Fausses pages web et messages de virus téléphones/tablettes

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Fausses pages web et messages de virus téléphones/tablettes

Message par Malekal_morte » 15 sept. 2015 10:25

Cette page concerne les fausses alertes de virus, mises à jour et autres sur téléphones & tablettes.

Le but de ces fausses alertes (un peu dans le principe Rogues: fausses alertes de sécurité) de virus, mises à jour et autres est de vous faire installer diverses applications : antivirus, d'optimisation ou de batterie.

Le dossier suivant donne un aperçu général aussi de toutes les arnaques autour des faux messages de virus : Arnaque : fausse alerte de virus

Ces pratiques sont donc un peu dans la lignée de ce qui se passe pour Nettoyeurs du registre et logiciels d'optimisation sur les ordinateurs, où tout est mise en œuvre pour vous faire installer et surtout acheter des logiciels pas très fiables et souvent très chers.

Ce phénomène était assez important l'année dernière. Depuis que des réseaux publicitaires comme AdCash ont fait un gros ménage, il est en déclin.

Notez que ces procédés existent aussi pour refourguer des logiciels de désinfection comme Reimage Repair ou PC Keeper Antivirus.

Image

Fausses alertes/détections de virus

Ces alertes sont la plupart du temps sous forme de fenêtres (popups) qui peuvent aussi bien s'ouvrir dans un nouvel onglet que venir se superposer aux pages légitimes visitées. Le message fera croire que votre téléphone ou tablette présente un grave dysfonctionnement, par exemple qu'il est infecté par un virus.

Image

Image

Image

D'autres messages viendront confirmer la prétendue infection. Les techniques employées (scare-tactics) sont les mêmes que celles utilisées sur les ordinateurs : fonds noirs ou de couleurs sombres, écritures en rouge, messages répétés et alarmistes, perturbations de l'affichage, harcèlements visuels et audios... Certaines pages iront même jusqu'à simuler une analyse du téléphone / tablette.

Image

Image

Image

Ci-dessous un faux message d'erreur de batterie se faisant passer pour Google, pour pousser du 360 Security Antivirus Booster :

Image

Image

Image

Image


En règle générale, ces alertes conduisent aux téléchargements de l'application de nettoyage depuis les magasins virtuels officiels, par exemple sur GooglePlay. L'application effectuera une énième fausse analyse pour afficher les erreurs/virus à supprimer et vous demander de payer pour corriger.

Par exemple ici, Phone Cleaner à 4,99 euros par semaine, tout de même.
Alors qu'il existe des programmes gratuits.

Image

Image

Cette fausse page de virus est plutôt bien faite puisque vous avez d'abord une fausse analyse avec une barre de progression.

Image

qui vous signale que votre Android est infecté par 7 Virus.

Image

Une page "Ipad Touch Alert - WhatApp" - Cette page vous indique whatapp n'est pas à jour et qu'il faut le mettre à jour.

Image

Image

Les utilisateurs Apple (Ipad/Iphone etc) ne sont pas épargnés - ici le but est de faire installer le logiciel MacKeeper :

Image

Image


Fausses mise à jour Android / problème batterie

Il existe des tas de variantes qui simulent soient des problèmes de batterie, soient des messages officiels Android, ... le but étant à chaque fois de vous forcer un peu la main pour effectuer une action. Ici, ce sera pour accepter une fausse mise à jour du téléphone / tablette.

Image

Image

Un message indiquera votre adresse IP et votre localisation géographique.
Le but ici est de proposer un abonnement à une application à 4,99 € par mois.

Image


Conclusion

On retrouve les mêmes ficelles que par le passé : faux messages, fausses analyses, ... pour vous faire installer et payer. Je vous rappelle et c'est encore vrai pour les téléphones/Android que les navigateurs WEB pour des raisons de sécurité évidentes n'ont normalement pas accès aux fichiers de l'ordinateur, il est donc impossible à priori d'analyser directement l'ordinateur sans l'installation d'un logiciel particulier. Et c'est pour cela que lorsque vous souhaitez effectuer un scan antivirus en ligne, il vous est toujours proposé d'installer quelque chose.

Plus d'informations sur les menaces informatiques sur Android : Les virus sur Android.


Liens internes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Fausses mise à jour Android tromdriver, campagne AppFly

Message par Malekal_morte » 05 oct. 2015 14:03

Une campagne AppFly qui ratisse large, elle cible des sites de confiance comme : Nicematin, Universfreebox,...

Image

Les URLs :

Code : Tout sélectionner

http://page.tomdriver.com/tracking/ymfr/?mn=0927

http://pagead2.googlesyndication.com/pagead/gen_204?id=sodar&v=5&t=2&bgai=BnAi1hmESVo6OE5H1bIfhovgNAAAAADgB4AQC&bg=!eXpEJulyOe8ego4CAAAA6FIAAAALKgEKrpkK-UWmLUgojKEgHTVtx65AgSGsiETaGQGc8y-IbizC9t14_CP3GIO9bkE6RViRsLhX2FFhm5-l6W1G3F8Gjtlp7mJW0N3u7IiPEX5kEm9mCvV4Y0sHqQ6IgyACfZneyJUaGgj4A9FQY8rl1W6tbEAgEc0Q30e8EOals44WhfEsV8OlaKqcUbNhOEHVmvZ3m9_rW3msZYSSL-qBSpzMb0bTSTUgvUfalKO2mr3oeu0uvHQTfb2Scscqm9o7-fPCDANIxsbGSkjMvJHUSWW6itaIIm_VMbB7TTyp5TnhV6qDCO74CdXSmKQhH5YUWgzR9p5fYJj2WaDkf0XgkHXU2jHzFVzs1oXsIBQ
http://pagead2.googlesyndication.com/pagead/gen_204?id=lidar2&v=354&&r=u&its=0&url=http%3A%2F%2Fm.nicematin.com%2Fderniere-minute%2Fintemperies-que-faire-si-vous-avez-ete-sinistre.2358232.html&referrer=http%3A%2F%2Fwww.nicematin.com%2Fderniere-minute%2Fintemperies-que-faire-si-vous-avez-ete-sinistre.2358232.html&tt=1192&pt=-1&deb=1-1-0-0-0--1&tvt=0&nd=1

http://page.tomdriver.com/tracking/ymfr/index.php

http://page.tomdriver.com/tracking/ymfr/blip1.mp3

http://global.ymtracking.com/trace?offer_id=108680&aff_id=16148&aff_sub=320-50

http://app.appsflyer.com/com.cleanmaster.security?pid=yeahmobi_int&clickid=fe85ac221-c807-1393-541eb401b745b7fba0ff6c0c44bc4099888f898770a000a&af_siteid=16148&af_sub1=16148&af_sub2=16148&referrer=utm_source%3D300160
La page est une fausse mise à jour Android, elle comporte quelques fautes de traductions mais reste suffisamment crédible pour piéger les internautes. Des redirections sont opérées vers CleanMaster ( CM Security ) situé sur Google Play.

Image

Image

Celle-ci bloque le navigateur du téléphone ou de la tablette.

page.tomdriver.com ( 54.186.32.4, 52.25.239.146 ) - Amazon AWS
global.ymtracking.com ( 54.183.15.20, 54.183.9.187, 50.18.195.206 ) - Amazon AWS
tracking.lenzmx.com ( 107.23.172.92, 52.0.144.224 ) - Amazon AWS
app.appsflyer.com ( 54.194.72.42, 46.51.205.222, 54.72.132.73 )


<meta name="description" content="AppFly - discover great FREE apps" />
<meta name="keywords" content="AppFly iPhone iOS Android Nexus Play App Store Game" />

Code : Tout sélectionner

360 Security - Antivirus Boost
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2631&mb_campid=omniswipe_gp2&aff_sub=ap

CM Security Antivirus
http://global.ymtracking.com/trace?offer_id=108680&aff_id=16148&aff_sub=320-50

Hola Launcher
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2631&mb_campid=hola_9g&aff_sub=ap

Omni Swipe - Fast Easy Booster
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2631&mb_campid=omniswipe_gp2&aff_sub=ap
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses pages web et messages de virus téléphones/tablet

Message par Malekal_morte » 02 nov. 2015 15:49

ou encore pour pousser des applications de gestion de batteries (dubattery / du_batterysaver)

Image

Code : Tout sélectionner

http://m.appsjust4u.com/da082b9f-d53b-4e4e-a3d4-8625d53da42a?siteid=69454
http://phone-alert.org/1newfiles/des/?des=tre&model=Galaxy%20S5&brand=Samsung&lang=fr&offer=dubattery[...]
http://215bs.trackvoluum.com/click/
http://off2br.com/offers/mbv/dubattery/tier1.php?clickid=d3QBQIQTFC9U2L8OG39H7Q3G
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2710&mb_campid=du_batterysaver_tier1&clickid=d3QBQIQTFC9U2L8OG39H7Q3G
http://app.appsflyer.com/com.dianxinos.dxbs?pid=mobvista_int&c=[...]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausses pages web et messages de virus téléphones/tablet

Message par Malekal_morte » 04 déc. 2015 12:19

Toujours pour pousser des abonnements par internet+ cette fois vers fumblo.com

Code : Tout sélectionner

http://xclickers.com:18001/in/fpvids/
http://drawsketch.net/
http://airplanetss.com/9113414861856a85fbc53cfcd0f15826/?k=ac0857ea4daccf5ad59fc86a4319704aw4&t=aHR0cDovL3R1eGp1LnZvbHV1bXRyay5jb20vNzI1YjZjMzItMTlmYS00N2I4LWIwNDUtMWVkMDkzYjc4YWI2P3NvdXJjZT0zNDY3
http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTfqhLjKLEJQZPin0KCzkdAQpVYowQUsT7DaQP4v0cB1JgmGggC72NkK8MCEAx5qUSwjBGVIJJhX%2BJrHYM%3D
http://tuxju.voluumtrk.com/725b6c32-19fa-47b8-b045-1ed093b78ab6?source=3467
http://alerte.de.securite.attention.votre.telephone.est.infecte.par.un.virus.crazy.kim/disp.php?location=antivirus-fr2&voluumdata=vid..00000006-25d5-4664-8000-000000000000__vpid..c7de1000-9a6d-11e5-83f5-19788c2ebe78__caid..725b6c32-19fa-47b8-b045-1ed093b78ab6__rt..DJ__lid..1139eaf0-0a97-4bb4-8175-16b123fe8bd7__oid1..369074a0-9c34-4bbb-963b-9c193fa9a804__var1..3467__rd..airplanetss%5C.%5Ccom__aid..__sid..&source=3467
http://alerte.de.securite.attention.votre.telephone.est.infecte.par.un.virus.crazy.kim/lp/pages/antivirus/index.php?lp=fr02&location=antivirus-fr2&voluumdata=vid..00000006-25d5-4664-8000-000000000000__vpid..c7de1000-9a6d-11e5-83f5-19788c2ebe78__caid..725b6c32-19fa-47b8-b045-1ed093b78ab6__rt..DJ__lid..1139eaf0-0a97-4bb4-8175-16b123fe8bd7__oid1..369074a0-9c34-4bbb-963b-9c193fa9a804__var1..3467__rd..airplanetss%5C.%5Ccom__aid..__sid..&source=3467
http://tuxju.voluumtrk.com/click/1
http://tuxju.redirectvoluum.com/redirect?target=http%3A%2F%2Fgo.affmnc.net%2Faff_c%3Foffer_id%3D11%26aff_id%3D5%26aff_sub%3DdUSVH6A0MCFHOI0P01O64C9K&ts=1449223962861&hash=R9ywSIKAfFSrYfo5akcZWRWRN7luCjniXftUa9OdZZw%3D&rm=DJ
http://go.affmnc.net/aff_c?offer_id=11&aff_id=5&aff_sub=dUSVH6A0MCFHOI0P01O64C9K
http://go.affmnc.net/aff_c?offer_id=11&aff_id=5&aff_sub=dUSVH6A0MCFHOI0P01O64C9K
http://wap.fumblo.com/fr/virusnew2/?cpid=2234_10297262e8c708dd1d02519b587a8c&publisher=5
http://wap.fumblo.com/fr/virusnew2/css/base.css
Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité