Étiquette : Applications

Google App, iRecorder : espionne les conversations…

Cette application Android enregistre secrètement vos conversations, un an après son lancement.

Par 01net.com – Gabriel Manceau – Ars Technica – Publié le jeudi 25 mai 2023 à 10:25

Source : Unsplash

Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée par un chercheur en sécurité de la société ESET. Il s’agit en fait d’un logiciel malveillant qui active le micro de votre appareil et envoie les enregistrements à un serveur contrôlé par des personnes mal intentionnées.

Plus de 50.000 utilisateurs ont téléchargé l’application iRecorder qui cache en réalité un mouchard espionnant votre micro. Selon un rapport de l’entreprise ESET, cette application malicieuse enregistre le son ambiant toutes les 15 minutes et le transmet à un serveur distant.

Une application Android qui enregistre votre micro à votre insu : Imaginez que vous utilisez sans problème une application pendant plusieurs mois, jusqu’au jour où vous découvrez qu’elle enregistre aussi le son de votre micro et l’envoie à un inconnu. C’est ce qui est arrivé à des dizaines de milliers d’utilisateurs Android, victimes d’une application malveillante nommée iRecorder. Une méthode qui est malheureusement assez répandue.

Lancée sur le Google Play Store en septembre 2021, l’application ne demandait pas de permissions excessives, mais uniquement celles nécessaires à l’enregistrement de l’écran du smartphone, ce pour quoi elle a été développée.

Mais en août 2022, tout change : Une mise à jour de l’application vient ajouter du code malveillant à l’application, provenant d’un logiciel espion open source appelé AhMyth. Ce dernier permet de prendre le contrôle à distance d’un appareil Android et d’accéder à ses données sensibles. Ainsi, l’application iRecorder a commencé à activer le micro du smartphone toutes les 15 minutes, à enregistrer le son ambiant et à le chiffrer avant de l’envoyer à un serveur contrôlé par l’attaquant. Ce processus se déroulait en arrière-plan, sans que l’utilisateur s’en aperçoive.

Une découverte tardive : Ce n’est qu’en mai 2023 que le pot aux roses a été découvert par un chercheur en sécurité de la société ESET, Lukas Stefanko. En analysant le comportement de l’application sur plusieurs appareils, il a remarqué qu’elle se connectait à un serveur distant et qu’elle envoyait des fichiers audio régulièrement. Il a également constaté que le code malveillant avait été modifié au fil du temps, ce qui indique que le développeur s’était perfectionné dans l’utilisation du logiciel espion AhMyth. Il a nommé cette nouvelle version du logiciel AhRat.

Stefanko a alerté Google, qui a retiré l’application du Google Play Store. Mais il était trop tard pour plus de 50.000 utilisateurs qui avaient téléchargé l’application et qui étaient potentiellement espionnés depuis des mois. Il est donc conseillé de vérifier la liste des applications installées sur son smartphone et de supprimer iRecorder si elle s’y trouve.

On ne sait, pour l’instant, toujours pas qui est derrière cette opération et quel est son objectif. Mais cette affaire illustre les dangers liés aux applications mobiles, qui peuvent être détournées à des fins malveillantes. On ne peut que vous conseiller de vérifier les permissions accordées aux applications, de lire les avis des autres utilisateurs et de vous méfier des applications qui vous semblent suspectes ou qui demandent trop d’autorisations lorsqu’elles sont installées.

Google est conscient des nombreux problèmes de sécurité liés aux applications présentes sur son Play Store. Android 14 devrait apporter des améliorations dans ce domaine, notamment en bloquant l’installation d’applications qui ne sont plus mises à jour depuis longtemps. Une mesure qui, dans le cas de cette affaire, n’aurait malheureusement pas été efficace…

Lire la source : https://www.01net.com/actualites/cette-application-android-enregistre-secretement-vos-conversations-un-an-apres-son-lancement.html

Android – Attention : App, danger en cours !

Android : 38 applications s’enrichissent sur votre dos, désinstallez-les !

Par universfreebox.com – Lucas Musset – Publié le jeudi 11 mai 2023 à 18:17

Android – Maliciels

L’antivirus McAfee alerte sur de nombreuses applications ayant infecté plus de 35 millions de smartphones Android.

Des applications discrètes qui viennent diffuser des publicités en arrière-plan sur votre smartphone pour gagner de l’argent : Les chercheurs en sécurité de McAfee ont en effet épinglé 38 applications qui étaient disponibles sur le Play Store et embarquant le logiciel “HiddenAds”.

Le nom est plutôt clair sur le but du Maliciel : diffuser des publicités (Ads) cachées (Hidden). Elles ne sont pas visibles pour l’utilisateur mais génèrent tout de même des revenus publicitaires directement pour les développeurs.

Ce sont majoritairement des jeux reprenant le fonctionnement de Minecraft. Ce logiciel malveillant a été repéré également en France et sur d’autres marchés.

Voici la liste :

Block Box Master Diamond

Craft Sword Mini Fun

Block Box Skyland Sword

Craft Monster Crazy Sword

Block Pro Forrest Diamond

Block Game Skyland Forrest

Block Rainbow Sword Dragon

Craft Rainbow Mini Builder

Block Forrest Tree Crazy

Craft Clever Monster Castle

Block Monster Diamond Dragon

Craft World Fun Robo

Block Pixelart Tree Pro

Craft Mini Lucky Fun

Block Earth Skyland World

Block Rainbow Monster Castle

Block Fun Rainbow Builder

Craft Dragon Diamond Robo

Block World Tree Monster

Block Diamond Boy Pro

Block Lucky Master Earth

Craft Forrest Mini Fun

Craft Sword City Pro

Block Loki Monster Builder

Block Boy Earth Mini

Block Crazy Builder City

Craft Sword Vip Pixelart

Block City Fun Diamond

Craft City Loki Rainbow

Craft Boy Clever Sun

Block City Dragon Sun

Craft Loki Forrest Monster

Lokicraft: Forrest Survival 3D

Craft Castle Sun Rain

Craft Game Earth World

Craft Lucky Castle Builder

Craftsman: Building City 2022

Craft Rainbow Pro Rain

Lire la source : https://www.universfreebox.com/article/546869/android-38-applications-senrichissent-sur-votre-dos-desinstallez-les

Attention Danger : 38 App malveillantes !

Supprimez rapidement ces 38 applications malveillantes de votre smartphone Android.

Par Clubic.com – Rémi Bouvet – Publié le samedi 29 avril 2023 à 18:30

Des jeux inspirés de Minecraft infectés par HiddenAds, et tout de même téléchargés plus de 35 millions de fois à travers le monde.

C’est un conseil plein de bon sens : sur le Play Store officiel, il ne faut pas télécharger n’importe quoi, et particulièrement surveiller ce que font les enfants. L’équipe de recherche de McAfee Mobile met en garde contre 38 ersatz de Minecraft qui renferment un malware HiddenAds. La société vous invite naturellement à désinstaller le plus rapidement possible ces applications.

Beaucoup d’utilisateurs en Amérique et en Asie, mais aussi en Europe : L’équipe de McAfee a fait part de sa découverte à Google. L’entreprise américaine a retiré les applications concernées de son Google Play. La publication précise que le McAfee Mobile Security a détecté cette menace sous l’appellation Android/HiddenAds.BJL.

Les utilisateurs de ces applications se trouvent à travers plusieurs continents, mais essentiellement en Amérique (États-Unis et Brésil) ainsi qu’en Asie (Corée du Sud). Ces 38 applications ont été téléchargées plus de 35 millions de fois selon le rapport. La plus populaire, Block Box Master Diamond, affichait notamment plus de 10 millions de téléchargements. Trois autres, Block Box Skyland Sword, Block Boy Earth Mini et Block City Dragon Sun en comptabilisaient plus de 5 millions.

Comme son nom l’indique, ce malware vise à générer des publicités invasives. Il ne représente pas de risque pour la confidentialité de vos données et n’a pas un degré de dangerosité aussi important que Daam par exemple, mais il peut tout de même ralentir votre smartphone et détériorer l’expérience utilisateur. Bref, inutile de paniquer, mais autant s’en débarrasser.

La liste des 38 applications infectées : La liste exhaustive des applications infectées est disponible ci-dessous. Comme rapporté précédemment, ces jeux se présentaient comme des copies de Minecraft, le célèbre jeu de Mojang. Ils pouvaient donc s’avérer particulièrement attirants pour les enfants.

Block Box Master Diamond

Block Box Skyland Sword

Block Boy Earth Mini

Block City Dragon Sun

Block City Fun Diamond

Block Crazy Builder City

Block Diamond Boy Pro

Block Earth Skyland World

Block Forrest Tree Crazy

Block Fun Rainbow Builder

Block Game Skyland Forrest

Block Loki Monster Builder

Block Lucky Master Earth

Block Monster Diamond Dragon

Block Pixelart Tree Pro

Block Pro Forrest Diamond

Block Rainbow Monster Castle

Block Rainbow Sword Dragon

Block World Tree Monster

Craft Boy Clever Sun

Craft Castle Sun Rain

Craft City Loki Rainbow

Craft Clever Monster Castle

Craft Dragon Diamond Robo

Craft Forrest Mini Fun

Craft Game Earth World

Craft Loki Forrest Monster

Craft Lucky Castle Builder

Craft Mini Lucky Fun

Craft Monster Crazy Sword

Craft Rainbow Mini Builder

Craft Rainbow Pro Rain

Craft Sword City Pro

Craft Sword Mini Fun

Craft Sword Vip Pixelart

Craft World Fun Robo

Craftsman: Building City 2022

Lokicraft: Forrest Survival 3D

Lire la source : https://www.clubic.com/os-mobile/android/actualite-467742-supprimez-rapidement-ces-38-applications-malveillantes-de-votre-smartphone-android.html

Dejeuner AAEFOM

Complexe Sportif et Centre Culturel d’Airbus Hélicoptères Snack TINO.

C’était prévu depuis le début d’année 2023, une visite à Marseille le Mucem la grotte du Cosquer puis déjeuner pour tous pris en commun.

Buffet d’Entrées.
Assiette de crudités et de charcuterie.

Filets de rougets sur canapés.
Tarte aux pommes.

Trois douzaines de joyeux collègues retraités d’Airbus Hélicoptères ont profité de passer un excellent moment de partage, d’échanger, de se régaler.

Merci aux organisateurs, en particulier à Alain pour son dévouement fraternel afin que chacun puisse passer un excellent moment.

Ce fut une excellente journée. Merci à tous, à Tino pour ce délicieux repas. Fraîcheur et saveurs.

Cet article, ci-dessus a été entièrement réalisé avec un mobile NOKIA G50 5G avec JETPACK.

Constat : il a été posté, MAIS PAS SANS MAL, une galère épouvantable. Deux : pas écologique : temps perdu, à cela ajouter le poids des photos extrême… Non JETPACK, n’est pas fait pour moi.

JE REGRETTE NOTRE WORDPRESS.

Conséquence : je vais devoir fermer ce blog. À moins que je ne trouve une solution pour sortir du piège. Car j’ai ouvert un blog chez WORDPRESS pour un an et un mois après on m’annonce JETPACK, j’ai vraiment pensé m’être fait avoir. Imaginez, vous achetez une voiture neuve et un mois après on vous la détruit, en vous offrant une autre voiture pas sûre du tout et pas aussi performante.

Cela frise l’escroquerie en ligne !

Freebox Pop, suite MàJ, Mercredi 05/04/2023

Disparition de l’onglet « App » à droite du Menu, disparition en particulier de l’application Canal+ Séries.

Hier, comme beaucoup peut-être, j’ai été un peu perturbé par cette grosse Mise à Jour, qui a ralenti, l’accès au Menu.

Premier choc : la disparition de l’onglet « App » qui se trouvait en haut à droite, remplacé par « Ma liste » de mémoire. Waouh ! Comment vais-je suivre mes séries préférées ?

Mon Dieu que se passe-t-il ? Interrogation.

Finalement je contacte le SAV de FREE, une jeune femme, de FREE Marseille l’Estaque, m’induit en erreur avec une solution compliquée, inadaptée, voire pire, qui déclencha une panne.

Finalement, une autre jeune femme « Khadija — Votre conseillère de proximité FREE » me prit en main, en m’appelant, directement sur le mobile. Elle fut particulièrement polie et intelligente pour donner les bonnes indications à suivre sous sa dictée.

Sur la zapette : Remarquer le petite Maison cerclée en vert :

Il faut cliquer sur la petite maison entourée de couleur verte sur cet exemple, vous arrivez sur OQEE, et, il suffit de descendre tout en bas de la fenêtre, c’est là, que l’on retrouve les Applications : dont Canal+ Séries et plus.

Un énorme MERCI pour Khadija. Merci FREE.

Merci à toutes et tous pour votre attention.