas concernés par ce bug. Selon le site Android Authority, le Huawei mate 20 pro, a résisté au bug alors que le Google pixel 2 lui a bel et bien été planté du côté du site spécialisé 9To5Google.

Une précision de taille : l’image en cause ne plante le téléphone portable que lorsqu’elle est programmée en fond d’écran. Ce qui sous-entend que lorsqu’elle est dans la galerie, transmise ou ouverte par d’autres applications, cela ne pose aucun problème sur le fonctionnement du smartphone.

La cause de ce bug a été identifié par le site Web 9To5Google. Selon ce derniers, le problème serait dû à la manière dont le système d’exploitation de Google gère les espaces de couleur. En effet, selon sa configuration de base, Android est paramétré de sorte à afficher les images en fond d’écran en utilisant l’espace de couleurs RGB. Ce qui n’est pas le cas pour cette image qui utilise l’espace RGB. La conséquence et donc évidente, le système d’exploitation a du mal à afficher de manière correcte dans l’image, ce qui cause les différents redémarrage l’écran. C’est d’ailleurs ce qui explique pourquoi certaines marques de téléphone sont immunisés face ce problème. Car selon cette gestion de couleur, les différents smartphones tournant sur Android peuvent planter ou ne pas. Un problème qui sera sûrement facile réparer via une mise à jour. Surtout qu’avec Android 11, la faille sera amplement résolu. Car on est fait le pixel 4XL sous Android 11 n’a pas subi le problème commun à tous les autres fonctionnant sous Android 10.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Mandrake : le malware Android qui reste actif dans l’ombre

Pendant plusieurs années, ce programme malveillant qui n’infecte que les appareils tournant sous Android est resté bien discret.

De la sorte il a réussi à contaminer plusieurs dizaines de milliers de smartphone à travers le monde. En terme de fonctionnalités, il n’a rien à envier aux plus sophistiqués car remplissant pratiquement les mêmes rôles qu’une certaine partie des programmes malveillants de ce genre.

Cet article va aussi vous intéresser : 12 000 applications Android potentiellement vérolées

Ce que l’on sait sur ce malware, c’est qu’il a été utilisé dans une campagne de piratage et d’espionnage réalisée de manière très sophistiquée et minutieuse. Elle a permis alors aux cybercriminels utilisant Mandrake de prendre le contrôle de plusieurs terminaux à distance et très discrètement. En effet, ce logiciel malveillant permet à ses utilisateurs de non seulement accéder aux contenus des appareils ciblés, mais de prendre aussi le contrôle de ces derniers. Ce qui facilitera alors le vol des informations telles que des identifiants de connexion, l’enregistrement de l’activité de l’écran, où l’espionnage de la position GPS de l’utilisateur principal du smartphone. Le cybercriminel peut faire tout cela en étant le plus discret possible. C’est d’ailleurs ce qui a marqué l’efficacité de ce programme depuis toutes ces années.

Ce logiciel a été mis à nu par les spécialistes de la sécurité informatique de BitDefender, société Européenne spécialisée dans la fourniture de solutions de sécurité, et l’un des leaders de ce domaine. Les chercheurs de BitDefender ont détaillé dans un document publié sur le site web l’ensemble des capacités du programme malveillant Mandrake. Selon ces derniers, ce logiciel serait en activité depuis 2016. Il y avait déjà eu auparavant, des descriptions de plusieurs chercheurs faisant état de son utilisation sur des cibles australiennes. Mais depuis moment, le monde entier est dorénavant touché par ce programme.

Le directeur de la recherche de Bitdefender, Bogdan Botezatu, commentaires à propos de Ce logiciel : « Le but ultime de Mandrake est le contrôle total de l’appareil, ainsi que la compromission de compte. C’est l’un des logiciels malveillants Android les plus puissants que nous ayons vus jusqu’à présent ». Pour le moment, les spécialistes qui étudient l’évolution de ce programme n’ont pas réussi à déterminer avec exactitude l’ampleur des campagnes informatiques initiées en se fondant sur ce dernier. Cependant, ils savent que ce dernier ne se propage pas à travers des emails corrompus. Il semblerait que ces utilisateurs ciblent en particulier des personnes, et déterminent une manière spéciale pour les infecter. Une fois cela réalisé, ils procèdent alors à la collecte d’informations. « Nous estimons le nombre de victimes à plusieurs dizaines de milliers pour la vague actuelle, et probablement à des centaines de milliers pour toute la période de quatre ans », notait BitDefender.

De plus, le programme possède une fonctionnalité particulière. En effet, une fois que le travail de collecte d’information et d’espionnage des cybercriminels est terminé, ces derniers grâce à un interrupteur sur le logiciel, peuvent l’effacer de l’appareil corrompu. De sorte à effacer toute leur trace par la même occasion. C’est d’ailleurs ce qui justifie le fait que les utilisateurs de ce programme soient restés longtemps cachés. Sans oublier aussi le fait qu’ils ont réussi à développer plusieurs applications comportant ce programme et même les mettre à disposition depuis le PlayStore. Les chercheurs ont même signifié que des applications de ce genre ont été conçu spécialement pour des pays en particulier.

Pour tromper la vigilance des utilisateurs, les logiciels connus pour abriter Mandrake étaient en partie exempt de publicités, et souvent recevaient de manière régulière des mises à jour de sécurité. Elles arrivaient même à échapper au contrôle de Google Play Protect. Et cela grâce à un processus très bien orchestré. D’abord lorsque l’application est installée sur le smartphone, il ne contient pas le programme malveillant. Ce n’est qu’après son installation qu’elle se connecte au serveur pour charger l’ensemble des capacités nécessaires pour faire fonctionner Mandrake correctement. « Le logiciel malveillant fonctionne par étapes, la première étape étant une application inoffensive sans comportement malveillant, autre que la capacité de télécharger et d’installer une charge utile à la deuxième étape lorsque cela est expressément demandé. On peut affirmer sans risque que son opérateur ne déclenchera pas ce comportement malveillant lorsqu’il fonctionnera dans l’environnement d’analyse de Google », indique M. Botezatu.

Selon les spécialistes de BitDefender, les compagnes de piratage servant de Mandrake sont toujours en cours. Le logiciel une fois installé ne manque pas de solliciter plusieurs autorisations supplémentaires : « Ce qui semble être un processus simple, comme passer un accord de licence d’utilisateur final et l’accepter, se traduit en fait en coulisses par la demande et l’octroi d’autorisations extrêmement puissantes. Avec ces autorisations, le malware obtient le contrôle total de l’appareil et des données qu’il contient », notait M. Botezatu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

12 000 applications Android potentiellement vérolées

Selon une étude récente, le PlayStore de Google aurait été infiltré par plusieurs programmes malveillants infectant ainsi plus de 12 000 applications.

Ces applications contiendraient des portes dérobées permettant des pirates informatiques d’avoir accès aux terminaux des utilisateurs.

Cet article va aussi vous intéresser : Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique

En dépit du système de sécurité de Google, le Play Protect, le système permettant de protéger et contrôler les applications hébergées sur le PlayStore ainsi que les utilisateurs de potentielles programmes malveillants via les mêmes applications, il arrive des fois que certaines applications arrivent à passer entre les mailles du filet. Mais cela est sans doute préférable, voir meilleure de se limiter au PlayStore que de télécharger des applications sur des sites non officiels. Car les applications proposées en dehors de la boutique de Google, est hors de service store officiels présente un grand risque pour la sécurité de votre terminal

Suite à une étude en conjointe menée et par 3 universités, deux établissements américains et allemand, sur plus de 100 000 applications, tous très populaires sur le PlayStore de Google mais en plus de cela, environ 20 000 autres sur d’autres plateformes de téléchargement légal ou celles préinstallées par des constructeurs sur leurs smartphones. Selon Zdnet, pour mener leurs études, « Les chercheurs ont mis au point un outil spécial pour analyser les champs de formulaires de plus de 150.000 applications. ». Les chercheurs ont conclu après leurs études que : « L’évaluation a révélé une situation préoccupante. Nous avons identifié 12 706 applications contenant une variété de portes dérobées telles que des clés d’accès secrètes, des mots de passe administrateur et des commandes secrètes ». De la sorte, la porte dérobée identifiées permettrait à des personnes de mener certaines actions au détriment des utilisateurs.  Cela pourrait être des vols de données sensibles ou encore de l’espionnage, où l’installation de logiciels malveillants à d’autres fins illégales.

Et ce n’est pas tout, les chercheurs vont notifier aussi ce fait : « En examinant manuellement plusieurs applications mobiles, nous avons découvert qu’une application populaire de contrôle à distance (10 millions d’installations) contient un mot de passe principal qui peut déverrouiller l’accès même si le propriétaire du téléphone le verrouille à distance en cas de perte de l’appareil ».

Après l’étude, les chercheurs ont assuré avoir pris contact avec les éditeurs de ces applications pour leur exposer les failles découvertes. Si pour l’heure, il n’a pas reçu de retour de leur part, il assure avoir informé ces derniers. Google de son côté n’a pas encore fait de déclaration à sur ce sujet, mais si problème il y a, sa réaction on va pas tarder pour autant.

Au niveau des applications préinstallées, ce problème a déjà été soulevé plusieurs fois. Certaines ONG ont même demandé à Google d’avoir un meilleur contrôle sur son système d’exploitation à ce sujet. Car, les applications ont de plus en plus vocation à exposer les utilisateurs et à porter atteinte à leur vie privée. Mais la question tourne toujours et jusqu’à présent aucune action n’a été menée contre ou bonne cette direction.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage