Archives pour la catégorie Android

Le système d’exploitation Android est simple, léger mais très facile à pirater. Nous écrivons des articles d’actualité, des fais divers sur les failles de cet OS.

Quand une vidéo devient la cause de votre piratage

Une simple vidéo permet de pirater des millions de smartphones Android.

Apparemment, il existerait une faille sur le sur le Framework du système Android media par lequel des pirates profiteraient pour corrompre les mobile sur Android.

Cet article va vous intéresser aussi : Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Il est vrai que Google ait proposé un patch de sécurité depuis le début du mois de juillet cependant la menace demeure. Des millions de smartphones restent encore vulnérables à ce mal. Bon nombre il faut le noter, d’utilisateurs ignore la menace et n’ont pas mis à jour leurs système. Soit par défaut de connaissance de la faille ; soit pour l’indisponibilité du patch pour certains modèle de smartphone. D’autant plus qu’il y a un développeur qui propose des fichiers vidéo vérolés qui montrent cette faille en action.

Pour réussir le piratage, par cette voie, le pirate pousse sa victime à lire une vidéo dans laquelle il aurait placé un virus. Cette vidéo corrompu étant modifiée par le lecteur originel d’Android. Par cet fait, le pirate peut prendre le contrôle du téléphone. Dans ce contexte les utilisateurs sont invités à surveiller les irrégularités de leurs téléphones. Les smartphones infectés ont tendance à devenir lents à l’utilisation. Il augmente les l’utilisation de données internet. Certains paramétrages seront activés sans le consentement du détenteurs de smartphone. Aussi dès la disponibilité du patch de sécurité, Google incite tout les utilisateurs d Android de suivre les procédures de mise à niveau.

Marcin Kozlowski, un développeur Android a mis en ligne une démonstration de la faisabilité du concept (ce que les anglo-saxons appellent « proof of concept ») sur le site GitHub. Il proposerait sur son compte plusieurs fichiers qui pourraient provoquer le bug des smartphones Android. Ainsi que des explications détaillées… une compilation d’informations et d’astuces qui devrait faciliter la tâche de potentiels hackers souhaitant exploiter malheureusement cette faille pour injecter du code arbitraire sur des smartphones qu’ils cibleraient. Le blog The Hacker News note cependant que pour l’attaque ne fonctionne, il faut que le fichier vidéo soit ouvert tel qu’il est : les applications de messageries comme WhatsApp et Facebook Messenger compressent automatiquement les vidéos, ce qui a pour conséquences de distordre leur code malicieux.

Pour se protéger contre cette vulnérabilité, deux conseils sont données t à suivre au pied de la lettre : en premier lieu, il faut mettre à jour votre smartphone dès qu’un patch de sécurité sera disponible. A plus forte raison, s’il vous arrive de voir dans vos notifications que la mise à jour corrigera la faille servant au piratage (CVE-2019-2107). Le second conseil, c’est de ne jamais, en voulant, lire des vidéos de sources inconnues en dehors des applications de messagerie comme WhatsApp et Facebook Messenger.

Comme quoi les applications Android sont constamment mises à l’épreuve. Leur popularité, la cause de toutes ces attaques n’en pâti pas pour le moment. Google propose toujours des solutions pour sécuriser les mobiles de ses utilisateurs. Mais la meilleure protection vient de soit même. Les utilisateurs doivent adopter de bonnes pratiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Les téléphones Android serai depuis certains moment la cible un nouveaux programme informatique malveillant. Ce programme aurait infecté à en croire les chercheurs en cyber sécurité de Check Point environ vingt-cinq (25) millions d’utilisateurs de mobiles sous le système Android… Baptisé « l’agent Smith » ce virus dupliquerait les autres logiciels pour en faire des programmes corrompus, une fois installer sur un mobile, en référence donc au personnage de Matrix. Ensuite, il suit une vague de publicités rendant difficile, voire impossible l’usage du matériel infecté.

« Le virus pourrait aussi extraire des informations à caractère personnelles des téléphones, telles que des données bancaires ou encore des discussions privées. » souligne le site le Figaro.

Les logiciels tels que Whatsapp ou Facebook sont Les plus visés. Les logiciels les plus connus en tout cas. Sûrement parce qu’ils y a plus de données à dérober.

Aussi, Une partie du code des applications corrompues serait remplacée, rendant une mise à jour impossible.

Les chercheurs de check point mettent e garde : « sa capacité à ne pas faire apparaître son icône et à imiter les applications populaires existantes sur un appareil, lui apporte d’innombrables possibilités de nuire à l’appareil de l’utilisateur

Le virus passerait par l’appstore 9 Apps qui permet à l’utilisateur de télécharger mais aussi mettre à jour toutes ses autres applications. « En Inde, cette application est très utilisée. Dans ce pays, près de 15 millions de mobiles ont été piratés. Aux Etats-Unis, trois cent mille (300.000) smartphones seraient concernés. » Le Figaro.

L’agent Smith a tenté plusieurs fois de d’infiltrer l’appstore de Google c’est à dire Google Play depuis les smartphones Android qu’il a infecté. Mais en vain. Pour éviter toute attaque provenant de ce malware, l’agence Check Point recommande aux utilisateurs de mobiles sous Android d’éviter tous les App stores alternatifs, se limiter qu’à Google Play car les autres ne garantissent pas une bonne sécurité.

Notons que système d’exploitation Android est la cible de pas d’attaque ces dernières années. Constamment Google mène une lutte farouche contre le cyber attaque qui ne font que persister. Hormis les neufs (9) applis espions de Play store qui faisaient le buzz ces derniers jours Pas plupart qu’une dizaine de jours, la société de sécurité informatique Symantec, célèbre pour sa solution antivirus Norton avait publié un rapport sur une faille de sécurité qui affectait très bien WhatsApp et Telegram, deux applications chiffrées de bout en bout. Cette vulnérabilité avait été baptisée Media File Jacking et s’exploitait au moment du partage de fichiers médias. Comme l’expliquaient les chercheurs, « il s’écoule toujours un laps de temps pendant lequel le fichier envoyé quitte le smartphone source, est écrit sur l’espace de stockage du destinataire, puis chargé dans l’application de messagerie Pendant ce processus, les fichiers sont vulnérables et deviendraient « lisibles et modifiables » par les pirates grâce à des outils-espions spécialisés, et ce, malgré le chiffrement de bout en bout. » 

En clair, l’on n’est jamais trop prudent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Sept applis espions découvert sur Play store

Les espions sont partout. Même dans les endroits où l’on s’entend le moins. Des applications malveillantes sont probablement installées sur votre smartphone sans même que vous le sachiez.

L’actualité de la sécurité informatique est animée par la fameuse découverte des applis espions. Google a récemment supprimé plusieurs applications du Google Play Store après avoir découvert qu’elles ne respectaient pas les conditions d’utilisation, notamment parce qu’elles pouvaient être utilisées comme des « stalkerware ».

Cet article peut vous intéresser également : Comment vous protéger de l’espionnage sur votre iPhone ?

L’équipe d’Avast consacrée à la sécurité des appareils mobiles a identifié 7 applications d’espionnage sur le Play Store. Toutes proposées par un développeur Russe, elles ont été installées pas moins de 130 000 fois avant d’être bannies par Google. Elles n’ont rien à voir avec les 1325 applications Android découvertes récemment et qui siphonnent les données personnelles.

Les sept applications étaient présentes sur le Play Store sous les noms suivants :

  • Track Employees Check Work
  • Phone Online Spy Free,
  • Spy Kids Tracker,
  • Phone Cell Tracker,
  • Mobile Tracking,
  • Spy Tracker,
  • SMS Tracker,
  • Employee Work Spy.

Toutes ont été retirées du store cette semaine grâce à la collaboration entre Avast et Google.

Spy Tracker et SMS Tracker qui ont été installées par des usagers chacune plus de cinquante mille fois (50.000 fois.)

Ces applications d’espions en herbese présentent le souvent comme des outils de tracking ou espionnage normaux : surveiller l’activité de ses employés sur leur mobile de travail ou savoir où est votre enfant (ce qui soulève des questions morales, mais pas légales). Voici ce que Google précise dans ses conditions d’utilisation.

Les applications de surveillance et les logiciels espions commerciaux sont explicitement interdits sur Google Play. Seules les applications conformes aux règles de l’hébergeur exclusivement conçues et commercialisées pour la surveillance parentale (y compris la famille) ou la gestion d’entreprise peuvent distribuer sur le Store des fonctionnalités de suivi et de création de rapports, à condition qu’elles soient pleinement conformes aux exigences décrites ci-dessous.

Dans les exigences est notamment marqué que l’application doit montrer clairement lorsqu’elle est active et ne pas induire en erreur l’utilisateur sur son objectif. Celles qui ne respectent pas ces exigences sont refusées du Google Play Store.

« Ces applications sont contraires à l’éthique et posent problème au regard du respect de la vie privée des utilisateurs. Elles ne devraient pas être sur le Google Play Store. Elles incitent à avoir un comportement criminel et peuvent être aisément détournées de leur fonction première par des stalkers, des employeurs ou des partenaires possessifs qui veulent espionner leurs victimes. Ce sont des Stalkerwares […] » a déclaré Nikolas Chrysaidos, l’un des responsables de la sécurité mobile chez Avast.
Dans un récent rapport de Kaspersky Lab, la société de sécurité affirme que des logiciels espions ont été installés sur plus de 58 000 smartphones Android.

Ces applications collectaient et enregistraient la position géographique bien sûr, mais aussi les messages textes reçus et saisis ou encore l’historique des appels. En bonnes applications espionnes, celles-ci ne laissaient aucune trace, indiquant à l’espion comment faire disparaître les éléments d’installation éventuels… Pire, elles n’apparaissaient pas dans la liste des programmes présents sur le terminal.


Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage