Alerte enlèvement : enlèvement d’Eya, père + 1 complice

Par Franceinfo.fr – AFP – France Télévisions – Publié le vendredi 26 mai 2023 à 17:46 – Mis à jour le vendredi 26 mai 2023 à 18:03

La petite Eya a été enlevée devant son école de Fontaine (Isère), le 25 mai 2023. (GOOGLE MAPS / FRANCEINFO)

Disparition d’Eya : le père de la fillette enlevée en Isère et un complice visés par un mandat d’arrêt européen. Le procureur de la République de Grenoble avait déclaré qu' »il est vraisemblable » que le père d’Eya, enlevée jeudi matin devant son école, « cherche à quitter la France ». « Des mandats d’arrêt ont été délivrés par le juge d’instruction, diffusés dans le cadre d’un mandat d’arrêt européen », contre le père de la petite Eya et un complice, soupçonnés d’avoir enlevé violemment la fillette en Isère, a annoncé le procureur de la République de Grenoble, Eric Vaillant, vendredi 26 mai.

Une information judiciaire a été ouverte vendredi pour « violences aggravées sur la mère de l’enfant », « violences » sur la mineure pour les deux mis en cause, « soustraction par ascendant » pour le père et « complicité de soustraction par ascendant » pour son complice, a annoncé le procureur.

Eya, 10 ans, a été enlevée devant son école de Fontaine (Isère) jeudi matin. La mère de la fillette marchait dans la rue avec son enfant lorsqu’elles ont été arrêtées par deux personnes, le père de famille et « un complice encagoulé ». Ces deux individus ont aspergé la mère de famille de gaz lacrymogène et ont emmené la petite fille.

Une cellule psychologique mise en place : Une cellule psychologique a été mise en place vendredi à l’école Jules-Ferry de Fontaine, l’établissement où est scolarisée Eya, confirme le rectorat de l’académie de Grenoble à France Bleu Isère. Elle sera ouverte tout le week-end et au moins toute la semaine prochaine.

Une attention particulière va être portée à la classe de CM2 d’Eya. Un courrier va être envoyé à toutes les familles ayant un élève scolarisé à l’école, leur expliquant que les enfants peuvent joindre un psychologue.

Lire la source : https://www.francetvinfo.fr/faits-divers/disparition-d-eya-le-pere-de-la-fillette-enlevee-en-isere-et-un-complice-vises-par-un-mandat-d-arret-europeen_5849678.html

Smartphones, Danger, Puissant Malware en action…

Faire très attention : Un puissant malware est en train de pré-infecter des millions de smartphones Android.

Par clubic.com – Mallory Delicourt – Bleeping Computer, The Hacker News – Publié le jeudi 25 mai 2023 à 10:35

© Andrey_Popov / Shutterstock / Clubic

Le groupe de cybercriminels Lemon Group aurait, selon une nouvelle analyse, pré-infecté près de 9 millions d’appareils fonctionnant sous Android grâce à un malware de haut niveau. Des SMS uniques à l’infiltration des sessions WhatsApp, on le retrouve partout.

Une partie de l’infrastructure du malware recoupe celle du cheval de Troie Triada, apparu en 2016 et détecté dans 42 modèles de smartphones chinois.

Guerrilla, un malware en plein cœur de vos appareils : Le groupe d’experts en cybersécurité Trend Micro vient de publier un nouveau rapport d’analyse dans lequel on apprend que le malware Guerrilla, visiblement créé par le groupe Lemon, aurait pré-infecté 8,9 millions d’appareils Android à travers 180 pays. On parle bien évidemment de smartphones, mais également de tablettes, de télévisions connectées, de décodeurs, et même de montres connectées pour enfants. Capable d’intercepter des SMS à usage unique, les mots de passe, les données bancaires et toutes sortes d’informations sensibles, Guerrilla est particulièrement dangereux.

Il peut en effet passer outre les mises à jour de sécurité, puisqu’il n’affecte pas directement les applications, mais la ROM. Ainsi, les pirates s’attaquent au logiciel dont le rôle est de charger le système d’exploitation de gérer l’utilisation du matériel. 50 ROM différentes ont été infectées, ce qui est tout simplement énorme. Une telle infection révèle une grande connaissance des outils spécialisés dans le domaine du piratage et renforce le danger représenté par Guerrilla.

« L’infection transforme ces appareils en proxys mobiles, en outils de vol et de vente de SMS, en faux comptes de réseaux sociaux et comptes de messageries en ligne, et est monétisée par de fausses publicités type fraude au clic », peut-on lire.

Une infection qui intervient avant la mise en service : D’après Trend Micro, les pirates du groupe Lemon (aussi nommé Durian Cloud SMS), installés en Chine, peuvent avoir utilisé des tiers pour atteindre les appareils. Ils ont donc pu attaquer la chaîne d’approvisionnement, ciblant les entreprises software qui travaillent aux côtés des constructeurs, ou recrutant parmi les constructeurs et les distributeurs. Avec des plugins consacrés aux SMS, à la création d’un proxy, au détournement des réseaux sociaux, à l’affichage de publicités intrusives ainsi qu’à l’installation ou à la désinstallation d’applications, Guerrilla semble avoir des usages variés.

D’après les analyses, le malware est en mesure de soutenir des activités telles que la vente de comptes ou la génération de pièges publicitaires, et de permettre à des pirates tiers d’obtenir des mots de passe à usage unique pour s’introduire dans divers services vérifiés par téléphone. La majorité des téléphones infectés seraient situés en Asie du Sud-Est, mais le monde entier a l’air touché, au regard des données récoltées par télémétrie.

Trend Micro précise que le nombre d’appareils touchés pourrait être encore plus élevé, mais ces derniers n’ayant pas encore été achetés, ils n’ont pas communiqué avec les serveurs de commande. Malgré tout, 490.000 numéros de téléphone ont déjà envoyé des demandes de mots de passe uniques pour diverses applications telles que Tinder, Facebook, QQ ou WhatsApp. Notons toutefois que Trend Micro n’a pas dévoilé la manière dont les numéros de téléphone infectés ont été obtenus.

Lire la Source : https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-471351-faites-attention-un-puissant-malware-est-en-train-de-pre-infecter-des-millions-de-smartphones-android.html

Gabriel Attal, Ministre délégué chargé des comptes publics à Rognac ce jour vendredi 26 mai 2023

Par Le Régional – Sandrine BEAUPRÉ – Publié le jeudi 25 mai 2023 à 16:57

M. le Ministre Gabril ATTAL

Dans le cadre de l’élaboration du projet de loi « Douanes », Gabriel Attal, ministre délégué chargé des comptes publics, effectuera un déplacement dans les Bouches-du-Rhône vendredi 26 mai 2023.

Il passera notamment par Rognac, durant l’après-midi, pour la visite de l’opérateur Transcausse. Agréé O.E.A (Opérateur Economique Agréé) par l’administration des Douanes, Transcausse est spécialisé dans les déménagements à l’international, il s’est également considérablement développée dans le transit maritime intercontinental.

Lire la Source : https://www.leregional.fr/gabriel-attal-le-ministre-delegue-charge-des-comptes-publics-sera-a-rognac-vendredi-26-mai/

Alerte enlèvement : Eya retrouvée : le procureur de Grenoble indique que la mère de la fillette est « en route » pour le Danemark

C’est très important : vous avez vu, été témoin, vous savez, merci de témoigner : Appelez le 197 ou bien adressez un email à ==> alerte.enlevement@interieur.gouv.fr

Un grand merci à toutes et tous de relayer cette Alerte Enlèvement.

Google App, iRecorder : espionne les conversations…

Cette application Android enregistre secrètement vos conversations, un an après son lancement.

Par 01net.com – Gabriel Manceau – Ars Technica – Publié le jeudi 25 mai 2023 à 10:25

Source : Unsplash

Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée par un chercheur en sécurité de la société ESET. Il s’agit en fait d’un logiciel malveillant qui active le micro de votre appareil et envoie les enregistrements à un serveur contrôlé par des personnes mal intentionnées.

Plus de 50.000 utilisateurs ont téléchargé l’application iRecorder qui cache en réalité un mouchard espionnant votre micro. Selon un rapport de l’entreprise ESET, cette application malicieuse enregistre le son ambiant toutes les 15 minutes et le transmet à un serveur distant.

Une application Android qui enregistre votre micro à votre insu : Imaginez que vous utilisez sans problème une application pendant plusieurs mois, jusqu’au jour où vous découvrez qu’elle enregistre aussi le son de votre micro et l’envoie à un inconnu. C’est ce qui est arrivé à des dizaines de milliers d’utilisateurs Android, victimes d’une application malveillante nommée iRecorder. Une méthode qui est malheureusement assez répandue.

Lancée sur le Google Play Store en septembre 2021, l’application ne demandait pas de permissions excessives, mais uniquement celles nécessaires à l’enregistrement de l’écran du smartphone, ce pour quoi elle a été développée.

Mais en août 2022, tout change : Une mise à jour de l’application vient ajouter du code malveillant à l’application, provenant d’un logiciel espion open source appelé AhMyth. Ce dernier permet de prendre le contrôle à distance d’un appareil Android et d’accéder à ses données sensibles. Ainsi, l’application iRecorder a commencé à activer le micro du smartphone toutes les 15 minutes, à enregistrer le son ambiant et à le chiffrer avant de l’envoyer à un serveur contrôlé par l’attaquant. Ce processus se déroulait en arrière-plan, sans que l’utilisateur s’en aperçoive.

Une découverte tardive : Ce n’est qu’en mai 2023 que le pot aux roses a été découvert par un chercheur en sécurité de la société ESET, Lukas Stefanko. En analysant le comportement de l’application sur plusieurs appareils, il a remarqué qu’elle se connectait à un serveur distant et qu’elle envoyait des fichiers audio régulièrement. Il a également constaté que le code malveillant avait été modifié au fil du temps, ce qui indique que le développeur s’était perfectionné dans l’utilisation du logiciel espion AhMyth. Il a nommé cette nouvelle version du logiciel AhRat.

Stefanko a alerté Google, qui a retiré l’application du Google Play Store. Mais il était trop tard pour plus de 50.000 utilisateurs qui avaient téléchargé l’application et qui étaient potentiellement espionnés depuis des mois. Il est donc conseillé de vérifier la liste des applications installées sur son smartphone et de supprimer iRecorder si elle s’y trouve.

On ne sait, pour l’instant, toujours pas qui est derrière cette opération et quel est son objectif. Mais cette affaire illustre les dangers liés aux applications mobiles, qui peuvent être détournées à des fins malveillantes. On ne peut que vous conseiller de vérifier les permissions accordées aux applications, de lire les avis des autres utilisateurs et de vous méfier des applications qui vous semblent suspectes ou qui demandent trop d’autorisations lorsqu’elles sont installées.

Google est conscient des nombreux problèmes de sécurité liés aux applications présentes sur son Play Store. Android 14 devrait apporter des améliorations dans ce domaine, notamment en bloquant l’installation d’applications qui ne sont plus mises à jour depuis longtemps. Une mesure qui, dans le cas de cette affaire, n’aurait malheureusement pas été efficace…

Lire la source : https://www.01net.com/actualites/cette-application-android-enregistre-secretement-vos-conversations-un-an-apres-son-lancement.html