Archives pour la catégorie Android

Le système d’exploitation Android est simple, léger mais très facile à pirater. Nous écrivons des articles d’actualité, des fais divers sur les failles de cet OS.

Un programme malveillant cacher derrière une fausse mise à jour système Android

Depuis la semaine dernière, les spécialistes de la sécurité informatique ont découvert un programme malveillant circulation dont la propagation présente un caractère assez particulier.

En effet ce malware prend la forme d’une mise à jour système. Il s’en prend aux terminaux sous Android et peut causer de graves dégâts lorsqu’il touche des smartphones. On prend notamment contre la possibilité pour le pirate informatique de prendre le contrôle à distance du terminal. Il y a aussi la possibilité de voler des informations personnelles des utilisateurs Tournant sous Android.

Cet article va aussi vous intéresser : Android : 37 vulnérabilités corrigées par Google

Le programme malveillant dont il est question a été découvert par les chercheurs en sécurité informatique de chez Zimperium. À l’instar de l’autre qui s’en prenait au système de Google, de Twitter ainsi de Facebook, ces derniers font partie de ces programmes malveillants qui ont effrayé les utilisateurs durant la semaine dernière.

Selon les descriptions faites par les spécialistes qu’ils les ont découverts, ce programme malveillant se camoufle derrière une application qui prend le nom de « Mise à jour système » ou encore « System Update » en anglais. Ce programme ne peut-être installé que à travers un fichier APK externe. En effet il n’est pas disponible sur le Google PlayStore. Dès l’instant qu’il est installé sur les smartphones de ses victimes, il prend automatiquement le contrôle de ces derniers pour voler alors leurs données. De plus, ce programme espion offre la possibilité à son opérateur de pouvoir accéder aux contact, aux messages, aux favoris du navigateur, à l’historique des recherches… Bref la totale. Il peut permettre aussi d’enregistrer les appels et réaliser des enregistrements audio, au prendre des photos, tout le temps suivant la localisation des utilisateurs des smartphones corrompus.

« C’est de loin le malware le plus sophistiqué que nous ayons vu à ce jour. Je pense qu’il a fallu beaucoup de temps et d’efforts afin que cette application puisse être créée. Il en existe certainement d’autres de ce type et nous faisons de notre mieux afin de les détecter le plus rapidement possible. », explique alors le PDG de Zimperium. Selon ce dernier, ce programme malveillant ferait parti d’une campagne de cyberattaque ciblée.

Les pirates informatiques à l’origine de ce logiciel espion n’ont pas encore été identifiés pour le moment. S’il y a une compagne d’attaques informatiques ciblées en cours, les victimes ciblées n’ont pas encore été identifiées. « Nous commençons à voir un nombre croissant de RATs (Remote Access Trojan) sur les appareils mobiles. Et leur niveau de sophistication tend à augmenter. Il semblerait que les hackers se soient rendu compte que ce type d’appareils renferment une mine d’informations. Beaucoup moins protégés que les terminaux traditionnels, ils sont donc plus faciles à pirater », a signifié le premier responsable des Zimperium.

Il faut quand même noter que le système Android est à rude épreuve depuis un certain moment. En effet, la fin du mois de mars est très éprouvant pour les utilisateurs des systèmes quand ils ont à faire au Bugs et aux programmes malveillants qui ne cesse d’être découvert de plus en plus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Android : 37 vulnérabilités corrigées par Google

Chaque mois, le géant américain du numérique Google publie un ensemble de correctifs de sécurité.

C’est devenu littéralement une tradition en la matière. Pour le mois de mars 2021, la société de Mountain View corrigea 37 failles de sécurité détectées sur son système d’exploitation Android. Parmi lesquels, des vulnérabilités catégorisées en tant que critiques. Bien sûr Google assure qu’aucune d’entre elle n’a été exploitée. Précisément 31 de ses failles de sécurité sont classées à hauts risques. 7 vulnérabilités sont considérées comme critiques.

Cet article va aussi vous intéresser : Alerte ! Un nouveau virus se fait passer pour des messageries populaires d’Android

Le classement que fait la société américaine des failles de sécurité varie selon leur dangerosité, c’est à dire

– La capacité d’un pirate informatique à les exploiter ;

– Les dommages potentiels que pourraient causer l’attaque informatique sur des appareils ciblés ;

– L’exposition des données des utilisateurs de programmes ou appareils ciblés par la faille de sécurité.

Comme à l’accoutumé, une grande partie des failles de sécurité détectées touche particulièrement les composants fournis par une autre société américaine Qualcomm. Il s’agit particulièrement de composants qui sont destinés à la partie photos et à l’écran.

« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait permettre à un attaquant à distance utilisant une transmission spécialement conçue d’exécuter du code arbitrairement », souligne La firme aux quatres couleurs, dans un bulletin d’information.

Pour confirmer la tradition, les premiers appareils Android à recevoir ses mises à jour de sécurité sont les fameuses Pixels de Google lui-même.

D’un autre côté, le géant Coréen Samsung connait aussi une avancée notable dans les mises à jour. Car généralement ce genre de mise à jour est ralenti par les constructeurs d’appareils sous Android, autres que Google qui maîtrise à la fois le matériel et le programme informatique. Mais Samsung sort du lot pour sa grande réactivité. Surtout quand on sait que la société coréenne était parmi celles qui trainait le plus pour les mises à jour. La preuve, la récente mise à jour de Google a déjà été déployée depuis le 27 février 2021 sur plusieurs modèles du géant courriers à savoir le Galaxy S 21, Galaxy Note 10, le Galaxy Fold les Galaxy Z Fold 2.

Pour savoir si la mise à jour de mars 2021 de Google est disponible pour l’appareil que vous utilisez. Rendez-vous dans les paramètres de votre téléphone.

1- Cliquez par la suite sur « À propos de l’appareil »

2- Troisièmement, allez dans « Mise à jour logicielle » ;

3- Si le correctif de sécurité est disponible, vous cliquez tout simplement sur « Lancez la mise à jour »

Pour finir vous suivez les instructions qui s’affiche sur l’écran. Avec de fortes chances que votre smartphone redémarre pour confirmer les installations du paquet de sécurité.

À titre de rappels, il faut préciser que des spécialistes de la sécurité informatique en l’occurrence des chercheurs, ont fait la découverte de près de 450 applications malveillantes (des espions) sur la boutique d’application de Google, le PlayStore. Ces applications seraient donc équipées des outils qui permettent d’espionner de suivre des utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Encore une fois le système Android voir naître et développer en son sein un nouveau programme malveillant destiné à s’en prendre aux utilisateurs. Il porte le nom de Alien.

Selon les spécialistes de la sécurité informatique, il serait capable de voler des mots de passe sur près de 226 applications populaires d’Android. Des applications tous disponibles sur le PlayStore. Armée de plus célèbre Facebook, Snapchat, WhatsApp Twitter, Amazon, Instagram et même Coinbase. Plusieurs applications bancaires sont même touchées par le programme malveillant.

Cet article va aussi vous intéresser : Sécurité informatique : 25 applications retirée du PlayStore par Google

Alien a été découvert par les spécialistes de la sécurité informatique de ThreatFabric. Il faut noter un Alien et un cheval de Troie. Se limitant simplement qu’à Android, il a été spécialement conçu pour voler les identifiants des personnes ciblées. Les spécialistes affirment que son code a été basé sur celui de Cerberus, un l’autre dangereux malware qui est connu du secteur pour dérober les données financières.

De plus, Alien serait capable de dérober aussi certaines informations personnelles tel que le contenu de vos SMS. Et pas seulement ça. Le programme elle vient peut permettre d’envoyer des SMS aussi à votre insu, de collecter vos contacts, vérifiez votre position géographique et même installer d’autres applications malveillantes sans oublier la possibilité de récupérer le code d’authentification reçu par SMS ou par mail. Ce qui permet facilement aux pirates informatiques d’accéder à vos comptes lorsqu’ils le décident. Pour ce qui concerne dans sa propagation, le programme aurait été divulgué via un site de phishing. C’est pour cette raison que ThreatFabric avertit : « Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona » comme nous explique Gaétan van Diemen, un chercheur en sécurité informatique de la firme.

Et malheureusement plusieurs centaines d’application, sont ciblées par ce programme malveillant. Parmi elles, de nombreuses applications bancaires. La disponibilité des applications ciblées par Alien sur le PlayStore de Google et un problème de véritable. Certaines banques françaises telle que Boursorama ING caisse d’Épargne ou encore les crédits mutuels sont parmi les cibles de Alien. On suppose alors que la cible privilégiée des pirates qui ont conçu ce programme malveillant serait d’une certaine manière les applications bancaires pour dépouiller leurs victimes. Cependant, la récolte de mots de passe et d’autres identifiants peuvent avoir une certaine valeur sur le marché du Darkweb. Par exemple les identifiants bancaires se monnayent autour de 100 dollars en bitcoin.

ThreatFabric nous donne la liste des applications ciblés par Alien :

  • Coinbase
  • Blockchain Wallet. Bitcoin, Bitcoin Cash,
  • Ethereum
  • BBVA Spain
  • Bankinter Móvil
  • Santander
  • UnicajaMovil
  • Bankia
  • EVO Banco móvil
  • Kutxabank
  • ruralvía
  • Akbank
  • Garanti BBVA Mobile
  • QNB Finansbank Mobile Banking
  • Connect for Hotmail & Outlook: Mail and
  • Calendar
  • CEPTETEB
  • Yapı Kredi Mobile
  • Enpara.com Cep Şubesi
  • Halkbank Mobil
  • Kuveyt Türk
  • Ziraat Mobile
  • İşCep – Mobile Banking
  • VakıfBank Mobil Bankacılık
  • Ibercaja
  • ABN AMRO Mobiel Bankieren
  • IKO
  • mBank PL
  • Interbank APP
  • Rakuten Bank
  • freedomplus
  • Banca MPS
  • Gmail
  • mail.com mail
  • BNL
  • ING Italia
  • Yahoo Mail
  • norisbank App
  • La Mia Banca
  • HVB Mobile Banking
  • Commerzbank Banking – The app at your side
  • VR Banking Classic
  • Postbank Finanzassistent
  • TARGOBANK Mobile Banking
  • comdirect mobile App
  • DKB-Banking
  • Sparkasse Ihre mobile Filiale
  • Consorsbank
  • CA24 Mobile
  • Boursorama
  • La Caisse d’Epargne
  • Crédit Mutuel
  • ING Direct
  • Mes Comptes – LCL
  • Banque Populaire
  • Crédit Agricole
  • L’Appli Société Générale
  • NAB Mobile Banking
  • CIBC Mobile Banking®
  • Halifax: the banking app that gives you extra
  • St.George Mobile Banking
  • mywireless
  • Chase Mobile
  • Fifth Third Mobile Banking
  • iMobile by ICICI Bank
  • Mobile Banking UniCredit
  • Scrigno App
  • Microsoft Outlook
  • Bank of America Mobile Banking
  • Capital One® Mobile
  • SunTrust Mobile App
  • USAA Mobile
  • U.S. Bank – Inspired by customers
  • Wells Fargo Mobile
  • BMO Mobile Banking
  • UBI Banca
  • RBC Mobile
  • Intesa Sanpaolo Mobile
  • ING Mobil
  • Odeabank
  • Postepay
  • ŞEKER MOBİL ŞUBE
  • CommBank
  • Google Play
  • Banca Digital Liberbank
  • ING España. Banca Móvil
  • Cajasur
  • Banca Móvil Laboral Kutxa
  • Mi Banco db
  • Banco Sabadell App. Your mobile bank
  • BBVA Net Cash | ES & PT
  • Santander Empresas
  • PayPal
  • Santander Mobile
  • Banco Caixa Geral España
  • Pekao24Makler
  • PekaoBiznes24
  • Facebook
  • imaginBank – Your mobile bank
  • WhatsApp
  • Snapchat
  • Twitter
  • Telegram
  • Instagram
  • Viber Messenger – Messages, Group Chats & Calls
  • CaixaBank
  • PeoPay
  • eBay
  • Amazon
  • Getin Mobile
  • BCP Banking App
  • Citi Handlowy
  • ABANCA- Banca Móvil
  • NETELLER – fast, secure and global money transfers
  • Simplii Financial
  • TD Canada
  • ČSOB Smartbanking
  • Bitcoin Wallet – Airbitz
  • ePayments: wallet & bank card
  • N26 — The Mobile Bank
  • ING Australia Banking
  • Payoneer – Global Payments Platform for Businesses
  • CIMB Clicks Malaysia
  • plusbank24
  • Skrill – Fast, secure online payments
  • Mycelium Bitcoin Wallet
  • Santander UK
  • OTP SmartBank
  • K PLUS
  • KMA
  • SCB EASY
  • Netflix
  • Bendigo Bank
  • My Citibank
  • hongleongconnect
  • Bank of Melbourne Mobile Banking
  • Volksbank hausbanking
  • Mes Comptes BNP Paribas
  • Crédit du Nord pour Mobile
  • BusinessPro Lite
  • BPI APP
  • NB smart app
  • Santander Particulares
  • BOQ Mobile
  • La Poste – Services Postaux
  • CIC
  • Fortuneo, mes comptes banque & bourse en ligne
  • ASB Mobile Banking
  • iBiznes24 mobile
  • Corp App
  • ScotiaMóvil
  • credemmobile
  • Carige Mobile
  • Mobilni Banka
  • netbk Japon
  • CUA Mobile Banking
  • raiffeisenbank
  • Bank Austria MobileBanking
  • Barclays
  • BOCHK
  • HSBC Mobile Banking
  • ANZ Australia
  • Bankia Wallet
  • Bank Australia app
  • Beyond Bank Australia
  • Greater
  • Sabadell Wallet
  • Santander Wallet
  • La Banque Postale
  • cajamar
  • bcpbankingapp
  • ANZ Shield
  • Fibabanka Corporate Mobile
  • myAlpha Mobile
  • mbanking
  • eurobankefg
  • Popular
  • Krungthai NEXT
  • BBVA Wallet Spain. Mobile Payment
  • BBVA México (Bancomer Móvil)
  • Santander Argentina
  • Mercado Libre: compra fácil y rápido
  • Santander Money Plan
  • Dhanlaxmi Bank Mobile Banking
  • centralbank
  • mahabank
  • Kotak – 811 & Mobile Banking
  • sbanywherecorporate
  • HDFC Bank MobileBanking
  • SambaMobile
  • Scotiabank Colpatria
  • Bancolombia App Personas
  • Westpac Mobile Banking
  • suncorpbank
  • P&N BANKING APP
  • ING Bankieren
  • Enpara.com Şirketim Cep Şubesi
  • Google Play Games
  • TBC Bank
  • ActivoBank
  • TSB Bank Mobile Banking
  • Royal Bank of Scotland Mobile Banking
  • NatWest Mobile Banking
  • Barclays US
  • Skype
  • Bitcoin Wallet by SpectroCoin
  • Emirates NBD
  • Alawwal Mobile
  • Citi Mobile®
  • TD Bank (US)
  • Union Bank Mobile Banking
  • ING Business
  • SpardaSecureApp
  • Bankwest
  • HSBCnet Mobile
  • permanent tsb
  • Bank of Melbourne Business App
  • BankSA Business App
  • St.George Business App
  • Westpac Corporate Mobile
  • National Bank of Canada
  • Servus Mobile Banking
  • Luno: Buy Bitcoin, Ethereum and Cryptocurrency

Pour le moment, le géant américain Google n’a pas encore déployé de patch de sécurité pour protéger les applications de sa boutique compte sur malware. Cependant, il est conseillé aux utilisateurs, d’éviter des applications provenant des sites web non-officiel. De faire très attention au lien venant de correspondance inconnu, est-ce que la visite de tous les sites web suspicieux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La problématique des applications de type « Fleeceware » et leurs conséquences dans la vie courante

Récemment, des experts de la sécurité informatique ont mené une étude sur l’impact des applications de surveillance dénommé communément « Fleeceware ».

Le résultat est sans appel, ces applications peuvent coûter énormément aux victimes et cela financièrement.

Cet article va aussi vous intéresser : Sécurité informatique : 25 applications retirée du PlayStore par Google

Il n’est pas rare que ce genre d’applications fasse la une de l’actualité. Cependant les personnes les plus touchées, les utilisateurs, par ce genre de logiciels sont généralement mal informés voir pas du tout sur la problématique. C’est dans cette optique, que les études sont régulièrement menées par les experts de la cybersécurité. C’est plus le cas de la société de cybersécurité Sophos et de ses experts.

Ce sont les spécialistes de l’entreprise de cybersécurité Sophos ont récemment publié le résultat de leurs études qu’il existe encore le Google PlayStore, beaucoup plus d’applications dont l’utilité pour ces éditeurs est de tromper les utilisateurs, et cela au détriment même des politiques et règles imposées par Google dans sa boutique officielle. Selon les experts, il y a encore 23 autres applications qui ont été découvertes.

On sait que durant le mois de juin dernier, le géant américain avait mis à jour ses règles et politiques de développement concernant les nouvelles directives pour pouvoir remédier à certaines lacunes. Malgré cela, les spécialistes de la sécurité informatique de Sophos ont fait le constat que beaucoup d’applications continuent de déroger à ces nouvelles règles. C’est d’ailleurs pour cette raison qu’ils avaient encouragés les utilisateurs à s’en débarrasser de leurs smartphones le plus tôt possible.

« Les nouvelles règles publiées par Google sont conçues pour remédier à certaines formes de copie publicitaire trompeuse, mais elles comportent également des lacunes qui permettent d’autres comportements que certains pourraient considérer sans scrupules », a souligné le chercheur en sécurité Jagadeesh Chandraiah dans un article de blog sur la question.

Selon les explications de cet expert, certains éditeurs de logiciels ont tendance à utiliser une technique appelé l’« abonnement aveugle », qui se garde en majorité expliquer les détails de facturation utilisateurs de l’application. Et cela concerne généralement les abonnements aux spams, qui comme l’explique le spécialiste de Sophos, agit comme un « terrier de lapin ». De façon plus simple, une fois que les utilisateurs s’inscrivent, ils sont automatiquement abonnés à plusieurs autres applications sans avoir même conscience. Ce qui fait que ces dernières dépenses des milliers d’euros dans des applications « Fleeceware », sans qu’il ne s’en rende compte pendant bien longtemps, qui sont souvent liées les unes aux autres.

Google décrit la pratique en signifiant que ce genre d’offres à tendance à s’appuyer sur les essais gratuits, utilisateurs qu’ils seront automatiquement facturés à la fin de l’essai « Les éditeurs ne sont plus autorisés à le faire, mais certains essaient encore », a expliqué Chandraiah.

Pour les 23 applications découvertes par les chercheurs de la société de cybersécurité posant un problème, voici la liste :

com.photoconverter.fileconverter.jpegconverter

com.recoverydeleted.recoveryphoto.photobackup

com.screenrecorder.gamerecorder.screenrecording

com.photogridmixer.instagrid

com.compressvideo.videoextractor

com.smartsearch.imagessearchcom.emmcs.wallpapper

com.wallpaper.work.application

com.gametris.wallpaper.application

com.tell.shortvideocom.csxykk.fontmoji

com.video.magiciancom.el2020xstar.xstar

com.dev.palmistryastrology

com.dev.furturescopecom.fortunemirror

com.itools.prankcallfreelitecom.isocial.fakechatc

om.old.mecom.myreplica.celebritylikeme.pro

com.nineteen.pokeradar

com.pokemongo.ivgocalculator

com.hy.gscanner

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : 25 applications retirée du PlayStore par Google

Le géant américain Google a sanctionné un groupe d’applications de sa boutique de logiciels le PlayStore.

Cet article va aussi vous intéresser : Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique

Selon les informations qui ne sont pas revenues, ces 25 applications avec une fonctionnalité permettant, à des pirates informatiques d’injecter des codes malveillants dans les smartphones des personnes qui les installent dans le but de leur voler leurs identifiants de connexion Facebook. La découverte a été faite par une société française spécialisée dans la sécurité informatique du nom de Evina.

Ces jours-ci les spécialistes de Google n’ont pas le temps de se reposer. Après s’être occupé de près de 47 ‘applications Android la semaine dernière, le géant de Mountain View doit procéder une nouvelle fois à une purge sa boutique en ligne. Cette fois-ci avec l’aide de la société française de cybersécurité, 25 applications qui cachaient un programme malveillant d’espionnage et de collecte des données ont été enfin mis sur la select, en clair, supprimées totalement de la boutique.

Selon les déclarations de Google, Les applications qui ont été bannies du PlayStore auraient été conçues par le même groupe de pirates informatiques. Comme nous l’avons mentionné plus haut, leur objectif était de voler des informations personnelles qui leur permettront de pouvoir hacker les comptes Facebook des utilisateurs. On parle de d’identifiants de connexion tels que des noms d’utilisateur et des mots de passe. Grâce à ces informations, ils auraient plus facilement lancer plusieurs compagnes de phishing, et cela aurait pu faire très mal. En effet si ces applications ne sont pas très populaires comme bien d’autres, il n’empêche qu’elles ont réalisé près de 2,6 millions de téléchargements, ce qui n’est pas rien.

Pour toucher le maximum de personnes, les pirates informatiques ont conçu plusieurs genres d’applications dans le but d’élargir leurs champs. Il y en a pour tout type d’utilitaires. On passe de la lampe de poche à la bibliothèque de fonds d’écran en passant par le gestionnaire de fichiers et des éditeurs des d’images et des vidéos. Par ailleurs, il a été observé que leur manière de fonctionner n’était en rien celui d’un groupe de débutant. En effet, avec le programme malveillant présent sur les applications, les cybercriminels avaient la possibilité de même savoir quelles étaient les dernières applications ouvertes sur le smartphone.

Mais comment s’y prennent-ils pour récolter les informations de Facebook. C’est totalement simple. En effet, il suffit simplement de concevoir une fausse page de connexion de Facebook. Grâce à leur code de malveillant, cela leur était facile de le placer juste devant l’utilisateur pour le pousser à y entrer toutes les informations nécessaires. Même si l’utilisateur avait déjà été connecté à Facebook, et lorsqu’il tente de se reconnecter, il va être automatiquement envoyé vers cette page de connexion. Il pensera sûrement que cela est dû à un bug. Alors que, dès l’instant qu’il entrera ces informations, elles seront automatiquement récupérées, par un script java en direction des cybercriminels.

Prévenu depuis le mois de mai 2020 par la société française de sécurité informatique, le géant de Mountain View a automatiquement supprimé ses applications malveillantes de son PlayStore durant le mois de juin. Alors, il est conseillé aux utilisateurs qui ont encore cette application présente sur le smartphone de les désinstaller le plus tôt possible. Pour ce faire voici la liste exhaustive de ces logiciels malveillants :

Super Wallpapers Flashlight

Padenatef

Wallpaper Level

Contour Level Wallpaper

iPlayer & iWallpaper

Video Maker

Color Wallpapers

Pedometer

Powerful Flashlight

Super Bright Flashlight

Super Flashlight

Solitaire Game

Accurate Scanning of QR Code

Classic Card Game

Junk File Cleaning

Synthetic Z

File Manager

Composite Z

Screenshot Capture

Daily Horoscope Wallpapers

Wuxia Reader

Plus Weather

Anime Live Wallpaper

iHealth Step Counter

com.tqyapp.fiction

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage