ANDROID : Applications dangereuses supprimées (malwares)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

2021-11-25_111726.jpg



190 jeux disponibles sur le Huawei AppGallery vérolées par le malware Cynos



Je ne vais pas m'étendre sur ces nouvelles applications vérolées, car elles visent principalement les Russes, les Chinois et "un peu " à l'international
J'avais la news depuis le 23/11 mais il me manquait les noms d'applications

Ces jeux malveillants, simulateurs, jeux d'arcade, jeux de plateforme, jeux de tir, jeux de stratégie ont déjà été installés par au moins 9,3 millions d'utilisateurs d'appareils mobiles sur Android.

Huawei s'est révélé plus réactif que Google quant à la suppression en tous les cas



LA BASE

Déjà il faut un smarpthone HUAWAI et passer par leur magasin d'application
Ce magasin est une alternative en devenir au Google Play Store avec quelques exclusivités signées Huawei et est une réponse aux sanctions américaines, car si Android est OpenSource, il a été sommé à Huawei de ne pas utiliser les services Google dont le fameux store applicatif Play Store.

Afin de trouver la parade, Huawei a donc développé les Huawei Mobile Services afin de contrer les restrictions américaines.
Dans cette optique, le fabricant chinois a développé son propre store d'applications et de jeux du nom de Huawei AppGallery.

https://huaweimobileservices.com/fr/appgallery-fr/



LA DECOUVERTE

Les analystes de Doctor Web ont donc découvert que 190 jeux sur le magasin d'applications de Huawei contenaient en réalité un trojan.

Le malware en question est une version modifiée du malware Cynos.
Une fois les autorisations obtenues, le cheval de Troie collecte et transmet les informations suivantes au serveur distant :

Code : Tout sélectionner

- numéro de téléphone mobile de l'utilisateur,
- l'emplacement de l'appareil, qui est déterminé en fonction des coordonnées GPS ou des données d'un réseau mobile et d'un point d'accès Wi-Fi (si l'application est autorisée à accéder aux coordonnées GPS) ;
- divers paramètres du réseau mobile, tels que le code de réseau, le code mobile du pays, et en cas d'autorisation d'accéder aux coordonnées GPS, - l'identifiant de la station de base et l'identifiant international de la zone de localisation,
- diverses caractéristiques techniques de l'appareil,
- différents paramètres des métadonnées de l'application dans laquelle le Trojan est implanté.


Ces jeux visaient particulièrement un jeune public et étaient parfaitement fonctionnels, ce qui permettait de piéger plus facilement les victimes.

2021-11-25_113258.png


La liste complète est disponible ici

https://github.com/DoctorWebLtd/malware ... EADME.adoc

Doctor Web a informé la société Huawei des menaces identifiées.
Au moment de la publication de cette news, toutes les applications contenant le cheval de Troie ont été supprimées d'AppGallery mais restent fonctionnelles si elles sont déjà installées (à supprimer, comme d'habitude donc)


Sources :
https://news.drweb.fr/show/?i=14360&lng=fr
https://www.bleepingcomputer.com/news/s ... ng-trojan/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Source principale : https://blog.pradeo.com/pradeo-identifi ... oogle-play

Le malware Joker continue de faire parler de lui sur le Google Play Store .

Cette fois ci il se cachait dans l'application Color Message.
Celle ci est censée ajouter des emojis et autres fonctionnalités aux messages textes comme bloquer les messages indésirables etc

L'application est récente a eu une mise à jour au 21 novembre 2021, mais a été téléchargée 500 000 fois en l'espace de quelques semaines
Le truc c'est que le 2 décembre, il n'y avait QUE 10 000 téléchargement
Il semble curieux que cette appli "jeune" puisse bénéficier d'un tel engouement, mais il est possible qu'une autre application la télécharge en douce (via une pub à cliquer par ex ou un téléchargement conjoint)
Le problème c'est que personne ne s'est penché sur le mode de diffusion

Si on regarde les termes qui apparaissent comme "Lovely bags".. C'est du mauvais anglais.

Seulement ce n'est pas significatif, car nombre de personnes ne savent pas que les arnaques utilisent volontairement des tournures de phrases qui peuvent faire mal aux yeux :-) , font des fautes d'orthographes, de grammaire, etc, volontairement, tout simplement pour écarter les gens qui réfléchissent, ont plus qu'un demi cerveau, ne sont pas des cancres, ou tout simplement ne sont pas crédules ou naîfs (il faut différencier), et ce afin de gagner du temps en écartant ces gens à .. problèmes qui pourraient ne pas se laisser avoir et seraient plus susceptibles de comprendre l'arnaque au fur et à mesure qu'elle se déroule.
C'est une technique de manipulation.. tout comme celles liés à l'ego, l'argent facile etc



Color message.jpg

MODE D'ACTION

Code : Tout sélectionner

- Le malware  récupérait la liste de contacts de l'utilisateur pour l'envoyer sur un serveur en Russie 
- Il l'abonnait sans qu'il le sache à des services payants. 
- Il simule des clics et intercepte les SMS. 
- Une fois installée et pour se faire oublier, l'application possédait la capacité de cacher son icône, ce qui fait qu'elle était impossible à désinstaller.


CONSEQUENCES

De possibles grosses pertes d'argent, non seulement pour l utilisateur/trice, mais AUSSI pour ceux qui figurent dans contacts de l'utilisateur.



Pour une fois l'application a été retirée en 3 heures après discussion entre les chercheurs de Pradeo Security et Google .. MAIS l'application était déjà connue comme malveillante depuis le 14 décembre !

En effet VirusTotal le 14 décembre l'avait détecté dans 12 moteurs antivirus différents. 5 moteurs sur 12 l'ont explicitement nommés en tant que "Joker".
Le truc c'est que VirusTotal appartient à .. GOOGLE !

Color message1 virustotal.jpg


A comparer avec la date du 17 décembre (ce qui donne une idée de l'efficacité réelle de certains AV) ou est ajouté l'AV de Microsoft
Color message1 virustota2.jpg



En plus les commentaires utilisateurs étaient explicites et ce depuis le tout début du mois de décembre
Color message commentaires.jpg




LE PROBLEME

On nous dit :

Joker appartient à une catégorie de logiciels malveillants connue sous le nom de Fleeceware. Il simule des clics et intercepte des messages texte pour tenter d'abonner subrepticement les utilisateurs à des services premium payants qu'ils n'avaient jamais eu l'intention d'acheter. Joker est difficile à détecter en raison de la faible empreinte de son code et des techniques que ses développeurs utilisent pour le cacher. Au cours des dernières années, le malware a été détecté dans des centaines d'applications téléchargées par des millions de personnes.

La méthode souvent utilisée, étant de fournir une application bien sous tous rapports, mais qui se connectera à un site après une période de temps donnée, téléchargera un fichier de configuration JSON qui pourrait être modifié pour modifier son comportement (comme envoyer des informations quelque part).
Ainsi, l'application peut sembler correcte pendant des mois, puis lors d'une mise à jour, le fichier de configuration sera modifié pour déclencher le comportement néfaste.


Alors OUI, les AV mettent du temps à réagir, mais finissent pas les détecter "relativement" rapidement, donc trop tard aux vues des conséquences
Du côté de chez GOOGLE c'est pire. Non seulement rien n'est détecté, mais en plus ils mettent souvent du temps à retirer de leur magasin les applications incriminées

Le problème n'étant pas qu'une application Android soit vérolée, c'est courant (et ca l'est majoritairement sur les sites tiers, hors magasin Google) MAIS
c'est que Google Play Protect ne fait pas ce que David Kleidermacher, vice-président de la "Sécurité" d'Android prétend qu'il fait, et qu'il est plus soucieux des apparences que de sécurité (Exemple des histoires de Black Hat, liste blanches et autres conneries qui prétendent trouver du racisme dans ces termes)
https://www.infosecurity-magazine.com/n ... black-hat/
Idem avec les promesses du https://source.android.com/security/rep ... r_2018.pdf
( Livraison obligatoire des mises à jour de sécurité Android dans les 90 jours suivant la publication de Google (30 jours recommandés), pendant au moins trois ans)
On se rappelle également des annonces sur le Google Play Protect dopé à l'IA...
On peut voir son efficacité
https://www.av-comparatives.org/tests/m ... view-2021/
https://www.av-test.org/fr/antivirus/portables/

Donc malgré le fait que nombres de site déconseillent la mise en place d'un AV sur un système Android, on peut quand même noter leur efficacité sauf contre le phishing et nombre d'applications du play store (ou alors avec retard mais au moins si l'appli est considérée comme néfaste elle sera signalée à l' utilisateur, ce que ne fait pas Google)
Néanmoins une fois installée, lors d'une maj de l'appli, l'AV pourrait noter un comportement suspect (ce que ne fait pas Google Protect)
En plus ces AV offrent des modules complémentaires (perso le mien m'indique de suite les appels malveillants, que je peux mettre en liste noire, ce qui fait que les prochains appels ne seront même pas visibles)

Kleidermacher ne s'intéresse qu'à la comparaison des apparences de sécurité avec Apple en tant qu'argument de vente, on est donc dans le marketing pas la sécurité

Pour rappel le 6 mais dernier, Google avait annonce l’arrivée d’une nouvelle section dans sa boutique d’applications pour Android.
https://android-developers.googleblog.c ... -will.html
et (mise à jour)
https://android-developers.googleblog.c ... ction.html
Cela s'apparente en fait avec Apple et son App Tracking Transparency, mais en l’adaptant à l’écosystème Android et aux pratiques de Google.
Concrètement :

Google demande aux développeurs de partager :

- Quel type de données sont collectées et stockées : des exemples d'options potentielles sont l'emplacement approximatif ou précis, les contacts, les informations personnelles (par exemple, le nom, l'adresse e-mail), les photos et vidéos, les fichiers audio et les fichiers de stockage
- Comment les données sont utilisées : des exemples d'options potentielles sont la fonctionnalité et la personnalisation de l'application

Si on prend les contacts et autres données personnelles, il faudra justifier du pourquoi de l'accès, et des mesures qui sont en place pour protéger ces informations.

MAIS tout cela ne sera effectif qu'au 2ème trimestre 2022, ET cela ne concernera QUE les nouvelles applications ET celles qui font l objet d'une mise à jour

Au final, toutes les applications sur Google Play, y compris les propres applications de Google, devront partager ces informations et fournir une politique de confidentialité.


Autre soucis.. Faire disparaitre les applications du store est une chose mais QUID des applications vérolées toujours installées ?
Les utilisateurs ne sont jamais avertis, et ne seront majoritairement JAMAIS au courant (il faut suivre ce type d'actualité)
Celles ci continueront leurs méfaits jusqu'à la prise de conscience de débit sur le compte bancaire (et ensuite il faut savoir identifier la source du problème)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

xenomorph.jpg
Le nom a pour source https://www.threatfabric.com/ , qui se positionne en tant que leader contre la fraude sur Android et n'a rien à voir avec la sortie malheureusement d'un Xème film ALIEN

"Le nom vient de ses liens clairs avec un autre cheval de Troie bancaire tristement célèbre, Alien, à partir duquel Xenomorph adopte des noms de classe et des chaînes intéressantes."

Il s'agit d'un nouveau cheval de Troie bancaire Android

Les utilisateurs de 56 banques européennes différentes font partie des cibles de ce nouveau cheval de Troie malveillant Android, distribué sur le Google Play Store officiel , avec plus de 50 000 installations.

L'une des applications découvertes par ThreatFabric se présentait comme "Fast Cleaner", une application visant à accélérer l'appareil en supprimant l'encombrement inutilisé et en supprimant les blocs d'optimisation de la batterie.
2022-02-24_101622.jpg
Ce qui est étonnant c'est que, comme le précise "Tthreatfabric", "Xenomorph semble en être à ses balbutiements , du fait que de nombreuses commandes sont présentes dans le code du malware, mais ne sont pas implémentées.
En plus de cela, la grande quantité de journalisation utilisée suggère également qu'il pourrait s'agir d'un projet de logiciel malveillant en cours".



"Xenomorph est actuellement un cheval de Troie bancaire Android dans la moyenne, avec beaucoup de potentiel inexploité qui pourrait être libéré très bientôt.
Les malwares bancaires modernes évoluent à un rythme très rapide, et les criminels commencent à adopter des pratiques de développement plus raffinées pour prendre en charge les futures mises à jour. "



Le gros souci, comme je le répète, c'est que d'ici quelques temps on voudra nous imposer le smartphone comme outil principal de paiement, et vu ce qui traîne.....



L'objectif caché de Fast Cleaner est l'installation de la charge utile malveillante Xenomorph - en référence au film Alien - qui est rapatriée par l'intermédiaire d'un injecteur (dropper).

Avec une demande d'accès au service d'accessibilité, le principal vecteur d'attaque de Xenomorph est la superposition de faux écrans de connexion au-dessus des applications bancaires légitimes afin de recueillir des informations d'identification, puis les envoyer à des serveurs de commande et contrôle (C2)


2022-02-24_102253.jpg

Xenomorph peut également intercepter des notifications par SMS et récupérer des codes qui seront utiles aux attaquants dans le but de passer outre des méthodes d'authentification à deux facteurs



Le malware bancaire peut cibler 56 banques différentes en Europe (Belgique, Espagne, Portugal et Italie), ainsi que des applications de messagerie et portefeuilles de cryptomonnaies.

Les cibles :

On y retrouve les ING DIrect, Binance, etc bref de grands noms bancaires, des applis de gestion de Bitcoins ainsi que les messageries principales


Code : Tout sélectionner

CA Mobile
Caixadirecta
ABANCA - Portugal
BBVA Portugal
Banco BIC, SA
BPI APP
NB smart app
MB WAY
Millenniumbcp
Argenta Banking
Mobile Banking Service
Belfius Mobile
Beobank Mobile
Easy Banking App
ING Banking
KBC Mobile
Binance - Buy & Sell Bitcoin Securely
Bitfinex
Coinbase – Buy & Sell Bitcoin. Crypto Wallet
Pro: Advanced Bitcoin & Crypto Trading
Poloniex Crypto Exchange
Cash App
TransferWise Money Transfer
Waves.Exchange
Bitcoin & Crypto Exchange - BitBay
Bitstamp – Buy & Sell Bitcoin at Crypto Exchange
Electrum Bitcoin Wallet
Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
WiZink, tu banco senZillo
Bankinter Móvil
BBVA Spain
BBVA Net Cash ES & PT
Cajasur
Mi Banco db
Grupo Cajamar
imaginBank - Your mobile bank
NBapp Spain
Triodos Bank. Banca Móvil
Banco Mediolanum España
com.rsi	ruralvía
TARGOBANK - Banca a distancia
Banca Móvil Laboral Kutxa
Santander
ABANCA- Banca Móvil
Caixa Ontinyent
ABANCA Pay - Paga y envía dinero con el móvil
UniPay Unicaja
Bankia
EVO Banco móvil
Ibercaja
CaixaBank
Banca Digital Liberbank
Openbank – banca móvil
Pibank
UnicajaMovil
ING España. Banca Móvil
Intesa Sanpaolo Mobile
YouApp
Banca Sella
myCartaBCC
BNL
Carige Mobile
Banca MPS
Bancaperta
UBI Banca
SCRIGNOapp
BancoPosta
Postepay
Google Play
Connect for Hotmail & Outlook: Mail and Calendar
Gmail
mail.com mail
Microsoft Outlook: Organize Your Email & Calendar
PayPal Mobile Cash: Send and Request Money Fast
Yahoo Mail – Organized Email
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Digital GPS Pro.jpg
Cette application est supprimée car soupçonnée de voler les données et ne figure plus dans le magasin Google mais on peut la retrouver ailleurs sous forme de fichier .apk

Présentation :
L'application Android Digital Dashboard GPS Pro Développée par luozirui est Répertoriée dans La Catégorie Outils.
La Version Actuelle est La 4.033 Publiée Le 2022-02-14.
Selon Google Play, Digital Dashboard GPS Pro a fait l'objet de 533 000 installations


Par contre une autre application du même auteur est toujours sur le store de Google : Speedometer mais fait l'objet du même avertissement
https://play.google.com/store/apps/deta ... ed.tracker
2022-03-27_164212.jpg
L'auteur se défend
2022-03-27_164828.jpg
Cela avait déjà été le cas en 2020 et l'auteur indiquait :
Parce que nous utilisons une API appelée : "Google Accessibility Services API".
L'API est utilisée pour la "Floating Speed" dans nos applications.
Vous pouvez trouver cette API ici : https://developer.android.com/guide/top ... ty/service
Cette API peut détecter si la "Vitesse flottante" doit être affichée sur l'application supérieure actuelle.
Des applications supprimées, il y en a régulièrement, mais vu que j'avais lu des soupçons sur cette appli, j'ai pu la télécharger avant révocation et alertes de Google Play, pour tester , et bien.. SEUL MBAM m'indiquait un soucis avec le programme d'installation avec un possible stealer (voleur de données)

Kaspersky considéré comme le meilleur dans les comparatifs d'AV android, lui n'a rien vu (pour le smartphone de bidouilles j'ai la version payante)
Le truc c'est : Est ce qu'il y avait un malware où alors le dev de l'application n'a pas suivi les conseils de Google puisqu'il est dit concernant l'usage de l'API

"Votre application doit utiliser les services d'accessibilité au niveau de la plate-forme uniquement dans le but d'aider les utilisateurs handicapés à interagir avec votre application."

Bref Google est plus fort pour débusquer des programmes qui enfreignent aux règles, que ceux qui comportent de vrais malwares
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
OrthodoxWindows
Messages : 1
Inscription : 14 mai 2022 00:08

Re: ANDROID : Applications dangereuses supprimées (malwares)

par OrthodoxWindows »

Bonjour,
Bref Google est plus fort pour débusquer des programmes qui enfreignent aux règles, que ceux qui comportent de vrais malwares
C'est tout à fait vrai. Encore une fois, Google tente de supprimer une application légitime (et extrêmement utile en plus) : https://www.ghisler.ch/board/viewtopic.php?t=76643

Voici un article en français sur le sujet : https://www.developpez.net/forums/d2132 ... hiers-apk/

Comme part hasard, cela est lié à des fonctionnalités en rapport avec l'administration du système. Le but de Google est que l'utilisateur ne puisse pas administrer Android (cela ouvre donc la porte aux arnaques).

C'est de pire en pire avec le Play store : non seulement Google ne peut pas assurer la sécurité des utilisateurs, mais supprime les rares applications intéressantes. Le Play store est un boulevard pour les inutilitaires.

EDIT: C'est d'autant plus grave que la fonction de gestion des applications de Total Commander permet justement de voir les applications invisible, et donc de potentiellement désinstaller des malwares dont l'icône disparaît.
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Heu.. a l'instant :

Recherche sur le store de google, installation, exécution, je lui donne les droits, et vais chercher un .apk de source F-Droid dans download
Aucun problème puisque je peux installer etc
2022-05-19_153050.jpg
11435.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Tenir à jour ce sujet nécessiterait une veille, tout comme les vol de données et cela demande du temps que je n'ai pas

Il faut garder en tête que CHAQUE SEMAINE ce dont des dizaines d'applications du store qui sont compromises, vérolées
Je posterais donc de temps à autre pour une simple piqure de rappel

Dernier exemple en date (et là cela ne vise pas que les jeunes ados avec les applications tutos make up, et filtres "de beauté"'
Au moment de la parution de la news par TREND MICROS , les applis n'existent plus sur le store, mais peuvent etre encore installées sur les smartphones

2022-08-04_101324.jpg

Comme on peut le voir, on retrouve ce qui est actuellement le plus recherché

Le fonctionnement est simple

Le trojan va intercepter les messages texte, collecter des informations sensibles comme les adresses e-mail, les identifiants, les mots de passe ou encore voler des informations bancaires, le tout grâce à un enregistreur d’écran.

Le malware baisse aussi la luminosité de l’écran et son rétroéclairage, et il éteint les sons pour faire croire à l’utilisateur que le smartphone est en veille. Mais pendant ce temps, il récupère le maximum de données.

Les détails ici https://www.trendmicro.com/en_us/resear ... rk-we.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Et hop encore des applications vérolées (35 au total)


2022-08-19_091210.jpg


Elles ont été téléchargées par plus de deux millions de personnes. Insidieuses, ces applications se dissimulent sur l’appareil en se renommant et en changeant d’icône (adoptant celle des « Paramètres » par exemple) après l’installation. Elles se mettent ensuite à diffuser des publicités sur le smartphone infecté à des fins de monétisation.

Autres détails à https://www.bitdefender.com/blog/labs/r ... lay-store/


Code : Tout sélectionner

Animated Sticker Master
Art Filter – Deep Photoeffect
Art Girls Wallpaper HD
Big Emoji – Keyboard
Cat Simulator
Colorize Old Photo
Colorize Photos
Create Sticker for Whatsapp
EffectMania – Photo Editor
Engine Wallpapers – Live & 3D
Fast Emoji Keyboard
GPS Location Finder
GPS Location Maps
Girls Art Wallpaper
Grad Wallpapers – 3D Backdrops
Image Warp Camera
Keyboard – Fun Emoji, Sticker
Led Theme – Colorful Keyboard
Math Solver – Camera Helper
Media Volume Slider
My GPS Location
Personality Charging Show
Phi 4K Wallpaper – Anime HD
Photopix Effects – Art Filter
QR Creator
Secret Astrology
Secret Horoscope
Sleep Sounds
Smart GPS Location
Smart QR Creator
Smart QR Scanner
Smart Wifi
Stock Wallpapers – 4K & HD
Volume Control
Walls light – Wallpapers Pack
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11249
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Juste pour la piqure de rappel


Cette semaine (au 27/09/0222)

"Votre smartphone Android ou iOS souffre de ralentissements ou d'une perte d'autonomie anormale ?
Vous avez peut-être installé l'une des applications épinglées par les chercheurs en cybersécurité de Human Society.

>>Source et détails à https://www.humansecurity.com/learn/blo ... and-scylla

Plus de 75 applications sous Android (une dizaine sous IOS) , installées 13 millions de fois à travers le monde

La subtilité de la chose c'est qu'autant l'utilisateur se fait avoir que les régies de pubs
L'escroquerie sévit depuis au moins 2019 et il a été identifée plusieurs bases

Comme le soulignait Bitfefender (news précédente) cela peut également injecter des chevaux de Troie



LE PRINCIPE


"Les acteurs malveillants codent leurs applications pour faire semblant d’être d’autres applications."

Une fois que les annonceurs sont tombés dans le piège, ils vont diffuser les publicités quand l’utilisateur ne peut pas les voir, quand l’écran est verrouillé
Parfois, les pubs sont également diffusées de façon invisible en arrière-plan d’une application.
C’est évidemment une perte de temps pour les publicitaires.
Ces annonces, affichées à l’insu de la victime, sont malgré tout comptabilisées dans les résultats des applications et en plus il y a des faux clics sur les pubs que l'utilisateur ne voit pas

C’est grâce à ces résultats falsifiés que les criminels perçoivent des revenus.

Côté utilisateur c'est la cata, et à deux niveaux

- Les possibles SPAMS par la suite (puisque des clics sont générés) et encore plus de publicités, et surtout des malwares
- La batterie qui ne tiendra pas le nombre d'heures promises, cela va contribuer au vieillissement de celle ci, des autres composants également, cela va générer de la chauffe , ce qui pourrait AUSSI faire ralentir le smartphone

Dans l'exemple cité dans le lien source
2022-09-27_160247.jpg
Un jeu est ouvert, il y a un bref écran de chargement, puis le jeu est prêt à jouer.
Cependant, ce que l'utilisateur du téléphone ne voit pas , c'est que plusieurs écrans virtuels (alias "webviews") sont lancés de manière cachée à l'utilisateur. Ces vues Web sont remplies de publicités, incitant les annonceurs à payer pour de fausses impressions à un public qui n'est jamais là.


J'ai compilé et trié les opérations Poséidon, Charybde et Scylla du site source ce qui fait qu'on dépasse le nombre de 75 applications
Les noms sont en anglais et je ne sais si il y a eu des traductions portant sur le nom dans le store android

Code : Tout sélectionner

2048 Merge Cube - Win Cash
Arrow Coins
Assassin Legend - 2020 NEW
Auto Stamp Camera
BOO Popstar
Balloon Shooter
Balls Out Pazzle: Puzzle Maze Game
Beat Kicker New
Bike Extreme Racing
Billionaire Scratch
Bottle Jump
Bungee Jumper
Chop Flake 3D
Chop Slices
Circuit Master
Color By Number
Color the Pictures
Corn Scraper
Crowd Battle:Fight the bad guys
Crush Car
Crush King
Desert Against
Design n Road
Dig Road Balls
Dinosaur Legend
Disc Sport
Downhill Race
Draw & Puzzle
Draw 1 Stroke
Draw Color By Number
Draw Complete
Draw Live
Draw a War
Fidget Cubes
Fill Color 3D
Find 5 Differences - New
Find All
Find Hidden
Find the Differences - Puzzle Game
Fire In The Desert
Five-Star Slice
Flying Skateboard
Fresh Camera
Girls Fight
Happy Color By Number - New
Happy Mouse!
Helicopter Attack
Helicopter Attack - NEW
Help Me Down Game
Hiding Draw
House Maker
Idle Edo: Simulation of City Builder, Tycoon Games
Idle Wood Maker
Iron It
Jackpot Scratcher-Win Real
Jump Jump
King of Thieves
Lady Run
Lark - Work, Together
Love Saver
Lucky Money Tree
Lucky Now! Scratch, Spin, Play Lottery & Win Money
Lucky Scratchers: Lotto Card
Lucky Star: Lotto Scratch
Lucky Wings - Lotto Scratchers
Magic Brain
Magic Brush 3D
Magic and Throne
Match 3 Tiles
Meet Camera
Mr Dinosaur: Play your Dino
Musical Shoot
Ninja Assassin
Ninja Slice
Number Combination: Colored Chips
One Line Drawing
Parking Master
Peter Shoot
Plant Monster
Player Spiral Maker 3D
Pop Girls Schooler
Props Rescue
Pull Worm
Pulley Parkour
Relx cash
Rescue Master
Roll Turn
Rolling Scroll
Romy Rush
Rugby Master
Rugby Pass
Run And Dance
Running Dinosaur
Rush 2048:3D Shoot Cubes
SamartBet
Sand Drawing
Scratch Carnival
Shake Shake Pig
Shake Shake Sheep
Shoot Dummy - Win Rewards & Paypal Cash
Shoot Master
Shoot it: Using Gun
Shooting Puzzle 2020
Shooting Run
Spear Hero
Spin:Letter Roll
Spot 10 Differences
Stack Block Crusher
Stacking Jump - Make Human Ladders
Super Flake
Super Hero-Save the world!
Sway Man
Talent Trap - NEW
Thief King
Track Sliding New
War in Painting
Weapon Fantasy
Wood Carving - NEW
Work Now!
Ztime:Earn cash rewards easily
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »