Archives de catégorie : Android

Le système d’exploitation Android est simple, léger mais très facile à pirater. Nous écrivons des articles d’actualité, des fais divers sur les failles de cet OS.

Quand les téléphones Android sont plus sécurisés qu’iPhone

Les téléphones ayant comme système Android commence à être plus sûr que les téléphones sous Apple.

C’est le constat qui a été fait ces derniers temps. En effet selon les praticiens en cybersécurité, il sera plus facile aujourd’hui de pirater un iPhone qu’un téléphone sous Android.

Vous allez aussi aimer lire : 8 fonctionnalités à adopter pour mieux sécuriser son iPhone iOS 12

Le constat est désormais plus frappant surtout que Zeroduim, une agence dont la spécialité est la commercialisation d’attaques informatiques, c’est-à-dire qu’ils muette leurs compétences en matière de hacking sur le marché, a mis à jour récemment c’est prix relativement au piratage de smartphone Android et iOS. Sur ce nouveau tarif on constate que le piratage de téléphones Android coûte beaucoup plus cher que ceux de iOS, ce qui n’était pas le cas avant. De la sorte, un hacker qui est en mesure de trouver une faille de sécurité permettant de s’introduire dans un système de smartphone sous Android sans le toucher (appelé « Zero – clic ») pourrait dorénavant être rémunéré à hauteur de 2,5 million de dollars. Par contre, la prime pour la découverte les techniques de piratage par Zéro – clic sur iPhone est d’environ 2 millions.

Ce qui étonne plus dans cette histoire, c’est qu’avant la mise à jour de tarif, une découverte de faille sous Android ne valait que seulement 200 000 dollars. Tout simplement pour copier l’expression « Android reprends du poil de la bête. »

Il y a environ 5 ans de cela, le système d’iPhone était considéré comme étant des plus sécurisés au monde. L’une des raisons du succès des iPhones étaient justement cela, la sécurité de son terminal. Le piratage et difficile voire dans certains impossible. Ce qui était différent pour les téléphones sous Android, à cause de la flexibilité du système et le nombre adapté aux marques de mobiles qui ont existé et qui rendaient difficile les mises à jour système.

Mais depuis peu, les choses ont commencé à changer peu à peu. D’une part le premier responsable de Zeroduim affirme que de nos jours, il existe de nombreuses techniques de piratage des mobiles sur iOS. Que sa boîte a eu a refusé bon nombre d’offres qui lui ont été proposées par-ci par-là. Les failles les plus exploitées seraient fondées généralement sur l’application Safari et le logiciel de messagerie iMessage. « D’un autre côté, la sécurité d’Android s’améliore à chaque nouvelle version du système d’exploitation grâce aux équipes de sécurité de Google et de Samsung. Il devient donc très difficile et fastidieux de développer des chaînes d’exploitation complète pour Android, et il est encore plus difficile de développer des méthodes sans aucune interaction de l’utilisateur » notifiait le Boss de Zeroduim.

Pour la firme de cybersécurité, la valeur des iPhones dans leur marché va accroître lorsque Apple décidera d« améliorer la sécurité d’iOS et renforce les zones les plus faibles que sont iMessage et Safari ».

Et il faut avouer que ce ne sont pas les seuls reproches faits Apple depuis un certain moment. En effet en plus de la faille via l’application Safari et iMessage, les chercheurs du Google Project zéro avait découvert qu’il était possible de s’en prendre aux iPhones via des pages Internet piégées. Par ailleurs une bourde du géant américain vient d’aggraver les choses. En effet, leur dernière mise à jour a introduit dans le système d’iPhone une vulnérabilité qui avait été découverte et corrigé auparavant.

Plus en plus des failles de ce genre sont découvertes sur les mobiles iPhones, ce qui ternit de plus en plus sa popularité et encore sa crédibilité. Nous attendons la réaction d’Apple face à tout ceci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand une vidéo devient la cause de votre piratage

Une simple vidéo permet de pirater des millions de smartphones Android.

Apparemment, il existerait une faille sur le sur le Framework du système Android media par lequel des pirates profiteraient pour corrompre les mobile sur Android.

Cet article va vous intéresser aussi : Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Il est vrai que Google ait proposé un patch de sécurité depuis le début du mois de juillet cependant la menace demeure. Des millions de smartphones restent encore vulnérables à ce mal. Bon nombre il faut le noter, d’utilisateurs ignore la menace et n’ont pas mis à jour leurs système. Soit par défaut de connaissance de la faille ; soit pour l’indisponibilité du patch pour certains modèle de smartphone. D’autant plus qu’il y a un développeur qui propose des fichiers vidéo vérolés qui montrent cette faille en action.

Pour réussir le piratage, par cette voie, le pirate pousse sa victime à lire une vidéo dans laquelle il aurait placé un virus. Cette vidéo corrompu étant modifiée par le lecteur originel d’Android. Par cet fait, le pirate peut prendre le contrôle du téléphone. Dans ce contexte les utilisateurs sont invités à surveiller les irrégularités de leurs téléphones. Les smartphones infectés ont tendance à devenir lents à l’utilisation. Il augmente les l’utilisation de données internet. Certains paramétrages seront activés sans le consentement du détenteurs de smartphone. Aussi dès la disponibilité du patch de sécurité, Google incite tout les utilisateurs d Android de suivre les procédures de mise à niveau.

Marcin Kozlowski, un développeur Android a mis en ligne une démonstration de la faisabilité du concept (ce que les anglo-saxons appellent « proof of concept ») sur le site GitHub. Il proposerait sur son compte plusieurs fichiers qui pourraient provoquer le bug des smartphones Android. Ainsi que des explications détaillées… une compilation d’informations et d’astuces qui devrait faciliter la tâche de potentiels hackers souhaitant exploiter malheureusement cette faille pour injecter du code arbitraire sur des smartphones qu’ils cibleraient. Le blog The Hacker News note cependant que pour l’attaque ne fonctionne, il faut que le fichier vidéo soit ouvert tel qu’il est : les applications de messageries comme WhatsApp et Facebook Messenger compressent automatiquement les vidéos, ce qui a pour conséquences de distordre leur code malicieux.

Pour se protéger contre cette vulnérabilité, deux conseils sont données t à suivre au pied de la lettre : en premier lieu, il faut mettre à jour votre smartphone dès qu’un patch de sécurité sera disponible. A plus forte raison, s’il vous arrive de voir dans vos notifications que la mise à jour corrigera la faille servant au piratage (CVE-2019-2107). Le second conseil, c’est de ne jamais, en voulant, lire des vidéos de sources inconnues en dehors des applications de messagerie comme WhatsApp et Facebook Messenger.

Comme quoi les applications Android sont constamment mises à l’épreuve. Leur popularité, la cause de toutes ces attaques n’en pâti pas pour le moment. Google propose toujours des solutions pour sécuriser les mobiles de ses utilisateurs. Mais la meilleure protection vient de soit même. Les utilisateurs doivent adopter de bonnes pratiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Les téléphones Android serai depuis certains moment la cible un nouveaux programme informatique malveillant. Ce programme aurait infecté à en croire les chercheurs en cyber sécurité de Check Point environ vingt-cinq (25) millions d’utilisateurs de mobiles sous le système Android… Baptisé « l’agent Smith » ce virus dupliquerait les autres logiciels pour en faire des programmes corrompus, une fois installer sur un mobile, en référence donc au personnage de Matrix. Ensuite, il suit une vague de publicités rendant difficile, voire impossible l’usage du matériel infecté.

« Le virus pourrait aussi extraire des informations à caractère personnelles des téléphones, telles que des données bancaires ou encore des discussions privées. » souligne le site le Figaro.

Les logiciels tels que Whatsapp ou Facebook sont Les plus visés. Les logiciels les plus connus en tout cas. Sûrement parce qu’ils y a plus de données à dérober.

Aussi, Une partie du code des applications corrompues serait remplacée, rendant une mise à jour impossible.

Les chercheurs de check point mettent e garde : « sa capacité à ne pas faire apparaître son icône et à imiter les applications populaires existantes sur un appareil, lui apporte d’innombrables possibilités de nuire à l’appareil de l’utilisateur

Le virus passerait par l’appstore 9 Apps qui permet à l’utilisateur de télécharger mais aussi mettre à jour toutes ses autres applications. « En Inde, cette application est très utilisée. Dans ce pays, près de 15 millions de mobiles ont été piratés. Aux Etats-Unis, trois cent mille (300.000) smartphones seraient concernés. » Le Figaro.

L’agent Smith a tenté plusieurs fois de d’infiltrer l’appstore de Google c’est à dire Google Play depuis les smartphones Android qu’il a infecté. Mais en vain. Pour éviter toute attaque provenant de ce malware, l’agence Check Point recommande aux utilisateurs de mobiles sous Android d’éviter tous les App stores alternatifs, se limiter qu’à Google Play car les autres ne garantissent pas une bonne sécurité.

Notons que système d’exploitation Android est la cible de pas d’attaque ces dernières années. Constamment Google mène une lutte farouche contre le cyber attaque qui ne font que persister. Hormis les neufs (9) applis espions de Play store qui faisaient le buzz ces derniers jours Pas plupart qu’une dizaine de jours, la société de sécurité informatique Symantec, célèbre pour sa solution antivirus Norton avait publié un rapport sur une faille de sécurité qui affectait très bien WhatsApp et Telegram, deux applications chiffrées de bout en bout. Cette vulnérabilité avait été baptisée Media File Jacking et s’exploitait au moment du partage de fichiers médias. Comme l’expliquaient les chercheurs, « il s’écoule toujours un laps de temps pendant lequel le fichier envoyé quitte le smartphone source, est écrit sur l’espace de stockage du destinataire, puis chargé dans l’application de messagerie Pendant ce processus, les fichiers sont vulnérables et deviendraient « lisibles et modifiables » par les pirates grâce à des outils-espions spécialisés, et ce, malgré le chiffrement de bout en bout. » 

En clair, l’on n’est jamais trop prudent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Sept applis espions découvert sur Play store

Les espions sont partout. Même dans les endroits où l’on s’entend le moins. Des applications malveillantes sont probablement installées sur votre smartphone sans même que vous le sachiez.

L’actualité de la sécurité informatique est animée par la fameuse découverte des applis espions. Google a récemment supprimé plusieurs applications du Google Play Store après avoir découvert qu’elles ne respectaient pas les conditions d’utilisation, notamment parce qu’elles pouvaient être utilisées comme des « stalkerware ».

Cet article peut vous intéresser également : Comment vous protéger de l’espionnage sur votre iPhone ?

L’équipe d’Avast consacrée à la sécurité des appareils mobiles a identifié 7 applications d’espionnage sur le Play Store. Toutes proposées par un développeur Russe, elles ont été installées pas moins de 130 000 fois avant d’être bannies par Google. Elles n’ont rien à voir avec les 1325 applications Android découvertes récemment et qui siphonnent les données personnelles.

Les sept applications étaient présentes sur le Play Store sous les noms suivants :

  • Track Employees Check Work
  • Phone Online Spy Free,
  • Spy Kids Tracker,
  • Phone Cell Tracker,
  • Mobile Tracking,
  • Spy Tracker,
  • SMS Tracker,
  • Employee Work Spy.

Toutes ont été retirées du store cette semaine grâce à la collaboration entre Avast et Google.

Spy Tracker et SMS Tracker qui ont été installées par des usagers chacune plus de cinquante mille fois (50.000 fois.)

Ces applications d’espions en herbese présentent le souvent comme des outils de tracking ou espionnage normaux : surveiller l’activité de ses employés sur leur mobile de travail ou savoir où est votre enfant (ce qui soulève des questions morales, mais pas légales). Voici ce que Google précise dans ses conditions d’utilisation.

Les applications de surveillance et les logiciels espions commerciaux sont explicitement interdits sur Google Play. Seules les applications conformes aux règles de l’hébergeur exclusivement conçues et commercialisées pour la surveillance parentale (y compris la famille) ou la gestion d’entreprise peuvent distribuer sur le Store des fonctionnalités de suivi et de création de rapports, à condition qu’elles soient pleinement conformes aux exigences décrites ci-dessous.

Dans les exigences est notamment marqué que l’application doit montrer clairement lorsqu’elle est active et ne pas induire en erreur l’utilisateur sur son objectif. Celles qui ne respectent pas ces exigences sont refusées du Google Play Store.

« Ces applications sont contraires à l’éthique et posent problème au regard du respect de la vie privée des utilisateurs. Elles ne devraient pas être sur le Google Play Store. Elles incitent à avoir un comportement criminel et peuvent être aisément détournées de leur fonction première par des stalkers, des employeurs ou des partenaires possessifs qui veulent espionner leurs victimes. Ce sont des Stalkerwares […] » a déclaré Nikolas Chrysaidos, l’un des responsables de la sécurité mobile chez Avast.
Dans un récent rapport de Kaspersky Lab, la société de sécurité affirme que des logiciels espions ont été installés sur plus de 58 000 smartphones Android.

Ces applications collectaient et enregistraient la position géographique bien sûr, mais aussi les messages textes reçus et saisis ou encore l’historique des appels. En bonnes applications espionnes, celles-ci ne laissaient aucune trace, indiquant à l’espion comment faire disparaître les éléments d’installation éventuels… Pire, elles n’apparaissaient pas dans la liste des programmes présents sur le terminal.


Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage