Archives pour la catégorie Smartphone

La sécurité des smartphones est aujourd’hui un gros problème. Les principaux acteurs du marché iPhone et Android tentent par tous les moyens de les protéger des hackers qui eux, semblent toujours avoir une longueur d’avance.

Les journalistes de Al Jazeera victime de logiciels espions très sophistiqués

Récemment, il a été découvert que plusieurs journalistes de la chaîne d’information qatarie Al Jazeera, auraient contre toutes attentes, des logiciels espions installés sur leurs smartphones.

Les logiciels qui proviennent de la société israélienne experte dans la fourniture de ce genre d’outils informatique la NSO Group. Tout cette opération d’espionnage a été découverte par un cabinet d’étude de logiciels espions Citizen Lab.

Cet article va aussi vous intéresser : Les entreprises sont de plus en plus confrontées à des attaques sophistiquées

La surveillance des smartphones des journalistes de Al Jazeera se serait étendue entre 2019 et 2020. Selon les spécialistes, les outils utilisés ici dans le cadre d’espionnage sont très sophistiqués. Ce n’est pas la première fois que l’entreprise israélienne NSO Group est indexée pour fournir des solutions informatiques de ce genre. Encore une fois suite à plusieurs analyses approfondies de la société canadienne, Citizen Lab, il fut confirmé de la présence de logiciels espions dans plusieurs iPhones utilisés par les journalistes de la chaîne qatarie. La société canadienne décrit cette situation dans son récent rapport sorti le 20 décembre dernier. Il qualifie cette opération d’espionnage d’attaques coordonnées dont l’un des aspects important se serait déroulé entre le mois de juillet et août 2020.

Le logiciel utilisé généralement par des agents gouvernementaux est celui qui a été détecté ici. Il s’agit du célèbre programme d’espionnage dénommé « Pegasus ». Il a été détecté dans près de 36 smartphones personnels utilisés par des journalistes d’Al Jazeera. Et même le smartphone d’une journaliste d’Al Araby TV, journaliste d’origine londonienne avait été aussi ciblé selon le rapport.

Notons que depuis 2016, le logiciel Pegasus avait été dévoilé au monde grâce au recherches de Citizen Lab. La société de recherche sur les logiciels espions s’inquiète néanmoins de la manière dans le mode opératoire utilisé pour effectuer les victimes et en pleine évolution. Selon les chercheurs du cabinet canadien, l’infection des iPhones des journalistes à Jazeera aura été possible grâce à l’exploit de faille de sécurité présente dans les récents téléphones de la marque Apple, soit l’iPhone XS ou l’iPhone 11, qui tourne sous iOS 13.

Selon les chercheurs, tout cela était possible grâce à une faille de sécurité de type « zéro clic ». Il n’était pas nécessaire de piéger les personnes ciblées grâce à un phishing. Citizen Lab explique que cela a été possible grâce à de simples notifications qui furent générées à partir d’application corrompues qui ont été préalablement installées sur le téléphone. Grâce à cela le logiciel malveillant a réussi à s’infiltrer et collecter les informations contenues dans les smartphones.

Les chercheurs de Citizen Lab, vont plus loin. Il affirme que le logiciel aura pu permettre d’espionner les échanges téléphoniques d’un des journalistes et même prendre des photos. Il va faire moi aussi la possibilité que certaines données de géolocalisation, des identifiants de connexion tels que des noms d’utilisateur et des mots de passe enregistrés dans le téléphone auraient pu t’être dérobés. « Cela a permis de transformer les iPhones de journalistes en puissants outils de surveillance, sans même nécessiter de devoir tromper leurs utilisateurs en les faisant cliquer sur des liens » malveillants, note le cabinet Citizen Lab.

Depuis lors, il semblerait que les feuilles de sécurité ont été corrigé. La société américaine Apple de son côté a déclaré menée des enquêtes pour s’assurer que les données contenues dans les smartphones de leurs utilisateurs n’ont pas été exposés à ce genre d’opération d’espionnage. La firme de Cupertino on n’a pas manqué de souligner que la dernière version de son système d’exploitation contenait de nouveaux moyens de protection contre ce type d’attaques informatiques. Elle conseille alors à tous les utilisateurs de ces modèles compatibles de migrer urgemment la nouvelle version iOS.

Interrogée par le média britannique The Guardian et l’Associated Press, la société israélienne, la NSO groupe a mentionné de pas vouloir commander pour le moment les informations contenues dans le rapport de la société canadienne. Elle n’a pas d’ailleurs manqué de rappeler comme à l’accoutumée qu’elle ne fournissait de logiciels aux États, que dans l’objectif de leur faciliter la lutte contre le terrorisme et toute autre forme de crime organisé. La société affirme qu’en cas de découverte d’une utilisation illicite de son logiciel, elle prendrait les mesures nécessaires pour y mettre fin.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Stalkerwares vs la vie privée en ligne

Lors de la journée internationale de lutte contre la violence basée sur le genre, la société russe de sécurité informatique Kaspersky avait fait l’annonce de la création d’une une application permettant de détecter les logiciels espions.

L’outil en question se fait appeler TinyCheck. Une annonce qui suit 12 mois après la création de la fameuse Coalition contre les logiciels de suivi, les stalkerwares.

Les stalkerwares sont des logiciels qui servent à espionner le smartphone d’autrui, généralement du conjoint. L’utilisation de logiciels malveillants dans le cadre du ménage est considérée comme étant une violence conjugale. Au regard de la menace qui se faisaient alors croissante, il a été créée en novembre 2019, une coalition chargée de lutter contre ces programmes malveillants. Bien sûr, l’objectif est de lutter contre toute forme d’abus des technologies qui à la base avait un but noble. La coalition a permis de rassembler plusieurs spécialistes de la communauté de la sécurité informatique.

Cet article va aussi vous intéresser : Kaspersky et le smartphone que l’on ne peut pirater

Aujourd’hui, l’association est devenu un groupe de travail sur le plan international contredit montre sa création. Parmi les membres de cette alliance on peut citer l’un des fondateurs Kaspersky, ECHAP, Certo Software, l’Institut allemand pour la technologie et le journalisme (ITUJ e.V.), WESNET, Traced Ltd sont les nouveaux membres de la coalition qui dorénavant compte 26 membres.

Au niveau de l’utilisation croissante des logiciels espions, la coalition a émis une alerte depuis bien longtemps. Selon Kaspersky, une augmentation de 67 % a été observée de 2018 à 2019 quand à l’utilisation des stalkerwares. Une utilisation observée en grande partie sur les appareils mobiles des utilisateurs de services Kaspersky. L’entreprise affirme aussi avoir observé que durant les 10 premiers mois de cette année, c’est-à-dire de janvier jusqu’à octobre 2020, il y a eu 48 500 logiciels de suivi installés sur des smartphones. L’entreprise de cybersécurité estime alors que d’ici la fin de l’année, ce chiffre peut être estimé à environ 52 000 installations, un chiffre qui avait été observé en 2019. Une estimation qui explique que malgré les restrictions connues cette année, l’envie d’espionner n’a pas du tout diminué.

Presque tous les jours, de nouveaux incidents de ce genre sont constatés. Pourtant il est essentiel d’établir un cadre ou utiliser les technologies ne soient pas soumis à des contraintes aussi malsaines. « Nous devons nous assurer que les victimes ont accès à un Internet, à des téléphones et à des appareils sûrs afin qu’elles puissent avoir accès aux informations, demander de l’aide et, surtout, être en mesure de prendre les meilleures décisions », note Rachel Gibson, la spécialiste principale de la sécurité technologique au sein du Réseau national pour mettre fin à la violence domestique.

C’est d’ailleurs pour aider les utilisateurs à se protéger contre le suivi malsain, que les chercheurs de l’équipe de recherche et dans d’analyse globale de Kaspersky (GReAT), en l’occurrence Félix Aimé, a développé le programme « TinyCheck ». Un programme qui offre la possibilité de détecter des stalkerwares, lorsqu’ils sont installés sur des tablettes ou des smartphones, et cela sans même que l’auteur de ces installations ne puisse savoir qu’une telle vérification est en cour. « J’ai eu cette idée lors d’une réunion avec une association française de défense des droits des femmes, alors que je discutais de la question du stalkerware. Le groupe voulait aider les personnes qui soupçonnent que des logiciels de harcèlement s’exécutent sur leurs appareils, sans avoir à installer d’applications supplémentaires ou à procéder à une analyse approfondie », précise Félix Aimé.

Selon les éléments fournis par le spécialiste c’est un outil qui sera relativement facile à utiliser. Par ailleurs il sera open source. Il s’appuiera sur Raspberry Pi, un service déjà accessible pour le grand public.

« Ce premier anniversaire de la Coalition contre les stalkerwares est l’occasion de revenir sur ce que nous avons appris au cours de cette année. On sait à présent que les stalkerwares ne sont pas uniquement un problème du point de vue technique. L’enjeu n’est pas axé sur l’aspect informatique, mais sur le fait qu’il s’agisse d’un produit légalement commercialisé, sur le manque de régulations sur ses usages détournés mais surtout sur le fait que la violence à l’égard des femmes ainsi que toute forme d’abus en ligne soient devenus la norme. Il faudrait compléter cet accompagnement par un module qui insiste sur les conséquences psychologiques que peuvent avoir de telles pratiques sur les femmes ayant subi ces abus » avait déclaré Arnaud Dechoux, le responsable des affaires publiques chez Kaspersky France.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Kaspersky et le smartphone que l’on ne peut pirater

Récemment, le premier responsable de la société de cybersécurité, Kaspersky Lab, Eugène Kaspersky avait annoncé le développement d’un smartphone qui serait, selon ces dires « impossible à pirater ».

L’initiative semble entrer dans le cadre de l’accusation dont a été imputée la société européenne, pour espionnage. Mettant avant, les fameux idéaux de sécurité et vie privée, qui a fait sa popularité dans les débuts.

Effectivement on peut le dire avec certitude l’image que représente la société de sécurité informatique n’est plus qualité avant. Accusée à plusieurs reprises d’avoir été impliquée dans une affaire de cyber espionnage, la société fut bannie de plusieurs systèmes d’agences fédérales américaines. Selon certaines allégations, l’expert en sécurité aurait plusieurs fois aidé des sites internet à espionner des usagers.

Cet article va aussi vous intéresser : Savoir si son smartphone a été piraté

Mais cela n’a pas pour autant les ambitions de la société russe. En effet, elle continue de de diversifier ces activités. Sa mission demeure la même, sécuriser les systèmes informatiques dans le monde entier. Son projet récent est la mise en place d’un système d’exploitation pour un mobile qui a été initié depuis 2019 : « Kaspersky OS », même si la dénomination officielle n’a pas été encore fourni par l’entreprise. L’idée bien sûr est de pouvoir proposer un ensemble d’appareils mobiles suffisamment invulnérables aux attaques informatiques.

Le projet se présente simple. Fournir un téléphone intelligent assez limité en terme de fonctionnalités, mais suffisamment puissant pour garantir une bonne sécurité informatique. Il faudra attendre en 2021 pour voir peut-être apparaître sur le marché les premières tablettes et smartphones. Comme l’a décrit le président de la société russe, le téléphone sera assez minimaliste au niveau des fonctionnalités. Dans les débuts, il faudra s’attendre à une absence de magasin d’applications. Même si au fil du temps cela pourrait être possible.

« Il y aura des fonctionnalités minimales, et un design inspiré à la fois de Android et de iOS. Mais ce smartphone ne fera pas d’autres tâches spéciales. Cet appareil peut passer des appels et envoyer des SMS bien sûr, il y aura une suite office, son propre navigateur internet avec un set minimal de fonctionnalités, et un set standard d’applications tels qu’une alarme, une calculette, etc. »

« Notre but est de créer un smartphone sécurisé, qui serait pratiquement impossible à pirater, pour traiter des infos secrètes et confidentielles à la fois pour les agents de l’Etat et les entreprises, en plus de gérer des infrastructures », détaille Eugène Kaspersky.

Pour la première génération il faudra s’attendre au système d’exploitation de Kaspersky. Cependant dans les projets de la société de sécurité, il est envisageable de pouvoir lancer, un autre smartphone sécurisé mais cette fois-ci sous Android en plus de son système d’exploitation propre. : « imaginez, avec un glissement du doigt, l’utilisateur passe le téléphone sur notre système d’exploitation sécurisé pour prendre par exemple contrôle de la turbine de la centrale électrique, par exemple. Dans ce mode, il n’y aura pas de services Google Play, rien de la sorte. Mais il ne s’agit que d’un rêve ». Précise le directeur de Kaspersky. Il ajoute par la suite : « nous verrons bien, après tout beaucoup de gens se déplacent avec deux téléphones. S’il y avait besoin que notre téléphone puisse changer de système d’exploitation – nous ferons les choses comme cela ».

Pour la sortie des smartphones Kaspersky, un acteur chinois pour intervenir dans la chaîne de fabrication. Pour le moment son nom n’a pas été divulgué.

Dans une certaine mesure, le lancement d’un smartphone pareil pourrait être dans le cadre de réhabiliter le nom de Kaspersky. Et bien sûr même les médias en parlent. Au-delà de la conception de ce smartphone, la société est en pleine diversification. La société travaillerait sur des systèmes de vote sécurisé en ligne, sur la production de solution anti drone par exemple, etc.

Dans tous les cas il faudra être sûr d’une chose, l’environnement international ne facilite pas les choses pour la société.  Surtout depuis que l’antivirus a été interdit dans plusieurs administrations dont Britannique, américaine et française. Ce qui représente une perte considérable de plus de 25 pourcents, seulement aux États-Unis, sans oublier que sa croissance dans les pays de l’Ouest en Europe a été nettement freinée.

Sur le site de la société, Eugène Kaspersky souligne l’effort de diversification de l’entreprise ainsi dans une vidéo disponible sur son site « nous ne somme pas qu’une firme d’antivirus et de logiciels, nous sommes également désormais aussi une entreprise qui fabrique du hardware et parfois ce hardware est magnifique, élégant et sophistiqué ».

Questionné sur l’attitude agressive des États-Unis dans le cadre d’une guerre commerciale, le PDG de Kaspersky qui n’a pas hésité de parler de la société chinoise

« [Huawei et Kaspersky] sont les mots de la même chanson. Dans le cas de Huawei comme dans le nôtre, il n’y a aucune preuve [d’un quelconque méfait], rien, zéro », pointe Eugène Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Savoir si son smartphone a été piraté

Aujourd’hui tout le monde est pratiquement exposé à un possible piratage de son téléphone portable en particulier s’il est intelligent.

C’est dans ce contexte qu’il a été développé une technique permettant de savoir si l’on a bel et bien été piraté ou s’il y a des logiciels malveillants installer sur notre smartphone.

Cet article va aussi vous intéresser : Le piratage de nos smartphones devient de plus en plus inquiétant

La technique a l’air d’être toute simple. Il est démontré et expliqué par un expert en sécurité informatique. Pour ce dernier ce dernier, cela est très basique. Il suffit tout simplement d’installer logiciel antivirus sur son smartphone, et contrôler la consommation du trafic Internet à travers les statistiques. Pour cela, l’on n’a pas besoin d’être expert en cybersécurité ou en informatique quelconque.

C’est d’ailleurs ce que nous explique, le spécialiste du laboratoire d’analyses pratiques de la société russe « Jet Infosystems ». Il s’appelle Dmitri Kouramine. Ce dernier conseille de surveiller constamment le trafic internet de son téléphone. Le fait de consommer plus que d’habitude de manière soudaine et un signe qu’il faut prendre au sérieux. Cela peut cacher derrière un piratage informatique.

Comme nous le savons dans la pratique générale, les smartphones sont beaucoup utilisés par les individus, beaucoup plus que les ordinateurs ou autres outils informatiques. C’est d’ailleurs ces outils qui sont ciblés le plus par les cybercriminels. Avec les données qu’ils pourront recueillir, ils s’en serviront pour d’autres fins, tout aussi malveillant. « Dans tous les cas, ils commenceront à interagir constamment avec un serveur Internet quelconque. » explique Dmitri Kouramine. « L’utilisateur peut détecter une telle activité de manière indépendante grâce à la surveillance des ressources du système d’exploitation Android », explique ce dernier. « Pour se protéger contre les cybercriminels, il est recommandé d’utiliser un logiciel antivirus pour smartphones et de surveiller les statistiques de consommation du trafic Internet de diverses applications ».

C’est d’ailleurs dans un tel contexte que la société de Redmond Microsoft, alerte les utilisateurs d’Android contre un programme de rançonnage assez sophistiqué qui les menace.

Le chercheur explique un contexte assez simple. Prenons le cadre d’une application tel que « calculatrice », qui dans les normes n’est pas censée accéder à Internet.  Si elle commence alors à utiliser vos données internet, il fait clair que cela doit vous interpeller. « C’est un signal à 100% sûr que quelque chose ne va pas », note ce dernier. Dans de telles situations, les spécialistes conseillent de réinstaller à nouveau le système Android et de ne pas se contenter d’une simple restauration paramètres d’usine de votre smartphone.

Notons à titre de rappel que les cybercriminels arrivent facilement à infiltrer les smartphones des utilisateurs lorsque ces derniers veulent forcément utiliser des applications non officielles. Des applications qui ne sont pas le plus souvent sur le PlayStore de Google. En d’autres termes, ce sont les utilisateurs eux-mêmes qui souvent sont la principale cause de leur piratage informatique. Cependant il faut soulever un bémol, tous les logiciels qui sont disponibles sur le PlayStore ne sont pas forcément des logiciels fiables. En effet, suite à une analyse menée par des spécialistes de la sécurité informatique de la société de l’Institut IMDEA et NortonLifeLock sur près de 8 millions d’applications disponibles dur le PlayStore, il a été découvert que près de 10 % à 24 % d’entre elles étaient indésirables ou dangereuses pour la sécurité des smartphones.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des applications mobiles n’est toujours pas au point

On parle rarement de la sécurité lorsqu’on fait allusion aux applications mobiles.

Où on parle rarement d’applications mobiles lorsque nous parlons de la sécurité informatique. Pourtant c’est un fait à ne pas négliger. Aujourd’hui, l’essentiel du trafic Internet et autres utilisations du numérique se fondent en grande partie sur les applications mobiles. Car en terme d’utilisation croissante, les smartphones et tablettes battent tous les records. En 2019, on a malheureusement pu constater la multiplication des cyberattaques passant par des applications mobiles. On peut citer des exemples parmi tant d’autres comme le piratage de plusieurs dizaines de compte WhatsApp cibler en particulier. Le piratage informatique d’une application de gouvernement censée être très sécurisée du nom de tchap. La désactivation de l’application de paiement des épiceries 7-Eleven, permettant aux cybercriminels de voler prêt de 500 € à chacun des utilisateurs.

Cet article va aussi vous intéresser : La sécurité des applications mobiles ne toujours pas au pointSécurité informatique : 25 applications retirée du PlayStore par Google

Si Face a tout ces exemples on aurait pu croire que les éditeurs d’applications mobiles auraient pu tirer une leçon de cela, cependant les vulnérabilités continuent d’être de plus en plus nombreuses et les impacts sur les entreprises s’observent pratiquement chaque mois. Par exemple :

– durant le mois d’avril de cette année, des chercheurs en cybersécurité de ZecOps ont découvert la possibilité de pouvoir attaquer l’application native dédié au mail sur iOS ;

– durant le mois de mai, l’application de sondage Wishbone victime est touchée par une cyberattaque. Près de 40 millions d’utilisateurs ont vu leurs mots de passe dérobés et d’autres informations personnelles. Pourtant en 2017 une attaque informatique assez similaire avait été enregistrée au niveau de l’entreprise éditrice de l’application. C’était à l’époque seulement deux millions de mails qui avait été dérobée. Mais le problème aurait pu être évité à nouveau.

– durant le mois de février 2020, des hackers éthiques avait réussi à cumuler des vulnérabilités de l’application McDonald’s dans le but de souffrir de manière illimitée des burgers. Heureusement pour la société, ils informèrent celles ci.

Par ailleurs, plusieurs raisons peuvent expliquer les différents problèmes de sécurité qui touchent les applications mobiles. D’abord, il faut mentionner que les smartphones sont aujourd’hui très populaires comme nous l’avons signifié plus haut. Il est évalué près des 3,5 milliards en circulation. Il existe des applications. Être utilisé par plus de 100 millions de personnes. Par exemple, WhatsApp possède à lui seul 1,5 milliard d’utilisateurs réguliers, dont des personnes très importantes. Autant d’utilisateurs est de nature a bien évidemment à tirer les pirates informatiques qui voit en une source au non négligeable de revenus. Ensuite, que ce soit Android ou iOS, les éditeurs mettent tous les moyens à leur disposition pour sécuriser au mieux leur systèmes d’exploitation. Et les efforts se sentent souvent dans une concurrence folle pour déterminer qui protège au mieux le donner les utilisateurs. Malheureusement, cela crée une situation de confiance à qui porte atteinte d’une certaine manière à la sécurité des utilisateurs. En effet, le sentiment de confiance générée par cette course folle va pousser les éditeurs d’applications mobiles à baisser leurs gardes et à faire moins d’effort. Car pour eux, le système d’exploitation gère la question de la sécurité.

« Il résulte des deux précédents points un manque criant de “culture sécurité” chez les acteurs du développement mobile : non seulement chez beaucoup de développeurs, mais aussi les concepteurs, designers, et jusqu’aux équipes dirigeantes. » explique Hervé Bérenger. « Contrairement à l’UX, domaine où les collaborations pour ainsi dire interculturelles entre développeurs, designers et chefs de projet sont nombreuses et fructueuses, la sécurité est la grande oubliée de la conception mobile. Au lieu d’être l’affaire de tous, elle n’est l’affaire de personne. Il s’agit d’un cas d’école du syndrome « not my job » : si je ne suis pas responsable de la sécurité de mon app, alors je ne serai pas coupable non plus si celle-ci se fait pirater. » ajoute ce dernier. « Les applications les plus connues négligent les règles de sécurité basiques. On pourrait croire que les problèmes de sécurité, c’est bien connu, n’arrivent qu’aux autres, et qu’il faut de toute façon déployer des techniques ultrasophistiquées pour compromettre une app – à l’image des méthodes stupéfiantes de technicité déployées par NSO Group quand elle s’en prit à WhatsApp. Il n’en est rien. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage