🛡️ ANDROID : Applications malveillantes et dangereuses (malwares)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ ANDROID : Applications malveillantes et dangereuses (malwares)

par Parisien_entraide »

Dans ce sujet seront donnés les principaux exemples d'applications malveillantes et dangereuses sur Android.
Régulièrement, des applications malveillantes sont distribués sur Google Play, sous la forme d'application de capture d'écran, de VPN gratuits, de jeux et bien d'autres.
A travers ses exemples, vous allez comprendre comment sont distribués les trojans, adwares et autres malwares.

Les liens du site (actualisés en 2023) :


__________________________________________________

A la lecture des liens ci dessus on comprendra très vite qu'il faut éviter les sites qui proposent des .apk à installer, sans passer par le magasin google (même si...) et les applications qui proposent de rooter votre smartphone "usuel"

Qu'est ce qu'un fichier .apk et comment l'ouvrir ?

Par contre il existe des sites fiables de .apk comme F-DRoid, Aptoide, APK Mirror qui proposent le téléchargement de fichiers APK de toutes sortes.
On y trouvera meme des applications plus abouties ou inconnues du magasin google, ou complètement gratuites et sans publicités surtout

Pour parvenir à installer ces applications en APK, il faut autoriser les sources inconnues dans Android.

Installer une application et/ou .apk de source inconnue


Si vous souhaitez utiliser un émulateur Android sur votre PC, pour l instant je conseille NOX Player
viewtopic.php?t=69787

et surtout il faut éviter les outils QUI FONT TOUT sauf le café, du genre de l'éditeur Wondershare avec son Dr FONE (certains utilisateurs se sont retrouvés avec un smartphone inutilisable, meme après une reinitialisation système)

Pour le reste malheureusement, malgré le "Play protect", le magasin Android de Google, est parasité par un tas d'applications malveillantes, voire dangereuses (certaines sont en place depuis des années) et cela ne se limite plus à la classique "lampe de poche" vérolée


__________


LES APPLICATIONS ET JEUX A SUPPRIMER ET/OU SUPPRIMMES PAR GOOGLE


Les mois se suivent et se ressemblent...

A la base on a des failles Android (146 actives en novembres 2019) certaines sont exploitées mais Google peut au fil du temps les combler, mais il est plus facile de créer des applis qui vont s'octroyer des droits (la lampe de poche qui veut avoir accès à vos contacts et sms par ex) qui n'ont pas lieu d'être et de les coupler avec un malware

En Novembre 2019, c'était 49 applications photo et jeux vérolées sur le Play Store. Au total, elles ont été installées par 3 millions d’appareils. Une fois présente sur le smartphone de ses victimes, l’application multiplie les tactiques pour éviter d’être repérée par les systèmes de sécurité de Google ou par les utilisateurs.
Dans la plupart des cas, les maliciels sont uniquement conçus pour afficher des publicités intrusives. Dans d’autres, le malware est capable de voler des milliers d’euros aux usagers.


LISTE DES APPLICATIONS SUPPRIMEES PAR GOOGLE

Code : Tout sélectionner

Cut out Studio Pro
Shoot it Using Gun
House Painting : Best Buzz
Motorcycle Bike R
Balls Escape
Beautiful House Painting
Blur Image : Photo & Camera Effects
Magic Video Editing
Musical Rolling Road
Photo Smoke Effect
Trippy Effects : Photo & Camera Effects
Beauty Phone Fur
Running Dinosaur
Bullet Master
Flow Points : Puzzle Games
Slice Master Cut You
Tatoo Maker
Magazine Photo Edit
Picture Art Painting Filters
Pixel Effect Photo Art
Galaxy Overlay Blender Photo Mix
Magazine Cover Maker Free Style
Smoke Effects Photo Maker Friends
Blur like a pro
Magazine Cover Studio
Music Video Maker
Photo Blender Photo Effects
Magic Super Power : Special Effects
Dynamic Background : Live Effects
Neon Light : Photo Edit & Effects
Magic Pencil Sketch
Ruling The Differences Games
Cut Perfectly Best Puzzle
Balls out Pazzle : Puzzle Game
Magazine photo
Clown Mask
Bubble Effect
Tatoo Editor Photo Effects
Photo Overlays Blend
Skull Face : Photo & Camera Effects
Smoke Effect Art Name Filter Maker
Musical Balls Roll in
Master screen record Screenshot
House drawing Color
Reverse Video Editing Effects
Love Pair
Ghost Pranks Photo & Video Effects
True Love Calculator
Love Test 2019

_______________________________________________________

24 APPLICATION SUPPRIMÉES SUR GOOGLE PLAY FIN EN JANVIER 2020


Derrière ces applications : La Sté Chinoise "Shenzhen HAWK"
Hwak.jpg
Voir la page 3 de ce lien sur les VPN pour plus de détails sur cette sté et ramifications ( viewtopic.php?f=46&t=57566&start=30 )
Les applications sont développées par Hi Security ( TCL Corporation )et affiliées

Ex d'applications mises en avant par TCL et ses stés liées
TCL.jpg

Code : Tout sélectionner

Super Cleaner développée par Hawk App
Hi Security     développée par Hi Security
Candy selfie Camera et Candy Gallery           développée par ViewYeah Studio
Super Battery développée par Hawk App
Gallery          développée par Alcatel Innovative Lab
Hi VPN, Free VPN, Hi VPN Pro         développée par Hi Security
Net Master     développée par Hi Security
filemanager    développée par mie-alcatel.support
Calculator      (pas sur Google Play)
Joy Launcher et Recorder  développée par mie-alcatel.support
Weather         développée par mie-alcatel.support
Sound Recorder
Virus Cleaner 2019 
Turbo Browser
Calendar Lite
Puzzle Box
Private Browser
World Zoo
Word Crossy!
Soccer Pinball
Dig it
Laser Break
Music Roam 
Word Crush

Cela vise les toujours memes cibles avec des applications de selfies, et évidemment les jeux mais également nombres d'applications mises en avant sur divers sites (Facebook, Pinterest, ...)

Cependant il y a également une application méteo très utilisée dans le lot "Weather Forecast"

Cette application a récolté les données de millions d’utilisateurs et les renvoyait vers des serveurs en Chine. L’application tentait aussi de relier l’utilisateur à son insu à des numéros téléphoniques premium, entraînant des surcoûts sur ses factures téléphoniques. Pire encore, l’application lançait des fenêtres de navigateur cachées et cliquait sur les publicités de certaines pages web.


L'ensemble installé (et non pas QUE téléchargées) de ces 24 applications compte... 382 millions d'utilisateurs à travers le monde

Certaines de ces applications sont connues pour contenir des malwares et roguewares et/ou (parfois inclusif) s'octroyaient des droits, permissions dangereuses incluant la possibilité de passer des appels, prendre des photos ou des vidéos, enregistrer des flux audio

La Chine exige que les sociétés qui opèrent en Chine sauvegardent les données sur des serveurs locaux et accordent un accès illimité à ces services aux autorités sur simple demande.
La Chine est aussi connue pour son grand désir de plus de surveillance, à l’intérieur de ses frontières comme à travers le monde.

La Sté Shenzhen HAWK a déjà été dénoncé pour atteintes sérieuses à la confidentialité et la sécurité des utilisateurs par le passé.

La réputation entachée de Shenzhen HAWK

Certaines des applications de Shenzhen HAWK ont fait la une pour des problèmes de malwares, de pratiques malhonnêtes, et de confidentialité inadéquate.

Concernant l'application de méteo, en janvier 2019

https://www.upstreamsystems.com/secure- ... tured-tcl/
https://www.zdnet.com/article/malware-f ... artphones/

Les chercheurs de la sté de sécurité britannique, ont noté que l’application “récoltait et transmettait la localisation géographique, les adresses email, et numéros IMEI à un serveur en Chine et avait un certain nombre de permissions de confidentialité envahissante sur les appareils concernés.”

Dans certains pays, le code malveillant présent au sein de l’application essayait d’enregistrer l’utilisateur sur des numéros de téléphone premium à son insu, entraînant de larges surcouts sur leur facture téléphonique. Au Brésil, par exemple, 2,5 millions de tentatives de transactions ont été faites en Juillet-Août 2018 depuis près de 130000 numéros de téléphone.

L’application météo fonctionnait aussi en arrière plan, lançant en secret des fenêtres de navigateur cachées et cliquant sur les publicités de certaines pages web, utilisant subrepticement entre 50Mo et 250Mo de données par jour.

Idem ici : https://www.slashgear.com/alcatel-apps- ... -29517407/

On se demande pourquoi Google n'a pas réagi immédiatement


Néanmoins l'utilisateur doit se poser des questions :

Pourquoi un antivirus a-t-il besoin d’utiliser l’appareil photo ?
Pourquoi une application photo a-t-elle besoin de tant d’autorisations, incluant la possibilité de lire les logs, parcourir les fichiers présents sur l’appareil, etc. ?
Pourquoi un enregistreur audio a-t-il besoin d’accéder à l’appareil photo ?

La subtilité dans l'affaire, c'est qu'aussi bien sur les téléphones Alcatael que sur le store de google, les applications pré-installées et celles disponibles au téléchargement ne présentaient pas ces particularités
Cela est arrivé peu après lors de mises à jour des programmes
De plus même si une partie pouvaient être rejetée à l'installation par l'utilisateur (mais en général si on le fait on ne peut pas utiliser l'appli et l'installation s'interrompt) d'autres se mettaient en place en arrière plan et sans avertissements


POUR QUELS USAGES ?

USAGE LEGAL

Si on est naif on peut se dire que la raison la plus probable pour laquelle ces applications veulent tant de permissions, c est pour revendre les données à des acheteurs tiers. Les données les plus lucratives sont celles concernant votre localisation : localisation globale ou affinée, qui peut vous situer à quelques mètres près.

Une application peut envoyer vos données de localisation jusqu’à 14000 fois par jour, ce qui signifie qu’elles ont une idée claire de vos déplacements quotidiens. Elles peuvent même déterminer à quel étage vous êtes dans un immeuble. Avec ces données de localisation, une application peut gagner beaucoup d’argent
Par ex cette société https://www.buzzfeednews.com/article/ni ... t-you-even paye 4$ par mois pour chaque utilisateur

USAGE ILLEGAL

Les développeurs d’applications moins scrupuleux peuvent utiliser ces permissions pour leur propres motifs illégaux, comme de lancer un ransomware une fois que l’utilisateur leur a accordé certaines permissions.

D'autres peuvent utiliser les données reçues de permissions dangereuses pour les revendre au marché noir, les donner à un état,etc et cela inclut si on prend l'exemple de la Shenzhen HAWK :
aspi.jpg

- Le numéro de téléphone,
- Les coordonnées de vos contacts (carnet d'adresses),
- Les informations sur le réseau cellulaire,
- Les comptes de téléphone enregistrés connecté,
- l'état des appels en cours.
- Les messages privés (SMS etc)
- Les photos, vidéos
- Accéder à la caméra
- L'IMEI
- la position GPS avec les données d'appels et /ou le WiFi
- Les journaux système et les fichiers d'autres applications
- Il y avait également l'autorisation de télécharger des fichiers par défaut, et, curiosité ... lire le calendrier personnel et avoir la possibilité d'ajouter des événements au calendrier.

Curieusement aucune n'activait le micro, mais l'application sound recorder activait.. la caméra

Concernant la sté Shenzhen HAWK pour cette dernière partie énumérée,, c'était le cas (usage illégal) puisque toutes ces données étaient volées, et le tout était renvoyé sur des serveurs en Chine

Aux vues de ce qui était aspiré cela ne pouvait être que de l'espionnage

Néanmoins toutes les applications n'avaient pas l'ensemble de ces permissions, c'était réparti

Ex d'usage : https://blog.malwarebytes.com/cybercrim ... an-pawost/



Après le retrait par Google des applications :

"la société mère de Shenzhen Hawk, TCL Corporation, a répondu en déclarant qu’elle comprend la décision prise par Google de retirer toutes les applications de Shenzhen du Play Store et « travaillent activement avec eux pour mieux comprendre leurs inquiétudes. » Elle prévoit aussi d’embaucher un consultant en sécurité extérieur pour auditer chaucne de leurs applications afin d’offrir à leurs clients « tranquilité d’esprit et confiance. »

On va les croire...

Source principale : https://vpnpro.com/blog/chinese-company ... rmissions/

Liste des applications retirées

Code : Tout sélectionner

Sound Recorder
Super Cleaner
Virus Cleaner 2019
File Manager
Joy Launcher
Turbo Browser
Weather Forecast
Candy Selfie Camera
Hi VPN, Free VPN
Candy Gallery
Calendar Lite
Super Battery
Hi Security 2019
Net Master
Puzzle Box
Private Browser
Hi VPN Pro
World Zoo
Word Crossy !
Soccer Pinball
Dig it
Laser Break
Music Roam
Word Crush

______________________________________________________

UN MALWARE DANS 42 APPLICATION SUR LE GOOGLE PLAY - FEVRIER 2020

Pour des détails techniques https://www.welivesecurity.com/2019/10/ ... id-adware/


Le malware a eu le nom de Baptisé Android/AdDisplay. Ashas
Les applis indiquent qu'elles ont été télechargées 8 millions de fois

Le malware affichait de manière intempestive des publicités intrusives donc non désiréessur le smartphone

Subtilité de la chose : Pour ne pas être repéré par les systèmes de sécurité mis en place par Google, l’application infectée est capable de déterminer quand elle fait l’objet d’une vérification ou d’un scanner. Si l’application repère une adresse IP en provenance d’un serveur de Google, elle ne déploiera aucune annonce sur l’écran. Dans la même optique, le malware va faire disparaître l’icône raccourci présente sur votre écran d’accueil quelques heures après l’installation."

Google a supprimé les applications mais elles sont encore visibles pour une bonne partie d'entre elles sur d'autres sites
Ex ;
Applis verol.jpg


La liste complète

Code : Tout sélectionner

MasterFree
Ringtone Maker
Instadownloader
Tank1990
Downloadmasterfree
Instadownloader Pro
tankbattle
basketball
worldchampion2018
Minigamehouse Photoalbum
fbvideodownloader
socialdownloader
hikeforig hashtag
heroesjump
mp4.video.downloader
videotomp4.downloader
boxs.puzzles.Puzzlebox
intatwitfb.download.videodownloader
doscreenrecorder.screenrecorder
toptools.allvideodownloader
top1.videodownloader
santastudio.headsoccer2
Ringtone Makerapp 2019
solucionariodebaldor
bouncingball
liteforfb
radiogroup.tvnradio
anit.bouncingball
floating.tube.bymuicv
SpiderSolitaireGames
puzzle.crosssum
yellow.craft
tvngroup.ankina.reminderWater
Ringtone maker 2019
Solucionariodebaldor 2019
flatmusic
tvn.app.smartnote
thrtop.alldownloader
anthu91.soccercard
hugofq.wismichudosmildiecisiete
basketballperfectshot
solitairefree
instafollowers.hiketop
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

C'est encore une fois parti pour le grand ménage

GOOGLE SUPPRIME 600 APPLICATIONS DU PLAY STORE - MI FEVRIER 2020

2020-02-22_121602.jpg

Sources :

https://security.googleblog.com/2020/02 ... r-new.html
https://www.android-mt.com/news/malware ... ore/99374/

Google supprime 600 applications vérolées du Play Store et déclare la guerre aux développeurs malintentionnés, et particulièrement aux créateurs d’adwares. Comme l’entreprise le précise, la diffusion d’annonces publicitaires au sein des application est strictement encadrée par le règlement du Google Play Store. Or, les pubs contreviennent à ces règles lors qu’elles s’affichent aux yeux « des utilisateurs de manière inattendue en interférant avec l’utilisation de leur smartphone ».

Dans la foulée, le géant du net a aussi banni les applications de d’AdMob et AdManager, ses deux plateformes de monétisation.

"Même son de cloche si ces applications inondent l’utilisateur de publicités alors qu’elles sont fermées. Très souvent, ces applis sont infectées par de nombreux maliciels et vont jusqu’à rendre l’utilisation du smartphone impossible, en affichant des pubs lors d’un appel ou lorsque l’écran est en veille. « Cette approche peut conduire à des clics publicitaires involontaires, ce qui gaspillent l’argent des annonceurs », dénonce la compagnie. Pour rappel, cette méthode d’attaque était celle du virus Soraka, qui avait sévit sur le Play Store en fin d’année 2019."
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Source : check Point https://www.checkpoint.com/fr/

MALWARE ANDROID "JOKER"
2020-02-25_133942.jpg

Je cite :

"Les experts de Google luttent contre le malware Android Joker (également connu sous le nom de Bread) depuis septembre 2019. Apparemment, le malware n'a toujours pas abandonné, car il continue de contourner les mesures de protection du Google Play Store officiel.

En septembre de l'année dernière, l'équipe de sécurité de Google a supprimé 24 applications du Play Store car elle avait détecté un module de logiciel espion Joker .

Ce code malveillant se fait passer pour une application système, permettant à un attaquant d'effectuer un certain nombre d'opérations non autorisées sur l'appareil de l'utilisateur. Par exemple, en utilisant le "Joker", un attaquant peut désactiver le service Google Play Protect, installer des applications malveillantes supplémentaires, générer de fausses critiques et même afficher des publicités ennuyeuses.

De plus, le module espion est capable d'intercepter des messages SMS, des listes de contacts et des informations sur l'appareil. Tout cela permet aux opérateurs d'abonner la victime à des services payants à son insu et sans son consentement.

En janvier, Google a annoncé la suppression de 1700 applications infectées par Joker du Play Store. Cette purge, selon le géant de l'Internet, se poursuit depuis trois ans.

Il convient également de considérer que le malware s'améliore, les auteurs ajoutent constamment de nouvelles fonctionnalités et modernisent les anciennes. Des exemples récents, par exemple, comportent des fonctionnalités de contournement de sécurité de Google Play Store.

Au total, les experts ont trouvé quatre jokers dans la boutique officielle. Au total, ces applications ont été téléchargées 130 000 fois. Il est à noter que les auteurs du malware ont tenté de masquer des fonctions malveillantes en modifiant des lignes individuelles.

Des experts de Check Point , qui ont découvert les derniers échantillons, ont déclaré que Joker n'attaque pas les appareils Android des États-Unis et du Canada.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Check Point a actualisé son annonce et maintenant on passe à 12 applications contenant le malware "JOKER" mais aussi le malware "HAKEN" dans le lot d'applications vérolées.
Ce dernier est un adware : il diffuse du contenu publicitaire sur le terminal de l'utilisateur ciblé et peut entraîner le blocage de l'appareil en saturant sa mémoire.

Voici la liste des douze applications concernées par les malwares en question :

Code : Tout sélectionner

 
    Kids Coloring book
    Compass
    qrcode
    Fruits coloring book
    Soccer coloring book
    Fruit jump tower
    Ball number shooter
    Inongdan
    Reyflow Phote
    Mely Wpaper
    Landscape Camera Plus
    Vail SMS Plus
A noter que certaines de ces applications sont encore sur le play store au moment où je tapote ces lignes comme par exemple
2020-02-26_190657.jpg
une grande partie de ces programmes vise les enfants
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

CLEAN MASTER
Clean master.jpg
C'est :

900 millions de téléchargement dans le monde
et
40 millions d'avis offrant une note maximale à l'application (d'après les données de cheetah Mobile

L'éditeur est la sté Chinoise Cheetah Mobile (dont Tencent est l'un des principaux investisseurs) On retrouve toujours les même derrière

L'application vient d'être retirée du Google Play.

Dans le collimateur figurent également les applications
CM Browser
CM Launcher
Security Master
Cela risque de faire du mal à la sté chinoise car un quart de ses revenus provenaient des services de Google.


DE QUOI SONT ILS ACCUSES ?

Source : https://www.forbes.com/sites/thomasbrew ... -browsing/

De collecte de données personnelles.

Cela comprend, entre autres, un tracking des sites internet visités, les requêtes sur les moteurs de recherche, le scroll sur les pages consultés ou encore les noms des points d'accès WiFi utilisés.

Et, selon le chercheur Gabi Cirlig, chercheur pour l'entreprise de cybersécurité White Ops, d'autres applications (CM Browser, CM Launcher et Security Master) de Cheetah Mobile seraient concernées par ces problèmes de sécurité.
D'après son enquête, les données collectées sont ensuite stockées sur un serveur enregistré en Chine.

A ce jour :

L'application est disponible (évidemment) sur le site auteur

https://www.cmcm.com/fr-fr/clean-master/

mais le lien GOOGLE du play store indique maintenant :
Clean master lien google 2.jpg
L'application figure toujours en bonne place sur divers sites, mais heureusement le programme n'est pas stocké en local mais renvoie vers Google PLay


https://www.commentcamarche.net/downloa ... r-android
https://www.futura-sciences.com/tech/te ... ster-197

La version windows est toujours disponible par contre, comme chez :
https://www.clubic.com/telecharger-fich ... aster.html

Clean master Clubic 2.jpg

Egalement et surtout sur les sites de téléchargement à bannir en temps normal

https://clean-master-cleaner.fr.uptodow ... ion .apk)
https://clean-master-for-pc.fr.softonic.com/ (version .apk et local et lien google play)


Clean master softoonic 1.jpg

Et si vous souhaiter quitter la page on vous rappelle de ne pas oublier de técharger l'appli

Clean master softoonic 2.jpg
Le truc c'est comme l'appli pointe sur rien via le google play, les gens vont se rabattre le .apk qui lui est toujours disponible

Clean master softoonic 3.jpg



Exemple de pseudo site d'expert (l'application est souvent recommandée un peu partout)

Clean master pseudo expert 2.jpg

https://fr.safetydetectives.com/best-an ... an-master/

A la fin de la page on peut lire :
"La confiance de nos utilisateurs est notre priorité absolue ! Les éditeurs d’antivirus ne peuvent pas payer pour modifier ou faire supprimer des avis."

Sauf qu'au tout début sous prétexte de transparence, pour rassurer :

Transparence et confiance – Nous sommes fiers d’être le seul site sur lequel les utilisateurs peuvent librement contribuer et partager leurs avis sur n’importe quel antivirus avec d’autres membres de la communauté. Lorsque vous consultez un site d’antivirus par le biais d’un lien présent sur notre site, nous recevons parfois des commissions qui soutiennent notre travail.


Et pour la petite histoire, Clean Master avait été testé chez AV-Comparatives

https://www.av-comparatives.org/tests/m ... ean-master

2020-03-07_163548.jpg

On peut arguer du fait que les tests sont orientés efficacité etc, et du reste l'appli et les autres obtiennent de bonnes notes, mais on voit bien qu'il suffit de payer pour obtenir un label sur des sites qui font souvent références dans les comparatifs, donc les gens font confiance
C était surement le but de la démarche de l'éditeur : Asseoir sa réputation par le biais de l'efficacité
Néanmoins le test date de 2015


HISTORIQUE

Tout cette histoire n'est pas nouvelle, car en 2014 il y a eu déjà des avertissements de comportement suspects (PUA) (1)
Ferenc László Nagy de Sophos Labs a montré que quelques annonces pop-up conduisaient à télécharger Clean Master, en prétendant que l'appareil est infecté par un virus

"Your Android has been infected with a virus. Tap OK to remove now"

cheetah diagramme.jpg


https://nakedsecurity.sophos.com/2014/0 ... tore-apps/

mais c'est surtout en 2018 qu'il y a eu des analyses qui sont apparues un peu partout

Par ex la société d'analyse Kochava affirmait que huit applications, dont sept appartenant à Cheetah Mobile, faisaient du tracking sur les données personnelles


Les 7 applications de Cheetah pointée du doigt étaient les suivantes :
Clean Master,
CM File Manager,
CM Launcher 3D,
Security Master,
Battery Doctor
CM Locker.


Une huitième application d'un développeur différent, Kika Keyboard, était également sur la liste.
cheetahicones.jpg
Ce qui est alarmant, c'est que certains des plus grands fabricants d'appareils au monde ont utilisé ces applications dans le passé.

Par exemple, Samsung promeut Clean Master en l'implémentant dans Samsung Experience et en guidant les utilisateurs sur l'installation de l'application.

Microsoft s'est associé à Cheetah Mobile pour implémenter Cortana, l'assistant numérique de l'entreprise, dans CM Launcher 3D


On est en mars 2020 et c'est seulement maintenant que Google réagit

Juste pour conclure (mais c'est seulement pour mettre en avant les toujours mêmes défense lorsque ces stés sont prises la main dans le sac)

____________________
Cheetah Mobile a déclaré à Forbes qu'elle recueille le trafic Web des utilisateurs et d'autres données, "mais le fait principalement pour des raisons de sécurité".
C'est pour surveiller la navigation sur Internet pour s'assurer que les sites Web que les utilisateurs visitent ne sont pas dangereux. C'est également fait pour fournir certains services comme "suggérer des recherches récentes sur les tendances",
a ajouté le rapport citant la réponse de Cheetah Mobile.
La société a également déclaré qu'elle accédait aux noms de réseaux Wi-Fi pour empêcher les utilisateurs de rejoindre des réseaux Wi-Fi malveillants.
_______________________

'1) https://www.sophos.com/en-us/medialibra ... VB2013.pdf

Pour windows : https://www.malekal.com/comment-activer ... -defender/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Pas d'applications infectées, mais des suggestions de remplacement

https://www.simplemobiletools.com/

https://medium.com/@tibbi/11-reasons-wh ... c0158ca0d3

Par ex l'application "Gallery" pré installée re renommée en Candy Gallery (infectées), peut être remplacée par

https://www.simplemobiletools.com/gallery/

gallery.jpg


C'est de l'open source à la base (on peut y voir le suivi e't discussions)

https://github.com/SimpleMobileTools

2020-03-07_175243.jpg

Calendrier https://play.google.com/store/apps/deta ... lendar.pro
Gallery https://play.google.com/store/apps/deta ... allery.pro
Contacts https://play.google.com/store/apps/deta ... ntacts.pro
Notes (un to do) https://play.google.com/store/apps/deta ... .notes.pro
Simple file Manager Pro https://play.google.com/store/apps/deta ... anager.pro
Draw https://play.google.com/store/apps/deta ... s.draw.pro
Music Player https://play.google.com/store/apps/deta ... usicplayer
Lampe de poche https://play.google.com/store/apps/deta ... flashlight
Calculatrice simple https://play.google.com/store/apps/deta ... calculator
Horloge simple https://play.google.com/store/apps/deta ... ools.clock
Lanceur d'applications https://play.google.com/store/apps/deta ... pplauncher
Simple camera https://play.google.com/store/apps/deta ... ols.camera


Comme on peut le constater, la finalité de ces applications sont celles que l'on retrouve le plus souvent dans les applications vérolées
Certaines sont gratuites, d'autres grauites et payantes (tout dépend des besoins) et le prix n’excède pas 0.69 euros

Il y a un bon suivi de la part des développeurs qui ont une roadmap bien chargée, et qui répondent aux questions

https://www.reddit.com/r/SimpleMobileTools
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Source https://panda.moyix.net/~moyix/papers/i ... land20.pdf


"Une grande étude des applications Android , préparée par des experts d'Europe et des États-Unis, montre les fonctions cachées de la porte dérobée dans de nombreux programmes populaires.

Plus de 12 700 demandes entraient dans la catégorie des douteux.

Pour révéler la fonctionnalité cachée des logiciels pour Android, les experts ont développé un outil spécial - InputScope.

En utilisant InputScope, les chercheurs ont analysé plus de 150 000 applications Android. 100 000 ont été placés sur le Google Play Store, 20 000 dans des magasins tiers, les 30 000 derniers ont été préinstallés sur des appareils Samsung.

«Les résultats de notre étude sont préoccupants - nous avons réussi à identifier 12 706 applications avec un comportement caché de portes dérobées: clés d'accès cachées, mots de passe principaux et commandes secrètes», écrivent les experts ."

Selon les experts, ces fonctions cachées peuvent permettre aux attaquants d'accéder aux appareils des utilisateurs. Et les commandes cachées aideront les attaquants à exécuter le code et à augmenter leurs droits dans le système.

Par exemple, une application populaire (10 millions d'installations) pour l'accès à distance contenait un mot de passe principal avec lequel vous pouvez déverrouiller votre smartphone. Les chercheurs ont également trouvé un verrou d'affichage (5 millions d'installations) qui utilise une clé d'accès pour réinitialiser les mots de passe des utilisateurs d'appareils.

Les spécialistes ont informé les développeurs de toutes les applications aux fonctionnalités douteuses. Tous les développeurs n'ont pas répondu.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Pour changer ...

Tous les datails ici en anglais : https://cybernews.com/security/secret-n ... lay-store/

101 applications vous espionnent

A noter que certaines applis ne sont plus sur le play store mais peut être les avez vous installées ?

Là encore on retrouve la trace de la Chine derrière (du moins des développeurs)

2020-04-22_180505.jpg
Elles totalisent l’équivalent de 69 millions de téléchargements à travers le monde. Dans une enquête menée par les spécialistes en sécurité informatique de Cybernews, 101 applications disponibles sur le Play Store se sont dévoilées être des logiciels malveillants, au contenu volé chez d’autres développeurs, et aux conséquences très dangereuses pour la confidentialité des utilisateurs. « Dans le pire des cas, ces applications peuvent plus tard devenir des véhicules à des fins malveillantes, notamment des données volées ou d’autres logiciels malveillants », alerte Bernard Meyer, le chercheur principal dans cette enquête.

Elles totalisent l’équivalent de 69 millions de téléchargements à travers le monde. Dans une enquête menée par les spécialistes en sécurité informatique de Cybernews, 101 applications disponibles sur le Play Store se sont dévoilées être des logiciels malveillants, au contenu volé chez d’autres développeurs, et aux conséquences très dangereuses pour la confidentialité des utilisateurs. « Dans le pire des cas, ces applications peuvent plus tard devenir des véhicules à des fins malveillantes, notamment des données volées ou d’autres logiciels malveillants », alerte Bernard Meyer, le chercheur principal dans cette enquête.

C’est un dispositif étrange qui a mis la puce à l’oreille à l’équipe de Cybernews. 27 noms de développeurs, aux applications la plupart du temps très similaires, affichaient des renvois vers des sites qui comportent des URL identiques. Dans leur investigation, l’équipe de spécialistes avait pu découvrir que les fichiers APK (le dossier compressé permettant de faire tourner une application sur l’OS Android) étaient la plupart du temps les mêmes, et que le nom des programmes figurant sur le Play Store se modifiait une fois que celui-ci est installé sur notre smartphone.

Selon les chercheurs qui ont publié leur alerte au début de ce mois d’avril, le réseau malveillant baptisé « 2NAD » chercherait principalement à se faire de l’argent en inondant leurs applications de contenus publicitaires. Or, des questions restent en suspens : au vu du nombre de leurs téléchargements, un effectif de taille semble être derrière l’arnaque, et les données des utilisateurs semblent être récupérées en vue des autorisations demandées par chacune des applications. « Supprimez-les, supprimez-les toutes », conseille Bernard Meyer.

Cybernews évoque différentes applications allant de programmes vidéo comme « Video Slide Show », (sous plusieurs déclinaisons), mais aussi des programmes pour se maquiller avec « Makeup Cam », ou encore des logiciels pratiques comme « Applock Finger », ou « Video Converter » pour changer le format de ses vidéos.

Quels sont les risques ?

En visualisant l’ensemble des applications malveillantes, les spécialistes ont pu découvrir que la plupart demandaient des niveaux d’autorisations très élevés, permettant notamment au programme de scanner et enregistrer l’ensemble des données de l’appareil (photos, vidéos, contacts, messages, etc…). Mais comme ils le précisent ensuite, c’est dans le détail de chaque programme que les soupçons d’arnaques sont les plus nombreux.

En effet, des applications d’éditeurs de photos demandent des autorisations pour accéder au micro, une calculatrice vous demande de lui donner l’accès à votre appareil photo ainsi qu’à la liste de vos appels… Une application à double compte qui souhaite accéder à votre GPS, votre caméra, votre microphone, les capteurs corporels, votre calendrier, pour voir et modifier vos contacts, pour voir et modifier vos fichiers, vérifier l'état de votre téléphone, et bien plus encore
Un éditeur de photos qui veut enregistrer de l'audio
Un booster de mémoire qui veut votre position exacte
Un refroidisseur de téléphone qui veut voir et modifier vos fichiers, obtenir votre emplacement et lire l'état de votre téléphone

tout un ensemble d’exemples illogiques qui n’ont rien de comparable à des logiciels honnêtes.
Source https://www.presse-citron.net/ces-101-a ... allez-les/


La liste des 101 applications

Code : Tout sélectionner

Daniel Malley	Glitch Effect Video, Photo Editor Grainy Effect
Daniel Malley	Mod for Minecraft, Mods For Minecraft Animals 2019
Daniel Malley	Voice Changer, Voice Recorder Editor With Effects
Daniel Malley	Sketch Photo Editor And Pencil Sketch Art
Daniel Malley	Horoscope 2019 With 12 Zodiac Sign Master
Alex Joe	Face Makeup Camera & Beauty Photo Makeup Editor
Arrow Frankie	Video Editor With Music App, Video Maker Of Photo
Arrow Frankie	Call Recorder Automatic, Call Recording 2 Ways
Rusty Mari	Screen Recorder With Facecam & Audio, Video Editor
Rusty Mari	Nucie Cam: Beauty Selfie Camera With Photo Editor
Weldon Hazeltine	PDF Scanner Camera Scanner: JPG To PDF Converter
Weldon Hazeltine	App Locker Fingerprint, PIN And Gallery Locker
Weldon Hazeltine	Photo Collage Maker And Picture Grid Art Frame
Weldon Hazeltine	Metronome And Tuner For Instrument
Weldon Hazeltine	Relax Sound Sleep Music And Soothing Sounds
Jacinto Macias	Cut And Paste Photo Editor With Background Eraser
Jacinto Macias	Screen Recorder With Audio And Facecam, Screenshot
Jacinto Macias	App Locker With Password Fingerprint, Lock Gallery
Jacinto Macias	Video Maker With Music Photos, Video Effects App
Jacinto Macias	Photo Collage Maker And Picture Grid, Photo Layout
Jacinto Macias	Video Editor, Video Maker With Music Photos & Text
Flavia Sleeman	Video Editor With Music And Effects & Video Maker
Flavia Sleeman	Cut And Paste Photo Editor To Change Background
Flavia Sleeman	Screen Recorder, Game Recorder With Facecam, Audio
Flavia Sleeman	JPG To PDF Converter With Camera Scanner To PDF
Flavia Sleeman	Bubble Level Ruler With Inclinometer Free
Douglas Morace	RAR File Extractor And ZIP Opener, ZIP RAR Creator
Douglas Morace	Automatic Call Recorder Incoming And Outgoing App
Douglas Morace	App Locker With Password, Photo Gallery Locker
Douglas Morace	Color Call Screen Themes With Flash On Call
Dulcie Lawing	Glitch Effect Video Editor And Vhs Effect Photo
Dulcie Lawing	Internet Browser Private To Download Videos HD
Dulcie Lawing	Dual Account Double Space, Multi Account App
Dulcie Lawing	Alarm Pill Reminder, Medical Reminder And Tracker
Dulcie Lawing	Pixel Art Color By Number & Sandbox Coloring Game
Dulcie Lawing	Period Tracker, Menstruation & Ovulation Calendar
Kylian Mbapee	Call Screen Themes With Flashlight On Call
Kylian Mbapee	App Locker Fingerprint & Password, Gallery Locker
ProCam – HD Camera	Video Player All Format 2019 With Media Player App
ProCam – HD Camera	Photo Collage Maker And Photo Grid 2019 New
ProCam – HD Camera	Video Editor Of Photos, Video Recorder With Music
ProCam – HD Camera	MP3 Music Player, MP3 Cutter Ringtones Maker
ProCam – HD Camera	Beauty Camera, Makeup Photo Editor And Makeover
ProCam – HD Camera	PIP Photo Editor With PIP Camera Photo Maker 2019
Evan Well	School Hairstyles Step By Step, Braiding Hairstyle
Evan Well	Pixel Art Color By Number 2019 & Sandbox Coloring
Evan Well	Jigsaw Puzzles For Adults And Picture Puzzles
Evan Well	Flower Drawing Step By Step With Mandala Coloring
Evan Well	Photo Editor With Square Blur Pic, Slim Body
Evan Well	Vlog Editor And Video Maker With Music Photos
Samuels Dynamo	Battery Charger With Battery Saver And Optimizer
Samuels Dynamo	Memory Booster And Cleaner With Ram Optimizer
Samuels Dynamo	Volume Booster and Equalizer, MP3 Music Player
Samuels Dynamo	Phone Cooler Master And CPU Cooling 2020
Fruit VPN – Better Connect	Kiwi VPN Connection For IP Changer, Unblock Sites
Carrie Waters	Volume Booster & Sound Enhancer Music Player
Carrie Waters	Cooler Master CPU Cooling, Free Phone Cooler
Carrie Waters	Antivirus Cleaner Mobile Security & App Locker
Antoine Kenyon	Internet Speed Test Meter And WiFi Test Speed
Antoine Kenyon	Perfect VPN Proxy To Unblock Sites With IP Changer
Antoine Kenyon	Data Saver And Data Manager To Control Data Usage
Antoine Kenyon	GoFox – Incognito Browser And Private Web Browser
Darry Cowlly	Running Tracker With Step Counter And Calories
Darry Cowlly	Buttocks Workout: 30 Day Workout & Diet Challenge
Gaspard Aden	Automatic Call Recorder Both Sides To Record Calls
Gaspard Aden	App Locker With Password Fingerprint, Lock Pattern
Alfred Persen	Volume Booster Music Player And Sound Booster
Hwan Seon	QR Code Scanner & Barcode Reader, Product Checker
Hwan Seon	Assistive Touch: Easy Touch With Control Center
Hwan Seon	Voice Recorder And Editor With Cut Recorded Audio
Virgilo Malley	Video Slideshow With Music And Photos, Video Maker
Virgilo Malley	Beauty Camera Makeup Face Selfie, Photo Editor
Virgilo Malley	Cut Photo Editor Background Changer, Photo Filters
Virgilo Malley	Vintage Camera With Photo Editor Filters & Effect
Hudson Parker	Screen Recorder With Facecam & Screenshot Capture
Hudson Parker	Video Editor, Video Maker With Music Photos & Text
Hudson Parker	Makeup Camera and Beauty Makeover Photo Editor
Hudson Parker	Pixel Art Color By Number & Sandbox Coloring Pages
Wilfred Wessner	CPU Phone Cooler To Cool Down Phone Temperature
Wilfred Wessner	UltraShark VPN – Free Proxy Server & Secure VPN
Wilfred Wessner	Caller Screen Themes With Color Call Flash Screen
Adaline Garraway	Video Maker: Video Editor With Music And Slideshow
Adaline Garraway	Math Solver With Steps & Graphing Calculator
Adaline Garraway	Emoji Keyboard Themes & Color Fancy Keyboard
Adaline Garraway	Slow Motion Video Editor & Fast Speed Video Maker
Adaline Garraway	Graphing Calculator And Equation Solver Calculator
Armel Bilton	App Locker With Password Fingerprint, Photo Locker
Armel Bilton	Video Maker Of Photos & Effects, Slow Motion Video
Lukas Podolskies	Video Creator With Music & Video Maker Of Photos
Lukas Podolskies	Math Solver Camera With Equation Calculator
Lukas Podolskies	Mods For MCPE, Maps For Minecraft PE Free
Lukas Podolskies	Automatic Call Recorder Incoming And Outgoing Call
Lukas Podolskies	Fake Caller With Prank Calling & Call Simulator
Lukas Podolskies	Builder For Minecraft With Minecraft House
Lukas Podolskies	30 Day Challenge Workouts For Women, Weight Loss
Noble Gracious	RAR File Extractor And ZIP Opener, File Compressor
Noble Gracious	Screen Recorder With Audio And Facecam & Editor
Noble Gracious	Video Maker: Video Creator With Music And Photos
Noble Gracious	Makeup Photo Editor With Auto Makeup Camera
Noble Gracious	File Transfer To Another Phone And Share Anything
Noble Gracious	Voice Recorder Editor And HD Audio Recording
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Source https://www.generation-nt.com

"Google a supprimé un lot de 38 applications de sa plateforme après la découverte de plusieurs malwares. Point commun de ces applications mobiles : toutes sont exploitées à distance par le même réseau de fraudeurs.

Ces applications cumulent plus de 20 millions de téléchargements. Repérée par le cabinet de recherche White Ops, la première application du genre aurait été lancée en janvier 2019 avec une publication d'une nouvelle version de l'application tous les 11 jours en moyenne.

Google n'a eu de cesse de supprimer chaque application, mais systématiquement, elle se réinvitait sur le Play Store sous un autre nom et avec des méthodes de dissimulation de plus en plus efficaces.

La majorité des applications se présentent comme des applis beauté en proposant des filtres pour selfies, de la retouche photo. Une fois installées sur un smartphone, elles suppriment automatiquement leur propre icône et se chargent d'afficher des publicités aléatoires et hors contexte. On peut ainsi rapidement voir des popups s'afficher partout sur le terminal, avec des ralentissements allant jusqu'au blocage de l'appareil."

La liste :
applis 1.jpg
Applis 2.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Source https://www.whiteops.com/blog/beauty-an ... raud-beast

2020-06-22_021709.jpg


C'est le cabinet de recherche en cybersécurité White Ops levé le lièvre sur un réseau d’applications malveillantes

Le système était efficace :

Une nouvelle application malveillante était publiée avant que la précédente ne soit repérée et supprimée par Google, permettant au réseau d’être en permanence actif.

Il faut 17 jours en moyenne pour qu'une application soit retirée du Play Store par google

Là les éditeurs publiaient tous les 11 jours, ce qui laissait une semaine pour que celles ci soient téléchargées et être téléchargée un grand nombre de fois

En tout, les 38 applications de type adware ont été téléchargées plus de 20 millions de fois.

Le point commun des ces applications ? La finalité axée beauté (pour les selfies en ajoutant des filtres de "beauté" par ex)

Une fois téléchargée, l'icone disparaissait, et n'était plus visible en tant qu"application

Elles affichaiient ensuite des publicités sans éveiller les soupçons des utilisateurs.

Pour rappel, le fait qu'une application soit retirée du google store n'a aucun impact sur celle que vous détenez dans votre téléphone
C'est à vous de faire le ménage

Code : Tout sélectionner

 Yoroko Camera
    Solu Camera
    Lite Beauty Camera
    Beauty Collage Lite
    Beauty & Filters Camera
    Photo Collage & Beauty Camera
    Beauty Camera Selfie Filter
    Gaty Beauty Camera
    Pand Selife Beauty Camera
    Catoon Photo Editor & Selfie Beauty Camera
    Benbu Selife Beauty Camera
    Pinut Selife Beauty Camera & Photo Editor
    Mood Photo Editor & Selife Beauty Camera
    Rose Photo Editor & Selfie Beauty Camera
    Selife Beauty Camera & Photo Editor
    Fog Selife Beauty Camera
    First Selife Beauty Camera & Photo Editor
    Vanu Selife Beauty Camera
    Sun Pro Beauty Camera
    Funny Sweet Beauty Camera
    Little Bee Beauty Camera
    Beauty Camera & Photo Editor Pro
    Grass Beauty Camera
    Ele Beauty Camera
    Flower Beauty Camera
    Best Selfie Beauty Camera
    Orange Camera
    Sunny Beauty Camera
    Landy Selfie Beauty Camera
    Nut Selfie Camera
    Rose Photo Editor & Selfie Beauty Camera
    Art Beauty Camera-2019
    Elegant Beauty Cam-2019
    Selfie Beauty Camera & Funny Filters
    Selfie Beauty Camera Pro
    Pro Selfie Beauty Camera
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Un logiciel malveillant sévit au cœur de différentes applications qui ont été mises en ligne sur le Play Store. Baptisé HiddenAds (Pubs cachées)
En général, il s'agit de jeux vidéo gratuits qui envoient des publicités intempestives lors des parties.

Problème, celles-ci collectent vos données à votre insu.

2020-10-29_180626.jpg

Les applications

- Shoot Them Crush Car

- Rolling Scroll

- Helicopter Attack

- Assassin Legend 2020

- Helicopter Shoot

- Rugby Pass

- Flying Skateboard

- Iron it

- Shooting Run

- Plant Monster

- Find Hidden

- Find 5 Differences

- Rotate Shape

- Jump Jump

- Find the Differences

- Puzzle Game

- Sway Man

- Money Destroyer

- Desert Against

- Cream Trip

- Props Rescue

_______

Téléchargées ensemble plus de 20 millions de fois et supprimées également du Google Store, qui pompaient les données des enfants mineurs
2020-10-29_180711.jpg

Princess Salon
Number Coloring
Cats & Cosplay


"L'IDAC a en effet analysé dans le détail le fonctionnement de ces applications sur Android, et s'est rendu compte qu'elles s'appuient sur trois SDK (kits de développement) qui forment ensemble un véritable cocktail explosif : Unity 3D, Umeng (un SDK lié au groupe Alibaba) et Appodeal (un autre SDK lié à la monétisation et à la collecte de données). Selon l'IDAC, le problème c'est que les données collectées par ces trois SDK pouvaient être reliées entre elles et avec d'autres données, comme les données de géolocalisation.

De quoi, selon les chercheurs, obtenir des données si précises que ces applications contournaient de facto les règles en matière de protection des données sur le Google Play Store. “Si des informations AAID [l'identifiant publicitaire Google, NDLR] sont transmises en tandem avec un identifiant permanent tel que l'identifiant Android, il est possible de contourner les mesures de protection de la vie privée que Google a mis en place”, détaille l'IDAC."
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

450 applications Android et iPhone, qui vous espionnent, téléchargées 1,7 milliard de fois à travers le monde


Il s'agit d'un tracker , mais qui n’est pas un malware
Celui ci n'est pas destiné à prendre le contrôle de votre smartphone, mais vise plutôt à accéder à votre localisation

Derrière ce tracker on retrouve la sté X-Mode Social, mais également Predicio (Sté Fr) et Fidme (Sté Fr)

Xmode.jpg


L'enquête émane de Express VPN via son Digital Security Lab, un projet qui permet de mieux comprendre les menaces auxquelles les individus sont exposés et comment les aider à mieux se protéger en ligne


Sean O’Brien, chercheur en sécurité, au sein de Digital Security Lab, déclare au sujet de ce premier rapport :

L’une des choses les plus surprenantes de nos observations concerne le nombre d’applications de réseaux sociaux et de rencontres qui ciblent différents types de groupes démographiques. Quels que soient votre parcours, vos préférences sexuelles ou en matière de rencontres, il existe une application prête à vous espionner”.



Il ressort de cette enquête que :

"Cela concerne 44% des applications recensées.
En décembre, Apple et Google avaient pourtant demandé aux développeurs de supprimer ces outils de leurs applications sous peine de se voir interdit l’accès à leurs stores d’applications. X-Mode collecte en effet des données de localisation dans le but de les revendre, mais l’entreprise entretiendrait des liens étroits avec l’armée et les services de renseignement américains.

Un article de Vice https://www.vice.com/en/article/jgqm5x/ ... e-locate-x
paru en fin d’année dernière rapportait notamment que les outils de suivi de X-Mode chercheraient à collecter des données de localisation d’utilisateurs musulmans via des applications de rencontre communautaires, notamment.
Justement, parmi les apps citées par ExpressVPN, on retrouve une dizaine d’applications destinées aux musulmans (67 millions de téléchargements), ainsi que 64 applications de rencontre (52 millions de téléchargements)."



Liste des applications douteuses :

https://github.com/expressvpn/xoth_loca ... ll_apps.md



Les autres conclusions de cette première enquête :

Des trackers de localisation apparaissent dans 42 applications de messagerie ayant été téléchargées au total 187 millions de fois, notamment des applications qui usurpent l’identité de marques très utilisées comme Telegram, Messenger ou encore WeChat, en copiant leur design, leur logo voire même leurs noms.

Predicio (voir lien en bas de page), une entreprise française impliquée dans de nombreux scandales concernant les données privées d’utilisateurs par le passé, et dont les traqueurs ont été trouvés dans 27 nouvelles applications.
Parmi celles-ci, la majorité concerne des applications ciblant des musulmans, ou encore 4Shared, une application de partage de fichiers.
Predicio.jpg



Un autre application ciblant les consommateurs français est Fidme (entreprise française), et qui revendique avoir plus de 4 millions d’utilisateurs dans le pays. https://www.fidme.com/

Fiddme.jpg



"La solution X-Mode, bannie par Apple et Google, reste présente dans bon nombre d’applications encore utilisées. 44% (199) des applications analysées lors de nos recherches montrent que les téléchargements associés s’élèvent à plus d’1 milliard. "

Ces applications sont utilisées à travers le monde et vont de la santé, à la météo, à des jeux ou encore des filtres de photos et de maquillage. Et malgré son interdiction, seules 10% de ces applications ont été retirées de Google Play.
Le traqueur X-Mode a également été retrouvé dans l’application de messagerie vidéo et de partage et de streaming Tango, une application utilisée par plus de 200 millions d’utilisateurs dans le monde.

La surveillance des utilisateurs de confession musulmane via des applications est plus élevée que pour d’autres cibles.

Des trackers SDK et la solution X-Mode ont été retrouvés dans 10 applications d’ordre religieux et culturels, et ayant généré 67 millions de téléchargements. Par ailleurs, des trackers de localisation se retrouvent dans des applications de type réseaux sociaux ou encore de radios en Egypte et en Indonésie.

Les applications de rencontre sont fortement ciblées par les trackers de localisation. 64 des 450 applications analysées et téléchargées 52 millions de fois en possèdent. Ces dizaines d’applications ciblent un large éventail de personnes ayant des préférences sexuelles variées, ainsi que plusieurs groupes répartis selon leur ethnicité.

Les applications en question se nomment par ailleurs Black Dating, Femme, Asian Mingle voire des forums tels que Tapatalk.
Des références à OneAudience, qui a été poursuivie par Facebook pour violation de la vie privée, restent présentes dans 37% (167) des applications analysées."


_________________________
Express VPN est situé dans les iles vierges Britanniques, pas de log, tout en RAM (pas de disques durs sur les serveurs) mais de sombres rumeurs indiquent un lien avec le Gvt Chinois... pour d'autres c'est la CIA

Le propriétaire "serait" un Américain (Harold Li, vice-président d'ExpressVPN impliqué dans l'industrie chinoise des télécommunications. Le siège est à Hong Kong. (je conseille d effectuer des recherches sur ses commentaires d'actualité, ce qui peut donner une petite idée pour savoir si il est indépendant ou si il travaille pour un service étranger)

Pour rappel :;
- Express VPN est l'un des 3 VPN autorisé en Chine (cela passe donc par des accords mais ils ne sont pas les seuls
- En 2016, Express VPN utilisait une clé RSA de 1024 bits (le Gvt Chinois a les moyens de factoriser des clés RSA de 1024 Bits)
Ils ont passés maintenant à une clé de 4096 Bits
A l'époque Express VPN avait déclaré : "Tirer la conclusion que le GFW pourrait appliquer des règles spécifiques sur le trafic d'ExpressVPN en raison de la force de bits de nos clés CA est hautement spéculatif et factuellement non étayé. De plus, comme le souligne l'auteur, les clés CA 1024 bits ne sont pas uniques à ExpressVPN." (ce qui est exact)
- En juillet 2017, ExpressVPN a annoncé dans une lettre ouverte qu'Apple avait supprimé toutes les applications VPN de son App Store en Chine. Applications retirées .. à la demande du Gvt Chinois

C'est le concurrent Anchor Free qui a surtout accusé ExpressVPN d'être une sté Chinoise
La réponse de Harold Li peut etre trouvée ici https://slate.com/technology/2019/02/be ... ivacy.html


Le "snipping" entre stés de VPN est un grand classique, tellement ce marché est concurrentiel

En plus si on ouvre le capot, on trouve toujours des curiosités

Stés détenues indirectement par des agences de renseignements
Stés ayant à son bord des "anciens" des services de renseignements
Stés ayant de forts liens avec la mafia (ce qui n'empêche pas les liens gouvernementaux)
Stés où l'on trouve des escrocs connus ou des personnes qui ne sont pas recommandables


Comme il a été dit sur le sujet des VPN gratuits
viewtopic.php?f=46&t=57566&start=45

Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer.




Sources :
https://www.expressvpn.com/blog/digital ... -research/
https://www.expressvpn.com/digital-secu ... ation-xoth
https://www.docaufutur.fr/2021/01/28/un ... lisateurs/

Sur Predicio viewtopic.php?f=11&t=68108



Addendum

En fait cela reste dans la continuité de ce que l'on savait depuis pas mal d'années et.. qui perdure

C'est grâce à Snowden que l'on a appris que la CIA (pour le compte de la NSA et GCHQ) avait vérolé la version FR du jeu Angry Birds (et pas que pour la France)
La version vérolée se téléchargeait sur.. les serveurs FR

https://www.lefigaro.fr/secteur/high-te ... la-nsa.php

C'était la version visible de l'iceberg
la NSA a dépensé en cumulé, plus de 1 milliard de dollars sur ces projets
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

L'alerte vient d' AVAST qui annonce la présence d’une trentaine d’extensions vérolées sur les navigateurs Chrome et Edge.

2021-02-05_095547.jpg


Certaines étaient déjà repérées depuis fin décembre
Avast a trouvé leur fonctionnement

https://press.avast.com/third-party-bro ... th-malware


Détail et fonctionnement

https://decoded.avast.io/janvojtesek/ba ... -requests/


Cela aurait affecté plus de trois millions d’internautes depuis octobre 2017.
Parmi les pays les plus impactés figure d’ailleurs la France.

Ces extensions abritent un malware indétectable pour l’utilisateur infecté, et ayant pour but de lui extorquer des informations personnelles et d afficher de la publicité.

Ces malware ont l’apparence de logiciels réellement utiles et sont adossées à de grandes marques telles que Facebook, Vimeo ou Instagram. Une fois installées, ils collectent toutes les URL visitées par l’utilisateur et ouvrent des pages Web non sollicitées.

Les chercheurs estiment que le but est de générer du faux trafic.
Mais ce n’est peut-être pas toute la vérité, car les extensions collectent également des données personnelles, comme les dates d’anniversaire, les adresses e-mail, les adresses IP, les configurations matérielles et logicielles, etc."


2021-02-05_095056.jpg

"La grande particularité de ce malware, c’est qu’il est en effet pratiquement indétectable, même pour un utilisateur aguerri.

Celui-ci va en effet chercher à analyser le comportement de l’hôte infecté, afin de déterminer s’il s’agit d’un développeur web qui pourrait le débusquer plus facilement qu’un autre.
Le virus détecte si l’utilisateur est un développeur Web. Si tel est le cas, il n’exécutera aucune activité malveillante sur son navigateur » expliquait Avast en décembre.

Ce mercredi, les chercheurs en sécurité d’Avast ont déclaré avoir découvert un autre moyen qui permettait aux développeurs de ces extensions de masquer le trafic envoyé de l’utilisateur infecté vers un serveur distant.

Plus concrètement, le malware contenu dans ces extensions utilisaient en effet CacheFlow, permettant de masquer le trafic sortant en le faisant passer dans un canal secret de l’en-tête HTTP Cache-Control.
Le cache du trafic était camouflé pour apparaître sous forme de données liées à Google Analytics, que les sites Web utilisent principalement pour mesurer le nombre de visiteurs. Ni vu, ni connu, et donc d’autant plus dangereux sur le long terme.


2021-02-05_095151.jpg



LISTE DES APPLICATIONS VEROLEES

Code : Tout sélectionner

App Phone for Instagram
Direct Message for Instagram
DM for Instagram
Downloader for Instagram
Instagram App with Direct Message DM
Instagram Download Video & Image
Invisible mode for Instagram Direct Message
Odnoklassniki UnBlock. Works quickly.
Pretty Kitty, The Cat Pet
SoundCloud Music Downloader
Spotify Music Downloader
Stories for Instagram
The New York Times News
Universal Video Downloader
Upload photo to Instagram
Video Downloader for FaceBook
Video Downloader for YouTube
Vimeo™ Video Downloader
VK UnBlock. Works fast.
Volume Controller
Zoomer for Instagram and FaceBookApp Phone for Instagram
Direct Message for Instagram
DM for Instagram
Downloader for Instagram
Instagram App with Direct Message DM
Instagram Download Video & Image
Invisible mode for Instagram Direct Message
Odnoklassniki UnBlock. Works quickly.
Pretty Kitty, The Cat Pet
SoundCloud Music Downloader
Spotify Music Downloader
Stories for Instagram
The New York Times News
Universal Video Downloader
Upload photo to Instagram
Video Downloader for FaceBook
Video Downloader for YouTube
Vimeo™ Video Downloader
VK UnBlock. Works fast.
Volume Controller
Zoomer for Instagram and FaceBook
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : 24 applications supprimées et un malware dans 42 applications

par Parisien_entraide »

Hop c'est au tour de "Barcode Scanner" d'être retiré du Play Store de Google (qui a vite réagi cette fois ci)

2021-02-09_185947.jpg

https://blog.malwarebytes.com/android/2 ... ne-update/


Barcode Scanner était disponible sur Google Play Store depuis plusieurs années et utilisé par plus de 10 millions d’utilisateurs.

Pendant tout ce temps, il n’y avait rien à signaler. Puis, les utilisateurs ont vu apparaître des publicités un peu partout sur leur téléphone.

L’affaire a été analysée par Nathan Collier, un chercheur en sécurité de Malwarebytes. Il a découvert que ce comportement malveillant provenait d’un code particulièrement opaque dissimulé dans une récente mise à jour de Barcode Scanner. Les mécanismes de contrôle de Google Play Store n’y ont vu que du feu. Résultat : plus de 10 millions d’utilisateurs ont été infectés ni vu ni connu.

D’après Malwarebytes, l’application appartenait à un autre développeur par le passé, lequel était basé en Inde. Il n’y avait donc eu aucun problème jusqu’à ce que Lavabird (Sté Britannique) reprenne les commandes, expliquent les chercheurs en sécurité de Malwarebytes.

On retrouve là le même type de problème pour nombre d'applications rachetées ccomme avec l'affaire Nano
viewtopic.php?t=67184



Allternative

https://play.google.com/store/apps/deta ... .binaryeye

Il s'agit d'un proget open source

https://github.com/markusfisch/BinaryEye


Et pour d'autres applications propres et en open sourcce

https://f-droid.org/en/packages/de.mark ... binaryeye/

________
Au sujet de l'entreprise britannique LAVABIRD

https://find-and-update.company-informa ... y/12512812

Le propriétaire est enregistré au Royaume-Uni mais son adresse de correspondance est en Ukraine.
Le propriétaire a également commis une fraude fiscale en ne déclarant pas les informations financières de l'entreprise

Si on va sur le site on peut trouver d'autres applications vérolées :

https://lavabird-dstudio.com/#apps
2021-02-09_192713.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ANDROID : Applications dangereuses supprimées (malwares)

par Parisien_entraide »

FlixOnline.jpg


FLIXONLINE


Mode de diffusion principal via des conversations : WhatsApp

Que proposait l'application ? ::

"Elle donnait l' accès gratuitement à Netflix pendant 2 mois “pour des raisons de quarantaine (coronavirus)”.
Prétendre ne donner accès qu'à une période d'essai tout se diffusant via WhatsApp a sans doute permis à l'application de tromper la vigilance de Google pendant un certain temps."

Le message : "2 mois de Netflix Premium gratuits sans frais Pour RAISON DE QUARANTAINE (CORONA VIRUS) * Obtenez 2 mois de Netflix Premium gratuits partout dans le monde pendant 60 jours. Obtenez-le maintenant ICI https: // bit [.] Ly / 3bDmzUw . "

(le serveur figurant à la fin de l'annonce a été désactivé)


Que faisait elle vraiment ?

Lorsque l'application s'installait, elle demandait des permissions “Overlay”, “d'ignorer les optimisations batterie” et “notifications”. “Overlay” ce qui lui permettait de créer des faux écrans de connexion dans d'autres applications pour voler vos identifiants. (informations d'identification dont les mots de passe, et données sur les comptes WhatsApp des utilisateurs
“Ignorer les optimisations batterie” évitait que le malware soit fermé automatiquement en arrière-plan en mode économie d'énergie.

Le logiciel malveillant inclus était distribué via des réponses automatiques malveillantes aux messages WhatsApp entrants
En répondant aux messages WhatsApp entrants avec une charge utile d'un serveur de commande et de contrôle (C&C), cette méthode permetait à un pirate informatique de distribuer des attaques de phishing, de propager d'autres logiciels malveillants ou de diffuser de fausses informations ou de voler des informations d'identification et des données sur le compte WhatsApp des utilisateurs. et conversations.


Ce qu'il faut faire : : Evidemment si vous avez encore l'appli, il faut la désinstaller et SURTOUT ensuite, changer tous les mots de passe dont vous vous servez sur votre téléphone Android (attention si vous êtes synchronisé avec votre PC)


En apparence cette fausse application vérolée n'a pas été vraiment diffusée puisque téléchargée 500 fois en 2 mois
Google l'a supprimé du store en ce début de semaine

Ce que ne disent pas les news, c'est que l'application n'est pas diffusée que via WhatsApp, mais par d'autres applis de messageries qui indiquent un autre lien

https://androidappsapk.co/download/com.fab.wflixonline/

Là où il faut faire attention c 'est que la méthode utilisée, prenant en charge la fonction de réponse rapide n'est pas nouvelle et risque de réapparaitre sour une forme ou une autre

Pour rappel, l'option Réponse rapide vous permet d'envoyer automatiquement des réponses typiques aux messages entrants lorsque vous recevez des notifications

Par ex en janvier il a été repéré une autre appli "Huawei Mobile" qui n'infectait QUE les smartphone Huawei basée sur le meme principe
La réponse automatique contenait un lien vers une application malveillante pour les smartphones Huawei téléchargée sur un site imitant Google. Play Store.
2021-04-08_130827.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »