InfoMars.fr

Roman Unuchek de Kaspersky Lab décrit le logiciel malveillant ''Backdoor.AndroidOS.Obad.a'' (''Obad.a'' pour faire court), comme le «cheval de Troie Android le plus sophistiqué », « plus proche des malwares de Windows que d'autres chevaux de Troie pour Android », en terme de complexité et du nombre de vulnérabilités inédites qu'il exploite.
Obad.a utilise toutes les voies d'infection habituelles d'Android  : SMS, spams, faux sites Google de téléchargement de jeux ou de logiciels … Ca en fait le cheval de Troie le du monde Android.

''Obad.a'' est distribué avec un autre cheval de Troie pour appareil mobile, ''SMS.AndroidOS.Opfake.a''. Celui-ci est un ''fake'' qui feint d' être un logiciel sain téléchargeable par les utilisateurs. Une fois en place, ''Opfake.a'' utilise Google Cloud Messaging (GCM) pour envoyer à l'utilisateur un message texte avec le texte suivant:

MMS message has been delivered, download from www.otkroi.com.

Certains diront que les français sont incultes et ne liront même pas ce message en langue preneuse de tête. Il y en aura cependant quelques uns pour se laisser avoir.

Si l'utilisateur clique sur le lien, un fichier nommé mms.apk, contenant ''Opfake.a'', est chargé automatiquement sur le smartphone ou la tablette. Si cela se produit, le serveur de commande et de contrôle du botnet peut ordonner au cheval de Troie d'envoyer à tous les contacts dans le carnet d'adresses de la victime le message suivant :

You have a new MMS message, download at - http://otkroi.net/12

Il existerait déjà une douzaine de versions de ce malware. Pour que sa propagation soit plus rapide, ses créateurs de cette petite merveille auraient loué tout ou partie d'un botnet. ''Obad.a'' utilise aussi une faille dans le système d'exploitation Android qui lui permet d'agir avec des droits d'administrateur ce qui le rend plus difficile à éradiquer.

Bien entendu Kaspersky en profite pour signaler que sa dernière version (KIS (Kaspersky Internet Security) for Android 11.1.4) peut supprimer ce malware malgré les vulnérabilités d'Android.

Obad.a Trojan now being distributed via mobile botnets (Roman Unuchek .. Securelist .. 05 septembre 2013)

@+

…. …. …. ….

Hesperbot, un cheval de Troie bancaire pour Android.

Il affecte notamment les plates-formes Android en Europe et en Turquie. Utilisant une apparence très crédible de campagnes liées à des organisations dignes de confiance, il incite les victimes à exécuter des logiciels malveillants. Plusieurs victimes ont déjà été dépouillées de leurs avoirs  à cause de cette menace nouvellement révélée. Sur la base de données LiveGrid - système de collecte des logiciels malveillants basés sur le Cloud d'ESET - des centaines d'infections ont été détectées en Turquie, des dizaines en République tchèque, au Royaume-Uni et au Portugal. Ce malware bancaire très puissant et sophistiqué baptisé Hesperbot se propage par e-mails sous forme de phishing et tente d'infecter les appareils mobiles fonctionnant sous Android, Symbian et BlackBerry.

 

Quand arrivera-t-il en France ?

Android : un cheval de Troie bancaire baptisé "Hesperbot" (Toolinux .. 06 septembre 2013)

Hesperbot – A New, Advanced Banking Trojan in the Wild ( Robert Lipovsky .. WeliveSecurity .. Eset .. 04 septembre 2013)

Hesper bot, cheval de Troie bancaire (Damien Bancal .. DataSecurityBreach .. 05 septembre 2013)

@+

Salut !

Android, la honte de Linux, est un système aussi dangereux qu'envahissant. Plus d'un milliard d'appareils et déjà plus d'un million de malwares de toutes sortes qui viennent compléter l'espionnage des données personnelles par Google !

Pourtant, il faut bien avouer que cette saleté a le vent en poupe et sa diffusion est plus rapide que la propagation de la peste bubonique au Moyen-Age.

Le monde des ordinateurs de bureau (ou équivalent) est maintenant touché par cette plaie.

Les PC Plus, des machines compatibles à la fois avec les applications Windows et Android, pourraient débarquer en masse au CES 2014 de Las Vegas. La suprématie de Windows dans le monde desktop est en danger.

CES 2014 : Microsoft devra s’accommoder de PC Windows + Android (David Feugey .. Silicon .. 26 décembre 2013)

Même Canonical, pour sa survie, pense associer Ubuntu et Android.

Son projet de smartphone Ubuntu Edge a fait pschitt, mais Canonical ne s'avoue pas vaincu dans le domaine de la mobilité. L'éditeur de la distribution Linux a dévoilé une solution dual boot Ubuntu-Android sur les smartphones équipés de l'OS mobile de Google.

Canonical teste une application dual boot Ubuntu-Android (Jacques Cheminat .. Le Monde Informatique .. 24 décembre 2013)

Voir aussi : Linux ''à côté'' d'Android (Infomars)

@+

Il est vrai qu'android est partout, et n'est pas exempt de critiques. Mais n'es-tu pas un peu sévère ? J'aimerais des OS qui puissent le remplacer totalement. Je dis totalement, c'est-à-dire avec les mêmes avantages. Firefox OS, me tente lorsqu'il sera au point.

Mais non, je ne suis pas sévère. Tout le monde sait que je suis la patience et la douceur personnifiées    sauf avec les chats, bien entendu.

J'aimerais des OS qui puissent le remplacer totalement. Je dis totalement, c'est-à-dire avec les mêmes avantages. Firefox OS, me tente lorsqu'il sera au point.

Moi aussi j'aimerais me payer un "truc" avec Firefox OS à bord mais ..

En attendant un Firefox OS qui progresse lentement mais sûrement, n'es-tu pas tenté par le "flashage" d'Android ?

Voici un lien déjà fourni par Neuromancien : CyanogenMod, Paranoid, AOKP – Un comparatif en images (Android France .. 07 octobre 2013)

@+

..

The Verge publie un article concernant "les meilleures applications pour votre téléphone ou votre tablette sous Android".

Best apps for your new Android phone or tablet (Verge Staff .. 25 décembre 2013)

Qu'en pensez-vous ?

@+

Mais non, je ne suis pas sévère. Tout le monde sait que je suis la patience et la douceur personnifiées    sauf avec les chats, bien entendu.
 

J'aimerais des OS qui puissent le remplacer totalement. Je dis totalement, c'est-à-dire avec les mêmes avantages. Firefox OS, me tente lorsqu'il sera au point.

p
Moi aussi j'aimerais me payer un "truc" avec Firefox OS à bord mais ..
 
En attendant un Firefox OS qui progresse lentement mais sûrement, n'es-tu pas tenté par le "flashage" d'Android ?
Voici un lien déjà fourni par Neuromancien : CyanogenMod, Paranoid, AOKP – Un comparatif en images (Android France .. 07 octobre 2013)

Je suis très intéressé au contraire. Mais comme toutes choses ont une facette negative, qu'elle est celle du cyangen mod ? Et je dois reconnaitre ne pas avoir cherché comment faire marche arrière en cas deception.
Voila d'aileurs une des raisons pour laquelle, je voulais la creation d'une section android. Je veux apprendre et ne pas avoir à chercher partout sur le net.
 
@+

..

A propos de CyanogenMod ..

Selon Nÿco ..

Rappelons que CyanogenMod est une distribution Android (pas androïde) qui contient hélas des blobs binaires. Elle contient également beaucoup de logiciels utilisant Google Analytics, mais la distribution ne contient heureusement pas les applications propriétaires de Google par défaut telles que Play Store, Gmail ou encore Hangouts (installables à la main toutefois). CyanogenMod est basée sur le code source de AOSP (le code source de Android de Google), et avec quelques additifs sauce CyanogenMod. Cela se rapproche plus d'un Android constructeur avec surcouche que d'un "Pure Google" des Nexus, un AOSP ou un Replicant.

CyanogenMod 10.2 basée sur AOSP Android 4.3.1 Jelly Bean est sortie : CyanogenMod 10.2.0 Release

CyanogenMod n'est plus disponible dans PlaySore mais il y a toujours CyanogenMod Installer.

@+

Salut!

Le piège Androïd se referme doucement mais surement:

 

Google vient de DÉGRADER le composant WebView d'Android (basé sur WebKit) (c'est à dire la brique logicielle qui permet aux applications d'afficher des pages web):

http://sebsauvage.net/links/?Tg9iFg

Salut!

 

Le piège Androïd se referme doucement mais surement:

 

Google vient de DÉGRADER le composant WebView d'Android (basé sur WebKit) (c'est à dire la brique logicielle qui permet aux applications d'afficher des pages web):

 

http://sebsauvage.net/links/?Tg9iFg

Bonsoir,

Honnêtement, les utilisateurs d'Android croyais quoi?

L'exemple de Chromium, totalement happé par Google, n'as pas suffit?

J'ai encore plus "peur" de ce que va devenir Google, quand ces fondateurs, ne seront plus du tout aux manettes...Là, ça va être sport....

Bonjour,

@ Txon : C'est dommage que je ne boive plus...

Une info que je viens de recevoir. D'autres aussi, peut-être ; il y aura donc un doublon...

L'application qui traque celles qui vous traquent,

le meilleur moyen de défense face aux logiciels espions ?

Ce n'est en aucun cas un secret, sinon un secret de Polichinelle ; certaines applications utilisent vos coordonnées géographiques pour vous localiser. Parmi elles figurent celles qui en ont besoin pour fonctionner correctement, à l'instar de celles qui fournissent des cartes ou renseignent sur le climat. Souvent l'utilisateur lambda n'est même pas au courant que l'application qu'il a installée se sert de son GPS.

Une nouvelle ligne de défense entre les applications qui exploitent ce genre de données et les utilisateurs de smartphones Android se peaufine à l'horizon. Bien qu'Android soit conçu pour ne pas laisser des informations filtrer d'une application à l'autre, une équipe de chercheurs de l'université de Rutgers a trouvé le moyen de contourner ce paramètre en intégrant une fonction dans l'API Android pour envoyer un signal chaque fois qu'une application requiert des informations sur la localisation de l'OS.

Pour les ingénieurs, il s'agit là d'une façon d'accroître le degré de transparence des applications au niveau des utilisateurs pour qu'ils puissent configurer de manière individuelle les permissions relatives à la géolocalisation accordées aux applications.

La nouvelle application Android s'inspire beaucoup de ProtectMyPrivacy développé sur iOS (précisons qu'un jailbreak de l'appareil est requis). L'application sera disponible sur la vitrine Google Play dans les deux prochains mois. Pour l'instant elle n'a pas encore de nom mais permettra aux utilisateurs de traquer les applications qui traquent leur position géographique.

Source : recherche (au format PDF)

@+

Pierre.

Salut!

Voilà qui ne va pas m'encourager à utiliser un smartphone quel qu'il soit, car si cette idée pourrie a germée dans l'esprit malade d'un commercial, elle est déjà dans l'esprit d'un concurrent ou sera copiée: http://www.numerama....artenaires.html

Voilà qui ne va pas m'encourager à utiliser un smartphone quel qu'il soit, car si cette idée pourrie a germée dans l'esprit malade d'un commercial, elle est déjà dans l'esprit d'un concurrent ou sera copiée: http://www.numerama....artenaires.html

Il ne faut pas se faire d'illusions. Presque tout ce qui touche au Web veut tout savoir de nous que ce soit à des fins commerciales ou dans le cadre d'espionnage d'état. Pour certains ce n'est pas grave puisqu'ils n'ont "rien à cacher".

Pour d'autres et ne serait-ce que pour le principe, l'espoir est dans le "libre" et, en ce qui concerne le tablettes et les smartphones, dans Firefox OS et peut-être dans Sailfish.

@+

Salut!

Faux/vrai Flash player: http://www.f-secure....s/00002675.html

Faux/vrai Flash player: http://www.f-secure....s/00002675.html

Il y en a tellement !

Avez-vous lu :

.. Rogue download alert as security experts reveal there are over 10 MILLION compromised Android apps (Mark Prigg .. Daily Mail / MPailOnline .. 07 février 2014)

.. Android devices targeted by 99 percent of all mobile malware in 2013: Cisco (Rohan Swamy .. NDTV .. 22 janvier 2014)

et tant d'autres qui signalent à leur manière qu'Android est devenu un bouillon de culture pour toutes sortes de malwares ?

@+

..

Un de plus, un !

Un malware pour Android utilisant Tor découvert (Jacques Cheminat .. Le Monde Informatique .. 26 février 2014)

Kaspersky Lab a repéré un malware pour Android qui s'appuie sur l'outil d'anonymisation Tor. Une autre société évoque une variation d'un botnet déjà existant.

Adam Kujawa, responsable de l'équipe Malware Intelligence chez Malwarebytes, indique dans un billet que le malware découvert par Kaspersky est connu sous le nom de « Slempo » et qu'il s'agit d'une variation ou d'une évolution du botnet « Stoned Cat ». Dans une annonce identifiée par Malwarebytes, le coût de location du botnet est de 1 000 dollars puis un abonnement mensuel de 500 dollars.

@+

http://www.journaldu...roie-0613.shtml

http://www.symantec....-mobile-malware

Apple admet collaborer avec la NSA :

http://banoosh.com/b...hared-with-nsa/

No comment...

Un rapport de F-Secure:

 

Au deuxième semestre, F-Secure a détecté 42 % des menaces pour Android en Arabie Saoudite et 33 % en Inde. Pour les pays européens, ce taux était de 15 % et de 5 % pour les États-Unis. L'utilisateur occidental est donc moins concerné par les menaces.

Et comme bien souvent, c'est l'interaction de l'utilisateur qui permet l'infection:

 

F-Secure souligne que Android n'a que peu de vulnérabilités. Les attaques se concentrent ainsi sur l'exploitation d'une vulnérabilité dans une application installée.

Les "App Stores" tiers, c'est-à-dire tout ce qui n'est pas "Google Play" (anciennement "Android Market") sont bien entendu les vecteurs de ces applications vérolées.

Source: GNT

Les Rapports de F-Secure dans leur ensemble: http://www.f-secure....epapers/reports

..

Pour Android et CyanogenMod, les logiciels "open source" (licence GPL-V3) de protection de la vie privée : Redphone et TextSecure  de WhisperSystems

TextSecure pour appareils Android (Security in-a-box)

@+

..

Android n'en n'est pas à quelques malwares près.

De nouveaux outils pour en faire soi-même apparaissent régulièrement. Après « AndroRAT APK Binder » et d'autres, voici « Dendroid » qui ne coûte que $300 y compris une aide à l'utilisation d'une journée.

New crimeware tool Dendroid makes it easier to create Android malware (Lucian Constantin .. PC World .. 06 mars 2014)

New Tool Lets Anyone Turns Android Apps Into Malware (Jill Scharr .. Tom's Guide .. 07 mars 2014)

De quoi satisfaire pas mal de script-kiddies qui ont réussi à piquer une des cartes de crédit de leurs parents.

@+

..

Le vol MH370 de Malaysia Airlines, ça vous dit quelque chose ? Que savez-vous du Boing 777 disparu depuis une dizaine de jours dont on nous rabat les oreilles avec des informations qui se contredisent ?

Parmi toutes les hypothèses il y en a une que la presse à scandale et les autres médias pour ahuris ne se sont pas hasardés à évoquer ..

How a Single Android Phone Can Hack an Entire Plane (Jamie Condliffe .. Gizmodo .. 11 avril 2014)

Researcher takes controls of aircraft system with Android phone (Nick Heath .. ZD Net .. 11 avril 2013)

Researcher hacks aircraft controls with Android smartphone. This may give the TSA some ideas (Iain Thomson .. The Register .. 11 avril 2013)

Une simple hypothèse ..

World's first cyber hijack: Was missing Malaysia Airlines flight hacked with mobile phone? (James Fielding and Stuart Winter .. Express .. 16 mars 2014)

@+

..

Des failles dans les mises à jour d'Android affectent 1 milliard de terminaux (Jacques Cheminat .. Le monde Informatique .. 24 mars 2014)

Le chiffre est percutant et il est le fruit d'une recherche de l'Université de l'Indiana et de Microsoft. Les chercheurs ont découvert des failles dans la mise à jour d'Android autorisant l'élévation des privilèges. Toutes les versions de l'OS sont touchées.

Un milliard de terminaux Android touchés par une faille de sécurité sans précédent (David Feugey .. Silicon.fr .. 24 mars 2014)

Lors d’une mise à jour du système, certaines applications Android pourraient se retrouver avec plus de droits que vous ne leur en avez initialement accordés. Une faille qui touche toutes les versions de l’OS mobile.

@+

..

McAfee détecte Heartbleed sur Android avec un outil gratuit (Me Monde Informatique .. 25 avril 2014)

L'outil Heartbleed Detector pour Android permet de savoir quelles sont les apps qu'il faut mettre à jour sur son terminal mobile.

Heartbleed Detector, s'adresse aux possesseurs de smartphones et tablettes sous Android, en particulier ceux qui utilisent la version 4.1.1 (Jelly Bean) de l'OS mobile

Voir .. Faille OpenSSL

@+

..

Comme la grande majorité des ordiphones actuels est sous Android, l'étude présentée par Fabrice Alessi du Monde Informatique, Outils de protection des smartphones : 1 Md$ en 2013, s'adresse surtout à eux.

Les smartphones ont beau s'être vendus à plus d'un milliard d'unités dans le monde en 2013, la sureté des données qu'ils contiennent n'est pas encore une forte préoccupation pour leurs utilisateurs. De fait, les achats d'applications dédiées à la protection des terminaux mobiles ne représentent que 5% du marché global des logiciels de sécurité informatique qui pesait 19 Md$ en 2012 (source : Gartner). Toutefois, les choses commencent à changer. D'après Infonetics Research, les ventes mondiales de logiciels de sécurité mobiles ont en effet passé le cap du milliard de dollars de revenus en 2013. Ce qui représente une croissance de 40% comparé au 12 mois précédents. Pour le cabinet d'études, le chiffre d'affaires du secteur devrait même atteindre 3,4 Md$ de dollars en 2018.

Comme quoi, que ce soit avec un smartphone, un laptop ou un ordinateur de bureau, les "michus" intoxiqués par la publicité paieront pour une sécurité toute relative que des solutions gratuites leur offriraient aussi bien.

@+

Salut!

Certains codes dit "secret" pour androïd : https://lh4.googleus...ecret-Codes.png

Source: http://lehollandaisv...=20140429171052

..

50 Open Source Mobile Tools (Cynthia Harvey .. Datamation .. 20 janvier 2015)

Quelques unes des meilleures solutions "open source" de gestion pour mobiles, les applications de sécurité, les outils de développement et les applications mobiles pour les travailleurs.

@+

Merci, car mon entreprise va me fournir un Galaxy 4S mini avec 2 heures de communication. Il va falloir que je vois comment bidouiller ou pas mon machin.

Oui, je sais cela veux dire aussi qu’elle pourra me suivre à la trace.

Pour vous remercier d'avoir tardé à renouveler votre téléphone, canailles !, google vous pisse à la raie !

Merci qui ?

http://www.futura-sc...corriger-56979/