Archives pour la catégorie Smartphone

La sécurité des smartphones est aujourd’hui un gros problème. Les principaux acteurs du marché iPhone et Android tentent par tous les moyens de les protéger des hackers qui eux, semblent toujours avoir une longueur d’avance.

AppStore et PlayStore : près de 204 applications dangereuses pour les utilisateurs

Les 2 boutiques d’applications les plus utilisées au monde à savoir l’AppStore et le Google PlayStore seraient inondées d’applications dangereuses pour les finances des utilisateurs de iOS et Android.

L’objectif est bien sûr d’arnaquer les utilisateurs de Android et de iOS.

Cet article va aussi vous intéresser : Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Ces applications malveillantes ont été découverte par la société de sécurité Avast. Elles sont exactement au nombre de 204. Ces « fleeceware » comme les spécialistes aiment les appeler sont des logiciels qui ont été conçus spécialement pour voler l’argent des utilisateurs sur leurs comptes bancaires. Et cela à travers une facturation excessive des abonnements. C’est pour cela que la société de sécurité informatique averti les utilisateurs de iOS et de Android de se mettre en garde. « Ces applications proposent d’abord aux utilisateur de tester un service gratuit », explique Avast dans son rapport disponible sur son site Web.

La particularité de ces applications malveillantes, c’est qu’elles proposent déjà des fonctionnalités que l’on peut trouver gratuitement sur d’autres applis. En comptant sur la crédulité des internautes cela passe souvent facilement. « Ces applications n’ont généralement pas de véritable fonctionnalité » explique la société de sécurité informatique. « L’application va vous facturer des sommes colossales via la carte de crédit encodée dans votre compte sur le Play Store ou sur l’App Store. Ces abonnements peuvent parfois atteindre les 3 432 $ par an ».

Les utilisateurs qui payent cher face à ce genre de programmes malveillants sont ceux qui oublient de résilier leur abonnement lorsqu’ils désinstallent l’application. Il y a encore l’éventualité que les applications collecte des données personnelles des utilisateurs. Voici donc de manière limitative les applications épinglées par Avast :

– Sticky Slime – ASMR Slime Simulator

– TeasEar – ASMR Meditation & Slime

– Simulator Games

– Realistic ASMR Slime Simulator

– Slime Simulator – Super ASMR Game

– BeSticky – Sticker Maker for WhatsApp

– DJ it! – Music Mixer

– Jambl: Beat Maker & Dj Music Creator

– Loop Maker Pro – Music Maker

– Piano – music games to play & learn songs for free

– Guitar Tuner Pro – Tune your Guitar, Bass, Ukulele

– Guitar Play – Games & Songs

– Famio: Connect With Family

– AiScan: All QR Code, Scanner & Barcode Reader

– PDF Document Scanner

– Drum Set Music Games & Drums Kit Simulator

– Drum Pads – Beat Maker Go

– Piano – Play & Learn Music

– Beat Maker Pro – music maker drum pad

– Magic Face:face aging, young camera, fantastic app

– ToonApp: AI Cartoon Photo Editor, Cartoon Yourself

– Palm Secret – Palm Reader, Cartoon Photo, Fun

– Palmistry

– Daily horoscope, palmistry, numerology – Astroline

– Insta Story Art Maker for Instagram – StoryChic

– FX Master

– Karaoke – Sing Songs!

– Relax – Daily Palmistry, future baby, palm Scanner

– Life Advisor: Baby predict, Palm

– Reader&Face aging

– QR & Barcode Scanner

– Palm reader – horoscope, palmistry and divinations

– Horoscope

– Palm Expert – Palmistry, Horoscope & Tarot Reading

– Soular

– Astrology & Palm Master

– Facetory: Face Yoga & Facial Exercises

– Blossom – Plant Identification app

– Music Zen – Relaxing Sounds

– PDF Document Reader

– DayStress Relief: Relaxation & Antistress app

– Tarot Numerology: card reading

– Astrospot: horoscope matches, daily predictions

– Perfect Slime Simulator – ASMR & Satisfying game

– Piano Free – Keyboard with Magic Tiles Music Games

– edjing Mix – Free Music DJ app

– Real Guitar Free – Chords, Tabs & Simulator Games

– Fancy Slime

– FortuneScope: live palm reader and fortune teller

– ToonMe – Cartoon yourself photo editor

– Guitar – play music games, pro tabs and chords!

– Drums: real drum set music games to play and learn

– Palmistry: Predict Future by Palm Reading

– Nebula: Horoscope & Astrology

– Life Palmistry – AI

– Palm&Gender&Prediction

– Miami Rope Hero -Light Speed Frog Black

– Ninja Hole

– Motorbike Games 2020 – New Bike Racing Game

– Photo Editor Pro – Kooky

– Palmistry — a Quick Chinese Palm Reading Guide

– SeekMe – Palm Scan Cartoon Camera

– Baby Prediction

– My Palmistry & Astrology: Face Aging & Palm Reader

– Jelly: Slimes & ASMR, antistress simulation games

– Sticky Slime – Fancy Slime Simulator ASMR

– Horoscope 2019 and Palmistry – Everyday Prediction

– Slimes satisfy asmr. Make diy. Slime maker

– Plant Lens – Plant & Flower Identification

– Light Presets

– FortuneScan – Predict Future by Palm

– Reading

– Eon – Astrology and Daily Horoscope

– Fortunescan – Palmistry, Palm Reader

– Horoscope

– Stellium Daily Horoscope

– PalmistryHD – Palm Reading & Daily

– Face Scan: Horoscope & Astrology.

Par ailleurs, les chercheurs en sécurité de Avast ont remarqué que les pirates informatiques derrières ses applications n’hésitent pas à cibler même les mineurs pour maximiser leurs gains. « La stratégie consiste à cibler un public plus jeune à travers des thèmes ludiques et des publicités accrocheuses sur les réseaux sociaux avec des promesses d’installation gratuite ou de téléchargement gratuit » explique la firme dans son rapport. Souvent les parents se rendre comptent bien trop tard, seulement quand le compte est débité d’une somme importante. C’est pour cette raison qu’il est déconseillé d’utiliser les applications dont les éditeurs ne sont pas connus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les journalistes de Al Jazeera victime de logiciels espions très sophistiqués

Récemment, il a été découvert que plusieurs journalistes de la chaîne d’information qatarie Al Jazeera, auraient contre toutes attentes, des logiciels espions installés sur leurs smartphones.

Les logiciels qui proviennent de la société israélienne experte dans la fourniture de ce genre d’outils informatique la NSO Group. Tout cette opération d’espionnage a été découverte par un cabinet d’étude de logiciels espions Citizen Lab.

Cet article va aussi vous intéresser : Les entreprises sont de plus en plus confrontées à des attaques sophistiquées

La surveillance des smartphones des journalistes de Al Jazeera se serait étendue entre 2019 et 2020. Selon les spécialistes, les outils utilisés ici dans le cadre d’espionnage sont très sophistiqués. Ce n’est pas la première fois que l’entreprise israélienne NSO Group est indexée pour fournir des solutions informatiques de ce genre. Encore une fois suite à plusieurs analyses approfondies de la société canadienne, Citizen Lab, il fut confirmé de la présence de logiciels espions dans plusieurs iPhones utilisés par les journalistes de la chaîne qatarie. La société canadienne décrit cette situation dans son récent rapport sorti le 20 décembre dernier. Il qualifie cette opération d’espionnage d’attaques coordonnées dont l’un des aspects important se serait déroulé entre le mois de juillet et août 2020.

Le logiciel utilisé généralement par des agents gouvernementaux est celui qui a été détecté ici. Il s’agit du célèbre programme d’espionnage dénommé « Pegasus ». Il a été détecté dans près de 36 smartphones personnels utilisés par des journalistes d’Al Jazeera. Et même le smartphone d’une journaliste d’Al Araby TV, journaliste d’origine londonienne avait été aussi ciblé selon le rapport.

Notons que depuis 2016, le logiciel Pegasus avait été dévoilé au monde grâce au recherches de Citizen Lab. La société de recherche sur les logiciels espions s’inquiète néanmoins de la manière dans le mode opératoire utilisé pour effectuer les victimes et en pleine évolution. Selon les chercheurs du cabinet canadien, l’infection des iPhones des journalistes à Jazeera aura été possible grâce à l’exploit de faille de sécurité présente dans les récents téléphones de la marque Apple, soit l’iPhone XS ou l’iPhone 11, qui tourne sous iOS 13.

Selon les chercheurs, tout cela était possible grâce à une faille de sécurité de type « zéro clic ». Il n’était pas nécessaire de piéger les personnes ciblées grâce à un phishing. Citizen Lab explique que cela a été possible grâce à de simples notifications qui furent générées à partir d’application corrompues qui ont été préalablement installées sur le téléphone. Grâce à cela le logiciel malveillant a réussi à s’infiltrer et collecter les informations contenues dans les smartphones.

Les chercheurs de Citizen Lab, vont plus loin. Il affirme que le logiciel aura pu permettre d’espionner les échanges téléphoniques d’un des journalistes et même prendre des photos. Il va faire moi aussi la possibilité que certaines données de géolocalisation, des identifiants de connexion tels que des noms d’utilisateur et des mots de passe enregistrés dans le téléphone auraient pu t’être dérobés. « Cela a permis de transformer les iPhones de journalistes en puissants outils de surveillance, sans même nécessiter de devoir tromper leurs utilisateurs en les faisant cliquer sur des liens » malveillants, note le cabinet Citizen Lab.

Depuis lors, il semblerait que les feuilles de sécurité ont été corrigé. La société américaine Apple de son côté a déclaré menée des enquêtes pour s’assurer que les données contenues dans les smartphones de leurs utilisateurs n’ont pas été exposés à ce genre d’opération d’espionnage. La firme de Cupertino on n’a pas manqué de souligner que la dernière version de son système d’exploitation contenait de nouveaux moyens de protection contre ce type d’attaques informatiques. Elle conseille alors à tous les utilisateurs de ces modèles compatibles de migrer urgemment la nouvelle version iOS.

Interrogée par le média britannique The Guardian et l’Associated Press, la société israélienne, la NSO groupe a mentionné de pas vouloir commander pour le moment les informations contenues dans le rapport de la société canadienne. Elle n’a pas d’ailleurs manqué de rappeler comme à l’accoutumée qu’elle ne fournissait de logiciels aux États, que dans l’objectif de leur faciliter la lutte contre le terrorisme et toute autre forme de crime organisé. La société affirme qu’en cas de découverte d’une utilisation illicite de son logiciel, elle prendrait les mesures nécessaires pour y mettre fin.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Stalkerwares vs la vie privée en ligne

Lors de la journée internationale de lutte contre la violence basée sur le genre, la société russe de sécurité informatique Kaspersky avait fait l’annonce de la création d’une une application permettant de détecter les logiciels espions.

L’outil en question se fait appeler TinyCheck. Une annonce qui suit 12 mois après la création de la fameuse Coalition contre les logiciels de suivi, les stalkerwares.

Les stalkerwares sont des logiciels qui servent à espionner le smartphone d’autrui, généralement du conjoint. L’utilisation de logiciels malveillants dans le cadre du ménage est considérée comme étant une violence conjugale. Au regard de la menace qui se faisaient alors croissante, il a été créée en novembre 2019, une coalition chargée de lutter contre ces programmes malveillants. Bien sûr, l’objectif est de lutter contre toute forme d’abus des technologies qui à la base avait un but noble. La coalition a permis de rassembler plusieurs spécialistes de la communauté de la sécurité informatique.

Cet article va aussi vous intéresser : Kaspersky et le smartphone que l’on ne peut pirater

Aujourd’hui, l’association est devenu un groupe de travail sur le plan international contredit montre sa création. Parmi les membres de cette alliance on peut citer l’un des fondateurs Kaspersky, ECHAP, Certo Software, l’Institut allemand pour la technologie et le journalisme (ITUJ e.V.), WESNET, Traced Ltd sont les nouveaux membres de la coalition qui dorénavant compte 26 membres.

Au niveau de l’utilisation croissante des logiciels espions, la coalition a émis une alerte depuis bien longtemps. Selon Kaspersky, une augmentation de 67 % a été observée de 2018 à 2019 quand à l’utilisation des stalkerwares. Une utilisation observée en grande partie sur les appareils mobiles des utilisateurs de services Kaspersky. L’entreprise affirme aussi avoir observé que durant les 10 premiers mois de cette année, c’est-à-dire de janvier jusqu’à octobre 2020, il y a eu 48 500 logiciels de suivi installés sur des smartphones. L’entreprise de cybersécurité estime alors que d’ici la fin de l’année, ce chiffre peut être estimé à environ 52 000 installations, un chiffre qui avait été observé en 2019. Une estimation qui explique que malgré les restrictions connues cette année, l’envie d’espionner n’a pas du tout diminué.

Presque tous les jours, de nouveaux incidents de ce genre sont constatés. Pourtant il est essentiel d’établir un cadre ou utiliser les technologies ne soient pas soumis à des contraintes aussi malsaines. « Nous devons nous assurer que les victimes ont accès à un Internet, à des téléphones et à des appareils sûrs afin qu’elles puissent avoir accès aux informations, demander de l’aide et, surtout, être en mesure de prendre les meilleures décisions », note Rachel Gibson, la spécialiste principale de la sécurité technologique au sein du Réseau national pour mettre fin à la violence domestique.

C’est d’ailleurs pour aider les utilisateurs à se protéger contre le suivi malsain, que les chercheurs de l’équipe de recherche et dans d’analyse globale de Kaspersky (GReAT), en l’occurrence Félix Aimé, a développé le programme « TinyCheck ». Un programme qui offre la possibilité de détecter des stalkerwares, lorsqu’ils sont installés sur des tablettes ou des smartphones, et cela sans même que l’auteur de ces installations ne puisse savoir qu’une telle vérification est en cour. « J’ai eu cette idée lors d’une réunion avec une association française de défense des droits des femmes, alors que je discutais de la question du stalkerware. Le groupe voulait aider les personnes qui soupçonnent que des logiciels de harcèlement s’exécutent sur leurs appareils, sans avoir à installer d’applications supplémentaires ou à procéder à une analyse approfondie », précise Félix Aimé.

Selon les éléments fournis par le spécialiste c’est un outil qui sera relativement facile à utiliser. Par ailleurs il sera open source. Il s’appuiera sur Raspberry Pi, un service déjà accessible pour le grand public.

« Ce premier anniversaire de la Coalition contre les stalkerwares est l’occasion de revenir sur ce que nous avons appris au cours de cette année. On sait à présent que les stalkerwares ne sont pas uniquement un problème du point de vue technique. L’enjeu n’est pas axé sur l’aspect informatique, mais sur le fait qu’il s’agisse d’un produit légalement commercialisé, sur le manque de régulations sur ses usages détournés mais surtout sur le fait que la violence à l’égard des femmes ainsi que toute forme d’abus en ligne soient devenus la norme. Il faudrait compléter cet accompagnement par un module qui insiste sur les conséquences psychologiques que peuvent avoir de telles pratiques sur les femmes ayant subi ces abus » avait déclaré Arnaud Dechoux, le responsable des affaires publiques chez Kaspersky France.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Kaspersky et le smartphone que l’on ne peut pirater

Récemment, le premier responsable de la société de cybersécurité, Kaspersky Lab, Eugène Kaspersky avait annoncé le développement d’un smartphone qui serait, selon ces dires « impossible à pirater ».

L’initiative semble entrer dans le cadre de l’accusation dont a été imputée la société européenne, pour espionnage. Mettant avant, les fameux idéaux de sécurité et vie privée, qui a fait sa popularité dans les débuts.

Effectivement on peut le dire avec certitude l’image que représente la société de sécurité informatique n’est plus qualité avant. Accusée à plusieurs reprises d’avoir été impliquée dans une affaire de cyber espionnage, la société fut bannie de plusieurs systèmes d’agences fédérales américaines. Selon certaines allégations, l’expert en sécurité aurait plusieurs fois aidé des sites internet à espionner des usagers.

Cet article va aussi vous intéresser : Savoir si son smartphone a été piraté

Mais cela n’a pas pour autant les ambitions de la société russe. En effet, elle continue de de diversifier ces activités. Sa mission demeure la même, sécuriser les systèmes informatiques dans le monde entier. Son projet récent est la mise en place d’un système d’exploitation pour un mobile qui a été initié depuis 2019 : « Kaspersky OS », même si la dénomination officielle n’a pas été encore fourni par l’entreprise. L’idée bien sûr est de pouvoir proposer un ensemble d’appareils mobiles suffisamment invulnérables aux attaques informatiques.

Le projet se présente simple. Fournir un téléphone intelligent assez limité en terme de fonctionnalités, mais suffisamment puissant pour garantir une bonne sécurité informatique. Il faudra attendre en 2021 pour voir peut-être apparaître sur le marché les premières tablettes et smartphones. Comme l’a décrit le président de la société russe, le téléphone sera assez minimaliste au niveau des fonctionnalités. Dans les débuts, il faudra s’attendre à une absence de magasin d’applications. Même si au fil du temps cela pourrait être possible.

« Il y aura des fonctionnalités minimales, et un design inspiré à la fois de Android et de iOS. Mais ce smartphone ne fera pas d’autres tâches spéciales. Cet appareil peut passer des appels et envoyer des SMS bien sûr, il y aura une suite office, son propre navigateur internet avec un set minimal de fonctionnalités, et un set standard d’applications tels qu’une alarme, une calculette, etc. »

« Notre but est de créer un smartphone sécurisé, qui serait pratiquement impossible à pirater, pour traiter des infos secrètes et confidentielles à la fois pour les agents de l’Etat et les entreprises, en plus de gérer des infrastructures », détaille Eugène Kaspersky.

Pour la première génération il faudra s’attendre au système d’exploitation de Kaspersky. Cependant dans les projets de la société de sécurité, il est envisageable de pouvoir lancer, un autre smartphone sécurisé mais cette fois-ci sous Android en plus de son système d’exploitation propre. : « imaginez, avec un glissement du doigt, l’utilisateur passe le téléphone sur notre système d’exploitation sécurisé pour prendre par exemple contrôle de la turbine de la centrale électrique, par exemple. Dans ce mode, il n’y aura pas de services Google Play, rien de la sorte. Mais il ne s’agit que d’un rêve ». Précise le directeur de Kaspersky. Il ajoute par la suite : « nous verrons bien, après tout beaucoup de gens se déplacent avec deux téléphones. S’il y avait besoin que notre téléphone puisse changer de système d’exploitation – nous ferons les choses comme cela ».

Pour la sortie des smartphones Kaspersky, un acteur chinois pour intervenir dans la chaîne de fabrication. Pour le moment son nom n’a pas été divulgué.

Dans une certaine mesure, le lancement d’un smartphone pareil pourrait être dans le cadre de réhabiliter le nom de Kaspersky. Et bien sûr même les médias en parlent. Au-delà de la conception de ce smartphone, la société est en pleine diversification. La société travaillerait sur des systèmes de vote sécurisé en ligne, sur la production de solution anti drone par exemple, etc.

Dans tous les cas il faudra être sûr d’une chose, l’environnement international ne facilite pas les choses pour la société.  Surtout depuis que l’antivirus a été interdit dans plusieurs administrations dont Britannique, américaine et française. Ce qui représente une perte considérable de plus de 25 pourcents, seulement aux États-Unis, sans oublier que sa croissance dans les pays de l’Ouest en Europe a été nettement freinée.

Sur le site de la société, Eugène Kaspersky souligne l’effort de diversification de l’entreprise ainsi dans une vidéo disponible sur son site « nous ne somme pas qu’une firme d’antivirus et de logiciels, nous sommes également désormais aussi une entreprise qui fabrique du hardware et parfois ce hardware est magnifique, élégant et sophistiqué ».

Questionné sur l’attitude agressive des États-Unis dans le cadre d’une guerre commerciale, le PDG de Kaspersky qui n’a pas hésité de parler de la société chinoise

« [Huawei et Kaspersky] sont les mots de la même chanson. Dans le cas de Huawei comme dans le nôtre, il n’y a aucune preuve [d’un quelconque méfait], rien, zéro », pointe Eugène Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Savoir si son smartphone a été piraté

Aujourd’hui tout le monde est pratiquement exposé à un possible piratage de son téléphone portable en particulier s’il est intelligent.

C’est dans ce contexte qu’il a été développé une technique permettant de savoir si l’on a bel et bien été piraté ou s’il y a des logiciels malveillants installer sur notre smartphone.

Cet article va aussi vous intéresser : Le piratage de nos smartphones devient de plus en plus inquiétant

La technique a l’air d’être toute simple. Il est démontré et expliqué par un expert en sécurité informatique. Pour ce dernier ce dernier, cela est très basique. Il suffit tout simplement d’installer logiciel antivirus sur son smartphone, et contrôler la consommation du trafic Internet à travers les statistiques. Pour cela, l’on n’a pas besoin d’être expert en cybersécurité ou en informatique quelconque.

C’est d’ailleurs ce que nous explique, le spécialiste du laboratoire d’analyses pratiques de la société russe « Jet Infosystems ». Il s’appelle Dmitri Kouramine. Ce dernier conseille de surveiller constamment le trafic internet de son téléphone. Le fait de consommer plus que d’habitude de manière soudaine et un signe qu’il faut prendre au sérieux. Cela peut cacher derrière un piratage informatique.

Comme nous le savons dans la pratique générale, les smartphones sont beaucoup utilisés par les individus, beaucoup plus que les ordinateurs ou autres outils informatiques. C’est d’ailleurs ces outils qui sont ciblés le plus par les cybercriminels. Avec les données qu’ils pourront recueillir, ils s’en serviront pour d’autres fins, tout aussi malveillant. « Dans tous les cas, ils commenceront à interagir constamment avec un serveur Internet quelconque. » explique Dmitri Kouramine. « L’utilisateur peut détecter une telle activité de manière indépendante grâce à la surveillance des ressources du système d’exploitation Android », explique ce dernier. « Pour se protéger contre les cybercriminels, il est recommandé d’utiliser un logiciel antivirus pour smartphones et de surveiller les statistiques de consommation du trafic Internet de diverses applications ».

C’est d’ailleurs dans un tel contexte que la société de Redmond Microsoft, alerte les utilisateurs d’Android contre un programme de rançonnage assez sophistiqué qui les menace.

Le chercheur explique un contexte assez simple. Prenons le cadre d’une application tel que « calculatrice », qui dans les normes n’est pas censée accéder à Internet.  Si elle commence alors à utiliser vos données internet, il fait clair que cela doit vous interpeller. « C’est un signal à 100% sûr que quelque chose ne va pas », note ce dernier. Dans de telles situations, les spécialistes conseillent de réinstaller à nouveau le système Android et de ne pas se contenter d’une simple restauration paramètres d’usine de votre smartphone.

Notons à titre de rappel que les cybercriminels arrivent facilement à infiltrer les smartphones des utilisateurs lorsque ces derniers veulent forcément utiliser des applications non officielles. Des applications qui ne sont pas le plus souvent sur le PlayStore de Google. En d’autres termes, ce sont les utilisateurs eux-mêmes qui souvent sont la principale cause de leur piratage informatique. Cependant il faut soulever un bémol, tous les logiciels qui sont disponibles sur le PlayStore ne sont pas forcément des logiciels fiables. En effet, suite à une analyse menée par des spécialistes de la sécurité informatique de la société de l’Institut IMDEA et NortonLifeLock sur près de 8 millions d’applications disponibles dur le PlayStore, il a été découvert que près de 10 % à 24 % d’entre elles étaient indésirables ou dangereuses pour la sécurité des smartphones.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage