Aller au contenu
Forum Planète-Smartphones
Caro 7610

[Sécurité, Malwares, Anti-virus...] La sécurité sur Android

Recommended Posts

Un trojan SMS pour Android

 

201008121056-android.jpg

 

L'OS mobile de Google, j'ai nommé Android, serait victime d'un premier trojan.

 

L'information émane de l'éditeur de solutions de sécurité Kaspersky, qui vient de découvrir un nouveau cheval de Troie affectant Android.

 

Baptisé "Trojan-SMS.AndroidOS.FakePlayer.a", ce malware pèse 13 Ko et est dissimulé à l'intérieur d'un lecteur multimédia alternatif. Une fois installé sur votre téléphone, ce trojan envoie plusieurs dizaines de SMS vers des numéros surtaxés.

 

A l'heure actuelle, le trojan n'a été découvert qu'en Russie, mais rien ne dit que la France sera épargnée par le programme.

 

Pour parer à tous désagréments, veillez donc à surveiller votre facture et à contacter Google au 33700 (appel gratuit) en cas de problème.

 

Source: mobiles-actus.com

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est le problème de faire un système complètement ouvert :blink: on critique Apple pour le système fermé mais au moins on as pas ce genre de problème :wub:

Partager ce message


Lien à poster
Partager sur d’autres sites

Android : Kaspersky et F-Secure trouvent des malwares

 

Parce que ça ne fait pas de mal de faire un petit peur, les éditeurs d'antivirus annoncent avoir identifié un cheval de Troie-SMS et une application malveillante cachée derrière un jeu distribué sur l'Android Market.

 

logo-kaspersky-small_00FA000000020387.png

 

Malwares et smartphones ont toujours fait bon ménage...au moins dans les annonces des éditeurs d'antivirus qui promettent l'apocalypse depuis plusieurs années et fournissent des solutions en conséquence.

 

S'il est vrai que la multiplication des connectivités sur ces terminaux mobiles peuvent constituer autant de portes d'entrée et que l'homogénéisation des plates-formes joue contre elles, on est encore loin des terribles ravages promis pour peu que l'on ne télécharge pas n'importe quoi.

 

La plate-forme Android de Google est encore relativement épargnée par les malwares mais son succès grandissant et sa présence sur un parc toujours plus nombreux de terminaux ne peut qu'inciter au développement de logiciels malveillants.

 

L'éditeur Kaspersky annonce ainsi avoir identifié un cheval de Troie - SMS sur Android, dénommé Trojan-SMS.AndroidOS.FakePlayer.a et caché derrière un banal lecteur multimédia. L'application, sous forme .APK et ne pesant que 13 Ko, a la méchante manie, une fois installée sur un smartphone, d'envoyer des SMS vers des numéros surtaxés à l'insu de l'utilisateur.

 

Il s'agirait du premier cas de Trojan-SMS spécifique à la plate-forme Android, même si les premiers logiciels malveillants sur cette plate-forme ont été identifiés dès 2009. Heureusement, Kaspersky promet de nous délivrer de ce mal ( et d'autres ) avec une version Android de sa solution KasperskySecurity Mobile début 2011. En attendant, il faudra rester vigilant sur les services activés sur le terminal durant l'installation de logiciels.

 

 

Quand le serpent est atteint d'espionnite aigue

 

f-secure-logo-new_0096000000490011.jpg

 

Autre menace, celle repérée par l'éditeur F-Secure, qui signale qu'un jeu distribué sur l' Android Market cache en fait une application commerciale d'espionnage. Derrière le gentil jeu Tapsnake du très classique serpent se cache le logiciel GPS Spy qui rapporte toutes les 15 minutes la position GPS de l'utilisateur.

 

Le principe est simple : une personne qui souhaite espionner la position d'un utilisateur par l'intermédiaire de son smartphone Android achète une licence de GPS Spy pour 4,99 dollars et doit installer ou faire installer le jeu gratuit Tapsnake sur le mobile à espionner.

 

Une fois le jeu lancé, impossible de l'arrêter et le programme continue de tourner en tâche de fond, envoyant régulièrement la position GPS du terminal à l'insu de l'utilisateur. Seule contrainte, il est nécessaire d'avoir un accès physique au smartphone pour récupérer le code qui permettra l'espionnage.

 

Pour Mikko Hypponen, directeur du laboratoire de sécurité de F-Secure, " par plusieurs aspects, GPS Spy / Tapsnake peut être vu comme un petit frère des outils d'espionnage mobiles tels que Flexispy. [...] Nous espérons que Google va rapidement retirer le jeu Tapsnake du site Android Market afin d'assurer une sécurité optimale à ses utilisateurs. "

 

Source: generation-nt.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Android : Kaspersky et F-Secure trouvent des malwares

 

logo-kaspersky-small_00FA000000020387.pngf-secure-logo-new_0096000000490011.jpg

 

Parce que ça ne fait pas de mal de faire un petit peur, les éditeurs d'antivirus annoncent avoir identifié un cheval de Troie-SMS et une application malveillante cachée derrière un jeu distribué sur l'Android Market.

 

Malwares et smartphones ont toujours fait bon ménage...au moins dans les annonces des éditeurs d'antivirus qui promettent l'apocalypse depuis plusieurs années et fournissent des solutions en conséquence.

 

S'il est vrai que la multiplication des connectivités sur ces terminaux mobiles peuvent constituer autant de portes d'entrée et que l'homogénéisation des plates-formes joue contre elles, on est encore loin des terribles ravages promis pour peu que l'on ne télécharge pas n'importe quoi.

 

La plate-forme Android de Google est encore relativement épargnée par les malwares mais son succès grandissant et sa présence sur un parc toujours plus nombreux de terminaux ne peut qu'inciter au développement de logiciels malveillants.

 

L'éditeur Kaspersky annonce ainsi avoir identifié un cheval de Troie - SMS sur Android, dénommé Trojan-SMS.AndroidOS.FakePlayer.a et caché derrière un banal lecteur multimédia. L'application, sous forme .APK et ne pesant que 13 Ko, a la méchante manie, une fois installée sur un smartphone, d'envoyer des SMS vers des numéros surtaxés à l'insu de l'utilisateur.

 

Il s'agirait du premier cas de Trojan-SMS spécifique à la plate-forme Android, même si les premiers logiciels malveillants sur cette plate-forme ont été identifiés dès 2009. Heureusement, Kaspersky promet de nous délivrer de ce mal ( et d'autres ) avec une version Android de sa solution KasperskySecurity Mobile début 2011. En attendant, il faudra rester vigilant sur les services activés sur le terminal durant l'installation de logiciels.

 

 

Quand le serpent est atteint d'espionnite aigue

 

Autre menace, celle repérée par l'éditeur F-Secure, qui signale qu'un jeu distribué sur l' Android Market cache en fait une application commerciale d'espionnage. Derrière le gentil jeu Tapsnake du très classique serpent se cache le logiciel GPS Spy qui rapporte toutes les 15 minutes la position GPS de l'utilisateur.

 

Le principe est simple : une personne qui souhaite espionner la position d'un utilisateur par l'intermédiaire de son smartphone Android achète une licence de GPS Spy pour 4,99 dollars et doit installer ou faire installer le jeu gratuit Tapsnake sur le mobile à espionner.

 

Une fois le jeu lancé, impossible de l'arrêter et le programme continue de tourner en tâche de fond, envoyant régulièrement la position GPS du terminal à l'insu de l'utilisateur. Seule contrainte, il est nécessaire d'avoir un accès physique au smartphone pour récupérer le code qui permettra l'espionnage.

 

Pour Mikko Hypponen, directeur du laboratoire de sécurité de F-Secure, " par plusieurs aspects, GPS Spy / Tapsnake peut être vu comme un petit frère des outils d'espionnage mobiles tels que Flexispy. [...] Nous espérons que Google va rapidement retirer le jeu Tapsnake du site Android Market afin d'assurer une sécurité optimale à ses utilisateurs. "

 

Source: generation-nt.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Un nouveau virus menace le système d'exploitation Android de Google en Chine

 

android-virus.jpg

 

Un virus s'attaquant aux téléphones mobiles utilisant le système d'exploitation Android de Google a été détecté en Chine. Baptisé Geinimi, il peut s'emparer de nombreuses données personnelles stockées sur le téléphone d'un utilisateur et les envoyer vers des serveurs.

 

"Une fois que ce logiciel malveillant est installé sur un téléphone, il a la capacité d'obéir aux ordres d'un serveur, permettant à l'opérateur de ce serveur de contrôler le téléphone", précise Lookout Mobile Security, un éditeur d'antivirus spécialisé dans les mobiles.

 

EXTRÊMEMENT SOPHISTIQUÉ

Selon l'éditeur, ce virus est extrêmement "sophistiqué", bien plus que "les précédentes tentatives de logiciels malveillants visant Android".

 

La société, qui ne connaît pas les finalités de cette attaque, précise que seuls des utilisateurs téléchargeant des applications d'Android en Chine sont susceptibles d'être affectés.

 

Source : Le Monde.fr

Partager ce message


Lien à poster
Partager sur d’autres sites

Google utilise son "arme atomique" sur Android

 

61111_213_google_utilise_enfin_son_arme_atomique_sur_android.jpg

 

Nous savons qu'Apple possède aussi cette fonctionnalité, qui consiste à supprimer à distance des application depuis votre téléphone, sans votre accord. Jusqu'à présent, Cupertino ne s'en est jamais servi, pas plus que Google, qui a intégré le même service dans Android.

 

61111_213_google_utilise_enfin_son_arme_atomique_sur_android.jpg

 

Le géant de la recherche a donc décidé d'utiliser la force, suiteaux scandales de la semaine dernière qui ont éclaté sur l'Android Market. Ainsi, ce sont au final plusieurs dizaines d'applications (plus de 50) téléchargées par plusieurs centaines de milliers d'utilisateurs qui sont à présent enlevées des terminaux Android, sans que l'utilisateur en soit réellement informé. On n'ose imaginer la réaction de nos confrères de la presse généraliste, si Apple avait fait de même, peu importe les raisons d'ailleurs...

 

Si dans ce cas précis, cette procédure peut s'avérer utile, elle démontre aussi que la technique utilisée par Apple -à savoir une validation manuelle- permet de mieux anticiper ce type de problématique avant d'utiliser des solutions de secours : les développeurs sont moins tentés de publier n'importe quelle « cochonnerie », et les utilisateurs sont d'autant plus confiants de savoir que le programme qu'ils téléchargent a été contrôlé par nos amis les lutins. Il y a fort à parier que, vu le nombre de failles de sécurisé découvertes chaque semaines, ce ne soit donc pas la dernière fois que Google utilise son « arme atomique » !

 

Précisons également que sur Android, les utilisateurs peuvent télécharger des apps ailleurs que sur le market, ceci augmentant encore le risque de télécharger des programmes malveillants.

 

 

Source : Mac 4 Ever

 

J'aurais aussi aimé voir la réaction de certain site généraliste si c'était Apple qui avait ça rolleyes.gif alors que perso je trouve que c'est une bonne chose a condition que l'utilisateur soit prévenu et surtout remboursé :laugh:

Partager ce message


Lien à poster
Partager sur d’autres sites

:laugh: quand je disais que Google contrôle tout. :laugh:

 

Bon ben voilà... Je suppose que la sécurité n'a pas de prix. unsure.png

Partager ce message


Lien à poster
Partager sur d’autres sites

C 'est sure qu'il controle tout ; comme microsoft pour les PC ;

La , c'est pour la bonne cause ;

sur les PC c'est avec les cookies .

Et pour mieux tout controler il demande maintenant une association des comptes des différents services . Sauf si on est déconnecté de gmail

Meme sur mon mobile , quand je vai sur Youtube par le navigateur web ,je n'ai pas d'accès si je n'accepte pas " l' association " !!!

C'est pour mieux cibler la pub ! et connaitre nos habitudes ; en plus avec Google MAPS , c'est facile : ils connaissent meme l'adresse de notre lieu de travail !

(j'ai testé depuis un an "Google Badge" ... )

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

L'oeil de Moscou ...ce google :rolleyes:

Ouais , ancien pseudo utiliser par dérision ! :wink:

Malheureusement , beaucoup de gens ne savent pas qu' INTERNET est le plus grand service d'espionnage de la planete .

Partager ce message


Lien à poster
Partager sur d’autres sites

Android : les malwares en progression

 

android_infection_chart.jpg

 

Les smartphones sous Android représentent désormais presque la moitié du parc des téléphones intelligents et c’est sans doute la raison pour laquelle ils sont la cible privilégiée des logiciels malfaisants. Une étude de Lookout révèle que les utilisateurs on 2,5 fois plus de chances d’être infectés par des virus ou des malwares sur leur système Android qu’il y a un an. Le nombre de menaces référencées est passé de 80 à 400 selon l’étude. 500 000 terminaux Android ont été infectés dans les 6 premiers mois de l’année. Bizarrement, le rapport insiste sur le fait que même si les utilisateurs se cantonnent à exploiter l’Android Market officiel, ils seront exposés à un risque d’infection un jour ou l’autre.

 

Source : mobifrance.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Android et les malwares : les déboires d’un développeur français

 

 

 

f-1024-12-630x307.jpg

 

Extrait :

[...]

Résumons : un développeur fait une application bien pensée et pratique, la met à jour très souvent, la vend un peu plus d’un euro sur le Market (il faut bien qu’il mange). Ensuite, des pirates copient cette application, la diffusent sur les réseaux P2P ; un pirate un peu plus malin ajoute un malware au .apk qui envoie des sms surtaxés dès l’installation de l’application. Les utilisateurs qui ont téléchargé illégalement une application osent se plaindre. Kapersky fait un billet qui s’apprête à être relayé par SecurityNewsDaily incriminant la version officielle disponible sur l’Android Market de SuiConFo.

[...]

 

 

source: http://www.frandroid.com/developpement/86313_android-et-les-malwares-les-deboires-dun-developpeur-francais/

 

du coup ceux qui ont télécharger l'apk piraté ont payer encore plus chère l'application woot.gif

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour l'info. :D

 

Je pense que ce développeur va gagner en notoriété parce que son histoire va servir d'exemple. Après c'est clair que ça ne fait jamais plaisir de se faire pointer du doigt alors qu'on est innocent. :)

 

Pour ceux qui ont téléchargé l'application piratée, j'ai envie de dire : bien fait. Le prix des applications est généralement raisonnable. Quand on a de l'argent pour payer un smartphone, en général on en a aussi pour payer 2 ou 3 applications à moins de 2 euros pièce. :D

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   You cannot paste images directly. Upload or insert images from URL.

Chargement

×
×
  • Créer...