Archives par mot-clé : malveillant

Android : le Joker est de retour sur le Google PlayStore

Récemment des équipes de sécurité ont découvert sur la boutique en ligne d’application de Google Play Store, la présence d’un des programmes malveillants les plus dangereux qui menace les utilisateurs d’Android.

Ce logiciel malveillant n’est rien d’autre que le célèbre Joker, un programme utilisé par les pirates informatiques pour vider les comptes bancaires des victimes en les abonnant à des abonnements illicites et très coûteux et cela à leur insu.

Cet article va aussi vous intéresser : Le Play Store de Google à l’épreuve de 24 000 applications non fiables

Dans un certain sens le Joker est considéré comme étant l’un des malwares les plus appréciées par les acteurs de la cybercriminalité. Il fait son apparition pour la première fois en 2019. Sa fonctionnalité principale est d’abonné les utilisateurs à des services payants Et cela, à leur insu. Au cours de l’année 2020, il aurait été plusieurs fois aperçu sur le play store. Avant d’être éliminé par les services de sécurité de Google. Malheureusement cela n’est que pour l’instant vu qu’il réapparaît en avril de cette année. Il a d’abord été aperçu dans l’AppGallery, la boutique d’application du géant chinois Huawei. Dans la journée d’hier, des chercheurs sécurité de la société américaine McAfee ont découvert cette fois-ci la boutique d’applications de Google. Le logiciel serait incorporé à plus de 8 applications. Ces applications sont toujours disponibles sur le Google Play store.

En regardant de près ces applications cumulent à elles seules plus de 700 000 téléchargements. Ce qui n’est pas négligeable en se soit. Il a clairement été observé le même mode opératoire que du côté du Joker il y a 2 ans. Les opérateurs derrière ce programme en malveillant peuvent non seulement détourner les SMS, mais s’en servir aussi pour effectuer des achats qui ne sont pas autorisées par l’utilisateur lui-même. Le chercheur de McAfee affirme avoir pu s’introduire dans le serveur des pirates informatiques qui opère derrière ces 8 applications. Ils ont pu de ce fait découvrir un nombre assez important des formations personnel appartenant aux victimes. Les informations sont entre autres des numéros de téléphones, des SMS personnels, des adresses IP ou la localisation géographique. Sur le serveur de l’opérateur, il y avait aussi des abonnements à renouvellement automatique. « Le malware détourne le Notification Lister pour voler les SMS entrant comme le fait le malware Android Joker », sans l’autorisation de lecture du SMS », ont expliqué les chercheurs.

Selon les informations qui nous parviennent, Google aurait déjà supprimé C8 application de son catalogue. « Il est important de faire attention aux applications qui demandent des autorisations liées aux SMS et aux notifications. Pour faire simple, les applications légitimes de retouche photo et de fonds d’écran ne demandent pas ces autorisations, car elles ne sont pas nécessaires à leur fonctionnement. Si une demande vous semble suspecte, ne l’autorisez pas », précise les chercheurs de McAfee.

Nous vous donnerons la liste complète des applications concernées par ce problème de sécurité :

– Studio Keypaper 2021 ;

– PiP Editor Camera ;

– My Favorites up Keypaper ;

– Super Color Hairdryer ;

– Hit Camera Pip ;

– Daynight Keyboard Wallpaper ;

– Super Star Ringtones ;

– App photo Editor ;

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

EasyJet ciblé par une cyberattaque, voit 9 millions de ses clients touchés

Suite à un communiqué officiel, la firme britannique d’aviation commerciale EasyJet a affirmé être victime d’une attaque informatique.

Selon les spécialistes cette cette attaque informatique serait « très sophistiquée ». Elle a permis aux cyber malveillants de prendre le contrôle des données personnelles de plus de 9 millions de personnes, toutes clientes de la compagnie aérienne. Une attaque qui sonne comme un coup dur pour EasyJet qui durement est touché par cette pandémie qui a fragilisé ses affaires.

Cet article va aussi vous intéresser : La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

Parmi les informations collectées sur le serveur de la compagnie par les cybercriminels, il y avait des adresses mail, des informations sur les différents voyages effectués par ses clients et des informations financières telles que des numéros de carte de crédit et autres identifiants. Selon les dires de la compagnie, les clients dont les informations financières ont été dérivés sont déjà avertis de la situation. Les autres seront informés au fur à mesure jusqu’au 21 mai. Cependant, l’aviateur ne donne aucun détail sur la période de la cyberattaque. Il présente néanmoins ses excuses aux clients victimes et assure que les informations utilisées n’ont pas été utilisées d’une quelconque manière.

En dépit de son caractère « très sophistiquée » comme le décrit une source interne auprès de la compagnie aérienne, la cyberattaque a été rapidement endiguée et éliminée du système dans un délai très restreint. À la découverte de l’incident, l’entreprise britannique n’a pas manqué d’avertir immédiatement l’agence britannique chargée de la cybersécurité, la NCSC (National Cyber Security Centre) ainsi que celle chargée de réguler, encadrer tout ce qui touche la protection des données personnelles, la ICO. « Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison de la COVID-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », indique, le directeur général du groupe britannique, Johan Lundgren. À ce titre, EasyJet a averti ses clients de faire très attention à leurs comportements en ligne « en particulier s’ils reçoivent des demandes non sollicitées », ajoute le Directeur général.

De son côté, l’association de consommateurs « Which? » Exige de la part de la compagnie aérienne de donner plus de détails sur la cyberattaque ainsi que des potentiels incidents qui y seraient reliés. « Pour tous ceux qui pourraient être affectés, il est important de changer votre mot de passe auprès d’EasyJet et sur les autres sites internet où vous utilisez le même, et de garder un oeil sur vos relevés bancaires », notait Adam French de l’association Which?.  Leur demande se fonde sur le fait que ce genre de cyberattaque surtout d’une telle l’ampleur, est rare au Royaume-Uni. Et cela malgré le fait que les entreprises à travers les différents secteurs sont ciblées de manière régulière. Et cela n’est pas passé inaperçu car, Vodafone, un autre géant britannique, mais des télécoms cette fois-ci avait signifié qu’il mettait tout en œuvre pour accroître la sécurité de ses installations et services. Car il avait anticipé une hausse au niveau des attaques informatiques à cause de la pandémie.

Cette énième attaque au niveau de l’aviation commerciale prouve à quel point les cybercriminels diversifient les secteurs qu’ils ciblent de plus en plus. Tout comme EasyJet, British Airways, un concurrent avait été aussi victime d’une cyberattaque de ce genre mais en 2018. Les conséquences étaient à peu près similaires au car, la firme britannique avait aussi perdu des informations financières appartement à près de 400 000 clients, et cela en plein été. Par la suite, ce géant britannique avait écopé d’une amende en se levant à 183 millions de livres, imposé par l’argent de régulation des données personnelles l’ICO, au motif que la compagnie n’avait pas suffisamment protégé son système par ricochet les données de ses clients à travers un système de sécurité défaillant. On pourrait s’attendre à une sanction similaire pour EasyJet, quoique moins sévère à cause du contexte économique actuel. Surtout que l’entreprise fait partie des rares du secteur à ne pas avoir licencié ses employés quoiqu’elle a dû mettre en place un processus de chômage partiel.

L’attaque informatique de la compagnie tombe à un moment clé, car il devrait avoir lieu dans ces prochaines semaines une assemblée générale des actionnaires dont l’objectif est de démettre de ses fonctions la classe dirigeante actuelle. Une résolution appuyée par le fondateur de la compagnie aérienne, Stelios Haji-Ioannou.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybercriminalité : il n’est pas encore temps de baisser la garde

La cybercriminalité et la pandémie du coronavirus font une belle paire pour causer le maximum de tort.

Actuellement ce sont des millions de programmes informatiques malveillants qui sont à l’affût prêt à infecter n’importe quel terminal utilisé par une personne non méfiante. Avec la peur engendrée par la pandémie, les acteurs de cybermalveillance ce sont non seulement multipliés mais ont aussi de gagner en efficacité. Ce qui fait sans nulle doute de bonheur des cybercriminels.

Cet article va aussi vous intéresser : Le coronavirus : l’appât de choix des pirates informatiques

Les messages qui attirent les utilisateurs à venir s’informer sur l’évolution de la maladie sont sans doute un exemple à ne pas négliger car c’est ce qui est beaucoup plus utilisé aujourd’hui par les pirates informatiques pour manipuler les utilisateurs derrière leurs écrans. Ce piège ne semble pas évident car, nombreux sont ceux qui cherchent à savoir réellement ce qui se passe. L’anxiété et souvent le manque d’information rendent vulnérables ces personnes qui s’offrent gratuitement à ces hackers qui les dépouillent de leurs données personnelles.

Il faut tout simplement noter que les cybercriminels se cacheront derrière la majorité des informations, des correspondances ainsi que des publications que vous recevrez en privé. Surtout lorsque vous serez incité à cliquer sur un quelconque lien. La vigilance est donc de mise et il ne faut en aucun moment baisser la garde. Parce que derrière chaque lien que vous recevez, il se cache potentiellement une arnaque. « L’astuce n’est pas nouvelle. Les pirates s’appuient sur l’actualité et jouent sur la peur pour tenter d’infecter des ordinateurs. Dans des périodes de stress telles que celle que nous traversons actuellement, c’est d’autant plus facile », notait le responsable de la société SCRT basée à Préverenges (entreprise qui a encadré le défi de la Poste lancé aux pirates informatiques, qui consistait à pirater le système de vote électronique l’année dernière) et spécialisée dans l’audit et la sécurité informatique, M Sergio Alves Domingues.

Si le phishing n’est pas quelque chose de nouveau, car c’est de ça qu’il s’agit ici, il n’en demeure pas moins que ce phénomène gagne en intensité. Sûrement à cause de récentes réussites. En Suisse par exemple, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information, qui est une agence gouvernementale a précisé, de son côté, avoir noter une forte forte tendance en la matière. L’Agence de surveillance de la Confédération a observé près de 160 domaines reliés à la pandémie du coronavirus. Toujours selon elle, parmi les sites web qui auraient été dupliqués par les cybercriminels, il y aura est celui de l’Office Fédéral de la Santé Publique. L’objectif des cybercriminels à ce niveau avait été de répandre un virus du nom de « Agent Tesla ». le procédé a été classique car ils ont tout simplement falsifié plusieurs correspondances électroniques. Mais l’organisme de la santé publique a aussitôt averti le public à ignorer ces courriels qu’il recevait en son nom. Le mot d’ordre état de ne pas cliquer sur un lien quel que soit l’importance affirmée par le message. Cela aurait permis tout simplement au cybermalveillants dans ce contexte, grâce à « l’agent Tesla » de contrôler le terminal les personnes qui se seront fait infecter. « Les risques vont de l’infection de l’ordinateur au vol de données en passant par les fameux ransomware (ndlr: rançongiciels en français), qui obligent la victime à passer à la caisse pour récupérer l’accès à son ordinateur », souligne Sergio Alves Domingues.

En outre, un autre phénomène a aggravé l’explosion de phishing et qui malheureusement lui a facilité plusieurs coups. Il s’agit notamment du travail à distance, un phénomène qui s’est généralisé à cause des confinement général, adopté par la majorité des gouvernements pour endiguer la maladie. Malheureusement, cela a aussi permis aux pirates informatiques d’étendre leurs actions grâce l’usage massif d’Internet dans le cadre professionnel or de l’entreprise. Les conséquences sont inquiétantes. Notre spécialiste le mettait aussi en avant : « Le fait qu’un grand nombre de personnes travaillent à domicile joue évidemment un rôle. Dans les entreprises, les réseaux et l’environnement informatique protègent les employés. À la maison, ces solutions de sécurité sont beaucoup moins solides. Comme le télétravail a été décidé en très peu de temps, il n’est pas certain que toutes les solutions informatiques aient été mises en place. Les grosses entreprises ont des procédures pour ce genre de cas, des plans de continuité d’activité (PCA) qui prévoient des marches à suivre et des actions à mener pour que la bonne marche de l’entreprise se fasse tant bien que mal en cas de catastrophe majeure, comme des incendies. Mais ce n’est de loin pas le cas partout. » Solange Ghernaouti, Professeure de cybersécurité à la HEC Lausanne le confirme aussi.

Elle note que pour les cybercriminels, le basculement soudain d’un vers le télétravail a été comme un jackpot. Car en dehors des grandes entreprises en qui possèdent déjà une certaine organisation pour assurer leur sécurité au minimum, les petites et moyennes entreprises de leur côté n’ont malheureusement pas été assez réactives. Et dans la précipitation, plusieurs vulnérabilités ont été mises nues. Les pirates informatiques ne vont pas se priver pour en profiter. C’est d’ailleurs pour cela la professeure profite de l’occasion pour d’interpeller ces entreprises concernant leur investissement dans le domaine de la cybersécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Top 5 des menaces de Cybersécurité qui profitent de la pandémie du COVID-19

On en parle et on en parlera encore et encore, la pandémie du coviD19 profite nettement aux cybercriminels.

Ces derniers mettre en place plusieurs systèmes pour profiter des différentes peurs liées à cette maladie. Ce qui fait que partout dans le monde, il a été détecté une recrudescence des attaques informatiques à très grande échelle.

Cet article va aussi vous intéresser : Fragilisée par la pandémie du coronavirus, notre cybersécurité est vulnérable face à des virus, cette fois-ci, informatique

Toutes les failles sont une opportunité pour ces derniers, sans oublier le télétravail qui viendra affaiblir un peu plus la sécurité des entreprises. Dans la pratique, 5 menaces ont été observées comme étant les plus récurrentes, se servant des inquiétudes des personnes liées à la maladie.

1- Les faux courriers électroniques de l’OMS et du Ministère de la Santé

Plusieurs personnes peuvent le témoigner, il est difficile de faire une journée sans recevoir un mail ou une quelconque correspondance émanant soit de l’Organisation mondiale de la santé, soit du ministère de la santé. Depuis que cette pandémie a éclaté, les tentatives de phishing n’ont fait que se multiplier. Vous avez vu ou vous verrez sûrement un message vous invitant à cliquer sur un lien vous proposant de vous apporter plus d’informations sur la maladie et son évolution. Il est littéralement déconseillé de faire cela. C’est clairement un piège

2- Les faux Emails vous proposant un soutien financier

Dans un élan de solidarité, plusieurs personnes se sont vues offrir leur service dans le but d’aider au mieux les personnes vulnérables durant cette pandémie. Les dons des particuliers et les mesures d’aides des gouvernements sont à la page. De la sorte, les cybercriminels cherchent aussi en profiter. Surtout avec la mise en chômage de plusieurs milliers de personnes. Divers stratégies de phishing ont été fondées sur ce genre de proposition d’aide. Donc si vous voyez une publication où vous recevez un mail qui vous invite à cliquer sur un lien pour bénéficier d’une subvention, il sera préférable de ne pas agir précipitamment. Prenez la peine de vous renseigner sur la procédure ainsi que sur la personne derrière ce genre de message. Dans la majeure partie des cas, c’est forcément des cybermalveillants.

3- Les faux appels téléphoniques et SMS promettant de vous apporter des informations sur l’évolution de la pandémie

Vu que cela est le plus courant, on a tendance à croire que les cybercriminels se limitent simplement à l’utilisation de courriels. Cependant il n’est pas rare que ces derniers passent à travers les SMS classiques et même les appels téléphoniques. Les victimes potentielles à ce niveau existent bel et bien. Beaucoup seront moins méfiants lorsque c’est un appel téléphonique en lieu et place d’un email. Il procède par là même stratégie.

Promettre à leurs cibles des informations sur l’évolution de la pandémie. Si ces dernières ne sont pas vigilantes, leurs données personnelles seront grandement mises en danger. Les appels téléphoniques sont souvent suivis de SMS qui contiennent des liens qui sont sensés attirer les individus vers un site factice.

4- Les faux sites internet d’informations sur la pandémie du coronavirus

Tout le monde est inquiet. L’on veut savoir exactement ce qui se passe, comment la maladie évolue, si ça prendra bientôt fin. C’est le quotidien des personnes confinées aujourd’hui. De la sorte, plusieurs personnes visitent régulièrement des sites internet dans le but d’avoir ces informations. Le problème, plusieurs sites web parmi ceux qui sont censés vous informer sont tenus par des cybercriminels. Parmi ces sites web, certains se contentent tout simplement de récolter des informations sur vous. C’est pour cette raison qu’il est recommandé ardemment de ne jamais remplir des champs d’informations lorsque vous êtes sur ce genre de site internet. En principe aucune utilité n’existe à vouloir se renseigner sur vous. De la sorte éviter de les aider. De l’autre côté, il y’a des sites internet qui cachent des programmes malveillants. Dès l’instant que vous commencez la visite, vous serez infecté mettant ainsi en danger votre terminal et vos données personnelles.

5- Les faux logiciels mobiles pour le suivi du COVID-19

Il n’y a pas seulement que les faux site internet qui se sont multipliées. Car les applications aussi ont connu cette manière malveillante de duplication. Et des centaines d’applications de ce genre circulent sur le web.  De la sorte, comme il était toujours conseillé aux utilisateurs de service de ce genre, d’éviter absolument de télécharger des applications des boutiques officielles à l’instar du Play store de Google et de l’appstore de Apple. Car les applications malveillantes de ce genre sont plus intrusives et les plus dangereuses que les faux site web. 

Face à ce genre de menaces. Les usagers doivent faire très attention. L’idéal est toujours de vérifier l’information via plusieurs sources. Ne jamais cliquer à aucun moment sur un quelconque lien qui vous sera envoyé par mail ou par texto. D’accorder facilement votre confiance.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

12 000 applications Android potentiellement vérolées

Selon une étude récente, le PlayStore de Google aurait été infiltré par plusieurs programmes malveillants infectant ainsi plus de 12 000 applications.

Ces applications contiendraient des portes dérobées permettant des pirates informatiques d’avoir accès aux terminaux des utilisateurs.

Cet article va aussi vous intéresser : Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique

En dépit du système de sécurité de Google, le Play Protect, le système permettant de protéger et contrôler les applications hébergées sur le PlayStore ainsi que les utilisateurs de potentielles programmes malveillants via les mêmes applications, il arrive des fois que certaines applications arrivent à passer entre les mailles du filet. Mais cela est sans doute préférable, voir meilleure de se limiter au PlayStore que de télécharger des applications sur des sites non officiels. Car les applications proposées en dehors de la boutique de Google, est hors de service store officiels présente un grand risque pour la sécurité de votre terminal

Suite à une étude en conjointe menée et par 3 universités, deux établissements américains et allemand, sur plus de 100 000 applications, tous très populaires sur le PlayStore de Google mais en plus de cela, environ 20 000 autres sur d’autres plateformes de téléchargement légal ou celles préinstallées par des constructeurs sur leurs smartphones. Selon Zdnet, pour mener leurs études, « Les chercheurs ont mis au point un outil spécial pour analyser les champs de formulaires de plus de 150.000 applications. ». Les chercheurs ont conclu après leurs études que : « L’évaluation a révélé une situation préoccupante. Nous avons identifié 12 706 applications contenant une variété de portes dérobées telles que des clés d’accès secrètes, des mots de passe administrateur et des commandes secrètes ». De la sorte, la porte dérobée identifiées permettrait à des personnes de mener certaines actions au détriment des utilisateurs.  Cela pourrait être des vols de données sensibles ou encore de l’espionnage, où l’installation de logiciels malveillants à d’autres fins illégales.

Et ce n’est pas tout, les chercheurs vont notifier aussi ce fait : « En examinant manuellement plusieurs applications mobiles, nous avons découvert qu’une application populaire de contrôle à distance (10 millions d’installations) contient un mot de passe principal qui peut déverrouiller l’accès même si le propriétaire du téléphone le verrouille à distance en cas de perte de l’appareil ».

Après l’étude, les chercheurs ont assuré avoir pris contact avec les éditeurs de ces applications pour leur exposer les failles découvertes. Si pour l’heure, il n’a pas reçu de retour de leur part, il assure avoir informé ces derniers. Google de son côté n’a pas encore fait de déclaration à sur ce sujet, mais si problème il y a, sa réaction on va pas tarder pour autant.

Au niveau des applications préinstallées, ce problème a déjà été soulevé plusieurs fois. Certaines ONG ont même demandé à Google d’avoir un meilleur contrôle sur son système d’exploitation à ce sujet. Car, les applications ont de plus en plus vocation à exposer les utilisateurs et à porter atteinte à leur vie privée. Mais la question tourne toujours et jusqu’à présent aucune action n’a été menée contre ou bonne cette direction.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage