ANDROID : 24 applications supprimées et un malware dans 42 applications

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Les mois se suivent et se ressemblent...

A la base on a des failles Android (146 actives en novembres 2019) certaines sont exploitées mais Google peut au fil du temps les combler, mais il est plus facile de créer des applis qui vont s'octroyer des droits (la lampe de poche qui veut avoir accès à vos contacts et sms par ex) qui n'ont pas lieu d'être et de les coupler avec un malware

En Novembre 2019, c'était 49 applications photo et jeux vérolées sur le Play Store. Au total, elles ont été installées par 3 millions d’appareils. Une fois présente sur le smartphone de ses victimes, l’application multiplie les tactiques pour éviter d’être repérée par les systèmes de sécurité de Google ou par les utilisateurs.
Dans la plupart des cas, les maliciels sont uniquement conçus pour afficher des publicités intrusives. Dans d’autres, le malware est capable de voler des milliers d’euros aux usagers.

LISTE DES APPLICATIONS SUPPRIMEES PAR GOOGLE

Code : Tout sélectionner

Cut out Studio Pro
Shoot it Using Gun
House Painting : Best Buzz
Motorcycle Bike R
Balls Escape
Beautiful House Painting
Blur Image : Photo & Camera Effects
Magic Video Editing
Musical Rolling Road
Photo Smoke Effect
Trippy Effects : Photo & Camera Effects
Beauty Phone Fur
Running Dinosaur
Bullet Master
Flow Points : Puzzle Games
Slice Master Cut You
Tatoo Maker
Magazine Photo Edit
Picture Art Painting Filters
Pixel Effect Photo Art
Galaxy Overlay Blender Photo Mix
Magazine Cover Maker Free Style
Smoke Effects Photo Maker Friends
Blur like a pro
Magazine Cover Studio
Music Video Maker
Photo Blender Photo Effects
Magic Super Power : Special Effects
Dynamic Background : Live Effects
Neon Light : Photo Edit & Effects
Magic Pencil Sketch
Ruling The Differences Games
Cut Perfectly Best Puzzle
Balls out Pazzle : Puzzle Game
Magazine photo
Clown Mask
Bubble Effect
Tatoo Editor Photo Effects
Photo Overlays Blend
Skull Face : Photo & Camera Effects
Smoke Effect Art Name Filter Maker
Musical Balls Roll in
Master screen record Screenshot
House drawing Color
Reverse Video Editing Effects
Love Pair
Ghost Pranks Photo & Video Effects
True Love Calculator
Love Test 2019

_______________________________________________________

24 APPLICATION SUPPRIMÉES SUR GOOGLE PLAY FIN EN JANVIER 2020


Derrière ces applications : La Sté Chinoise "Shenzhen HAWK"
Hwak.jpg
Voir la page 3 de ce lien sur les VPN pour plus de détails sur cette sté et ramifications ( viewtopic.php?f=46&t=57566&start=30 )
Les applications sont développées par Hi Security ( TCL Corporation )et affiliées

Ex d'applications mises en avant par TCL et ses stés liées
TCL.jpg

Code : Tout sélectionner

Super Cleaner développée par Hawk App
Hi Security     développée par Hi Security
Candy selfie Camera et Candy Gallery           développée par ViewYeah Studio
Super Battery développée par Hawk App
Gallery          développée par Alcatel Innovative Lab
Hi VPN, Free VPN, Hi VPN Pro         développée par Hi Security
Net Master     développée par Hi Security
filemanager    développée par mie-alcatel.support
Calculator      (pas sur Google Play)
Joy Launcher et Recorder  développée par mie-alcatel.support
Weather         développée par mie-alcatel.support
Sound Recorder
Virus Cleaner 2019 
Turbo Browser
Calendar Lite
Puzzle Box
Private Browser
World Zoo
Word Crossy!
Soccer Pinball
Dig it
Laser Break
Music Roam 
Word Crush

Cela vise les toujours memes cibles avec des applications de selfies, et évidemment les jeux mais également nombres d'applications mises en avant sur divers sites (Facebook, Pinterest, ...)

Cependant il y a également une application méteo très utilisée dans le lot "Weather Forecast"

Cette application a récolté les données de millions d’utilisateurs et les renvoyait vers des serveurs en Chine. L’application tentait aussi de relier l’utilisateur à son insu à des numéros téléphoniques premium, entraînant des surcoûts sur ses factures téléphoniques. Pire encore, l’application lançait des fenêtres de navigateur cachées et cliquait sur les publicités de certaines pages web.


L'ensemble installé (et non pas QUE téléchargées) de ces 24 applications compte... 382 millions d'utilisateurs à travers le monde

Certaines de ces applications sont connues pour contenir des malwares et roguewares et/ou (parfois inclusif) s'octroyaient des droits, permissions dangereuses incluant la possibilité de passer des appels, prendre des photos ou des vidéos, enregistrer des flux audio

La Chine exige que les sociétés qui opèrent en Chine sauvegardent les données sur des serveurs locaux et accordent un accès illimité à ces services aux autorités sur simple demande.
La Chine est aussi connue pour son grand désir de plus de surveillance, à l’intérieur de ses frontières comme à travers le monde.

La Sté Shenzhen HAWK a déjà été dénoncé pour atteintes sérieuses à la confidentialité et la sécurité des utilisateurs par le passé.

La réputation entachée de Shenzhen HAWK

Certaines des applications de Shenzhen HAWK ont fait la une pour des problèmes de malwares, de pratiques malhonnêtes, et de confidentialité inadéquate.

Concernant l'application de méteo, en janvier 2019

https://www.upstreamsystems.com/secure- ... tured-tcl/
https://www.zdnet.com/article/malware-f ... artphones/

Les chercheurs de la sté de sécurité britannique, ont noté que l’application “récoltait et transmettait la localisation géographique, les adresses email, et numéros IMEI à un serveur en Chine et avait un certain nombre de permissions de confidentialité envahissante sur les appareils concernés.”

Dans certains pays, le code malveillant présent au sein de l’application essayait d’enregistrer l’utilisateur sur des numéros de téléphone premium à son insu, entraînant de larges surcouts sur leur facture téléphonique. Au Brésil, par exemple, 2,5 millions de tentatives de transactions ont été faites en Juillet-Août 2018 depuis près de 130000 numéros de téléphone.

L’application météo fonctionnait aussi en arrière plan, lançant en secret des fenêtres de navigateur cachées et cliquant sur les publicités de certaines pages web, utilisant subrepticement entre 50Mo et 250Mo de données par jour.

Idem ici : https://www.slashgear.com/alcatel-apps- ... -29517407/

On se demande pourquoi Google n'a pas réagi immédiatement


Néanmoins l'utilisateur doit se poser des questions :

Pourquoi un antivirus a-t-il besoin d’utiliser l’appareil photo ?
Pourquoi une application photo a-t-elle besoin de tant d’autorisations, incluant la possibilité de lire les logs, parcourir les fichiers présents sur l’appareil, etc. ?
Pourquoi un enregistreur audio a-t-il besoin d’accéder à l’appareil photo ?

La subtilité dans l'affaire, c'est qu'aussi bien sur les téléphones Alcatael que sur le store de google, les applications pré-installées et celles disponibles au téléchargement ne présentaient pas ces particularités
Cela est arrivé peu après lors de mises à jour des programmes
De plus même si une partie pouvaient être rejetée à l'installation par l'utilisateur (mais en général si on le fait on ne peut pas utiliser l'appli et l'installation s'interrompt) d'autres se mettaient en place en arrière plan et sans avertissements


POUR QUELS USAGES ?

USAGE LEGAL

Si on est naif on peut se dire que la raison la plus probable pour laquelle ces applications veulent tant de permissions, c est pour revendre les données à des acheteurs tiers. Les données les plus lucratives sont celles concernant votre localisation : localisation globale ou affinée, qui peut vous situer à quelques mètres près.

Une application peut envoyer vos données de localisation jusqu’à 14000 fois par jour, ce qui signifie qu’elles ont une idée claire de vos déplacements quotidiens. Elles peuvent même déterminer à quel étage vous êtes dans un immeuble. Avec ces données de localisation, une application peut gagner beaucoup d’argent
Par ex cette société https://www.buzzfeednews.com/article/ni ... t-you-even paye 4$ par mois pour chaque utilisateur

USAGE ILLEGAL

Les développeurs d’applications moins scrupuleux peuvent utiliser ces permissions pour leur propres motifs illégaux, comme de lancer un ransomware une fois que l’utilisateur leur a accordé certaines permissions.

D'autres peuvent utiliser les données reçues de permissions dangereuses pour les revendre au marché noir, les donner à un état,etc et cela inclut si on prend l'exemple de la Shenzhen HAWK :
aspi.jpg
aspi.jpg (5.6 Kio) Consulté 1372 fois

- Le numéro de téléphone,
- Les coordonnées de vos contacts (carnet d'adresses),
- Les informations sur le réseau cellulaire,
- Les comptes de téléphone enregistrés connecté,
- l'état des appels en cours.
- Les messages privés (SMS etc)
- Les photos, vidéos
- Accéder à la caméra
- L'IMEI
- la position GPS avec les données d'appels et /ou le WiFi
- Les journaux système et les fichiers d'autres applications
- Il y avait également l'autorisation de télécharger des fichiers par défaut, et, curiosité ... lire le calendrier personnel et avoir la possibilité d'ajouter des événements au calendrier.

Curieusement aucune n'activait le micro, mais l'application sound recorder activait.. la caméra

Concernant la sté Shenzhen HAWK pour cette dernière partie énumérée,, c'était le cas (usage illégal) puisque toutes ces données étaient volées, et le tout était renvoyé sur des serveurs en Chine

Aux vues de ce qui était aspiré cela ne pouvait être que de l'espionnage

Néanmoins toutes les applications n'avaient pas l'ensemble de ces permissions, c'était réparti

Ex d'usage : https://blog.malwarebytes.com/cybercrim ... an-pawost/



Après le retrait par Google des applications :

"la société mère de Shenzhen Hawk, TCL Corporation, a répondu en déclarant qu’elle comprend la décision prise par Google de retirer toutes les applications de Shenzhen du Play Store et « travaillent activement avec eux pour mieux comprendre leurs inquiétudes. » Elle prévoit aussi d’embaucher un consultant en sécurité extérieur pour auditer chaucne de leurs applications afin d’offrir à leurs clients « tranquilité d’esprit et confiance. »

On va les croire...

Source principale : https://vpnpro.com/blog/chinese-company ... rmissions/

Liste des applications retirées

Code : Tout sélectionner

Sound Recorder
Super Cleaner
Virus Cleaner 2019
File Manager
Joy Launcher
Turbo Browser
Weather Forecast
Candy Selfie Camera
Hi VPN, Free VPN
Candy Gallery
Calendar Lite
Super Battery
Hi Security 2019
Net Master
Puzzle Box
Private Browser
Hi VPN Pro
World Zoo
Word Crossy !
Soccer Pinball
Dig it
Laser Break
Music Roam
Word Crush

______________________________________________________

UN MALWARE DANS 42 APPLICATION SUR LE GOOGLE PLAY - FEVRIER 2020

Pour des détails techniques https://www.welivesecurity.com/2019/10/ ... id-adware/


Le malware a eu le nom de Baptisé Android/AdDisplay. Ashas
Les applis indiquent qu'elles ont été télechargées 8 millions de fois

Le malware affichait de manière intempestive des publicités intrusives donc non désiréessur le smartphone

Subtilité de la chose : Pour ne pas être repéré par les systèmes de sécurité mis en place par Google, l’application infectée est capable de déterminer quand elle fait l’objet d’une vérification ou d’un scanner. Si l’application repère une adresse IP en provenance d’un serveur de Google, elle ne déploiera aucune annonce sur l’écran. Dans la même optique, le malware va faire disparaître l’icône raccourci présente sur votre écran d’accueil quelques heures après l’installation."

Google a supprimé les applications mais elles sont encore visibles pour une bonne partie d'entre elles sur d'autres sites
Ex ;
Applis verol.jpg


La liste complète

Code : Tout sélectionner

MasterFree
Ringtone Maker
Instadownloader
Tank1990
Downloadmasterfree
Instadownloader Pro
tankbattle
basketball
worldchampion2018
Minigamehouse Photoalbum
fbvideodownloader
socialdownloader
hikeforig hashtag
heroesjump
mp4.video.downloader
videotomp4.downloader
boxs.puzzles.Puzzlebox
intatwitfb.download.videodownloader
doscreenrecorder.screenrecorder
toptools.allvideodownloader
top1.videodownloader
santastudio.headsoccer2
Ringtone Makerapp 2019
solucionariodebaldor
bouncingball
liteforfb
radiogroup.tvnradio
anit.bouncingball
floating.tube.bymuicv
SpiderSolitaireGames
puzzle.crosssum
yellow.craft
tvngroup.ankina.reminderWater
Ringtone maker 2019
Solucionariodebaldor 2019
flatmusic
tvn.app.smartnote
thrtop.alldownloader
anthu91.soccercard
hugofq.wismichudosmildiecisiete
basketballperfectshot
solitairefree
instafollowers.hiketop
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

C'est encore une fois parti pour le grand ménage

GOOGLE SUPPRIME 600 APPLICATIONS DU PLAY STORE - MI FEVRIER 2020

2020-02-22_121602.jpg
2020-02-22_121602.jpg (15.97 Kio) Consulté 1315 fois

Sources :

https://security.googleblog.com/2020/02 ... r-new.html
https://www.android-mt.com/news/malware ... ore/99374/

Google supprime 600 applications vérolées du Play Store et déclare la guerre aux développeurs malintentionnés, et particulièrement aux créateurs d’adwares. Comme l’entreprise le précise, la diffusion d’annonces publicitaires au sein des application est strictement encadrée par le règlement du Google Play Store. Or, les pubs contreviennent à ces règles lors qu’elles s’affichent aux yeux « des utilisateurs de manière inattendue en interférant avec l’utilisation de leur smartphone ».

Dans la foulée, le géant du net a aussi banni les applications de d’AdMob et AdManager, ses deux plateformes de monétisation.

"Même son de cloche si ces applications inondent l’utilisateur de publicités alors qu’elles sont fermées. Très souvent, ces applis sont infectées par de nombreux maliciels et vont jusqu’à rendre l’utilisation du smartphone impossible, en affichant des pubs lors d’un appel ou lorsque l’écran est en veille. « Cette approche peut conduire à des clics publicitaires involontaires, ce qui gaspillent l’argent des annonceurs », dénonce la compagnie. Pour rappel, cette méthode d’attaque était celle du virus Soraka, qui avait sévit sur le Play Store en fin d’année 2019."
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Source : check Point https://www.checkpoint.com/fr/

MALWARE ANDROID "JOKER"
2020-02-25_133942.jpg
2020-02-25_133942.jpg (18.19 Kio) Consulté 1299 fois

Je cite :

"Les experts de Google luttent contre le malware Android Joker (également connu sous le nom de Bread) depuis septembre 2019. Apparemment, le malware n'a toujours pas abandonné, car il continue de contourner les mesures de protection du Google Play Store officiel.

En septembre de l'année dernière, l'équipe de sécurité de Google a supprimé 24 applications du Play Store car elle avait détecté un module de logiciel espion Joker .

Ce code malveillant se fait passer pour une application système, permettant à un attaquant d'effectuer un certain nombre d'opérations non autorisées sur l'appareil de l'utilisateur. Par exemple, en utilisant le "Joker", un attaquant peut désactiver le service Google Play Protect, installer des applications malveillantes supplémentaires, générer de fausses critiques et même afficher des publicités ennuyeuses.

De plus, le module espion est capable d'intercepter des messages SMS, des listes de contacts et des informations sur l'appareil. Tout cela permet aux opérateurs d'abonner la victime à des services payants à son insu et sans son consentement.

En janvier, Google a annoncé la suppression de 1700 applications infectées par Joker du Play Store. Cette purge, selon le géant de l'Internet, se poursuit depuis trois ans.

Il convient également de considérer que le malware s'améliore, les auteurs ajoutent constamment de nouvelles fonctionnalités et modernisent les anciennes. Des exemples récents, par exemple, comportent des fonctionnalités de contournement de sécurité de Google Play Store.

Au total, les experts ont trouvé quatre jokers dans la boutique officielle. Au total, ces applications ont été téléchargées 130 000 fois. Il est à noter que les auteurs du malware ont tenté de masquer des fonctions malveillantes en modifiant des lignes individuelles.

Des experts de Check Point , qui ont découvert les derniers échantillons, ont déclaré que Joker n'attaque pas les appareils Android des États-Unis et du Canada.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Check Point a actualisé son annonce et maintenant on passe à 12 applications contenant le malware "JOKER" mais aussi le malware "HAKEN" dans le lot d'applications vérolées.
Ce dernier est un adware : il diffuse du contenu publicitaire sur le terminal de l'utilisateur ciblé et peut entraîner le blocage de l'appareil en saturant sa mémoire.

Voici la liste des douze applications concernées par les malwares en question :

Code : Tout sélectionner

 
    Kids Coloring book
    Compass
    qrcode
    Fruits coloring book
    Soccer coloring book
    Fruit jump tower
    Ball number shooter
    Inongdan
    Reyflow Phote
    Mely Wpaper
    Landscape Camera Plus
    Vail SMS Plus
A noter que certaines de ces applications sont encore sur le play store au moment où je tapote ces lignes comme par exemple
2020-02-26_190657.jpg
une grande partie de ces programmes vise les enfants
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

CLEAN MASTER
Clean master.jpg
C'est :

900 millions de téléchargement dans le monde
et
40 millions d'avis offrant une note maximale à l'application (d'après les données de cheetah Mobile

L'éditeur est la sté Chinoise Cheetah Mobile (dont Tencent est l'un des principaux investisseurs) On retrouve toujours les même derrière

L'application vient d'être retirée du Google Play.

Dans le collimateur figurent également les applications
CM Browser
CM Launcher
Security Master
Cela risque de faire du mal à la sté chinoise car un quart de ses revenus provenaient des services de Google.


DE QUOI SONT ILS ACCUSES ?

Source : https://www.forbes.com/sites/thomasbrew ... -browsing/

De collecte de données personnelles.

Cela comprend, entre autres, un tracking des sites internet visités, les requêtes sur les moteurs de recherche, le scroll sur les pages consultés ou encore les noms des points d'accès WiFi utilisés.

Et, selon le chercheur Gabi Cirlig, chercheur pour l'entreprise de cybersécurité White Ops, d'autres applications (CM Browser, CM Launcher et Security Master) de Cheetah Mobile seraient concernées par ces problèmes de sécurité.
D'après son enquête, les données collectées sont ensuite stockées sur un serveur enregistré en Chine.

A ce jour :

L'application est disponible (évidemment) sur le site auteur

https://www.cmcm.com/fr-fr/clean-master/

mais le lien GOOGLE du play store indique maintenant :
Clean master lien google 2.jpg
L'application figure toujours en bonne place sur divers sites, mais heureusement le programme n'est pas stocké en local mais renvoie vers Google PLay


https://www.commentcamarche.net/downloa ... r-android
https://www.futura-sciences.com/tech/te ... ster-197

La version windows est toujours disponible par contre, comme chez :
https://www.clubic.com/telecharger-fich ... aster.html

Clean master Clubic 2.jpg

Egalement et surtout sur les sites de téléchargement à bannir en temps normal

https://clean-master-cleaner.fr.uptodow ... ion .apk)
https://clean-master-for-pc.fr.softonic.com/ (version .apk et local et lien google play)


Clean master softoonic 1.jpg

Et si vous souhaiter quitter la page on vous rappelle de ne pas oublier de técharger l'appli

Clean master softoonic 2.jpg
Le truc c'est comme l'appli pointe sur rien via le google play, les gens vont se rabattre le .apk qui lui est toujours disponible

Clean master softoonic 3.jpg



Exemple de pseudo site d'expert (l'application est souvent recommandée un peu partout)

Clean master pseudo expert 2.jpg

https://fr.safetydetectives.com/best-an ... an-master/

A la fin de la page on peut lire :
"La confiance de nos utilisateurs est notre priorité absolue ! Les éditeurs d’antivirus ne peuvent pas payer pour modifier ou faire supprimer des avis."

Sauf qu'au tout début sous prétexte de transparence, pour rassurer :

Transparence et confiance – Nous sommes fiers d’être le seul site sur lequel les utilisateurs peuvent librement contribuer et partager leurs avis sur n’importe quel antivirus avec d’autres membres de la communauté. Lorsque vous consultez un site d’antivirus par le biais d’un lien présent sur notre site, nous recevons parfois des commissions qui soutiennent notre travail.


Et pour la petite histoire, Clean Master avait été testé chez AV-Comparatives

https://www.av-comparatives.org/tests/m ... ean-master

2020-03-07_163548.jpg

On peut arguer du fait que les tests sont orientés efficacité etc, et du reste l'appli et les autres obtiennent de bonnes notes, mais on voit bien qu'il suffit de payer pour obtenir un label sur des sites qui font souvent références dans les comparatifs, donc les gens font confiance
C était surement le but de la démarche de l'éditeur : Asseoir sa réputation par le biais de l'efficacité
Néanmoins le test date de 2015


HISTORIQUE

Tout cette histoire n'est pas nouvelle, car en 2014 il y a eu déjà des avertissements de comportement suspects (PUA) (1)
Ferenc László Nagy de Sophos Labs a montré que quelques annonces pop-up conduisaient à télécharger Clean Master, en prétendant que l'appareil est infecté par un virus

"Your Android has been infected with a virus. Tap OK to remove now"

cheetah diagramme.jpg


https://nakedsecurity.sophos.com/2014/0 ... tore-apps/

mais c'est surtout en 2018 qu'il y a eu des analyses qui sont apparues un peu partout

Par ex la société d'analyse Kochava affirmait que huit applications, dont sept appartenant à Cheetah Mobile, faisaient du tracking sur les données personnelles


Les 7 applications de Cheetah pointée du doigt étaient les suivantes :
Clean Master,
CM File Manager,
CM Launcher 3D,
Security Master,
Battery Doctor
CM Locker.


Une huitième application d'un développeur différent, Kika Keyboard, était également sur la liste.
cheetahicones.jpg
Ce qui est alarmant, c'est que certains des plus grands fabricants d'appareils au monde ont utilisé ces applications dans le passé.

Par exemple, Samsung promeut Clean Master en l'implémentant dans Samsung Experience et en guidant les utilisateurs sur l'installation de l'application.

Microsoft s'est associé à Cheetah Mobile pour implémenter Cortana, l'assistant numérique de l'entreprise, dans CM Launcher 3D


On est en mars 2020 et c'est seulement maintenant que Google réagit

Juste pour conclure (mais c'est seulement pour mettre en avant les toujours mêmes défense lorsque ces stés sont prises la main dans le sac)

____________________
Cheetah Mobile a déclaré à Forbes qu'elle recueille le trafic Web des utilisateurs et d'autres données, "mais le fait principalement pour des raisons de sécurité".
C'est pour surveiller la navigation sur Internet pour s'assurer que les sites Web que les utilisateurs visitent ne sont pas dangereux. C'est également fait pour fournir certains services comme "suggérer des recherches récentes sur les tendances",
a ajouté le rapport citant la réponse de Cheetah Mobile.
La société a également déclaré qu'elle accédait aux noms de réseaux Wi-Fi pour empêcher les utilisateurs de rejoindre des réseaux Wi-Fi malveillants.
_______________________

'1) https://www.sophos.com/en-us/medialibra ... VB2013.pdf

Pour windows : https://www.malekal.com/comment-activer ... -defender/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Pas d'applications infectées, mais des suggestions de remplacement

https://www.simplemobiletools.com/

https://medium.com/@tibbi/11-reasons-wh ... c0158ca0d3

Par ex l'application "Gallery" pré installée re renommée en Candy Gallery (infectées), peut être remplacée par

https://www.simplemobiletools.com/gallery/

gallery.jpg


C'est de l'open source à la base (on peut y voir le suivi e't discussions)

https://github.com/SimpleMobileTools

2020-03-07_175243.jpg

Calendrier https://play.google.com/store/apps/deta ... lendar.pro
Gallery https://play.google.com/store/apps/deta ... allery.pro
Contacts https://play.google.com/store/apps/deta ... ntacts.pro
Notes (un to do) https://play.google.com/store/apps/deta ... .notes.pro
Simple file Manager Pro https://play.google.com/store/apps/deta ... anager.pro
Draw https://play.google.com/store/apps/deta ... s.draw.pro
Music Player https://play.google.com/store/apps/deta ... usicplayer
Lampe de poche https://play.google.com/store/apps/deta ... flashlight
Calculatrice simple https://play.google.com/store/apps/deta ... calculator
Horloge simple https://play.google.com/store/apps/deta ... ools.clock
Lanceur d'applications https://play.google.com/store/apps/deta ... pplauncher
Simple camera https://play.google.com/store/apps/deta ... ols.camera


Comme on peut le constater, la finalité de ces applications sont celles que l'on retrouve le plus souvent dans les applications vérolées
Certaines sont gratuites, d'autres grauites et payantes (tout dépend des besoins) et le prix n’excède pas 0.69 euros

Il y a un bon suivi de la part des développeurs qui ont une roadmap bien chargée, et qui répondent aux questions

https://www.reddit.com/r/SimpleMobileTools
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Source https://panda.moyix.net/~moyix/papers/i ... land20.pdf


"Une grande étude des applications Android , préparée par des experts d'Europe et des États-Unis, montre les fonctions cachées de la porte dérobée dans de nombreux programmes populaires.

Plus de 12 700 demandes entraient dans la catégorie des douteux.

Pour révéler la fonctionnalité cachée des logiciels pour Android, les experts ont développé un outil spécial - InputScope.

En utilisant InputScope, les chercheurs ont analysé plus de 150 000 applications Android. 100 000 ont été placés sur le Google Play Store, 20 000 dans des magasins tiers, les 30 000 derniers ont été préinstallés sur des appareils Samsung.

«Les résultats de notre étude sont préoccupants - nous avons réussi à identifier 12 706 applications avec un comportement caché de portes dérobées: clés d'accès cachées, mots de passe principaux et commandes secrètes», écrivent les experts ."

Selon les experts, ces fonctions cachées peuvent permettre aux attaquants d'accéder aux appareils des utilisateurs. Et les commandes cachées aideront les attaquants à exécuter le code et à augmenter leurs droits dans le système.

Par exemple, une application populaire (10 millions d'installations) pour l'accès à distance contenait un mot de passe principal avec lequel vous pouvez déverrouiller votre smartphone. Les chercheurs ont également trouvé un verrou d'affichage (5 millions d'installations) qui utilise une clé d'accès pour réinitialiser les mots de passe des utilisateurs d'appareils.

Les spécialistes ont informé les développeurs de toutes les applications aux fonctionnalités douteuses. Tous les développeurs n'ont pas répondu.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Pour changer ...

Tous les datails ici en anglais : https://cybernews.com/security/secret-n ... lay-store/

101 applications vous espionnent

A noter que certaines applis ne sont plus sur le play store mais peut être les avez vous installées ?

Là encore on retrouve la trace de la Chine derrière (du moins des développeurs)

2020-04-22_180505.jpg
Elles totalisent l’équivalent de 69 millions de téléchargements à travers le monde. Dans une enquête menée par les spécialistes en sécurité informatique de Cybernews, 101 applications disponibles sur le Play Store se sont dévoilées être des logiciels malveillants, au contenu volé chez d’autres développeurs, et aux conséquences très dangereuses pour la confidentialité des utilisateurs. « Dans le pire des cas, ces applications peuvent plus tard devenir des véhicules à des fins malveillantes, notamment des données volées ou d’autres logiciels malveillants », alerte Bernard Meyer, le chercheur principal dans cette enquête.

Elles totalisent l’équivalent de 69 millions de téléchargements à travers le monde. Dans une enquête menée par les spécialistes en sécurité informatique de Cybernews, 101 applications disponibles sur le Play Store se sont dévoilées être des logiciels malveillants, au contenu volé chez d’autres développeurs, et aux conséquences très dangereuses pour la confidentialité des utilisateurs. « Dans le pire des cas, ces applications peuvent plus tard devenir des véhicules à des fins malveillantes, notamment des données volées ou d’autres logiciels malveillants », alerte Bernard Meyer, le chercheur principal dans cette enquête.

C’est un dispositif étrange qui a mis la puce à l’oreille à l’équipe de Cybernews. 27 noms de développeurs, aux applications la plupart du temps très similaires, affichaient des renvois vers des sites qui comportent des URL identiques. Dans leur investigation, l’équipe de spécialistes avait pu découvrir que les fichiers APK (le dossier compressé permettant de faire tourner une application sur l’OS Android) étaient la plupart du temps les mêmes, et que le nom des programmes figurant sur le Play Store se modifiait une fois que celui-ci est installé sur notre smartphone.

Selon les chercheurs qui ont publié leur alerte au début de ce mois d’avril, le réseau malveillant baptisé « 2NAD » chercherait principalement à se faire de l’argent en inondant leurs applications de contenus publicitaires. Or, des questions restent en suspens : au vu du nombre de leurs téléchargements, un effectif de taille semble être derrière l’arnaque, et les données des utilisateurs semblent être récupérées en vue des autorisations demandées par chacune des applications. « Supprimez-les, supprimez-les toutes », conseille Bernard Meyer.

Cybernews évoque différentes applications allant de programmes vidéo comme « Video Slide Show », (sous plusieurs déclinaisons), mais aussi des programmes pour se maquiller avec « Makeup Cam », ou encore des logiciels pratiques comme « Applock Finger », ou « Video Converter » pour changer le format de ses vidéos.

Quels sont les risques ?

En visualisant l’ensemble des applications malveillantes, les spécialistes ont pu découvrir que la plupart demandaient des niveaux d’autorisations très élevés, permettant notamment au programme de scanner et enregistrer l’ensemble des données de l’appareil (photos, vidéos, contacts, messages, etc…). Mais comme ils le précisent ensuite, c’est dans le détail de chaque programme que les soupçons d’arnaques sont les plus nombreux.

En effet, des applications d’éditeurs de photos demandent des autorisations pour accéder au micro, une calculatrice vous demande de lui donner l’accès à votre appareil photo ainsi qu’à la liste de vos appels… Une application à double compte qui souhaite accéder à votre GPS, votre caméra, votre microphone, les capteurs corporels, votre calendrier, pour voir et modifier vos contacts, pour voir et modifier vos fichiers, vérifier l'état de votre téléphone, et bien plus encore
Un éditeur de photos qui veut enregistrer de l'audio
Un booster de mémoire qui veut votre position exacte
Un refroidisseur de téléphone qui veut voir et modifier vos fichiers, obtenir votre emplacement et lire l'état de votre téléphone

tout un ensemble d’exemples illogiques qui n’ont rien de comparable à des logiciels honnêtes.
Source https://www.presse-citron.net/ces-101-a ... allez-les/


La liste des 101 applications

Code : Tout sélectionner

Daniel Malley	Glitch Effect Video, Photo Editor Grainy Effect
Daniel Malley	Mod for Minecraft, Mods For Minecraft Animals 2019
Daniel Malley	Voice Changer, Voice Recorder Editor With Effects
Daniel Malley	Sketch Photo Editor And Pencil Sketch Art
Daniel Malley	Horoscope 2019 With 12 Zodiac Sign Master
Alex Joe	Face Makeup Camera & Beauty Photo Makeup Editor
Arrow Frankie	Video Editor With Music App, Video Maker Of Photo
Arrow Frankie	Call Recorder Automatic, Call Recording 2 Ways
Rusty Mari	Screen Recorder With Facecam & Audio, Video Editor
Rusty Mari	Nucie Cam: Beauty Selfie Camera With Photo Editor
Weldon Hazeltine	PDF Scanner Camera Scanner: JPG To PDF Converter
Weldon Hazeltine	App Locker Fingerprint, PIN And Gallery Locker
Weldon Hazeltine	Photo Collage Maker And Picture Grid Art Frame
Weldon Hazeltine	Metronome And Tuner For Instrument
Weldon Hazeltine	Relax Sound Sleep Music And Soothing Sounds
Jacinto Macias	Cut And Paste Photo Editor With Background Eraser
Jacinto Macias	Screen Recorder With Audio And Facecam, Screenshot
Jacinto Macias	App Locker With Password Fingerprint, Lock Gallery
Jacinto Macias	Video Maker With Music Photos, Video Effects App
Jacinto Macias	Photo Collage Maker And Picture Grid, Photo Layout
Jacinto Macias	Video Editor, Video Maker With Music Photos & Text
Flavia Sleeman	Video Editor With Music And Effects & Video Maker
Flavia Sleeman	Cut And Paste Photo Editor To Change Background
Flavia Sleeman	Screen Recorder, Game Recorder With Facecam, Audio
Flavia Sleeman	JPG To PDF Converter With Camera Scanner To PDF
Flavia Sleeman	Bubble Level Ruler With Inclinometer Free
Douglas Morace	RAR File Extractor And ZIP Opener, ZIP RAR Creator
Douglas Morace	Automatic Call Recorder Incoming And Outgoing App
Douglas Morace	App Locker With Password, Photo Gallery Locker
Douglas Morace	Color Call Screen Themes With Flash On Call
Dulcie Lawing	Glitch Effect Video Editor And Vhs Effect Photo
Dulcie Lawing	Internet Browser Private To Download Videos HD
Dulcie Lawing	Dual Account Double Space, Multi Account App
Dulcie Lawing	Alarm Pill Reminder, Medical Reminder And Tracker
Dulcie Lawing	Pixel Art Color By Number & Sandbox Coloring Game
Dulcie Lawing	Period Tracker, Menstruation & Ovulation Calendar
Kylian Mbapee	Call Screen Themes With Flashlight On Call
Kylian Mbapee	App Locker Fingerprint & Password, Gallery Locker
ProCam – HD Camera	Video Player All Format 2019 With Media Player App
ProCam – HD Camera	Photo Collage Maker And Photo Grid 2019 New
ProCam – HD Camera	Video Editor Of Photos, Video Recorder With Music
ProCam – HD Camera	MP3 Music Player, MP3 Cutter Ringtones Maker
ProCam – HD Camera	Beauty Camera, Makeup Photo Editor And Makeover
ProCam – HD Camera	PIP Photo Editor With PIP Camera Photo Maker 2019
Evan Well	School Hairstyles Step By Step, Braiding Hairstyle
Evan Well	Pixel Art Color By Number 2019 & Sandbox Coloring
Evan Well	Jigsaw Puzzles For Adults And Picture Puzzles
Evan Well	Flower Drawing Step By Step With Mandala Coloring
Evan Well	Photo Editor With Square Blur Pic, Slim Body
Evan Well	Vlog Editor And Video Maker With Music Photos
Samuels Dynamo	Battery Charger With Battery Saver And Optimizer
Samuels Dynamo	Memory Booster And Cleaner With Ram Optimizer
Samuels Dynamo	Volume Booster and Equalizer, MP3 Music Player
Samuels Dynamo	Phone Cooler Master And CPU Cooling 2020
Fruit VPN – Better Connect	Kiwi VPN Connection For IP Changer, Unblock Sites
Carrie Waters	Volume Booster & Sound Enhancer Music Player
Carrie Waters	Cooler Master CPU Cooling, Free Phone Cooler
Carrie Waters	Antivirus Cleaner Mobile Security & App Locker
Antoine Kenyon	Internet Speed Test Meter And WiFi Test Speed
Antoine Kenyon	Perfect VPN Proxy To Unblock Sites With IP Changer
Antoine Kenyon	Data Saver And Data Manager To Control Data Usage
Antoine Kenyon	GoFox – Incognito Browser And Private Web Browser
Darry Cowlly	Running Tracker With Step Counter And Calories
Darry Cowlly	Buttocks Workout: 30 Day Workout & Diet Challenge
Gaspard Aden	Automatic Call Recorder Both Sides To Record Calls
Gaspard Aden	App Locker With Password Fingerprint, Lock Pattern
Alfred Persen	Volume Booster Music Player And Sound Booster
Hwan Seon	QR Code Scanner & Barcode Reader, Product Checker
Hwan Seon	Assistive Touch: Easy Touch With Control Center
Hwan Seon	Voice Recorder And Editor With Cut Recorded Audio
Virgilo Malley	Video Slideshow With Music And Photos, Video Maker
Virgilo Malley	Beauty Camera Makeup Face Selfie, Photo Editor
Virgilo Malley	Cut Photo Editor Background Changer, Photo Filters
Virgilo Malley	Vintage Camera With Photo Editor Filters & Effect
Hudson Parker	Screen Recorder With Facecam & Screenshot Capture
Hudson Parker	Video Editor, Video Maker With Music Photos & Text
Hudson Parker	Makeup Camera and Beauty Makeover Photo Editor
Hudson Parker	Pixel Art Color By Number & Sandbox Coloring Pages
Wilfred Wessner	CPU Phone Cooler To Cool Down Phone Temperature
Wilfred Wessner	UltraShark VPN – Free Proxy Server & Secure VPN
Wilfred Wessner	Caller Screen Themes With Color Call Flash Screen
Adaline Garraway	Video Maker: Video Editor With Music And Slideshow
Adaline Garraway	Math Solver With Steps & Graphing Calculator
Adaline Garraway	Emoji Keyboard Themes & Color Fancy Keyboard
Adaline Garraway	Slow Motion Video Editor & Fast Speed Video Maker
Adaline Garraway	Graphing Calculator And Equation Solver Calculator
Armel Bilton	App Locker With Password Fingerprint, Photo Locker
Armel Bilton	Video Maker Of Photos & Effects, Slow Motion Video
Lukas Podolskies	Video Creator With Music & Video Maker Of Photos
Lukas Podolskies	Math Solver Camera With Equation Calculator
Lukas Podolskies	Mods For MCPE, Maps For Minecraft PE Free
Lukas Podolskies	Automatic Call Recorder Incoming And Outgoing Call
Lukas Podolskies	Fake Caller With Prank Calling & Call Simulator
Lukas Podolskies	Builder For Minecraft With Minecraft House
Lukas Podolskies	30 Day Challenge Workouts For Women, Weight Loss
Noble Gracious	RAR File Extractor And ZIP Opener, File Compressor
Noble Gracious	Screen Recorder With Audio And Facecam & Editor
Noble Gracious	Video Maker: Video Creator With Music And Photos
Noble Gracious	Makeup Photo Editor With Auto Makeup Camera
Noble Gracious	File Transfer To Another Phone And Share Anything
Noble Gracious	Voice Recorder Editor And HD Audio Recording
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Source https://www.generation-nt.com

"Google a supprimé un lot de 38 applications de sa plateforme après la découverte de plusieurs malwares. Point commun de ces applications mobiles : toutes sont exploitées à distance par le même réseau de fraudeurs.

Ces applications cumulent plus de 20 millions de téléchargements. Repérée par le cabinet de recherche White Ops, la première application du genre aurait été lancée en janvier 2019 avec une publication d'une nouvelle version de l'application tous les 11 jours en moyenne.

Google n'a eu de cesse de supprimer chaque application, mais systématiquement, elle se réinvitait sur le Play Store sous un autre nom et avec des méthodes de dissimulation de plus en plus efficaces.

La majorité des applications se présentent comme des applis beauté en proposant des filtres pour selfies, de la retouche photo. Une fois installées sur un smartphone, elles suppriment automatiquement leur propre icône et se chargent d'afficher des publicités aléatoires et hors contexte. On peut ainsi rapidement voir des popups s'afficher partout sur le terminal, avec des ralentissements allant jusqu'au blocage de l'appareil."

La liste :
applis 1.jpg
Applis 2.jpg
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Source https://www.whiteops.com/blog/beauty-an ... raud-beast

2020-06-22_021709.jpg


C'est le cabinet de recherche en cybersécurité White Ops levé le lièvre sur un réseau d’applications malveillantes

Le système était efficace :

Une nouvelle application malveillante était publiée avant que la précédente ne soit repérée et supprimée par Google, permettant au réseau d’être en permanence actif.

Il faut 17 jours en moyenne pour qu'une application soit retirée du Play Store par google

Là les éditeurs publiaient tous les 11 jours, ce qui laissait une semaine pour que celles ci soient téléchargées et être téléchargée un grand nombre de fois

En tout, les 38 applications de type adware ont été téléchargées plus de 20 millions de fois.

Le point commun des ces applications ? La finalité axée beauté (pour les selfies en ajoutant des filtres de "beauté" par ex)

Une fois téléchargée, l'icone disparaissait, et n'était plus visible en tant qu"application

Elles affichaiient ensuite des publicités sans éveiller les soupçons des utilisateurs.

Pour rappel, le fait qu'une application soit retirée du google store n'a aucun impact sur celle que vous détenez dans votre téléphone
C'est à vous de faire le ménage

Code : Tout sélectionner

 Yoroko Camera
    Solu Camera
    Lite Beauty Camera
    Beauty Collage Lite
    Beauty & Filters Camera
    Photo Collage & Beauty Camera
    Beauty Camera Selfie Filter
    Gaty Beauty Camera
    Pand Selife Beauty Camera
    Catoon Photo Editor & Selfie Beauty Camera
    Benbu Selife Beauty Camera
    Pinut Selife Beauty Camera & Photo Editor
    Mood Photo Editor & Selife Beauty Camera
    Rose Photo Editor & Selfie Beauty Camera
    Selife Beauty Camera & Photo Editor
    Fog Selife Beauty Camera
    First Selife Beauty Camera & Photo Editor
    Vanu Selife Beauty Camera
    Sun Pro Beauty Camera
    Funny Sweet Beauty Camera
    Little Bee Beauty Camera
    Beauty Camera & Photo Editor Pro
    Grass Beauty Camera
    Ele Beauty Camera
    Flower Beauty Camera
    Best Selfie Beauty Camera
    Orange Camera
    Sunny Beauty Camera
    Landy Selfie Beauty Camera
    Nut Selfie Camera
    Rose Photo Editor & Selfie Beauty Camera
    Art Beauty Camera-2019
    Elegant Beauty Cam-2019
    Selfie Beauty Camera & Funny Filters
    Selfie Beauty Camera Pro
    Pro Selfie Beauty Camera
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

Message par Parisien_entraide »

Un logiciel malveillant sévit au cœur de différentes applications qui ont été mises en ligne sur le Play Store. Baptisé HiddenAds (Pubs cachées)
En général, il s'agit de jeux vidéo gratuits qui envoient des publicités intempestives lors des parties.

Problème, celles-ci collectent vos données à votre insu.

2020-10-29_180626.jpg
2020-10-29_180626.jpg (10.97 Kio) Consulté 141 fois

Les applications

- Shoot Them Crush Car

- Rolling Scroll

- Helicopter Attack

- Assassin Legend 2020

- Helicopter Shoot

- Rugby Pass

- Flying Skateboard

- Iron it

- Shooting Run

- Plant Monster

- Find Hidden

- Find 5 Differences

- Rotate Shape

- Jump Jump

- Find the Differences

- Puzzle Game

- Sway Man

- Money Destroyer

- Desert Against

- Cream Trip

- Props Rescue

_______

Téléchargées ensemble plus de 20 millions de fois et supprimées également du Google Store, qui pompaient les données des enfants mineurs
2020-10-29_180711.jpg
2020-10-29_180711.jpg (11.82 Kio) Consulté 141 fois

Princess Salon
Number Coloring
Cats & Cosplay


"L'IDAC a en effet analysé dans le détail le fonctionnement de ces applications sur Android, et s'est rendu compte qu'elles s'appuient sur trois SDK (kits de développement) qui forment ensemble un véritable cocktail explosif : Unity 3D, Umeng (un SDK lié au groupe Alibaba) et Appodeal (un autre SDK lié à la monétisation et à la collecte de données). Selon l'IDAC, le problème c'est que les données collectées par ces trois SDK pouvaient être reliées entre elles et avec d'autres données, comme les données de géolocalisation.

De quoi, selon les chercheurs, obtenir des données si précises que ces applications contournaient de facto les règles en matière de protection des données sur le Google Play Store. “Si des informations AAID [l'identifiant publicitaire Google, NDLR] sont transmises en tandem avec un identifiant permanent tel que l'identifiant Android, il est possible de contourner les mesures de protection de la vie privée que Google a mis en place”, détaille l'IDAC."
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Actualité & News Informatique »