Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android ciblé par un nouveau Trojan-SMS
Le malware imite un lecteur média et infiltre le smartphone pour envoyer des messages surtaxés

Le , par Idelways

0PARTAGES

2  0 
Mise à jour du 14.09.2010 par Katleen
Android ciblé par un nouveau Trojan-SMS, le malware imite un lecteur média et infiltre le smartphone pour envoyer des messages surtaxés


L'Os mobile de Google est à nouveau la cible d'un menace numérique. Après un premier malware mis en évidence il y a quelques semaines (voir news précédentes), Kaspersky récidive en dévoilant un second logiciel malveillant qui s'attaque à Android.

Les smartphones équipés par ce système sont dorénavant la cible de la propagation d'un Trojan qui se dissimule dans des SMS. Quand un utilisateur désire visionner un certain type de films sur son mobile, il lui est demandé de télécharger (manuellement) un lecteur multimédia. L'application en question (pomplayer.apk) est en fait malicieuse, et réaliserait même des envois de SMS vers des numéros surtaxés (à 6 dollars le message).

Le code contenu dans Trojan-SMS.AndroidOS.FakePlayer.b est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, la première version détectée par les experts de Kaspersky Lab il y a un mois. Où se cache-t-il pour guetter ses proies ? Sur les sites arrivant en première position lorsqu'une requête est lancée sur un moteur de recherche... pour demander des vidéos pornographiques.

Fait marquant, les utilisateurs d'autres smartphones tournant sous des OS mobiles concurrents reçoivent, eux, réellement les images pour adultes qu'ils ont sollicitées. Comme si la phrase choc lancée par Steve Jobs avait jeté une malédiction. Souvenez-vous, lors du débat sur les « censures » d'applications par l'AppStore, il avait déclaré qu'Android était « pour les personnes voulant du porno ».

Il reste toutefois important de noter que si on ne télécharge pas n'importe quoi avec son appareil, aucun risque d'être contaminé. Avis aux amateurs de « smartphone rose ».

Source : Kaspersky Labs

Android : premier « Cheval de Troie » camouflé dans un jeu
Tapesnake traque et envoie le positionnement GPS du smartphone à des tiers

Mise à jour du 23/08/2010 par Idelways

Android est devenu numéro un aux États-Unis ce mois-ci, une position de leader qui se confirme aussi par la multiplication des menaces qui touchent à l'OS de Google.

Symantec vient de signaler l'identification d'un cheval de Troie déguisé en « jeux de serpent » (le fameux « Snake ») pour les smartphones sous Android.

L'application « Tapsnake » est officiellement décrite par ses développeurs comme une nouvelle génération du grand classique du jeu vidéo. Dans cette version, le serpent change de direction lorsque l'utilisateur donne des petits coups sur l'appareil.

Oui mais voilà, le lancement du jeu (qui fonctionne parfaitement) active également l'icône « satellite » sur la barre de menu, autrement dit le jeu met en marche la fonction GPS du smartphone.

Tapsnake traque alors tous les mouvements de l’utilisateur et le Trojan inclue dans le jeu (baptisé « Tapsnake.AndroidOS » par Symantec) envoie les coordonnées GPS du terminal à un serveur distant.

D'autres personnes peuvent donc consulter le positionnement de l'utilisateur à son insu.

Pour ce faire, le pirate-espion doit installer « GPS Spy », une application payante, sur un autre appareil.

Toujours selon Symantec, les informations GPS sont uploadées toutes les 15 minutes à une application hébergée – ironie de l'histoire - sur la plateforme gratuite « App Engine » de... Google.

GPS Spy permet en plus du positionnement de l'appareil victime, d'enregistrer la date et l'heure de l'envoie de la géolocalisation.

Cependant, pour réussir cet exploit, l'attaquant doit avoir un accès physique à l'appareil, et l'activation du positionnement GPS nécessite la saisie d'une adresse email et d'une clé GPS. Ces mêmes informations doivent ensuite être entrées sur le téléphone où GPS Spy est installé.

Ce n'est donc pas une menace importante et l'alerte ne fera probablement pas le buzz du mois, mais il s'agit là d'une bonne démonstration des menaces que peut engendrer l'évolution de l'usage des appareils mobiles sur la préservation de la vie privée.

Et après le premier vrai faux lecteur multimédia sous Android (FakePlayer – lire ci-avant), Tapsnake entrera donc dans l'Histoire informatique comme le premier vrai-faux jeu de l'OS de Google.

Voire comme le premier « Serpent de Troie ».

Source : Symantec

FakePlayer : le premier Trojan-SMS pour Android
Découvert par Kaspersky, il se cache sous la forme de lecteur Media et envoi des SMS surtaxés

Kaspersky Lab vient de confirmer l'identification du premier « cheval de Troie de type SMS » destiné aux mobiles sous Android.

Le malware, baptisé « Trojan-SMS.AndroidOS.FakePlayer.a » aurait déjà infecté bon nombres de Smartphones.
Les cibles se limitent pour le moment à des utilisateurs Russes, précise Lookout, spécialiste de la sécurité pour mobiles dans un billet de blog.

Aucune indication n'affirme la présence de ce Trojan sur l'Android Market, sa distribution se limite pour l'instant à un site web inconnu.

Le Trojan se présente en tant que lecteur multimédia d'un peu plus de 13ko.
A l'installation et comme pour toute application Android, le Trojan requiert une liste de permissions, parmi lesquelles, l'envoi des SMS.

Ensuite, en arrière-plan, FakePlayer envoi des SMS surtaxés de plusieurs dollars chacun, pour le compte de cybercriminels inconnus.

Pour mémoire, d'autres malwares ont déjà potentiellement pu remettre en question la sécurité de l'OS de Google. Mais FakePlayer est le premier Trojan de ce type sous Android.

Ceci dit, pour être exposé, l'utilisateur doit enfreindre deux règles de sécurité.

Tout d'abord il doit activer l'installation des applications dont l'origine n'est pas l'Android Market, fortement déconseillé par Google et les entreprises de sécurité.

Ensuite, il doit accepter l'attribution de permissions non requises par la vocation de l'application, en l'occurrence, l'envoi de SMS pour la lecture multimédia.

Quoi qu'il en soit, il est clair qu'Android devient une cible de choix pour les cybercriminels. Les Trojans de ce type qui visent cette plateforme risquent donc bien de se multiplier dans les jours à venir.

Sources : Kaspersky, Blog de Lookout

Lire aussi :

« Nous désactivons toute application qui s'avèrerait malicieuse pour l'utilisateur » Répond Google France, suite à l'étude de SMobile Systems sur l'Android Market

La sécurité d'Android remise en question, au BlackHat 2010 à cause de failles de Linux non-patchés et du système de permission

Android : nouveau système pour lutter contre le piratage des applications payantes, elles devront se connecter aux serveurs de Google

Les rubriques (actu, forums, tutos) de Développez :

Android
Sécurité
Mobile
Systèmes

Et vous ?

Installez-vous des applications en dehors de l'Android Market ?
Prenez-vous soin de contrôler les permissions requises pour chaque installation ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de FailMan
Membre expert https://www.developpez.com
Le 23/08/2010 à 16:20
Citation Envoyé par trenton Voir le message
Ou plutôt, d'où l'intérêt du logiciel libre qui permet d'éviter ce genre de choses qui peuvent aussi arriver dans le modèle de l'appStore.
Ou bien de faire attention à ce que l'on installe et aux fonctionnalités que l'on active, tout simplement. De plus, vu les conditions nécessaires au fonctionnement du trojan...
7  1 
Avatar de Federico_muy_bien
Membre habitué https://www.developpez.com
Le 23/08/2010 à 15:57
Citation Envoyé par freelibre Voir le message
D'ou l'intérêt d'avoir un model comme Apple qui contrôle les applications qui sont distribuées.
Ahhh tu veux parler de ça :
http://www.developpez.net/forums/d95...ion-lappstore/
5  0 
Avatar de Caly4D
En attente de confirmation mail https://www.developpez.com
Le 11/08/2010 à 14:28
On l'a vu avec les iPhone jailbreakés qui ont déjà 4 virus à leur actif.
faudrait pas tenter des gens à partir en troll windobe /mac…

Parce qu'on pourrait dire "on l'a vu avec les iphone non jailbreakés qui ont déjà 4 virus à leur actif"

j'ai mis 4 pour mettre un chiffre identique au tiens mais je ne connais que 2 failles sur ios, les pdf et l'autre appli qui a été supprimé y'a pas longtemps, à mon avis y'en a surement des autres.


Donc système verrouillé ou libre de toute manière les virus pullulent en fonction du nombre d'utilisateurs
, le reste c'est que du flan et du discours de fan/hate boys..
4  0 
Avatar de henolivier
Membre actif https://www.developpez.com
Le 11/08/2010 à 13:06
Citation Envoyé par FloMo Voir le message
Il faudrait surtout éduquer les développeurs à ne pas faire d'erreurs aussi grossières en matière d'interface utilisateur.

Il faut penser utilisateur et non ingénieur... et ne pas jeter la pierre aux autres.

Enfin, ce n'est que mon avis.
Tu veux dire quoi en fait par éduquer les développeurs ?
Car la, on peut estimer que l'application fait exactement ce que le développeur souhaite (ie se faire passer pour un lecteur multimédia mais lancer des SMS a l'insu de son utilisateur en donnant les permissions voulues a son programme et intégrant des portions de code permettant cet envoi).
3  0 
Avatar de FailMan
Membre expert https://www.developpez.com
Le 15/09/2010 à 8:52
Citation Envoyé par Perplexe Voir le message
L'enfermement serait complet si le catalogue d'application était restreint, ce qui est loin d'etre le cas.
Restreint en quantité non. En termes de développement et de liberté oui. Il y a des tas de gens qui avaient leur application à proposer et qui se sont vu refuser l'intégration à l'AppStore car ça ne plaisait pas à ces messieurs.

Je ne te demande pas de réponse particulière hein, contre vents et marées tu défendras ton fabricant favori.
4  1 
Avatar de Caly4D
En attente de confirmation mail https://www.developpez.com
Le 11/08/2010 à 11:37
La solution pour que ce genre de piège grossier disparaisse, serait d'éduquer des le plus jeune age les populations concernées.

De nos jours en france on ne doit pas être loin de 70% de foyer avec internet et ordinateur.

Le net est partout et sera encore plus présent dans le futur (à quand les enseigne publicitaire dans la rue qui changent "toute" seule de pub via une antenne internet), il faut donc éduquer les gens des le plus jeune age.

On a déjà pris énormément de retard avec l'anglais (comparé à nos confrères européens) alors tentons d'innover dans ce domaine, et créons des cours d’informatique fixe pour les enfants.
2  0 
Avatar de pcaboche
Rédacteur https://www.developpez.com
Le 15/09/2010 à 10:16
Citation Envoyé par Katleen Erna Voir le message
Il reste toutefois important de noter que si on ne télécharge pas n'importe quoi avec son appareil, aucun risque d'être contaminé. Avis aux amateurs de « smartphone rose ».

C'est comme dans la vraie vie en fait : tu veux du sexe, tu ne fais pas gaffe, tu ne te protèges pas, tu choppes des virus.
2  0 
Avatar de kain_tn
Membre émérite https://www.developpez.com
Le 11/08/2010 à 12:09
Citation Envoyé par Caly4D Voir le message

On a déjà pris énormément de retard avec l'anglais (comparé à nos confrères européen) alors tentons d'innover dans ce domaine, et créons des cours d’informatique fixe pour les enfants.
Ouais sauf qu'en terme d'innovation et d'éducation, nos enfants ont des trucs comme Super Hadopi

:/
1  0 
Avatar de FailMan
Membre expert https://www.developpez.com
Le 11/08/2010 à 11:55
C'est comme partout, il suffit de faire attention et de n'obtenir des applis sur des plateformes de confiance pour éviter de se faire avoir.

Citation Envoyé par Caly4D Voir le message

On a déjà pris énormément de retard avec l'anglais (comparé à nos confrères européens) alors tentons d'innover dans ce domaine, et créons des cours d’informatique fixe pour les enfants.
Oui, des cours de bureautique, de sécurité basique, de la sensibilisation quant aux données privées, etc. etc.
0  0 
Avatar de Galoula
Membre à l'essai https://www.developpez.com
Le 11/08/2010 à 11:58
Personnellement, j'installe des applications en dehors du market.

Je regarde les autorisations, mais ce qui est reelement nul avec android, c'est que ne l'on peut PAS cocher ou décocher les acces !

Exemple : GMAPS : Il demande téléphonie, je doute, que c'est pour appeler directemnt depuis la carte, si l'on clique sur un restaurant, mais j'aurais décocher cette autorisation si je le pouvais : Je prefère relever le numéro, et le composer moi-même, c'est plus secure ...

Donc à quand Android qui nous propose d'accepter ou non certaines autorisations des applications, CA ce serait une vraie protection ...

Comme shazam, qui permet les appels (Pourquoi ??? mais je la veux quand même cette appli)

Vous voyez quoi ?
0  0