Archives pour la catégorie Android

Le système d’exploitation Android est simple, léger mais très facile à pirater. Nous écrivons des articles d’actualité, des fais divers sur les failles de cet OS.

Les applications sur Google Play Store commence à s’infecter de porno et de programmes malveillants

On connaît tous le combat du géant américain Google contre les logiciels malveillants qui sont dans sa boutique en ligne.

Jusqu’à maintenant Google a dû effacer des centaines d’applications qui ne répondaient pas aux normes de sécurité et de protection des utilisateurs.

Par ailleurs, disons que Google n’a pas encore fini avec cette lutte qu’il a engagé contre les applications Android malsaines.

Cet article va aussi vous intéresser : Google épingle deux applications sur son Play Store pour fonctionnalités intrusives

Durant le mois de janvier, Play store a dû être débarrassé d’environ 10 jeux qui étaient tous destinés aux enfants. Pour quelle raison ? Tout simplement pour diffusion de contenus pornographiques.

On sait qu’aujourd’hui, Android est le boss dans l’univers des smartphones. Avec une part du marché qui s’élève à 85 %, le système d’exploitation de Google est plus qu’une garniture pour les cybercriminels, il est ce qu’on peut appeler l’Eldorado de la cybercriminalité. Ce qui peut justifier toutes ses protections que le géant américain met en place constamment pour protéger sa boutique d’applications qui est l’un des plus grands, si ce n’est le plus grand au monde, concernant les applis Android. Et malgré tout ceci, certain programme malveillant arrive quand même à se glisser entre les mailles du filet. Ce qui n’est pas de tout repos pour Google.

La société de sécurité informatique Checkpoint, avait découvert que certains programmes, en particulier des jeux destinés aux enfants, rentrer dans la catégorie des applications non désirées. Ces logiciels ont comptabilisé en tout, un taux de téléchargement allant de 3 à 7 millions, selon les données communiquées par le géant américain lui-même.

Les applications montrées du doigt par Checkpoint sont équipées d’un programme malveillant de type « AdultSwine ». Ce sont les applications certes dédiées aux enfants, cependant ne se trouvent pas dans la catégorie « famille ». Cela pose un problème particulier car ces applications dédiées aux enfants sont piégées par un programme informatique qui va occasionner l’apparition de pop-up à caractère pornographique. Au clair pendant l’utilisation des applications, les utilisateurs qui seront les enfants bien sûr, verront afficher sur leurs smartphones, des images pour adulte. Non seulement ces affichage sont inappropriées pour la cible même des applications, mais non rien à voir du tout avec le contenus où l’usage réel des logiciels.

De plus, cela n’est pas le seul défaut à reprocher à ses applications piégées. En effet il se pourrait qu’elle possède des fonctionnalités tendant au paiement de financement pour usage. Et si ces applis pour enfants proposent des services payants, elles profitent aussi de la naïveté des utilisateurs pour soutirer de l’argent à ses derniers ou à leurs familles.

 Une autre approche serait possible avec ses applications selon check-point. En effet en se servant de tactique de type « Scareware.», les applications pourraient faire croire aux utilisateurs que leurs smartphones sont la cible d’une attaque informatique. Ensuite, il les redirigera vers une application de sécurité qui pourrait régler le problème. Ce qui en fait un gros piège. « Un œil expérimenté pourrait facilement déceler cette stratégie, même si un enfant jouant à une application de jeu est une proie facile pour de telles applications néfastes. ». Ce qui est généralement un classique, le fait de tromper l’utilisateur pour l’amener à souscrire à un service qui lui sera facturé.

Les chercheurs ajoutent aussi concernant le programme malveillant AdultSwine « Le code malveillant reçoit simplement un lien cible de son serveur de commande et de contrôle et l’affiche à l’utilisateur. Alors que dans certains cas, ce lien est simplement une publicité, il peut également mener à n’importe quel schéma d’ingénierie sociale que le hacker pourrait avoir à l’esprit ».

Pour conclure nous diront que le danger peut venir de partout aujourd’hui. Même des « sources fiables ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google épingle deux applications sur son Play Store pour fonctionnalités intrusives

Vers la fin du mois de septembre, le géant américain du numérique Google, à débarrasser son store en ligne d’applications de deux programmes non désirées.

Apparemment, les logiciels effacés par Google, qui avait été téléchargés par environ 1,5 millions de personnes, étaient utilisés par leurs éditeurs pour espionner, du moins ce qu’on peut en déduire, les conversations des utilisateurs en vue de s’en servir a des fins publicitaires.

Cet article va aussi vous intéresser : Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique.

Comme on le sait généralement, certains programmes diffusent des publicités pop-up à travers des applications, ce qui permet aux éditeurs de cette application de gagner de l’argent chaque fois que les utilisateurs cliquent sur les publicités. Mais dans la pratique, toute cette publicité pose plus de problèmes qu’elle résoud. En plus de rendre la navigation inconfortable, elle s’ouvre souvent en arrière-plan, en déchargeant en plus vite les batteries des utilisateurs ou consommant en grande quantité les données Internet.

Les applications mises en cause ici sont Funny Sweet Beauty Selfie Camera et Sun Pro Beauty Camera. Examinés par des chercheurs en sécurité informatique de la société Wandera, il était constaté que ces programmes avait certaines fonctionnalités spécifiques qui exigent des permissions supplémentaires. Et ces permissions vont sous-entendre une intrusion de l’application dans les smartphones des utilisateurs. Par exemple, elles vont demander une autorisation leur permettant d’enregistrer des informations audio, ou encore permettant d’utiliser le microphone dans l’objectif bien sûr et d’écouter tout ce que l’appareil pourra entendre à proximité. Sans oublier certaines fonctionnalités qui vont rendre ces applications plus intrusives que jamais.

En outre, on sait que depuis 2017, il y a eu plusieurs appels portant à effacer ces deux logiciels de la boutique d’applications de Google. Avant qu’ils ne soient effacés, ils ont pu néanmoins être téléchargés par environ 1 million de personnes. « Ce n’est pas la première fois que nous voyons de mauvaises applications entrer dans un magasin officiel. Malheureusement, le contrôle effectué par ces magasins officiels est largement axé sur l’expérience utilisateur. » Expliquait Dan Cuddeford, le responsable de l’ingénierie de la société Wandera. Il ajoute par ailleurs : « Les auteurs de logiciels malveillants sont très doués pour cacher les fonctionnalités malveillantes, mais il y a généralement des signes révélateurs. »

Mais les chercheurs essayent de ne pas trop alerter. en effet si ces permissions sur d’autres applications tel que des applications d’écoute de musique ou des applications de messagerie sont tout à fait justifiées, leurs présences sur des applications de retouche photo de selfie est plus qu’insolite. Il y a vraiment des questions à se poser. Et c’est une manière de pousser chaque utilisateur à se poser se poser les même questions avant d’autoriser certaines applications à utiliser les fonctionnalités de leur smartphone.

De plus, il est conseillé aux utilisateurs de toujours prendre connaissance des conditions générales d’utilisation des applications qu’ils voudraient utiliser. Toutes les applications ne sont pas vraiment utiles et ne vise pas toujours de bons objectifs. Donc ne téléchargez pas n’importe quoi, prenez garde autorisation que vous leur accorder.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique.

Une enquête récente menée par par les experts de Sophos Lab a permis de démontrer que 9 applications sous Android, se trouvant sur PlayStore, ont été conçues pour extorquer de l’argent à leurs utilisateurs.

Cet article va aussi vous intéresser : Sept applis espions découvert sur Play Store

Comment cela fonctionne-t-il, c’est très simple. Les éditeurs proposent un usage de l’application gratuitement en période d’essai. Une période d’essai qui n’est pas très bien défini.

Les chercheurs en sécurité informatique de Sophos Lab ont réussi à détecter la magouille. Google avait déjà retiré si on s’en souvient bien, une dizaine de ce genre d’applications de sa boutique. Mais c’est 9 logicillels demeure encore, mais on se dit plus pour longtemps. Ce sont généralement des utilitaires, des outils de gestion quotidien, tel que des lecteurs de QR code, des applications de retouche photo ou encore des filtres. Une fois installé, et dès l’instant que l’utilisateur à la garde baissée, il pourrait perdre quelques centaines d’euros.

Voici comment ça marche. Une fois installé sur le smartphone ou la tablette sous Android, ces applications vous proposeront un temps d’essai gratuit 2 – 4 jours. « Les développeurs demandent que vous vous inscriviez avec des informations de paiement afin de pouvoir lancer l’application » expliquaient les chercheurs de Sophos.

Une fois cela fait, les applications vont se mettre à facturer une somme d’argent assez exorbitante aux usagers. Selon Sophos environ 105 € à 220 euros. Alors qu’en général pour ce genre d’application, seulement quelques euros sont facturés d’habitude. Parmi ces applications mises en cause nous pouvons notamment citer : QR Code/Barcode Maker – Scanner Reader – Faceapp/Facemystery – Gameplay – Ally Video Recorder – Pey Old Me Face Aging – Gifmaker – Giffre Gifeditor – Compass pro.

Et les chercheurs nous informent qu’il arrive souvent que les éditeurs de ses applications débitent même les utilisateurs après que ces derniers aient désinstallé l’appli. « Ces applications existent dans une zone grise »

À en croire le rapport de Sophos, il n’existe pas réellement de programmes malveillants dans ces applications. Les escrocs qui ont édité ces utilitaires ne font que profiter du manque de vigilance des utilisateurs. Ce qui fait qu’il est beaucoup difficile pour Google, le tenant de Play store de les détecter bien avant qu’ils ne fassent des victimes. « Avec des millions d’installations, même si un faible pourcentage d’utilisateurs oublient d’annuler leur abonnement avant la fin de la période d’essai, les développeurs peuvent gagner beaucoup d’argent » concluait le rapport d’enquête de Sophos.

Aussi cela est un conseil pour nous tous. Avant d’installer une application sur nos différents terminaux. Prenons la peine de lire les conditions générales d’utilisation, même si cela peut sembler souvent ennuyeux. il est nécessaire de savoir à quoi vous exposer quand vous utilisez une application nouvellement. Souvent aussi lisez les commentaires sur l’application sur la boutique Play Store. Forcément s’il y a de la supercherie vous le saurez. Si vous avez des doutes. Évitez de télécharger l’application. Où aller faire des recherches sur internet pour voir si l’application à une réputation.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les téléphones Android sont plus sécurisés qu’iPhone

Les téléphones ayant comme système Android commence à être plus sûr que les téléphones sous Apple.

C’est le constat qui a été fait ces derniers temps. En effet selon les praticiens en cybersécurité, il sera plus facile aujourd’hui de pirater un iPhone qu’un téléphone sous Android.

Vous allez aussi aimer lire : 8 fonctionnalités à adopter pour mieux sécuriser son iPhone iOS 12

Le constat est désormais plus frappant surtout que Zeroduim, une agence dont la spécialité est la commercialisation d’attaques informatiques, c’est-à-dire qu’ils muette leurs compétences en matière de hacking sur le marché, a mis à jour récemment c’est prix relativement au piratage de smartphone Android et iOS. Sur ce nouveau tarif on constate que le piratage de téléphones Android coûte beaucoup plus cher que ceux de iOS, ce qui n’était pas le cas avant. De la sorte, un hacker qui est en mesure de trouver une faille de sécurité permettant de s’introduire dans un système de smartphone sous Android sans le toucher (appelé « Zero – clic ») pourrait dorénavant être rémunéré à hauteur de 2,5 million de dollars. Par contre, la prime pour la découverte les techniques de piratage par Zéro – clic sur iPhone est d’environ 2 millions.

Ce qui étonne plus dans cette histoire, c’est qu’avant la mise à jour de tarif, une découverte de faille sous Android ne valait que seulement 200 000 dollars. Tout simplement pour copier l’expression « Android reprends du poil de la bête. »

Il y a environ 5 ans de cela, le système d’iPhone était considéré comme étant des plus sécurisés au monde. L’une des raisons du succès des iPhones étaient justement cela, la sécurité de son terminal. Le piratage et difficile voire dans certains impossible. Ce qui était différent pour les téléphones sous Android, à cause de la flexibilité du système et le nombre adapté aux marques de mobiles qui ont existé et qui rendaient difficile les mises à jour système.

Mais depuis peu, les choses ont commencé à changer peu à peu. D’une part le premier responsable de Zeroduim affirme que de nos jours, il existe de nombreuses techniques de piratage des mobiles sur iOS. Que sa boîte a eu a refusé bon nombre d’offres qui lui ont été proposées par-ci par-là. Les failles les plus exploitées seraient fondées généralement sur l’application Safari et le logiciel de messagerie iMessage. « D’un autre côté, la sécurité d’Android s’améliore à chaque nouvelle version du système d’exploitation grâce aux équipes de sécurité de Google et de Samsung. Il devient donc très difficile et fastidieux de développer des chaînes d’exploitation complète pour Android, et il est encore plus difficile de développer des méthodes sans aucune interaction de l’utilisateur » notifiait le Boss de Zeroduim.

Pour la firme de cybersécurité, la valeur des iPhones dans leur marché va accroître lorsque Apple décidera d« améliorer la sécurité d’iOS et renforce les zones les plus faibles que sont iMessage et Safari ».

Et il faut avouer que ce ne sont pas les seuls reproches faits Apple depuis un certain moment. En effet en plus de la faille via l’application Safari et iMessage, les chercheurs du Google Project zéro avait découvert qu’il était possible de s’en prendre aux iPhones via des pages Internet piégées. Par ailleurs une bourde du géant américain vient d’aggraver les choses. En effet, leur dernière mise à jour a introduit dans le système d’iPhone une vulnérabilité qui avait été découverte et corrigé auparavant.

Plus en plus des failles de ce genre sont découvertes sur les mobiles iPhones, ce qui ternit de plus en plus sa popularité et encore sa crédibilité. Nous attendons la réaction d’Apple face à tout ceci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand une vidéo devient la cause de votre piratage

Une simple vidéo permet de pirater des millions de smartphones Android.

Apparemment, il existerait une faille sur le sur le Framework du système Android media par lequel des pirates profiteraient pour corrompre les mobile sur Android.

Cet article va vous intéresser aussi : Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Il est vrai que Google ait proposé un patch de sécurité depuis le début du mois de juillet cependant la menace demeure. Des millions de smartphones restent encore vulnérables à ce mal. Bon nombre il faut le noter, d’utilisateurs ignore la menace et n’ont pas mis à jour leurs système. Soit par défaut de connaissance de la faille ; soit pour l’indisponibilité du patch pour certains modèle de smartphone. D’autant plus qu’il y a un développeur qui propose des fichiers vidéo vérolés qui montrent cette faille en action.

Pour réussir le piratage, par cette voie, le pirate pousse sa victime à lire une vidéo dans laquelle il aurait placé un virus. Cette vidéo corrompu étant modifiée par le lecteur originel d’Android. Par cet fait, le pirate peut prendre le contrôle du téléphone. Dans ce contexte les utilisateurs sont invités à surveiller les irrégularités de leurs téléphones. Les smartphones infectés ont tendance à devenir lents à l’utilisation. Il augmente les l’utilisation de données internet. Certains paramétrages seront activés sans le consentement du détenteurs de smartphone. Aussi dès la disponibilité du patch de sécurité, Google incite tout les utilisateurs d Android de suivre les procédures de mise à niveau.

Marcin Kozlowski, un développeur Android a mis en ligne une démonstration de la faisabilité du concept (ce que les anglo-saxons appellent « proof of concept ») sur le site GitHub. Il proposerait sur son compte plusieurs fichiers qui pourraient provoquer le bug des smartphones Android. Ainsi que des explications détaillées… une compilation d’informations et d’astuces qui devrait faciliter la tâche de potentiels hackers souhaitant exploiter malheureusement cette faille pour injecter du code arbitraire sur des smartphones qu’ils cibleraient. Le blog The Hacker News note cependant que pour l’attaque ne fonctionne, il faut que le fichier vidéo soit ouvert tel qu’il est : les applications de messageries comme WhatsApp et Facebook Messenger compressent automatiquement les vidéos, ce qui a pour conséquences de distordre leur code malicieux.

Pour se protéger contre cette vulnérabilité, deux conseils sont données t à suivre au pied de la lettre : en premier lieu, il faut mettre à jour votre smartphone dès qu’un patch de sécurité sera disponible. A plus forte raison, s’il vous arrive de voir dans vos notifications que la mise à jour corrigera la faille servant au piratage (CVE-2019-2107). Le second conseil, c’est de ne jamais, en voulant, lire des vidéos de sources inconnues en dehors des applications de messagerie comme WhatsApp et Facebook Messenger.

Comme quoi les applications Android sont constamment mises à l’épreuve. Leur popularité, la cause de toutes ces attaques n’en pâti pas pour le moment. Google propose toujours des solutions pour sécuriser les mobiles de ses utilisateurs. Mais la meilleure protection vient de soit même. Les utilisateurs doivent adopter de bonnes pratiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage