🛡️ ANDROID : Applications malveillantes et dangereuses (malwares)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

2021-11-25_111726.jpg



190 jeux disponibles sur le Huawei AppGallery vérolées par le malware Cynos



Je ne vais pas m'étendre sur ces nouvelles applications vérolées, car elles visent principalement les Russes, les Chinois et "un peu " à l'international
J'avais la news depuis le 23/11 mais il me manquait les noms d'applications

Ces jeux malveillants, simulateurs, jeux d'arcade, jeux de plateforme, jeux de tir, jeux de stratégie ont déjà été installés par au moins 9,3 millions d'utilisateurs d'appareils mobiles sur Android.

Huawei s'est révélé plus réactif que Google quant à la suppression en tous les cas



LA BASE

Déjà il faut un smarpthone HUAWAI et passer par leur magasin d'application
Ce magasin est une alternative en devenir au Google Play Store avec quelques exclusivités signées Huawei et est une réponse aux sanctions américaines, car si Android est OpenSource, il a été sommé à Huawei de ne pas utiliser les services Google dont le fameux store applicatif Play Store.

Afin de trouver la parade, Huawei a donc développé les Huawei Mobile Services afin de contrer les restrictions américaines.
Dans cette optique, le fabricant chinois a développé son propre store d'applications et de jeux du nom de Huawei AppGallery.

https://huaweimobileservices.com/fr/appgallery-fr/



LA DECOUVERTE

Les analystes de Doctor Web ont donc découvert que 190 jeux sur le magasin d'applications de Huawei contenaient en réalité un trojan.

Le malware en question est une version modifiée du malware Cynos.
Une fois les autorisations obtenues, le cheval de Troie collecte et transmet les informations suivantes au serveur distant :

Code : Tout sélectionner

- numéro de téléphone mobile de l'utilisateur,
- l'emplacement de l'appareil, qui est déterminé en fonction des coordonnées GPS ou des données d'un réseau mobile et d'un point d'accès Wi-Fi (si l'application est autorisée à accéder aux coordonnées GPS) ;
- divers paramètres du réseau mobile, tels que le code de réseau, le code mobile du pays, et en cas d'autorisation d'accéder aux coordonnées GPS, - l'identifiant de la station de base et l'identifiant international de la zone de localisation,
- diverses caractéristiques techniques de l'appareil,
- différents paramètres des métadonnées de l'application dans laquelle le Trojan est implanté.


Ces jeux visaient particulièrement un jeune public et étaient parfaitement fonctionnels, ce qui permettait de piéger plus facilement les victimes.

2021-11-25_113258.png


La liste complète est disponible ici

https://github.com/DoctorWebLtd/malware ... EADME.adoc

Doctor Web a informé la société Huawei des menaces identifiées.
Au moment de la publication de cette news, toutes les applications contenant le cheval de Troie ont été supprimées d'AppGallery mais restent fonctionnelles si elles sont déjà installées (à supprimer, comme d'habitude donc)


Sources :
https://news.drweb.fr/show/?i=14360&lng=fr
https://www.bleepingcomputer.com/news/s ... ng-trojan/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Source principale : https://blog.pradeo.com/pradeo-identifi ... oogle-play

Le malware Joker continue de faire parler de lui sur le Google Play Store .

Cette fois ci il se cachait dans l'application Color Message.
Celle ci est censée ajouter des emojis et autres fonctionnalités aux messages textes comme bloquer les messages indésirables etc

L'application est récente a eu une mise à jour au 21 novembre 2021, mais a été téléchargée 500 000 fois en l'espace de quelques semaines
Le truc c'est que le 2 décembre, il n'y avait QUE 10 000 téléchargement
Il semble curieux que cette appli "jeune" puisse bénéficier d'un tel engouement, mais il est possible qu'une autre application la télécharge en douce (via une pub à cliquer par ex ou un téléchargement conjoint)
Le problème c'est que personne ne s'est penché sur le mode de diffusion

Si on regarde les termes qui apparaissent comme "Lovely bags".. C'est du mauvais anglais.

Seulement ce n'est pas significatif, car nombre de personnes ne savent pas que les arnaques utilisent volontairement des tournures de phrases qui peuvent faire mal aux yeux :-) , font des fautes d'orthographes, de grammaire, etc, volontairement, tout simplement pour écarter les gens qui réfléchissent, ont plus qu'un demi cerveau, ne sont pas des cancres, ou tout simplement ne sont pas crédules ou naîfs (il faut différencier), et ce afin de gagner du temps en écartant ces gens à .. problèmes qui pourraient ne pas se laisser avoir et seraient plus susceptibles de comprendre l'arnaque au fur et à mesure qu'elle se déroule.
C'est une technique de manipulation.. tout comme celles liés à l'ego, l'argent facile etc



Color message.jpg

MODE D'ACTION

Code : Tout sélectionner

- Le malware  récupérait la liste de contacts de l'utilisateur pour l'envoyer sur un serveur en Russie 
- Il l'abonnait sans qu'il le sache à des services payants. 
- Il simule des clics et intercepte les SMS. 
- Une fois installée et pour se faire oublier, l'application possédait la capacité de cacher son icône, ce qui fait qu'elle était impossible à désinstaller.


CONSEQUENCES

De possibles grosses pertes d'argent, non seulement pour l utilisateur/trice, mais AUSSI pour ceux qui figurent dans contacts de l'utilisateur.



Pour une fois l'application a été retirée en 3 heures après discussion entre les chercheurs de Pradeo Security et Google .. MAIS l'application était déjà connue comme malveillante depuis le 14 décembre !

En effet VirusTotal le 14 décembre l'avait détecté dans 12 moteurs antivirus différents. 5 moteurs sur 12 l'ont explicitement nommés en tant que "Joker".
Le truc c'est que VirusTotal appartient à .. GOOGLE !

Color message1 virustotal.jpg


A comparer avec la date du 17 décembre (ce qui donne une idée de l'efficacité réelle de certains AV) ou est ajouté l'AV de Microsoft
Color message1 virustota2.jpg



En plus les commentaires utilisateurs étaient explicites et ce depuis le tout début du mois de décembre
Color message commentaires.jpg




LE PROBLEME

On nous dit :

Joker appartient à une catégorie de logiciels malveillants connue sous le nom de Fleeceware. Il simule des clics et intercepte des messages texte pour tenter d'abonner subrepticement les utilisateurs à des services premium payants qu'ils n'avaient jamais eu l'intention d'acheter. Joker est difficile à détecter en raison de la faible empreinte de son code et des techniques que ses développeurs utilisent pour le cacher. Au cours des dernières années, le malware a été détecté dans des centaines d'applications téléchargées par des millions de personnes.

La méthode souvent utilisée, étant de fournir une application bien sous tous rapports, mais qui se connectera à un site après une période de temps donnée, téléchargera un fichier de configuration JSON qui pourrait être modifié pour modifier son comportement (comme envoyer des informations quelque part).
Ainsi, l'application peut sembler correcte pendant des mois, puis lors d'une mise à jour, le fichier de configuration sera modifié pour déclencher le comportement néfaste.


Alors OUI, les AV mettent du temps à réagir, mais finissent pas les détecter "relativement" rapidement, donc trop tard aux vues des conséquences
Du côté de chez GOOGLE c'est pire. Non seulement rien n'est détecté, mais en plus ils mettent souvent du temps à retirer de leur magasin les applications incriminées

Le problème n'étant pas qu'une application Android soit vérolée, c'est courant (et ca l'est majoritairement sur les sites tiers, hors magasin Google) MAIS
c'est que Google Play Protect ne fait pas ce que David Kleidermacher, vice-président de la "Sécurité" d'Android prétend qu'il fait, et qu'il est plus soucieux des apparences que de sécurité (Exemple des histoires de Black Hat, liste blanches et autres conneries qui prétendent trouver du racisme dans ces termes)
https://www.infosecurity-magazine.com/n ... black-hat/
Idem avec les promesses du https://source.android.com/security/rep ... r_2018.pdf
( Livraison obligatoire des mises à jour de sécurité Android dans les 90 jours suivant la publication de Google (30 jours recommandés), pendant au moins trois ans)
On se rappelle également des annonces sur le Google Play Protect dopé à l'IA...
On peut voir son efficacité
https://www.av-comparatives.org/tests/m ... view-2021/
https://www.av-test.org/fr/antivirus/portables/

Donc malgré le fait que nombres de site déconseillent la mise en place d'un AV sur un système Android, on peut quand même noter leur efficacité sauf contre le phishing et nombre d'applications du play store (ou alors avec retard mais au moins si l'appli est considérée comme néfaste elle sera signalée à l' utilisateur, ce que ne fait pas Google)
Néanmoins une fois installée, lors d'une maj de l'appli, l'AV pourrait noter un comportement suspect (ce que ne fait pas Google Protect)
En plus ces AV offrent des modules complémentaires (perso le mien m'indique de suite les appels malveillants, que je peux mettre en liste noire, ce qui fait que les prochains appels ne seront même pas visibles)

Kleidermacher ne s'intéresse qu'à la comparaison des apparences de sécurité avec Apple en tant qu'argument de vente, on est donc dans le marketing pas la sécurité

Pour rappel le 6 mais dernier, Google avait annonce l’arrivée d’une nouvelle section dans sa boutique d’applications pour Android.
https://android-developers.googleblog.c ... -will.html
et (mise à jour)
https://android-developers.googleblog.c ... ction.html
Cela s'apparente en fait avec Apple et son App Tracking Transparency, mais en l’adaptant à l’écosystème Android et aux pratiques de Google.
Concrètement :

Google demande aux développeurs de partager :

- Quel type de données sont collectées et stockées : des exemples d'options potentielles sont l'emplacement approximatif ou précis, les contacts, les informations personnelles (par exemple, le nom, l'adresse e-mail), les photos et vidéos, les fichiers audio et les fichiers de stockage
- Comment les données sont utilisées : des exemples d'options potentielles sont la fonctionnalité et la personnalisation de l'application

Si on prend les contacts et autres données personnelles, il faudra justifier du pourquoi de l'accès, et des mesures qui sont en place pour protéger ces informations.

MAIS tout cela ne sera effectif qu'au 2ème trimestre 2022, ET cela ne concernera QUE les nouvelles applications ET celles qui font l objet d'une mise à jour

Au final, toutes les applications sur Google Play, y compris les propres applications de Google, devront partager ces informations et fournir une politique de confidentialité.


Autre soucis.. Faire disparaitre les applications du store est une chose mais QUID des applications vérolées toujours installées ?
Les utilisateurs ne sont jamais avertis, et ne seront majoritairement JAMAIS au courant (il faut suivre ce type d'actualité)
Celles ci continueront leurs méfaits jusqu'à la prise de conscience de débit sur le compte bancaire (et ensuite il faut savoir identifier la source du problème)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

xenomorph.jpg
Le nom a pour source https://www.threatfabric.com/ , qui se positionne en tant que leader contre la fraude sur Android et n'a rien à voir avec la sortie malheureusement d'un Xème film ALIEN

"Le nom vient de ses liens clairs avec un autre cheval de Troie bancaire tristement célèbre, Alien, à partir duquel Xenomorph adopte des noms de classe et des chaînes intéressantes."

Il s'agit d'un nouveau cheval de Troie bancaire Android

Les utilisateurs de 56 banques européennes différentes font partie des cibles de ce nouveau cheval de Troie malveillant Android, distribué sur le Google Play Store officiel , avec plus de 50 000 installations.

L'une des applications découvertes par ThreatFabric se présentait comme "Fast Cleaner", une application visant à accélérer l'appareil en supprimant l'encombrement inutilisé et en supprimant les blocs d'optimisation de la batterie.
2022-02-24_101622.jpg
Ce qui est étonnant c'est que, comme le précise "Tthreatfabric", "Xenomorph semble en être à ses balbutiements , du fait que de nombreuses commandes sont présentes dans le code du malware, mais ne sont pas implémentées.
En plus de cela, la grande quantité de journalisation utilisée suggère également qu'il pourrait s'agir d'un projet de logiciel malveillant en cours".



"Xenomorph est actuellement un cheval de Troie bancaire Android dans la moyenne, avec beaucoup de potentiel inexploité qui pourrait être libéré très bientôt.
Les malwares bancaires modernes évoluent à un rythme très rapide, et les criminels commencent à adopter des pratiques de développement plus raffinées pour prendre en charge les futures mises à jour. "



Le gros souci, comme je le répète, c'est que d'ici quelques temps on voudra nous imposer le smartphone comme outil principal de paiement, et vu ce qui traîne.....



L'objectif caché de Fast Cleaner est l'installation de la charge utile malveillante Xenomorph - en référence au film Alien - qui est rapatriée par l'intermédiaire d'un injecteur (dropper).

Avec une demande d'accès au service d'accessibilité, le principal vecteur d'attaque de Xenomorph est la superposition de faux écrans de connexion au-dessus des applications bancaires légitimes afin de recueillir des informations d'identification, puis les envoyer à des serveurs de commande et contrôle (C2)


2022-02-24_102253.jpg

Xenomorph peut également intercepter des notifications par SMS et récupérer des codes qui seront utiles aux attaquants dans le but de passer outre des méthodes d'authentification à deux facteurs



Le malware bancaire peut cibler 56 banques différentes en Europe (Belgique, Espagne, Portugal et Italie), ainsi que des applications de messagerie et portefeuilles de cryptomonnaies.

Les cibles :

On y retrouve les ING DIrect, Binance, etc bref de grands noms bancaires, des applis de gestion de Bitcoins ainsi que les messageries principales


Code : Tout sélectionner

CA Mobile
Caixadirecta
ABANCA - Portugal
BBVA Portugal
Banco BIC, SA
BPI APP
NB smart app
MB WAY
Millenniumbcp
Argenta Banking
Mobile Banking Service
Belfius Mobile
Beobank Mobile
Easy Banking App
ING Banking
KBC Mobile
Binance - Buy & Sell Bitcoin Securely
Bitfinex
Coinbase – Buy & Sell Bitcoin. Crypto Wallet
Pro: Advanced Bitcoin & Crypto Trading
Poloniex Crypto Exchange
Cash App
TransferWise Money Transfer
Waves.Exchange
Bitcoin & Crypto Exchange - BitBay
Bitstamp – Buy & Sell Bitcoin at Crypto Exchange
Electrum Bitcoin Wallet
Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
WiZink, tu banco senZillo
Bankinter Móvil
BBVA Spain
BBVA Net Cash ES & PT
Cajasur
Mi Banco db
Grupo Cajamar
imaginBank - Your mobile bank
NBapp Spain
Triodos Bank. Banca Móvil
Banco Mediolanum España
com.rsi	ruralvía
TARGOBANK - Banca a distancia
Banca Móvil Laboral Kutxa
Santander
ABANCA- Banca Móvil
Caixa Ontinyent
ABANCA Pay - Paga y envía dinero con el móvil
UniPay Unicaja
Bankia
EVO Banco móvil
Ibercaja
CaixaBank
Banca Digital Liberbank
Openbank – banca móvil
Pibank
UnicajaMovil
ING España. Banca Móvil
Intesa Sanpaolo Mobile
YouApp
Banca Sella
myCartaBCC
BNL
Carige Mobile
Banca MPS
Bancaperta
UBI Banca
SCRIGNOapp
BancoPosta
Postepay
Google Play
Connect for Hotmail & Outlook: Mail and Calendar
Gmail
mail.com mail
Microsoft Outlook: Organize Your Email & Calendar
PayPal Mobile Cash: Send and Request Money Fast
Yahoo Mail – Organized Email
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Digital GPS Pro.jpg
Cette application est supprimée car soupçonnée de voler les données et ne figure plus dans le magasin Google mais on peut la retrouver ailleurs sous forme de fichier .apk

Présentation :
L'application Android Digital Dashboard GPS Pro Développée par luozirui est Répertoriée dans La Catégorie Outils.
La Version Actuelle est La 4.033 Publiée Le 2022-02-14.
Selon Google Play, Digital Dashboard GPS Pro a fait l'objet de 533 000 installations


Par contre une autre application du même auteur est toujours sur le store de Google : Speedometer mais fait l'objet du même avertissement
https://play.google.com/store/apps/deta ... ed.tracker
2022-03-27_164212.jpg
L'auteur se défend
2022-03-27_164828.jpg
Cela avait déjà été le cas en 2020 et l'auteur indiquait :
Parce que nous utilisons une API appelée : "Google Accessibility Services API".
L'API est utilisée pour la "Floating Speed" dans nos applications.
Vous pouvez trouver cette API ici : https://developer.android.com/guide/top ... ty/service
Cette API peut détecter si la "Vitesse flottante" doit être affichée sur l'application supérieure actuelle.
Des applications supprimées, il y en a régulièrement, mais vu que j'avais lu des soupçons sur cette appli, j'ai pu la télécharger avant révocation et alertes de Google Play, pour tester , et bien.. SEUL MBAM m'indiquait un soucis avec le programme d'installation avec un possible stealer (voleur de données)

Kaspersky considéré comme le meilleur dans les comparatifs d'AV android, lui n'a rien vu (pour le smartphone de bidouilles j'ai la version payante)
Le truc c'est : Est ce qu'il y avait un malware où alors le dev de l'application n'a pas suivi les conseils de Google puisqu'il est dit concernant l'usage de l'API

"Votre application doit utiliser les services d'accessibilité au niveau de la plate-forme uniquement dans le but d'aider les utilisateurs handicapés à interagir avec votre application."

Bref Google est plus fort pour débusquer des programmes qui enfreignent aux règles, que ceux qui comportent de vrais malwares
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
OrthodoxWindows
Messages : 4
Inscription : 14 mai 2022 00:08

Re: ANDROID : Applications dangereuses supprimées (malwares)

par OrthodoxWindows »

Bonjour,
Bref Google est plus fort pour débusquer des programmes qui enfreignent aux règles, que ceux qui comportent de vrais malwares
C'est tout à fait vrai. Encore une fois, Google tente de supprimer une application légitime (et extrêmement utile en plus) : https://www.ghisler.ch/board/viewtopic.php?t=76643

Voici un article en français sur le sujet : https://www.developpez.net/forums/d2132 ... hiers-apk/

Comme part hasard, cela est lié à des fonctionnalités en rapport avec l'administration du système. Le but de Google est que l'utilisateur ne puisse pas administrer Android (cela ouvre donc la porte aux arnaques).

C'est de pire en pire avec le Play store : non seulement Google ne peut pas assurer la sécurité des utilisateurs, mais supprime les rares applications intéressantes. Le Play store est un boulevard pour les inutilitaires.

EDIT: C'est d'autant plus grave que la fonction de gestion des applications de Total Commander permet justement de voir les applications invisible, et donc de potentiellement désinstaller des malwares dont l'icône disparaît.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Heu.. a l'instant :

Recherche sur le store de google, installation, exécution, je lui donne les droits, et vais chercher un .apk de source F-Droid dans download
Aucun problème puisque je peux installer etc
2022-05-19_153050.jpg
11435.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Tenir à jour ce sujet nécessiterait une veille, tout comme les vol de données et cela demande du temps que je n'ai pas

Il faut garder en tête que CHAQUE SEMAINE ce dont des dizaines d'applications du store qui sont compromises, vérolées
Je posterais donc de temps à autre pour une simple piqure de rappel

Dernier exemple en date (et là cela ne vise pas que les jeunes ados avec les applications tutos make up, et filtres "de beauté"'
Au moment de la parution de la news par TREND MICROS , les applis n'existent plus sur le store, mais peuvent etre encore installées sur les smartphones

2022-08-04_101324.jpg

Comme on peut le voir, on retrouve ce qui est actuellement le plus recherché

Le fonctionnement est simple

Le trojan va intercepter les messages texte, collecter des informations sensibles comme les adresses e-mail, les identifiants, les mots de passe ou encore voler des informations bancaires, le tout grâce à un enregistreur d’écran.

Le malware baisse aussi la luminosité de l’écran et son rétroéclairage, et il éteint les sons pour faire croire à l’utilisateur que le smartphone est en veille. Mais pendant ce temps, il récupère le maximum de données.

Les détails ici https://www.trendmicro.com/en_us/resear ... rk-we.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Et hop encore des applications vérolées (35 au total)


2022-08-19_091210.jpg


Elles ont été téléchargées par plus de deux millions de personnes. Insidieuses, ces applications se dissimulent sur l’appareil en se renommant et en changeant d’icône (adoptant celle des « Paramètres » par exemple) après l’installation. Elles se mettent ensuite à diffuser des publicités sur le smartphone infecté à des fins de monétisation.

Autres détails à https://www.bitdefender.com/blog/labs/r ... lay-store/


Code : Tout sélectionner

Animated Sticker Master
Art Filter – Deep Photoeffect
Art Girls Wallpaper HD
Big Emoji – Keyboard
Cat Simulator
Colorize Old Photo
Colorize Photos
Create Sticker for Whatsapp
EffectMania – Photo Editor
Engine Wallpapers – Live & 3D
Fast Emoji Keyboard
GPS Location Finder
GPS Location Maps
Girls Art Wallpaper
Grad Wallpapers – 3D Backdrops
Image Warp Camera
Keyboard – Fun Emoji, Sticker
Led Theme – Colorful Keyboard
Math Solver – Camera Helper
Media Volume Slider
My GPS Location
Personality Charging Show
Phi 4K Wallpaper – Anime HD
Photopix Effects – Art Filter
QR Creator
Secret Astrology
Secret Horoscope
Sleep Sounds
Smart GPS Location
Smart QR Creator
Smart QR Scanner
Smart Wifi
Stock Wallpapers – 4K & HD
Volume Control
Walls light – Wallpapers Pack
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Juste pour la piqure de rappel


Cette semaine (au 27/09/2022)

"Votre smartphone Android ou iOS souffre de ralentissements ou d'une perte d'autonomie anormale ?
Vous avez peut-être installé l'une des applications épinglées par les chercheurs en cybersécurité de Human Society.

>>Source et détails à https://www.humansecurity.com/learn/blo ... and-scylla

Plus de 75 applications sous Android (une dizaine sous IOS) , installées 13 millions de fois à travers le monde

La subtilité de la chose c'est qu'autant l'utilisateur se fait avoir que les régies de pubs
L'escroquerie sévit depuis au moins 2019 et il a été identifée plusieurs bases

Comme le soulignait Bitfefender (news précédente) cela peut également injecter des chevaux de Troie



LE PRINCIPE


"Les acteurs malveillants codent leurs applications pour faire semblant d’être d’autres applications."

Une fois que les annonceurs sont tombés dans le piège, ils vont diffuser les publicités quand l’utilisateur ne peut pas les voir, quand l’écran est verrouillé
Parfois, les pubs sont également diffusées de façon invisible en arrière-plan d’une application.
C’est évidemment une perte de temps pour les publicitaires.
Ces annonces, affichées à l’insu de la victime, sont malgré tout comptabilisées dans les résultats des applications et en plus il y a des faux clics sur les pubs que l'utilisateur ne voit pas

C’est grâce à ces résultats falsifiés que les criminels perçoivent des revenus.

Côté utilisateur c'est la cata, et à deux niveaux

- Les possibles SPAMS par la suite (puisque des clics sont générés) et encore plus de publicités, et surtout des malwares
- La batterie qui ne tiendra pas le nombre d'heures promises, cela va contribuer au vieillissement de celle ci, des autres composants également, cela va générer de la chauffe , ce qui pourrait AUSSI faire ralentir le smartphone

Dans l'exemple cité dans le lien source
2022-09-27_160247.jpg
Un jeu est ouvert, il y a un bref écran de chargement, puis le jeu est prêt à jouer.
Cependant, ce que l'utilisateur du téléphone ne voit pas , c'est que plusieurs écrans virtuels (alias "webviews") sont lancés de manière cachée à l'utilisateur. Ces vues Web sont remplies de publicités, incitant les annonceurs à payer pour de fausses impressions à un public qui n'est jamais là.


J'ai compilé et trié les opérations Poséidon, Charybde et Scylla du site source ce qui fait qu'on dépasse le nombre de 75 applications
Les noms sont en anglais et je ne sais si il y a eu des traductions portant sur le nom dans le store android

Code : Tout sélectionner

2048 Merge Cube - Win Cash
Arrow Coins
Assassin Legend - 2020 NEW
Auto Stamp Camera
BOO Popstar
Balloon Shooter
Balls Out Pazzle: Puzzle Maze Game
Beat Kicker New
Bike Extreme Racing
Billionaire Scratch
Bottle Jump
Bungee Jumper
Chop Flake 3D
Chop Slices
Circuit Master
Color By Number
Color the Pictures
Corn Scraper
Crowd Battle:Fight the bad guys
Crush Car
Crush King
Desert Against
Design n Road
Dig Road Balls
Dinosaur Legend
Disc Sport
Downhill Race
Draw & Puzzle
Draw 1 Stroke
Draw Color By Number
Draw Complete
Draw Live
Draw a War
Fidget Cubes
Fill Color 3D
Find 5 Differences - New
Find All
Find Hidden
Find the Differences - Puzzle Game
Fire In The Desert
Five-Star Slice
Flying Skateboard
Fresh Camera
Girls Fight
Happy Color By Number - New
Happy Mouse!
Helicopter Attack
Helicopter Attack - NEW
Help Me Down Game
Hiding Draw
House Maker
Idle Edo: Simulation of City Builder, Tycoon Games
Idle Wood Maker
Iron It
Jackpot Scratcher-Win Real
Jump Jump
King of Thieves
Lady Run
Lark - Work, Together
Love Saver
Lucky Money Tree
Lucky Now! Scratch, Spin, Play Lottery & Win Money
Lucky Scratchers: Lotto Card
Lucky Star: Lotto Scratch
Lucky Wings - Lotto Scratchers
Magic Brain
Magic Brush 3D
Magic and Throne
Match 3 Tiles
Meet Camera
Mr Dinosaur: Play your Dino
Musical Shoot
Ninja Assassin
Ninja Slice
Number Combination: Colored Chips
One Line Drawing
Parking Master
Peter Shoot
Plant Monster
Player Spiral Maker 3D
Pop Girls Schooler
Props Rescue
Pull Worm
Pulley Parkour
Relx cash
Rescue Master
Roll Turn
Rolling Scroll
Romy Rush
Rugby Master
Rugby Pass
Run And Dance
Running Dinosaur
Rush 2048:3D Shoot Cubes
SamartBet
Sand Drawing
Scratch Carnival
Shake Shake Pig
Shake Shake Sheep
Shoot Dummy - Win Rewards & Paypal Cash
Shoot Master
Shoot it: Using Gun
Shooting Puzzle 2020
Shooting Run
Spear Hero
Spin:Letter Roll
Spot 10 Differences
Stack Block Crusher
Stacking Jump - Make Human Ladders
Super Flake
Super Hero-Save the world!
Sway Man
Talent Trap - NEW
Thief King
Track Sliding New
War in Painting
Weapon Fantasy
Wood Carving - NEW
Work Now!
Ztime:Earn cash rewards easily
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

Vol de comptes Facebook via des applications de smartphones



Source : https://www.bloomberg.com/news/articles ... fy%20wall


400 applications du Play Store et de l'App Store requéraient une connexion à votre compte Facebook pour fonctionner. Elles volaient en réalité les identifiants et mots de passe. (idem pour What's'app)


En fait dans le détail il s'agit de 45 applications de l'App Store (Apple) , 355 du Play Store (Google)
Derrière on a des stés Chinoises


Ces applications ont été répertoriées sur le Google Play Store et l'App Store d'Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger .

Voici quelques exemples :

- Les éditeurs de photos, y compris ceux qui prétendent vous permettre de "vous transformer en dessin animé"
- VPN prétendant augmenter la vitesse de navigation ou accorder l'accès à du contenu ou à des sites Web bloqués
- Utilitaires téléphoniques tels que les applications de lampe de poche qui prétendent éclairer la lampe de poche de votre téléphone
- Les jeux mobiles promettent faussement des graphismes 3D de haute qualité
- Applications de santé et de style de vie telles que les horoscopes et les trackers de fitness
- Applications commerciales ou de gestion publicitaire prétendant fournir des fonctionnalités cachées ou non autorisées introuvables dans les applications officielles des plateformes technologiques.


Pour dissimuler les critiques négatives des personnes qui ont repéré la nature obsolète ou malveillante des applications, les développeurs peuvent publier de fausses critiques pour inciter les autres à télécharger le logiciel malveillant.

Lorsqu'une personne installe l'application malveillante, elle peut lui demander de "se connecter avec Facebook" avant de pouvoir utiliser les fonctionnalités promises. S'ils saisissent leurs informations d'identification, le logiciel malveillant vole leur nom d'utilisateur et leur mot de passe.

Sur un plan technique on peut déceler avec les indicateurs de menaces
https://github.com/facebook/malware-detection




La liste


Tri sur les noms d'applications (attention aux navigateurs qui traduisent les noms d'applications)

Code : Tout sélectionner

2021 MagicCamPlus
4K Camera Hyper Photo Filters
4K Wallpaper
Abrasive Photo Editor
Acetoon Photo Cartoon
Action Flame FPS
Ad Manager For Social
Ad Optimization Meta
Ads & Page
Ads Manager For Business
Ads Manager Helper
Ads Manager Plus
Ads Manager for Meta
Ads Optimize
Ads Pages Manager
Agent John FPS Game
All in one Doc Editor & Viewer
Amazing Photo Puzzle
Anime Photo
Apex Crash Race
Apex Race Game
AppLock-Lock Apps & Privacy Guard
Art Filters:Photo to Painting
Art Photo Puzzle
Art Puzzle 2021
Artoon Photo Cartoon Creator
Arts Photos
Ashtoon Cartoon Editor
Astro Horoscope Guide 2022
Atec Sparkle Photo Editor 2022
Baby Camera
Bamboo VPN
BatterySafe
Beauty Camera
Beauty Camera Plus
Beauty Makeup Camera
Beauty Sweet Camera
BeautyCam
Best Fun Cam
Biscuit Coco Cam
Blue-shoot Game
Bluetouch Shooting Game
Blur Effect Camera
Blur Photo
Bomb Master 3D
Border Sticker Camera
Brilliant Photo
Business Ads for Meta
Business Meta Manager
Business Planner Manage
Business from Instagram
CallShowLite
CallerPaper Show
Callpaper Show
Callshow Flash
Camera PIP
Camera PIP Editor
Camera Photo Editor
CameraAdorn
Candles VPN
Cartoon Cam Pro
Cartoon Effects Photo Editor
Cartoon Face Photo Editor
Cartoon Illustrator
Cartoon Keyboard Theme
Christmas Sticker Camera App
City Crash Racing Game
CityRanger Racing Game
Classic filter camera
Code Name-Vulture FPS OL
Color Call
Constellation Master
Cool Filter Editor
Cool Lock
Cool Photo Editor
Craftsart Cartoon Photo Tools
Crash Racing Game
Creatoon Face Editor
CreatorMould
Critical Strike Ops – FPS 3D shooting Game
Crown Camera
Daily Fitness OL
Deep Art Effects
Deep Wallpaper-live,HD
Desert Hunting Game
Ding Ding Photo Editor
Ding Ding Photo Effect Editor
Donfan Music Player
Dress up Charming
Drift Speed Racing Game
Drift Sprint Racing Game
ElegantImage
Emotion Checker
Enjoy Art Photo
Enjoy Photo Editor
Extreme Speed Race
Face Picture
Facetoon Photo Art
FancyPhoto
Fantastic camera
Fast VPN Proxy
Fast Vpn Tunnel
Female Fitness
Files Clear
Fission Effectdo Pic Editor
Flame Shock FPS
Flash QRCode Scanner
FlyFish Speed
Flying Photo
Flyingfish Wallpaper
Foster – Cartoon Photo Effect
Free Comic Photos
Free Music Downloader & Free Mp3 Downloader
Free Music Downloader & Music Player
Free VPN Master
Full Screen Video Editor
Fun Wallpaper
GB WA Warna Latest Version
GIFs-Search Animated GIF & Stickers
Game Booster
Ghost VPN Proxy
Goat Safe VPN
Grape Media Player
HD Video Player with music
High HD Wallpapers 4K
Highquality Purple Wallpaper
Hiyoo Hidenode pro
Hot Sexy Girls
Hotspot Free VPN
Ice Selfie Beauty Cam
Image Move Puzzle
Impostor Master Solo Kill 2021
Instant Drag Speed Racing
Instant Translator
Instapic: Photo Editor Pro, Collage Maker
Kangaroo Fast VPN
Kangaroo VPN
Keep Step
Kite camera
Life Run
Light Exposure Photo Editor
Lighting Creator Toon
Lightly Camera
Lightning Drift Racing
Lightning VPN
Lofa – Studio Photo Cartoon
Lone Hero Racing
Lucky Catcher – Catch Them All
Lucky Number Pro
Lunar Zodiac Horoscope
MAGIC PHOTO PUZZLE
MadToon Face Cartoon
Magic Horoscope
Magical Daily Astrology Reader
Maker PIP Gallery
Male Fitness 2020
Male fitness
Meta Optimizer – Ads Analysis
Meteor vpn
Modern Time Camera
Mold Figure Gym
Moldish – Men’s Photo Editor
Mood Camera
Mostfun Media Music
MotoM3X-PoolParty
MuMus Music Player
Mulu Music Player
Musae Music Player
Muses Music Player
Nebula Wallpaper
NeoSnap Photo Editor
Nice Photo
Night Hunter Game
NoneCanDie
Nuclear VPN Proxy
Okenyo Studio Creatoon
One-Sweet Camera
Onlan Cartoon Editor
Online Shooter FPS
Ora Horoscope – Fortune Finder
OseaCamera
PIP 2022
PIP Camera 2022
PIP Collage Coco
PIP Editor Collage
PIP Editor Frame Photo
PIP Editor Image
PIP Magic 2022
PIP PHOTO
PIP Photo
PIP Pic Camera Photo Editor
PIP Pic Camera Photo Editor
PIPO GIF
Pages Dashboard
Palmistry Reading Free
Palmistry of Destiny
Pana Camera
Panorama Camera
Papatoon Face Art Editor
Patti King – India Rummy
Perfect Photo Album
Perfect Photo Editor
Perfect Photo Effects | Loop Photo Animator
Perfect ProCam
Perfect Puzzles
Pewee Photoon – Photo Cartoon
Photazo – PIP & Cartoon Effect
Photo Collage Maker Pic
Photo Editor
Photo Editor Pic Collage
Photo Editor Wall
Photo Editor – Frame Effect
Photo Editors
Photo Filter
Photo Frame PIP Collage Maker
Photo Gaming Puzzle
Photo Layout Editor
Photo PIP
Photo PIP 2022
Photo PIP Camera
Photo Pro 2021
Photo Puzzle 2021
Photo Sticker&Camera:make you beauty
Photo Video Creator with Music
Photo Video Editor:Lena Editor
Photo editor PIP collage maker
Photo editor Pro
PhotoEditor
Photoont – Photo Collage Edit
Photoquipo Cartoon Pic Effect
Pic Collage & Cartoon Editor
Pic collage: photo editor&beauty image
PicMix Photo Editor
Pica Artoon Face Editor
Pics Art
Piestra – Comic & Blend Effect
Pip Camera 2022
Pista – Cartoon Photo Effect
PixEditor
Pixa: Photo Editor & Collage Maker
Play Phoot Editor & Collage
Pomelo Music Player
Pop Ringtone
Popular Emoji
Private VPN HD
ProFlash
Psychology Facts
Pulse Music Player
Pumpkin VPN
Punk Vpn
Pure-VPN:Fast Stable Secure internet Proxy
Pvideo
QR Barcode Scan
Race Master
Rainbow Photo Plaze
Rainbow Square- Sort Puzzle
Ranger Crash Game
Real Driving
Red Camera
Rocket Connect
Rush Car 3D
Rush Hour 3D – Heavy Traffic
S VPN – Fast & Safe VPN Client
S-VPN Proxy
Safe Link
Sandwich SnapBeauty Cam
Savetoon Art – Face Cartoon
SeaShell Music Player
Sealand Music Player
Sealod Music Player
Secure Turbo
Shape Photo Editor
Share Photo Editor
Share Photo Maker
ShineStar Camera
Simple Photo Adjuster
Sketch CamPlus
Skintoon – Labs of Cartoon
Smart AppLock
Smart PDF Reader and Editor
Smart SMS Messages
Smooth Picture Editor
Snap Beauty Camera
Snap Editor Pro
Snap Face Camera
Snap: HD Photo Editor
SnapBeauty Cam Filter
Soda Music Player
Sofa Cartoon – Pro Editor
Speed Booster
Speedy Turbo
Speedy Vpn Tunnel
SplitScreen PIP
Star Line
Sticker Maker Pro
Stylist Fonts for Keyboard
Sunday Media Player
Super Tuber VPN
Superior Speed
Surf Vpn
SurfVPN – Fast VPN Proxy
Swarm Photo
Sweet Beauty Plus Camera
Sweet Summer Camera App
Tea Bag Camera
Tean Music Player
Teana Music Player
Text Camera
Thefun Camera
Toolkit
ToonArt
ToonPrisma – 3D Photo Effect
Toonex Photo Editor 2022
Torch VPN Proxy
Torrent
Touch VPN Master
Tower Defense Zone – Batmen Rush
Traffic Tour 3D
Train Photo
Train Photo Frame
Transcend VPN
Translation Assistant
Treasures of the Pharaoh
Try to spin
Tuber VPN Proxy
Tuber VPN – Free&Secure VPN Proxy Server
Tubo VPN Master
Turbo Net
Ultra Camera
Unblocked Website
Unlimited Net
VPN Lite – Fast & Easy use VPN
Vender Add Text on Photo
Video Converter Master
Video Editor
Video Editor 2021
Video Remaker
Videolancer – Pro Video Maker
Vilatouch crash car
Vilatouch crash game
Vinto Cam
Virgo VPN
Viva VPN Booster
Vivid Cooleditor
Voice Changer
Wonderful Camera
Workout Pro
Xcar Highway Race
Xeva Photo Cartoon
Xona Relaxing Sounds
Y VPN Master
YouToon – AI Cartoon Effect
ZodiHoroscope – Fortune Finder
ZooMate VPN Proxy
 



Tris sur les APK

Code : Tout sélectionner

al.puik.cus	CallShowLite
apex.hoolom.racecar.app	Apex Race Game
callerscreen.paper.ringshow	CallerPaper Show
com.HalogenElement.Frame.TrainPhotoFrame	Train Photo Frame
com.Pixa.PhotoEditor.PicsArt.CollageMaker.Lightroom.PhotoLab.PixelLab.Pixlr	Pixa: Photo Editor & Collage Maker
com.Videoeditortfs.pro	Video Editor 2021
com.abs.provideo_editor	Video Converter Master
com.acetoon.studio.facephoto	Acetoon Photo Cartoon
com.addtextcoon.shapermoter	Photo Frame PIP Collage Maker
com.adonarusso.daily.horoscope	ZodiHoroscope – Fortune Finder
com.ads.optimization	Ad Optimization Meta
com.ads_manager_helper	Ads Manager Helper
com.adsagency.socialmng	Ad Manager For Social
com.agehohn.fpsgame.app	Agent John FPS Game
com.allsite.unlo	Unblocked Website
com.amazcam.apbest	Best Fun Cam
com.amazing.psychologyfacts	Psychology Facts
com.androiddharmesh.editor	Cool Photo Editor
com.androiddharmesh.fashioncam	Cool Filter Editor
com.anhhuy.ads	Ads & Page
com.anhhuy.adspagesmanager	Ads Pages Manager
com.app.good.constellationmaster	Constellation Master
com.applock.easyuse.lock	AppLock-Lock Apps & Privacy Guard
com.art.draw.SmoothPictureEditor	Smooth Picture Editor
com.artext.picshow	Text Camera
com.artoon.toonphoto	Artoon Photo Cartoon Creator
com.artpics.campro	Pics Art
com.ashtoon.tooncool.skordoi	Ashtoon Cartoon Editor
com.atharva.perfect.photoeffects	Perfect Photo Effects | Loop Photo Animator
com.ballmaster.puzzle	Bomb Master 3D
com.beamuisclab.musicdownloader.song.mp3download.app	Free Music Downloader & Free Mp3 Downloader
com.beauty.selfcamera.perfect	Beauty Camera
com.beautycamera.plusfuny	Beauty Camera Plus
com.beautyeditor.bestphotoeditor	Photo Editor
com.beautymakeup.cameram	Beauty Makeup Camera
com.bestpuz.gams.artpics	Art Puzzle 2021
com.biscoco.camfilter	Biscuit Coco Cam
com.bluee.gorme	Blue-shoot Game
com.blur.image.handle	Blur Photo
com.blut.shooting	Bluetouch Shooting Game
com.bobom.crashran.race	Ranger Crash Game
com.boo.bam.frvpn	Bamboo VPN
com.borderedit.cameraapp	Border Sticker Camera
com.brawsantoon.besteditor	Skintoon – Labs of Cartoon
com.businessplannerdesign	Business Planner Manage
com.cam.io.cls	Classic filter camera
com.camepicin.libevent	PIP Camera 2022
com.candlesvpn.proxyss	Candles VPN
com.caniqiwa.perfectpuzzles	Perfect Puzzles
com.cartoons.photofacemaker	Photo editor PIP collage maker
com.caryshughes.toonprismaeffect	ToonPrisma – 3D Photo Effect
com.charlottefabron.hdvideoplayer	HD Video Player with music
com.classic.beat.cam	BeautyCam
com.cliffbradley.youtooncartooneffect	YouToon – AI Cartoon Effect
com.colinread.playphooteditor	Play Phoot Editor & Collage
com.collageimage.photofilter	Photo Filter
com.coolcall.callshow	Color Call
com.coolcall.newspipcamera	Photo PIP Camera
com.craftstoon.cartoonphoto	Craftsart Cartoon Photo Tools
com.creatoonbest.faceedit	Creatoon Face Editor
com.creatorlena.vieds	Photo Video Editor:Lena Editor
com.crown.camera	Crown Camera
com.customcamare.ppcamera	Photo Pro 2021
com.d2p.ads_manager_plus	Ads Manager Plus
com.dahuadata.photomakerpip	Maker PIP Gallery
com.dashboardmanagemeta	Pages Dashboard
com.davykinsman.photoquipo.cartooneffect	Photoquipo Cartoon Pic Effect
com.day.flywallpaper	Flyingfish Wallpaper
com.ddhd.cameraadorn	CameraAdorn
com.ddhd.creatormould	CreatorMould
com.ddhd.photo.elegantimage	ElegantImage
com.deepwallpaper.hd.live	Deep Wallpaper-live,HD
com.dennisarmstrong.videolancervideomaker	Videolancer – Pro Video Maker
com.dreammaker.phgridpip	PIP Collage Coco
com.dressing.charm.apps	Dress up Charming
com.dwyzb23xjiqpsn.zbqyuvfgtion	3 Patti King – India Rummy
com.dypica.facepicture	Face Picture
com.dysfree.barcode.scanner	QR Barcode Scan
com.edgarmay.atecphotoeffect	Atec Sparkle Photo Editor 2022
com.editor.xinphoto	Enjoy Photo Editor
com.edmondatrentini.dingdingphotoeffect	Ding Ding Photo Effect Editor
com.expto.akgarhwal.puzzlex	Art Photo Puzzle
com.fabiomancini.cartoonpainteffect	Cartoon Face Photo Editor
com.faceart.savetoon.cartoonedit	Savetoon Art – Face Cartoon
com.faceartoon.studioon	Facetoon Photo Art
com.fast.vpn.lifestyleb	Fast VPN Proxy
com.fb.ads.optimize	Ads Optimize
com.fb.metas.adsmanager	Ads Manager For Business
com.fillartoon.toonphotos	Pica Artoon Face Editor
com.filmstrip.drawanima	Photo Layout Editor
com.filter.photoeditor	Instapic: Photo Editor Pro, Collage Maker
com.fimeruv.shapephotoeditor	Shape Photo Editor
com.fiwyl.sharephotomaker	Share Photo Maker
com.flnt.uck	Speedy Vpn Tunnel
com.floydhampton.moldishmansphotoeffect	Moldish – Men’s Photo Editor
com.flyspeed.fish	FlyFish Speed
com.fonts.text.board	Stylist Fonts for Keyboard
com.fotspicass.makerpiccoa	PIP Editor Frame Photo
com.fqrs.qrscapp	Flash QRCode Scanner
com.free.unlimited.transcendvpn	Transcend VPN
com.free.vpn.masterproxy	Free VPN Master
com.freevpn.proxytuber	Super Tuber VPN
com.freevpn.proxytubervpn	Tuber VPN – Free&Secure VPN Proxy Server
com.fstl.vtnel	Fast Vpn Tunnel
com.fucol.puz	Photo Puzzle 2021
com.fun.herone.racegame	Lone Hero Racing
com.fysolasil.sharephotoeditor	Share Photo Editor
com.gadybatax.artsphotos	Arts Photos
com.gallery.provides	Art Filters:Photo to Painting
com.gamebooster.safegame	Game Booster
com.gcam.pvint	Vinto Cam
com.genten.soulmatch	Emotion Checker
com.ghost.vpn.masterproxy	Ghost VPN Proxy
com.gpstrian.phototrian	Train Photo
com.grigoriipeerevozchiikov.animephoto	Anime Photo
com.gtrid.edit.bingoemaker	Photo Editor Pic Collage
com.hiepro.hiynode	Hiyoo Hidenode pro
com.hiranursaygi.allinoneofficereader	All in one Doc Editor & Viewer
com.hn.dayblue	Fun Wallpaper
com.hotspot.vpn.freeproxy	Hotspot Free VPN
com.hqapps.ppp.wallpaper	Highquality Purple Wallpaper
com.hunbeiren.pipeditorimage	PIP Editor Image
com.iceselfie.beautycamx	Ice Selfie Beauty Cam
com.image.move.puzzle	Image Move Puzzle
com.instagram.app	Business from Instagram
com.interaction.wonderful	Wonderful Camera
com.ivorfrazier.orahororscope	Ora Horoscope – Fortune Finder
com.jxpsnyy.kbvjdjx.dingdingphotoeffect	Ding Ding Photo Editor
com.kali.free.online.fast.translation	Instant Translator
com.kali_corporation.skethcamplus	Sketch CamPlus
com.kangaroo.vpnproxy	Kangaroo VPN
com.katarinalang.photocollage.room	Photoont – Photo Collage Edit
com.kotmob.palmistry	Palmistry Reading Free
com.kutsalkoyuncu.toonexphotoediotr	Toonex Photo Editor 2022
com.leg.musclemaker.strong.man.getfit	Male fitness
com.leneroth.photocollagegridmaker	Pic Collage & Cartoon Editor
com.liannasoft.editorcam	4K Camera Hyper Photo Filters
com.liferun.freegame	Life Run
com.lightling.creatortoon.cartoon	Lighting Creator Toon
com.lightning.vpn.proxys	Lightning VPN
com.likefile.superfile	Files Clear
com.lilaihua.photoeditor	PhotoEditor
com.lofacartoon.azwajstudio	Lofa – Studio Photo Cartoon
com.luckycatcher.freegame	Lucky Catcher – Catch Them All
com.lucpro.luckypro	Lucky Number Pro
com.lujeqari.videoremaker	Video Remaker
com.madtoon.aicartoon.kiroah	MadToon Face Cartoon
com.magic.world.daily.mhoroscope	Magic Horoscope
com.marcyl.wagbversion.gblatest.gbproversion.lite	GB WA Warna Latest Version
com.masto.kicter	Free Comic Photos
com.maxinetate.jessicabailey.fosterphotoeffect	Foster – Cartoon Photo Effect
com.merkee.neosnap.photo.editor.pro	NeoSnap Photo Editor
com.meta.adsformeta2	Business Ads for Meta
com.meta.adsformeta3	Business Meta Manager
com.meta.optimizer	Meta Optimizer – Ads Analysis
com.meteor.fast.connection	Meteor vpn
com.mexsier.nebwallpaper	Nebula Wallpaper
com.milohoward.rosalindvega.theobarber.photoframeeffecteditor	Photo Editor – Frame Effect
com.mkce.fsvc	Full Screen Video Editor
com.mnbeautif.lanchmn	Nice Photo
com.moker.sticker	Sticker Maker Pro
com.mold.figure.gym	Mold Figure Gym
com.mood.camerapluss	Mood Camera
com.mosiaguda.astrohoroscope	Astro Horoscope Guide 2022
com.mumu.music.mmp	MuMus Music Player
com.newsandpic.cityphoto	Photo PIP 2022
com.niceimg.editorsa	Camera PIP
com.nuclearpower.vpnp	Nuclear VPN Proxy
com.okenyo.creatkartoon.studio	Okenyo Studio Creatoon
com.oknia.panacamera	Pana Camera
com.olfitness.android	Daily Fitness OL
com.onlansuyanto.editor.bading	Onlan Cartoon Editor
com.oransoda.player.soda	Soda Music Player
com.palmistry.ofdestiny	Palmistry of Destiny
com.papalai.popularemoji	Popular Emoji
com.pedomeste.steppedometer	Hot Sexy Girls
com.perfectphoto.lookablum	Perfect Photo Album
com.peweephotoon.halfcartoon	Pewee Photoon – Photo Cartoon
com.phabanner.cameraig	Photo PIP
com.phonepad.sniper	Critical Strike Ops – FPS 3D shooting Game
com.phonepad.towerdefense	Tower Defense Zone – Batmen Rush
com.photo.adjuster	Simple Photo Adjuster
com.photo.blureffect	Blur Effect Camera
com.photo.move	Photo Gaming Puzzle
com.photo.panoramacamera	Panorama Camera
com.photoeditor.pipcamera.photoeffects	Pip Camera 2022
com.photoeditor.proy	Photo editor Pro
com.photoeditor.sweetsummer	Sweet Summer Camera App
com.photoeditoreffect.mojung	Abrasive Photo Editor
com.photolupo.pipwall	Photo Editors
com.photoplaze.rainbow.color	Rainbow Photo Plaze
com.photosticker.camerayou	Photo Sticker&Camera:make you beauty
com.piccollage.imageeditors	Pic collage: photo editor&beauty image
com.piclibra.apiceditor	Camera PIP Editor
com.pip.photo.editor.camera.pipimage.maker	PIP Pic Camera Photo Editor
com.piphoto.pipsapp	PIP Photo
com.pipnames.gocamera	PIP Editor Collage
com.playapp.arteffect.app	ToonArt
com.playrix.manormatter	Treasures of the Pharaoh
com.plugiedit.editandimg	PIP Pic Camera Photo Editor
com.postergrid.resdecypic	Photo Collage Maker Pic
com.pped.topcam	Perfect Photo Editor
com.prettysmart.easyuse.powerlock	Smart AppLock
com.privacyapp.applocker.coolock	Cool Lock
com.pulse.leftstrong.app	Pulse Music Player
com.pumpkinvpn.proxysafen	Pumpkin VPN
com.punk.data.transmission	Punk Vpn
com.purevpn.secure.intenetproxy	Pure-VPN:Fast Stable Secure internet Proxy
com.quality.famous.deep	Deep Art Effects
com.realdrive.dreamgame	Real Driving
com.rebekkadreyer.facecartooneffect.photoeditor	Papatoon Face Art Editor
com.renanespic.addpici	Camera Photo Editor
com.retmagic.piplike	PIP Magic 2022
com.rextate.photovideomaker	Photo Video Creator with Music
com.ring.alarm.tone.flash	Pop Ringtone
com.rismas.tdaycam	Christmas Sticker Camera App
com.rnapp.fmfm	Ads Manager for Meta
com.roc.ketcon	Rocket Connect
com.rushcar.hypergame	Rush Car 3D
com.rushhour.hyperovertake	Rush Hour 3D – Heavy Traffic
com.rynama.videoeditor	Video Editor
com.safe.fast.connect	Safe Link
com.saprontsevgertrud.cartoonillustrator	Cartoon Illustrator
com.satan.gifpipo	PIPO GIF
com.secsurf.fastvpn	Surf Vpn
com.seelad.mucxx.apo	Sealand Music Player
com.sensitivity.swarmphoto	Swarm Photo
com.servotronicstech.perfectprocam	Perfect ProCam
com.sheilacoleman.fissioneffectdoeditor	Fission Effectdo Pic Editor
com.shinestar.camerax	ShineStar Camera
com.shirleypope.lightexposureedit	Light Exposure Photo Editor
com.sketchmaster.camplus	Cartoon Cam Pro
com.slftz.xlzg	High HD Wallpapers 4K
com.slidingpuzzle.slidepuzzle	Amazing Photo Puzzle
com.sms.mms.message.ffei.free	Smart SMS Messages
com.snapcamera.beautyys	Snap Beauty Camera
com.snapeditor.proproxy	Snap Editor Pro
com.snapface.sticker.camera	Snap Face Camera
com.snapsandwich.camera	Sandwich SnapBeauty Cam
com.sofapro.editortoon	Sofa Cartoon – Pro Editor
com.solupho.imdetail	PIP 2022
com.spedgame.dsrg	Drift Speed Racing Game
com.speed.booster.phonefree	Speed Booster
com.splicteout.photocolleger	SplitScreen PIP
com.sqlengphoto.photoeditorpicmix	PicMix Photo Editor
com.star.line.link	Star Line
com.stillcut.spiraeffect	PIP PHOTO
com.su.per.video	Pvideo
com.superior.speed.data	Superior Speed
com.surfvpn.proxyfast	SurfVPN – Fast VPN Proxy
com.svpnproxy.free	S-VPN Proxy
com.svpnproxy.safeclient	S VPN – Fast & Safe VPN Client
com.sweet.lightlycamera	Lightly Camera
com.sweetcamera.filterface	Sweet Beauty Plus Camera
com.sweetsnap.camera.sticker	Beauty Sweet Camera
com.tbn.fasts	Speedy Turbo
com.techno.photoposterframe	Fantastic camera
com.tentwheel.flyingphoto	Flying Photo
com.theme.cartoon.board.key	Cartoon Keyboard Theme
com.threetranslator.wonderas	Translation Assistant
com.torrent.fast.exchange	Torrent
com.touchvpn.free.proxy	Torch VPN Proxy
com.touchvpn.proxymaster	Touch VPN Master
com.traffictour.freegame	Traffic Tour 3D
com.trixgardner.photazophotoeffect	Photazo – PIP & Cartoon Effect
com.truing.motopoolparty	MotoM3X-PoolParty
com.tuber.vpnproxy.internet	Tuber VPN Proxy
com.tubevpn.master.free	Tubo VPN Master
com.turbo.data.transmission	Secure Turbo
com.ubo.tnspeed	Turbo Net
com.unlimited.net.request	Unlimited Net
com.v2.fast.free.rocketvpn	VPN Lite – Fast & Easy use VPN
com.vendertext.onphoto	Vender Add Text on Photo
com.virgovpn.proxyy	Virgo VPN
com.vivavpnbooster.free	Viva VPN Booster
com.vivid.coltor	Vivid Cooleditor
com.voicechanger.soundseffect	Voice Changer
com.vpn.proxy.unlimited	Private VPN HD
com.wallpaper4k.tools	4K Wallpaper
com.wanstep.likekeepstep	Keep Step
com.waxwell.saunders.pistaphotoeditor	Pista – Cartoon Photo Effect
com.waynecraig.magicalastrology	Magical Daily Astrology Reader
com.whddhd.brilliantphoto	Brilliant Photo
com.whddhd.fancyphoto	FancyPhoto
com.whddhd.pixeditor	PixEditor
com.willowpena.fiestraphotoeditor	Piestra – Comic & Blend Effect
com.wilmaarnold.kutsalsaglik	Smart PDF Reader and Editor
com.woman.sport.Female.fitness.net	Female Fitness
com.workout.play.goal.fitness	Workout Pro
com.wwxd.toolkit	Toolkit
com.xcar.highwayrace.ds	Xcar Highway Race
com.xevaphoto.cartoonion	Xeva Photo Cartoon
com.xingx.gifimage	GIFs-Search Animated GIF & Stickers
com.xinx.apls	2021 MagicCamPlus
com.xinxin.anjoyartphoto	Enjoy Art Photo
com.xonasounds.relaxing	Xona Relaxing Sounds
com.xooil.elzup	MAGIC PHOTO PUZZLE
com.young.photoeditor.cartooneditorapp	Cartoon Effects Photo Editor
com.yunlinan.photoeditorwall	Photo Editor Wall
com.yvpnproxy.freemaster	Y VPN Master
com.zoomate.vpn.proxy.free	ZooMate VPN Proxy
crash.vila.touch.game	Vilatouch crash game
crash.vltcar.fungame.app	Vilatouch crash car
fpsgame.olshooter.threed.app	Online Shooter FPS
free.music.download.search.mp3.song.online.player	Free Music Downloader & Music Player
ftp.bomcarcing.crashcars	Crash Racing Game
ftp.camfilter.lovebeauty	Beauty Camera Filter
ftp.firattck.fpsgame	Action Flame FPS
ftp.piaoyi.racegames	Drift Sprint Racing Game
ftp.raceranger.gamepp	CityRanger Racing Game
funcam.fredonm.app	Thefun Camera
game.deserthuting.app	Desert Hunting Game
game.trytospin.nipsotyrtll	Try to spin
iOS Apps 
lunarzodiacg.besthoro	Lunar Zodiac Horoscope
media.callshow.vc.flash	Callshow Flash
media.grape.sdhnt.player	Grape Media Player
media.tean.music.appx	Tean Music Player
muscle.loseweight.fitness.fatburning.exercise	Male Fitness 2020
net.coolware.smart.camera.ultra	2022 Ultra Camera
net.fpsol.shooters	Code Name-Vulture FPS OL
net.kanvpn.fastspeed	Kangaroo Fast VPN
net.musicesapp.player	Muses Music Player
net.red.pi.fashion.camera	Red Camera
net.snaphdphotoeditorapp.ishscsnaphdphotoeditor	Snap: HD Photo Editor
net.ssonn.boomrace	Lightning Drift Racing
net.sweetplus.camx	One-Sweet Camera
net.teecho.camche.camera	Baby Camera
niko.ldali.batter	BatterySafe
org.crashmaster.funrace.aps	Crash Race Master
org.donfan.player.app	Donfan Music Player
org.mumu.hdpalyer.apps	Mulu Music Player
org.musinvshen.player	Musae Music Player
org.nzombie.hutgame	Night Hunter Game
org.skysound.music.player	Teana Music Player
org.svpn.goatsheep	Goat Safe VPN
org.zipaimei.camfilter	SnapBeauty Cam Filter
player.mmm.mediapp.otrs	Mostfun Media Music
player.pinol.enoyend	OseaCamera
player.pmte.nfyti.media	Pomelo Music Player
player.seashel.loud.media	Sealod Music Player
player.shellvoice.app	SeaShell Music Player
proflash.flash.com	ProFlash
program.data.agus.dat	Kite camera
race.apex.accre.game	Apex Crash Race
solo.impostormaster.kill	Impostor Master Solo Kill 2021
spdcar.gamedrag.racgame.app	Instant Drag Speed Racing
sped.racear.game.plusx	Extreme Speed Race
whsmy.blod.sper	NoneCanDie
win.bestrace.threed.game	City Crash Racing Game
win.calshow.zzplus.app	Callpaper Show
win.hapsunday.mplayer	Sunday Media Player
win.hoomhom.fpsgame	Flame Shock FPS
win.modoen.time.camer	Modern Time Camera
win.smartgame.sortpuz.app	Rainbow Square- Sort Puzzle
win.tebag.camap	Tea Bag Camera


Je rappelle que d'ici quelques temps on nous obligera à faire passer sur notre smarphone la carte vitale, la carte d'identité, les paiements etc
que l'on nous annoncera comme "sécurisés"
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications malveillantes et dangereuses (malwares)

par Parisien_entraide »

2022-10-22_113105.jpg

Source : https://www.mcafee.com/blogs/other-blog ... 0m-users/

Derrière ces applications on retrouve Les logiciels malveillants Clicker qui ont un impact sur la durée de vie de la batterie, les fonctionnalités et performances globales de l'appareil, ainsi que la conso des données mobiles.

Il est difficile de savoir ce que font exactement les applis infectées avec Clicker, car certaines fonctions ne vont s'activer qu'au bout de quelques heures après installation, jour, semaine(s), .. ou lors d'une mise à jour et là peuvent entrer en scène des vols de mot de passe (avec un keylogger ou prog de capture d'écran) , des tentative de s'introduire dans des comptes bancaires ou des portefeuilles cryptographiques


Le Play protect est vraiment une passoire

Ne figurent pas dans la liste les applications en langue asiatique (plus précisement en Coréen d'après les caractères) et à destination de cette région
Comme par hasard on retrouve les applications classiques de lampe de poche


BusanBus (com.kmshack.BusanBus)
Currency Converter (com.smartwho.SmartCurrencyConverter)
Ez Notes (com.meek.tingboard)
EzDica (com.joysoft.ezdica)
Flashlight+ (com.candlencom.candleprotest)
Flashlight+ (com.dev.imagevault)
Flashlight+ (kr.caramel.flash_plus)
High-Speed Camera (com.hantor.CozyCamera)
Instagram Profile Downloader (com.schedulezero.instapp)
Joycode (com.joysoft.barcode)
K-Dictionary (com.joysoft.wordBook)
Quick Note (com.movinapp.quicknote)
Smart Task Manager (com.james.SmartTaskManager)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications malveillantes et dangereuses (malwares)

par Parisien_entraide »

Histoire de changer :-)

Un ensemble de quatre applications malveillantes actuellement disponibles sur Google Play, la boutique officielle du système Android, dirigent les utilisateurs vers des sites qui volent des informations sensibles, génèrent des revenus « pay-per-click » pour les opérateurs.

Certains de ces sites proposent aux victimes de télécharger de faux outils de sécurité ou des mises à jour, pour inciter les utilisateurs à installer manuellement les fichiers malveillants.
Le contenu des sites de phishing varie : certains sont des sites inoffensifs utilisés simplement pour produire du paiement par clic, et d'autres sont des sites de phishing plus dangereux qui tentent de tromper les utilisateurs sans méfiance. Par exemple, un site inclut du contenu pour adultes qui mène à des pages de phishing indiquant à l'utilisateur qu'il a été infecté ou qu'il doit effectuer une mise à jour.

Les onglets Chrome sont ouverts en arrière-plan même lorsque l'appareil mobile est verrouillé. Lorsque l'utilisateur déverrouille son appareil, Chrome s'ouvre avec le dernier site. Un nouvel onglet s'ouvre fréquemment avec un nouveau site et, par conséquent, le déverrouillage de votre téléphone après plusieurs heures signifie la fermeture de plusieurs onglets. L'historique du navigateur des utilisateurs sera également une longue liste de sites de phishing malveillants.

Voici la liste des applications à éviter et à supprimer de toute urgence.

Code : Tout sélectionner

- Bluetooth Auto Connect  (plus d'un million de téléchargements)
- Bluetooth App Sender (plus de 50 000 téléchargements)
- Driver: Bluetooth, Wi-FI, USB ( plus de 10 000 installations)
- Mobile Transfer: smart switch (plus de 1 000 installations).

Ces applications procèdent dans un premier temps à l'ouverture de publicités et de liens de phishing via le navigateur web environ 72 heures après l'installation du logiciel sur un smartphone ou une tablette tactile.

D'autres onglets similaires sont ensuite ouverts toutes les deux heures (même lorsque le verrouillage de l'appareil est actif (voir plus haut le détail)

En fait ils ne sont pas assez patients
Ceux qui font la même chose attendent au moins une semaine (et c'est souvent 3 semaines et plus) avant de s'activer ce qui permet de mieux passer sous les radars


Selon un rapport de Malwarebytes, https://www.malwarebytes.com/blog/news/ ... hing-sites le même développeur a été exposé deux fois dans le passé pour avoir distribué des logiciels publicitaires sur Google Play, mais il a été autorisé à continuer à publier des applications après avoir soumis des versions nettoyées.

L'analyse du fichier Manifest a révélé que le développeur avait tenté d'obscurcir les journaux des actions effectuées en utilisant un descripteur de journal absurde tel que "sdfsdf".

Bien que cette méthode fonctionne contre les scanners de code automatisés, elle a aidé les chercheurs à repérer les actions plus facilement.

Le pire c'est le manque de réactivité de Google
Plus de 4 jours après la notification les applis sont toujours en place
https://play.google.com/store/apps/dev? ... 3411320738

appmobiles.jpg

Si on prend l'application "Bluetooph Auto connect" :
On est quand même à plus de 1 million de téléchargements, et ce malgré les avis négatifs
On voit bien que les gens ne réfléchissent pas, ne lisent pas ou sont incapables de faire ces actions et cliquent comme des idiots sur "installer"

avis.jpg


Site de l'auteur (lire la policy :-)
Au cas où il réapparaitrait par la fenêtre son nom est : Sasha Bereziuk il est Ukrainien et vit à Kiev (L'l'Ukraine a toujours depuis plus de 20 ans fournit tout un tas de saloperies : malware, Trojans, arnaques etc et était au top 1 donc il n'y a rien d'étonnant, même si en ce moment vu le contexte la Russie est très active également et tend à rattraper son retard, si retard il y avait...)

https://bloskumbardjos.com/bluetooth_au ... Policy.php
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications malveillantes et dangereuses (malwares)

par Parisien_entraide »

HARLY est similaire au trojan JOCKER


Depuis 2020, plus de 190 applications infectées par Harly ont été trouvées sur Google Play. Une estimation prudente du nombre de téléchargements de ces applications est de 4,8 millions, mais le chiffre réel pourrait être encore plus élevé.

Tout comme les chevaux de Troie Jocker, les chevaux de Troie de la famille Harly imitent les applications légitimes.

Alors, comment ça marche?

Les escrocs téléchargent des applications ordinaires à partir de Google Play, y insèrent du code malveillant, puis les téléchargent sur Google Play sous un autre nom. Les applications peuvent toujours avoir les fonctionnalités répertoriées dans la description, de sorte que les utilisateurs peuvent même ne pas soupçonner une menace.

Exemples récents
2022-11-18_161024.jpg
2022-11-18_164323.jpg

La plupart des membres de la famille Jocker sont des téléchargeurs en plusieurs étapes - ils reçoivent la charge utile (Payload) des serveurs C&C des scammeurs (escrocs) .
Les chevaux de Troie de la famille Harly, quant à eux, contiennent toute la charge utile de l'application et utilisent différentes méthodes pour la décrypter et la lancer.


Dans les grands classiques ciblés on retrouve l'éternelle lampe de poche
2022-11-18_161404.jpg
Fait intéressant, les créateurs de logiciels malveillants ont appris à utiliser les langages Go et Rust , mais pour l'instant, leurs compétences se limitent au décryptage et au chargement du SDK malveillant .

Comme les autres abonnés Trojans, Harly collecte des informations sur l'appareil de l'utilisateur, et notamment sur le réseau mobile. Le téléphone de l'utilisateur bascule sur un réseau mobile, puis le cheval de Troie demande au serveur C&C de configurer la liste des abonnements auxquels il doit souscrire.

D'après le code utilisé, ceux qui sont derrière sont Chinois
_______

Là dans un exemple récent, l'application est TOUJOURS présente (ce jour le 18/11/2022 à 16h20) sur le Google Play et la mise à jour du 15 novembre a activé le C2 (toujours actif)

https://play.google.com/store/apps/deta ... penn.video

N'est pas encore déclarée comme malveillante
Et au cas où le lien disparait (on voit que c'est le public féminin qui est visé) ;
handy.jpg
2022-11-18_162012.jpg
En plus il faut savoir que les anti virus ne détectent rien en général sauf Kaspersky depuis au moins mi octobre 2022
2022-11-18_162823.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116494
Inscription : 10 sept. 2005 13:57

Re:Trojan.AndroidOS.Harly

par Malekal_morte »

Kaspersky a publié une note sur 190 applications vérolés pour un total d'un peu moins de 5 millions de téléchargeant poussant le Trojan.AndroidOS.Harly
À l'instar d'autres abonnements de chevaux de Troie, Harly collecte des informations sur l'appareil de l'utilisateur, et notamment sur le réseau mobile. Le téléphone de l'utilisateur passe sur un réseau mobile, puis le cheval de Troie demande au serveur C&C de configurer la liste des abonnements auxquels il faut s'inscrire.

Le cheval de Troie ouvre l'adresse de l'abonnement dans une fenêtre invisible et, en injectant des scripts JS, saisit le numéro de téléphone de l'utilisateur, appuie sur les boutons requis et saisit le code de confirmation d'un SMS. Le résultat est que l'utilisateur obtient un abonnement payant sans s'en rendre compte.

Une autre caractéristique notable de ce cheval de Troie est qu'il peut s'abonner non seulement lorsque le processus est protégé par un code de message texte, mais aussi lorsqu'il est protégé par un appel téléphonique : dans ce cas, le cheval de Troie appelle un numéro spécifique et confirme l'abonnement.
https://www.kaspersky.com/blog/harly-tr ... ber/45573/
harly-trojan-subscriber-1.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications malveillantes et dangereuses (malwares)

par Parisien_entraide »

2023-02-23_021611.jpg

Il fallait s'y attendre vu l'engouement


Voici des applications ChatGPT qu'il ne vaut mieux pas installer

Source et autres détails ici
https://www.top10vpn.com/research/chatgpt-apps-privacy/


Sur Android :

Code : Tout sélectionner

AI Chat Companion
ChatGPT 3: CjatGPT IA
Talk GPT – Talk to ChatGPT
ChatGPT AI Writing Assistant
Open Chat – AI Chatbot App

Sur iOS :

Code : Tout sélectionner

Open Chat – AI Chatbot
Wisdom AI – Your AI Assistant
Chat AI: Personal AI Assistant
Alfred – Chat with GPT 3
TalkGPT – Talk to ChatGPT
Write For Me GPT AI Assistant
Genie – GPT AI Assistant


Ce qui a été constaté

- Collecte intrusive de données personnelles.
- Partage de votre adresse IP.
- Demande d’autorisation pour enregistrer de l’audio alors que les fonctions vocales sont inaccessibles dans l’app.
- Accès sans autorisation à la géolocalisation, l’appareil photo, les photos et vidéos et au stockage de l’appareil.
- Enregistrement des requêtes et des réponses.
- Identification de l’appareil par des trackers tiers.


A cela on y ajoute que la fausse application ChatGPT validée par l’App Store et nommée ChatGPT Chat GPT AI With GPT-3, extorque de l’argent à ses victimes

Ils facturent 9,99 euros la semaine, 22,99 euros le mois et 59,99 euros l’année alors que.. C'est gratuit . Le but est donc de profiter de l’engouement de ChatGPT pour vendre un maximum d’abonnements
Ce faux ChatGPT figure parmi les 50 applications les plus populaires de sa catégorie, sans oublier des milliers d’avis positifs et une bonne note affichée sur l’App Store.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »