Forum Clubic

Commentaires : Android : un nouveau malware se déguise en mise à jour

Un nouveau malware circule sur Android. Repéré par un groupe de chercheurs, il se présente sous la forme d’une mise à jour critique du système et permet à un tiers de prendre le contrôle d’un smartphone en collectant des données personnelles.

Encore un malware qui exploite un problème d’interface pantalon/écran tactile…

3 J'aime

Si j’ai bien compris il faut aller chercher soi même cet update et en dehors du playstore donc comme le dit @Bombing_Basta il faut le vouloir…

Par contre quand on reçoit un texto qui indique que notre commande a été envoyé (alors qu’on a rien commandé) et propose un lien pour voir où en est sa livraison là c’est vraiment vicieux, si on a rien commandé le problème est vite réglé mais il suffit comme par hasard qu’on vienne de commander qqc et on peut très bien aller sur le lien sans faire attention… Pour l’histoire j’ai reçu pour la première fois ce genre de SMS aujourd’hui, je l’ai évidement supprimer directement mais c’est quand même vicieux…

APK installé en dehors du store = sélection naturel!

3 J'aime

J’en reçois en mail quasi tous les jours…

Pas du tout non, tu peux aller chercher l’APK de la plupart des softs fournis sur le store, directement chez l’éditeur, exemple avec k-9 mail depuis leur git : Download

Ca permet par exemple de tester une beta avant sa sortie sur le store, ou de se passer du store pour ne pas gaver google de données (par ex pour ceux qui ont un androïd sans les services google, comme il en existe par exemple pour les FairPhones, fournis par le constructeur).

Ce qui est dangereux, c’est de télécharger des APK de soft reconnus mais de source inconnue ou douteuse (sites de téléchargement qui ont déjà eu des problèmes de vérolage ou connus pour ajouter du bloatware), ou des apk de softs et provenances inconnus, comme dans cette news, un update androïd ne se faisant normalement que par le biais du constructeur du smartphone ou de google lui-même (donc qui apparaitra dans les paramètres/notification système).

C’est une question de vigilance, malheureusement la « formation » numérique du pélo moyen est au raz des pâquerettes, donc les raclures en profitent, évidemment…

1 J'aime

Si le niveau de formation au numérique était si important alors de grosses boites IT (entre autres) ne se feraient pas avoir tous les jours, les hackers font de plus en plus de prouesses en ingénierie sociale et là c’est pas le niveau en info qui compte même si cela reste une base importante.

2 J'aime

Une chaine n’est pas plus forte que le maillon le plus faible, aussi imposante soit-elle.

L’ingénierie sociale repose justement sur ces maillons.

Quand je parle de formation numérique, je ne parle pas de niveau en info (en codage ou autre maitrise logicielle), juste les bases en sécurité, mots de passes uniques et forts, savoir reconnaitre du phishing, savoir naviguer sans prendre de risque, ne pas insérer n’importe-quelle clé USB (si le service info n’a pas eu l’idée d’interdire leur utilisation, comme c’est le cas dans ma boite depuis peu), etc…

1 J'aime