Android et Malware : Attention danger !

_{Par commentcamarche.net – Pierre Fougères – Publié hier dimanche 28 mai 2023 à 14:07}

Attention si vous avez installé iRecorder sur votre smartphone Android ! Un chercheur en sécurité a découvert que cette appli était infectée par un malware qui écoute régulièrement les utilisateurs à leur insu. Très inquiétant…

L’histoire n’est pas banale. Elle est pourtant vraie. Et surtout inquiétante, car elle pourrait préfigurer une nouvelle génération de menaces informatique particulièrement insidieuses. Lukas Stefanko, un chercheur en sécurité travaillant ESET Research au sein de la Google App Defense Alliance, a découvert qu’une appli Android espionnait ses utilisateurs par le biais du micro de leur smartphone. Ennuyeux et dangereux, mais pas exceptionnel. Mais l’appli en question n’était pas du tout indiscrète à l’origine : comme l’expert l’explique dans son billet de blog publié le 23 mai 2023, elle a été vérolée après une mise à jour, en août 2022, bien après sa sortie initiale ! Et c’est cette mise à jour qui a discrètement introduit un malware d’espionnage dans les appareils !

iRecorder : une appli vérolée par une mise à jour : L’appli en question, c’est iRecorder. Un outil anodin bien utile qui permet d’enregistrer en vidéo ce qui s’affiche sur l’écran du smartphone. Pratique pour « filmer » des manipulations ou une partie de jeu, par exemple. Et s’il a fonctionné normalement pendant des mois, après sa sortie initiale en septembre 2021, elle a totalement – et discrètement – changé de comportement après une mise à jour durant l’été 2022. Et pour cause : la nouvelle version – numérotée 1.3.8 – a introduit un très dangereux malware. « Le code malveillant qui a été ajouté à la version propre d’iRecorder est basé sur le RAT Android AhMyth open source (cheval de Troie d’accès à distance) et a été personnalisé dans ce que nous avons nommé AhRat », explique le chercheur.

Or ce malware fait d’autant plus dégâts que l’application d’origine – inoffensive – avait demandé de nombreuses autorisations lors de son installation initiale. Des autorisations qui donnaient accès à de multiples informations, notamment à des fichiers personnels et au micro de l’appareil. Tel un espion dormant qui reste discret avant d’entrer en action, iRecord s’est ainsi réveillé en exfiltrant des données confidentielles mais aussi en écoutant ses utilisateurs grâce au microphone de leur smartphone ! Lukas Stefanko et ses collègues d’ESET ont ainsi découvert que l’application enregistrait une minute de son toute les quinze minutes, l’audio et les autres informations ainsi volées étant envoyés très discrètement vers de mystérieux serveurs. Effarant !

iRecorder : une minute de son enregistrée tous les quarts d’heure ! « Le comportement malveillant d’AhRat, qui comprend l’enregistrement audio à l’aide du microphone de l’appareil et le vol de fichiers avec des extensions spécifiques, pourrait indiquer qu’il faisait partie d’une campagne d’espionnage », précise le chercheur dans son billet de blog. « Nous n’avons pas encore trouvé de preuves concrètes qui nous permettraient d’attribuer cette activité à une campagne ou à un groupe de pirates particulier », regrette-il.

Bien évidemment, iRecorder a été retirée du Play Store dès que Google a été informé de la situation, et il y a plus de risque de télécharger cette application vérolée – qui a tout de même été installée par quelque 50.000 personnes dans le monde. On ignore toutefois l’étendue des dégâts chez les victimes, tout comme le dessein des hackers qui ont mis au point ce diabolique stratagème. Une chose est sûre : il faut toujours se méfier des applications qui réclament plus d’autorisations que nécessaire lors de leur installation. Et privilégier les applis reconnues et réputées sur les boutiques e ligne comme le Play Store – qui héberge régulièrement des applis vérolées, malgré les mesures de filtrage et de vérification prises par Google. Mais le plus inquiétant dans cette étonnante histoire, c’est de voir qu’une appli à l’origine inoffensive peut se transformer en redoutable espion après une banale mise à jour. On peut craindre le pire si d’autres hackers utilisent cette pernicieuse méthode avec des applis populaires…

Lire la source : https://www.commentcamarche.net/securite/piratage/28351-cette-application-android-espionnerait-ses-utilisateurs/

∴

Microsoft, Windows 11, Defender

Analyse il y a moins de 15 mn.

∴

France, Courriels : Alertes aux arnaques…

Alerte aux arnaques : Les 5 courriels à ne pas ouvrir sous aucun prétexte cette semaine !

_{Par ilestencoretemps.fr – Laura D’Angelo – Publié le samedi 27 mai 2023 à 10:20}

Alerte aux arnaques : gare à ces 5 courriels à ne pas ouvrir sous aucun prétexte cette semaine ! On vous décrypte tout à travers notre article.

Alerte aux arnaques : Les 5 courriels à ne pas ouvrir sous aucun prétexte cette semaine ! Les escrocs ne vous ménagent pas. Aussi, vous ferez mieux de redoubler de vigilance. Les tentatives de phishing étant devenues monnaie courante, vous ferez mieux d’avoir toute votre tête avant de décider d’ouvrir ou non un nouveau message dans la boîte de réception de votre courriel en tout genre.

Une inattention de votre part et les aigrefins pourraient vous dérober vos données sensibles sans que vous ne voyiez rien venir. Pour vous leurrer, les malfaiteurs peuvent aujourd’hui se prendre aussi bien pour votre conseiller bancaire, pour un service client d’un e-commerce comme pour l’un de vos proches. Cette semaine, voici le top 5 des courriels qu’il ne faut surtout pas ouvrir cette semaine.

L’arnaque au faux support technique : Cette escroquerie au faux support technique, qui consiste à envoyer des courriels frauduleux imitant les opérateurs de téléphonie de l’acabit de SFR, continue malheureusement de sévir dans les boîtes de réception.

Les destinataires, abonnés de SFR, reçoivent ces courriels trompeurs offrant des remises attrayantes. Lorsque les victimes cliquent sur le lien proposé, ils sont automatiquement redirigés vers une page d’erreur qui les encourage à contacter une assistance technique pour résoudre le problème de leur appareil. Cette invitation dissimule en réalité un piège visant à vous faire composer un numéro surtaxé. Il suffit de fermer la page web et de poursuivre votre navigation pour éviter tout problème.

L’arnaque à la prime inédite : Les escrocs sont nombreux à se faire passer pour la caisse d’allocations familiales (CAF) afin de tromper les gens en leur proposant de prétendues nouvelles primes, aides ou allocations. Ce n’est que de l’arnaque comme l’a récemment averti officiellement l’organisme. Si vous avez des questions ou des doutes, il est recommandé de contacter la CAF directement via votre espace personnel. L’arnaque au changement de contrat : Actuellement, des utilisateurs d’Orange sont la cible d’une nouvelle arnaque. Ils reçoivent un courrier électronique frauduleux indiquant que leur tarif préférentiel a été supprimé en raison d’un changement de contrat. On leur demande alors de se connecter à leur espace personnel en utilisant un lien qui ressemble de manière frappante au site officiel d’Orange. Il ne faut surtout pas réagir.

L’arnaque au faux virement : Les escroqueries impliquant de faux ordres de virement ont pour objectif de tromper un employé ou un agent public afin qu’il effectue un transfert d’argent vers un compte bancaire frauduleux. Cela se fait par usurpation d’identité du véritable bénéficiaire ou d’un autre acteur autorisé à intervenir dans le processus de paiement, afin de demander la modification des coordonnées bancaires du vrai créancier. Ainsi, le paiement est détourné vers un compte frauduleux.

Les malfaiteurs recourent à 4 techniques :

1. L’escroquerie au changement de coordonnées bancaires : Il peut se prendre ici pour un fournisseur, un pensionné, un agent public.

2. La fraude au président : Ici, l’arnaqueur se fait passer pour le président, le directeur administratif et financier (DAF) ou tout autre responsable autorisé, et demande à un employé de réaliser de manière urgente un virement vers un tiers, en invoquant un dossier sensible et confidentiel.

3. L’escroquerie à l’informatique : Une autre possibilité est que l’escroc se fasse passer pour un responsable informatique ou même l’éditeur du logiciel de comptabilité utilisé, dans le but de prendre le contrôle de l’ordinateur d’un agent chargé de la comptabilité, explique le site collectivites-locales.gouv.fr.

4. L’arnaque à la rénovation énergétique : Dans le cadre de l’arnaque à la rénovation énergétique, les malandrins se font passer pour l’ANAH (Agence nationale de l’habitat) et font la promotion de programmes de rénovation en insérant un lien frauduleux. Il ne faut surtout pas cliquer sur le lien, car l’objectif est simplement de dérober vos informations personnelles.

Lire la source : https://ilestencoretemps.fr/alerte-aux-arnaques-les-5-e-mails-a-ne-pas-ouvrir-sous-aucun-pretexte-cette-semaine/

∴

Smartphones, Danger, Puissant Malware en action…

Faire très attention : Un puissant malware est en train de pré-infecter des millions de smartphones Android.

_{Par clubic.com – Mallory Delicourt – Bleeping Computer, The Hacker News – Publié le jeudi 25 mai 2023 à 10:35}

*_{© Andrey_Popov / Shutterstock / Clubic}*

Le groupe de cybercriminels Lemon Group aurait, selon une nouvelle analyse, pré-infecté près de 9 millions d’appareils fonctionnant sous Android grâce à un malware de haut niveau. Des SMS uniques à l’infiltration des sessions WhatsApp, on le retrouve partout.

Une partie de l’infrastructure du malware recoupe celle du cheval de Troie Triada, apparu en 2016 et détecté dans 42 modèles de smartphones chinois.

Guerrilla, un malware en plein cœur de vos appareils : Le groupe d’experts en cybersécurité Trend Micro vient de publier un nouveau rapport d’analyse dans lequel on apprend que le malware Guerrilla, visiblement créé par le groupe Lemon, aurait pré-infecté 8,9 millions d’appareils Android à travers 180 pays. On parle bien évidemment de smartphones, mais également de tablettes, de télévisions connectées, de décodeurs, et même de montres connectées pour enfants. Capable d’intercepter des SMS à usage unique, les mots de passe, les données bancaires et toutes sortes d’informations sensibles, Guerrilla est particulièrement dangereux.

Il peut en effet passer outre les mises à jour de sécurité, puisqu’il n’affecte pas directement les applications, mais la ROM. Ainsi, les pirates s’attaquent au logiciel dont le rôle est de charger le système d’exploitation de gérer l’utilisation du matériel. 50 ROM différentes ont été infectées, ce qui est tout simplement énorme. Une telle infection révèle une grande connaissance des outils spécialisés dans le domaine du piratage et renforce le danger représenté par Guerrilla.

« L’infection transforme ces appareils en proxys mobiles, en outils de vol et de vente de SMS, en faux comptes de réseaux sociaux et comptes de messageries en ligne, et est monétisée par de fausses publicités type fraude au clic », peut-on lire.

Une infection qui intervient avant la mise en service : D’après Trend Micro, les pirates du groupe Lemon (aussi nommé Durian Cloud SMS), installés en Chine, peuvent avoir utilisé des tiers pour atteindre les appareils. Ils ont donc pu attaquer la chaîne d’approvisionnement, ciblant les entreprises software qui travaillent aux côtés des constructeurs, ou recrutant parmi les constructeurs et les distributeurs. Avec des plugins consacrés aux SMS, à la création d’un proxy, au détournement des réseaux sociaux, à l’affichage de publicités intrusives ainsi qu’à l’installation ou à la désinstallation d’applications, Guerrilla semble avoir des usages variés.

D’après les analyses, le malware est en mesure de soutenir des activités telles que la vente de comptes ou la génération de pièges publicitaires, et de permettre à des pirates tiers d’obtenir des mots de passe à usage unique pour s’introduire dans divers services vérifiés par téléphone. La majorité des téléphones infectés seraient situés en Asie du Sud-Est, mais le monde entier a l’air touché, au regard des données récoltées par télémétrie.

Trend Micro précise que le nombre d’appareils touchés pourrait être encore plus élevé, mais ces derniers n’ayant pas encore été achetés, ils n’ont pas communiqué avec les serveurs de commande. Malgré tout, 490.000 numéros de téléphone ont déjà envoyé des demandes de mots de passe uniques pour diverses applications telles que Tinder, Facebook, QQ ou WhatsApp. Notons toutefois que Trend Micro n’a pas dévoilé la manière dont les numéros de téléphone infectés ont été obtenus.

Lire la Source : https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-471351-faites-attention-un-puissant-malware-est-en-train-de-pre-infecter-des-millions-de-smartphones-android.html

∴

Google App, iRecorder : espionne les conversations…

Cette application Android enregistre secrètement vos conversations, un an après son lancement.

_{Par 01net.com – Gabriel Manceau – Ars Technica – Publié le jeudi 25 mai 2023 à 10:25}

Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée par un chercheur en sécurité de la société ESET. Il s’agit en fait d’un logiciel malveillant qui active le micro de votre appareil et envoie les enregistrements à un serveur contrôlé par des personnes mal intentionnées.

Plus de 50.000 utilisateurs ont téléchargé l’application iRecorder qui cache en réalité un mouchard espionnant votre micro. Selon un rapport de l’entreprise ESET, cette application malicieuse enregistre le son ambiant toutes les 15 minutes et le transmet à un serveur distant.

Une application Android qui enregistre votre micro à votre insu : Imaginez que vous utilisez sans problème une application pendant plusieurs mois, jusqu’au jour où vous découvrez qu’elle enregistre aussi le son de votre micro et l’envoie à un inconnu. C’est ce qui est arrivé à des dizaines de milliers d’utilisateurs Android, victimes d’une application malveillante nommée iRecorder. Une méthode qui est malheureusement assez répandue.

Lancée sur le Google Play Store en septembre 2021, l’application ne demandait pas de permissions excessives, mais uniquement celles nécessaires à l’enregistrement de l’écran du smartphone, ce pour quoi elle a été développée.

Mais en août 2022, tout change : Une mise à jour de l’application vient ajouter du code malveillant à l’application, provenant d’un logiciel espion open source appelé AhMyth. Ce dernier permet de prendre le contrôle à distance d’un appareil Android et d’accéder à ses données sensibles. Ainsi, l’application iRecorder a commencé à activer le micro du smartphone toutes les 15 minutes, à enregistrer le son ambiant et à le chiffrer avant de l’envoyer à un serveur contrôlé par l’attaquant. Ce processus se déroulait en arrière-plan, sans que l’utilisateur s’en aperçoive.

Une découverte tardive : Ce n’est qu’en mai 2023 que le pot aux roses a été découvert par un chercheur en sécurité de la société ESET, Lukas Stefanko. En analysant le comportement de l’application sur plusieurs appareils, il a remarqué qu’elle se connectait à un serveur distant et qu’elle envoyait des fichiers audio régulièrement. Il a également constaté que le code malveillant avait été modifié au fil du temps, ce qui indique que le développeur s’était perfectionné dans l’utilisation du logiciel espion AhMyth. Il a nommé cette nouvelle version du logiciel AhRat.

Stefanko a alerté Google, qui a retiré l’application du Google Play Store. Mais il était trop tard pour plus de 50.000 utilisateurs qui avaient téléchargé l’application et qui étaient potentiellement espionnés depuis des mois. Il est donc conseillé de vérifier la liste des applications installées sur son smartphone et de supprimer iRecorder si elle s’y trouve.

On ne sait, pour l’instant, toujours pas qui est derrière cette opération et quel est son objectif. Mais cette affaire illustre les dangers liés aux applications mobiles, qui peuvent être détournées à des fins malveillantes. On ne peut que vous conseiller de vérifier les permissions accordées aux applications, de lire les avis des autres utilisateurs et de vous méfier des applications qui vous semblent suspectes ou qui demandent trop d’autorisations lorsqu’elles sont installées.

Google est conscient des nombreux problèmes de sécurité liés aux applications présentes sur son Play Store. Android 14 devrait apporter des améliorations dans ce domaine, notamment en bloquant l’installation d’applications qui ne sont plus mises à jour depuis longtemps. Une mesure qui, dans le cas de cette affaire, n’aurait malheureusement pas été efficace…

Lire la source : https://www.01net.com/actualites/cette-application-android-enregistre-secretement-vos-conversations-un-an-apres-son-lancement.html

∴

Android – Attention : App, danger en cours !

Android : 38 applications s’enrichissent sur votre dos, désinstallez-les !

_{Par universfreebox.com – Lucas Musset – Publié le jeudi 11 mai 2023 à 18:17}

L’antivirus McAfee alerte sur de nombreuses applications ayant infecté plus de 35 millions de smartphones Android.

Des applications discrètes qui viennent diffuser des publicités en arrière-plan sur votre smartphone pour gagner de l’argent : Les chercheurs en sécurité de McAfee ont en effet épinglé 38 applications qui étaient disponibles sur le Play Store et embarquant le logiciel “HiddenAds”.

Le nom est plutôt clair sur le but du Maliciel : diffuser des publicités (Ads) cachées (Hidden). Elles ne sont pas visibles pour l’utilisateur mais génèrent tout de même des revenus publicitaires directement pour les développeurs.

Ce sont majoritairement des jeux reprenant le fonctionnement de Minecraft. Ce logiciel malveillant a été repéré également en France et sur d’autres marchés.

Voici la liste :

Block Box Master Diamond

Craft Sword Mini Fun

Block Box Skyland Sword

Craft Monster Crazy Sword

Block Pro Forrest Diamond

Block Game Skyland Forrest

Block Rainbow Sword Dragon

Craft Rainbow Mini Builder

Block Forrest Tree Crazy

Craft Clever Monster Castle

Block Monster Diamond Dragon

Craft World Fun Robo

Block Pixelart Tree Pro

Craft Mini Lucky Fun

Block Earth Skyland World

Block Rainbow Monster Castle

Block Fun Rainbow Builder

Craft Dragon Diamond Robo

Block World Tree Monster

Block Diamond Boy Pro

Block Lucky Master Earth

Craft Forrest Mini Fun

Craft Sword City Pro

Block Loki Monster Builder

Block Boy Earth Mini

Block Crazy Builder City

Craft Sword Vip Pixelart

Block City Fun Diamond

Craft City Loki Rainbow

Craft Boy Clever Sun

Block City Dragon Sun

Craft Loki Forrest Monster

Lokicraft: Forrest Survival 3D

Craft Castle Sun Rain

Craft Game Earth World

Craft Lucky Castle Builder

Craftsman: Building City 2022

Craft Rainbow Pro Rain

Lire la source : https://www.universfreebox.com/article/546869/android-38-applications-senrichissent-sur-votre-dos-desinstallez-les

∴

Attention Danger : 38 App malveillantes !

Supprimez rapidement ces 38 applications malveillantes de votre smartphone Android.

_{Par Clubic.com – Rémi Bouvet – Publié le samedi 29 avril 2023 à 18:30}

Des jeux inspirés de Minecraft infectés par HiddenAds, et tout de même téléchargés plus de 35 millions de fois à travers le monde.

C’est un conseil plein de bon sens : sur le Play Store officiel, il ne faut pas télécharger n’importe quoi, et particulièrement surveiller ce que font les enfants. L’équipe de recherche de McAfee Mobile met en garde contre 38 ersatz de Minecraft qui renferment un malware HiddenAds. La société vous invite naturellement à désinstaller le plus rapidement possible ces applications.

Beaucoup d’utilisateurs en Amérique et en Asie, mais aussi en Europe : L’équipe de McAfee a fait part de sa découverte à Google. L’entreprise américaine a retiré les applications concernées de son Google Play. La publication précise que le McAfee Mobile Security a détecté cette menace sous l’appellation Android/HiddenAds.BJL.

Les utilisateurs de ces applications se trouvent à travers plusieurs continents, mais essentiellement en Amérique (États-Unis et Brésil) ainsi qu’en Asie (Corée du Sud). Ces 38 applications ont été téléchargées plus de 35 millions de fois selon le rapport. La plus populaire, Block Box Master Diamond, affichait notamment plus de 10 millions de téléchargements. Trois autres, Block Box Skyland Sword, Block Boy Earth Mini et Block City Dragon Sun en comptabilisaient plus de 5 millions.

Comme son nom l’indique, ce malware vise à générer des publicités invasives. Il ne représente pas de risque pour la confidentialité de vos données et n’a pas un degré de dangerosité aussi important que Daam par exemple, mais il peut tout de même ralentir votre smartphone et détériorer l’expérience utilisateur. Bref, inutile de paniquer, mais autant s’en débarrasser.

La liste des 38 applications infectées : La liste exhaustive des applications infectées est disponible ci-dessous. Comme rapporté précédemment, ces jeux se présentaient comme des copies de Minecraft, le célèbre jeu de Mojang. Ils pouvaient donc s’avérer particulièrement attirants pour les enfants.

Block Box Master Diamond

Block Box Skyland Sword

Block Boy Earth Mini

Block City Dragon Sun

Block City Fun Diamond

Block Crazy Builder City

Block Diamond Boy Pro

Block Earth Skyland World

Block Forrest Tree Crazy

Block Fun Rainbow Builder

Block Game Skyland Forrest

Block Loki Monster Builder

Block Lucky Master Earth

Block Monster Diamond Dragon

Block Pixelart Tree Pro

Block Pro Forrest Diamond

Block Rainbow Monster Castle

Block Rainbow Sword Dragon

Block World Tree Monster

Craft Boy Clever Sun

Craft Castle Sun Rain

Craft City Loki Rainbow

Craft Clever Monster Castle

Craft Dragon Diamond Robo

Craft Forrest Mini Fun

Craft Game Earth World

Craft Loki Forrest Monster

Craft Lucky Castle Builder

Craft Mini Lucky Fun

Craft Monster Crazy Sword

Craft Rainbow Mini Builder

Craft Rainbow Pro Rain

Craft Sword City Pro

Craft Sword Mini Fun

Craft Sword Vip Pixelart

Craft World Fun Robo

Craftsman: Building City 2022

Lokicraft: Forrest Survival 3D

Lire la source : https://www.clubic.com/os-mobile/android/actualite-467742-supprimez-rapidement-ces-38-applications-malveillantes-de-votre-smartphone-android.html

∴

Windows 11, Defender : Sécurité du jour

Tout est en ordre. Super ! Passons à autre chose.

∴

Windows 11 – Sécurité

Tout est en ordre, rien à dire en seulement quelques minutes.

∴

Windows 11 – Protection du jour

Tout est en ordre en moins d’une minute.

∴

Par commentcamarche.net – Pierre Fougères – Publié hier dimanche 28 mai 2023 à 14:07

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

Par Clubic.com – Rémi Bouvet – Publié le samedi 29 avril 2023 à 18:30

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

Évaluez ceci :

Partager :

J’aime ça :

_{Par commentcamarche.net – Pierre Fougères – Publié hier dimanche 28 mai 2023 à 14:07}

_{Par Clubic.com – Rémi Bouvet – Publié le samedi 29 avril 2023 à 18:30}