Articles avec #smartphone tag

Publié le 2 Juin 2011

android

 

 L'éditeur F-sécure a découvert une variante du cheval de Troie DroidDream, Androïd/DroidDream.B qui se trouve en téléchargement sur l'Android Market sous l'application "Hot Girls 1".


 Application "Hot Girls 1

 

 Des chercheurs en sécurité de Lookout ont trouvé 24 applications malveillantes sur l'Android Market.

 Ces applications sont au départ inoffensives, mais des cyberpirates modifient ces applications puis les transfèrent sur l'Android Market. Lorsqu'un internaute téléchargera une application, cette dernière enverra à un serveur distant des données contenues dans le smartphone comme les identifiants IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identifier) et des détails sur les applications installées, on peut parler de Botnet mobile.
 
Liste des applications malveillantes par nom de développeur

 

Magic Photo Studio

Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 2
HOT Girls 3


Mango Studio

Floating Image Free
System Monitor
Super StopWatch and Timer
System Info Manager

 

E.T. Tean

Call End Vibrate


BeeGoo

Quick Photo Grid
Delete Contacts
Quick Uninstaller
Contact Master
Brightness Settings
Volume Manager
Super Photo Enhance
Super Color Flashlight
Paint Master

 

DroidPlus

Quick Cleaner
Super App Manager
Quick SMS Backup

 

GluMobi

Tetris
Bubble Buster Free
Quick History Eraser
Super Compass and Leveler
Go FallDown !
Solitaire Free
Scientific Calculator
TenDrip

 

 L'Android devient la cible des cyberpirates et la fréquence des menaces augmentent de plus en plus par conséquent les mesures à prendre sont

- Téléchargez seulement les apps des sources de confiance,

- Vérifiez le nom du concepteur ainsi que les estimations sur l'application,

- Vérifiez toujours les permissions des demandes d'une application

- Soyez attentif au comportement de votre mobile (SMS, connexion au réseau...), un comportement suspect peut être le signe d'une infection

- Télécharger un anti-virus pour mobile qui vérifiera chaque téléchargement


 La société Lookout se tient à disposition des utilisateurs infectés sur security-at-mylookout.com ou sur support-at-mylookout.com


 Google vient de supprimer ces applications de l'Android Market.

 

Source : Blog F-secure - Blog Lookout

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0

Publié le 20 Mai 2011

android

 

 L'université d'Ulm en Allemagne révèle une nouvelle faille sur le système d’exploitation mobile Android, 99,7 % des terminaux seraient exposés à une usurpation d’identité, d'où le risque de se faire pirater des données privées.


 Selon les experts informatiques de l'université, l'exploitation de la faille serait facile à mettre en place, la vulnérabilité se trouve dans une implémentation non-sécurisée du protocole d'authentification ClientLogin lors d'une connexion à des hotspots Wi-Fi publics.

 L'intention des chercheurs était de lancer une attaque sur le système de sécurisation des services en ligne de Google comme la messagerie Gmail, les applications Google Calendar, Google Contact ou Picasa.

 Cette faille concerne une grande majorité des appareils depuis la version Android 2.3.3 et antérieures, exploitée par des cyberpirates, ils pourraient accéder à partir de l'identification de l'utilisateur à l'ensemble des données privées de son mobile.

 Attention, de nombreuses applications tierces utilisant "ClientLogin" seraient concernées, pour éviter un risque potentiel Google recommande de se connecter avec le protocole HTTPS beaucoup plus sûr, qu'une simple connexion Http.


 Les universitaires allemands donnent des conseils aux développeurs, à Google et aux utilisateurs.

- d'utiliser le protocole HTTPS à la place de HTTP.

- de passer par un protocole d'authentification plus sécurisé comme oAuth.

- de réduire la durée de validité du jeton d’authentification

- de restreindre les connexions automatiques aux seuls réseaux sécurisés.

- d'éviter de se connecter à un réseau Wi-Fi ouvert,

- de désactiver le paramètre de connexion Wi-Fi automatique.

- de mettre à jour son smartphone Android vers la version 2.3.4.


 Google a été très réactif puisqu'il propose un patch pour corriger la faille sur Android, la firme de Mountain View a déclaré au journal en ligne All Things Digital qu'une correction s'effectue de façon transparente pour les utilisateurs puisque le correctif s'applique directement sur les serveurs de Google, mais il faudra compter une semaine pour que tout soit réglé.

 Ce problème est réglé sur la version 2.3.4 pour les applications Calendar et Contacts Google qui utilisent une connexion HTTPS, mais la faille existerait toujours sur Picasa Web Albums.


Source : Université Ulm - Communiqué All Things Digital

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0

Publié le 20 Avril 2011

android

 

Bonne nouvelle pour les utilisateurs d'Android. Maintes fois pointer du doigt le tracking des publicités ciblées via les cookies de navigation, ce qui pose le problème de la vie privée de l'utilisateur.

Dorénavant il est possible de ne plus recevoir de publicités ciblées dans les applications gratuites téléchargées sur l’Android Market.

 

ID terminal

 Google utilise pour cela l'ID terminal, l’identifiant unique du téléphone, pour garder l'anonymat de l'utilisateur du smartphone et intègre une option  l'opt-out qui évitait de recevoir des publicités ciblées.

 Effectivement lors du téléchargement, par défaut la publicité est toujours activée, donc pour éviter d'être tracé il suffit que l'utilisateur décoche la case dans les paramètres de l’Android Market pour rendre inactif la pub, mais attention de la publicité générique s’affichera quand même.


 android-parametres-id-terminal


Source : Androidcentral

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0

Publié le 19 Avril 2011

android

 

 Le site AndroidPolice annonce une faille sur Android via son logiciel VoIP Skype.

 En utilisant cette faille qui concernerait une base de données SQLite 3 non sécurisées (main.db), des cyberpirates pourraient récupérer des informations personnelles comme son profil (nom, date de naissance, numéros de téléphone....), ses contacts ou encore ses messages instantanés, aucune demande de droit administrateur (root) n'est requise.

 La société Skype a reconnu l'existence de cette vulnérabilité et dans l'attente d'un correctif elle conseille aux utilisateurs de faire attention aux applications qu'ils peuvent installer sur leur mobile.

 Une vidéo montre la vulnérabilité dans Skype

 


Source : AndroidPolice - Blog Skype

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0

Publié le 3 Mars 2011

Smartphone Android : des applications malveillantes retirées

 

Les téléphones mobiles sont de véritables ordinateurs de poche, susceptible d'attirer de plus en plus les cybercrimels, donc aux utilisateurs de prendre conscience que leur appareil peut être infecté de la même façon qu'un ordinateur.

 

Android Market 21 applications infectées

Google part à la chasse aux malwares sur les mobiles, il vient de retirer 21 applications publiées sur l’Android Market.

Ces applications utilisent les exploits rageagainstthecage, DroidDream, Android.Pjapps, les pirates informatiques peuvent prendre possession du terminal et des identifiants du mobile (IMEI, DeviceID, numéro de ligne... ), idem pour vos données personnelles, vos mots de passe, votre numéro de compte bancaire... agissant comme un cheval de Troie, les pirates peuvent installer également d’autres applications malicieuses.

Les concepteurs de ces faux apps jouent sur la crédulité des internautes, en faisant des copies des vraies applications de type jeux ou utilitaires.

 

android-market-applications-infectées 

Liste des 21 applications

- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- ????_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- ????
- Advanced Currency Converter
- APP Uninstaller
- ????_PewPew
- Funny Paint
- Spider Man
- ???

Pour les autres applications concernées : blog Lookout

Dans un communiqué publié lundi, le fournisseur de solutions de sécurité, symantec, avait émis une alerte sur des applications piratées par le cheval de Troie Android.Pjapps caché dans l'application Steamy Window.


En cas d'infection, la solution n’est pas si facile

- soit rapporter le mobile infecté chez le revendeur ou l'opérateur

- soit il faut flasher le smartphone


L'inconvénient, l’Android Market est une plateforme ouverte et vu son succès, c'est une opportunité pour les concepteurs de malwares, un nouveau terrain de jeu pour diffuser leurs programmes malveillants.

Malgré tout, cela ne doit pas changer nos habitudes en matière de sécurité, car les risques sont aussi bien présents sur nos ordinateurs que sur nos smartphones, donc prudence à ceux qui téléchargent et installent de nouveaux programmes.


Source : Android Police - Android central

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0