Commentaires : Ce gestionnaire de fichiers pour Android a infecté des milliers de smartphones

Alerte ! Le malware SharkBot a été repéré dans une nouvelle salve d’applications Android.

Plaie Store…

8 « J'aime »

Gestionnaire de fais chier…

5 « J'aime »

Il n’y a pas de gestionnaire de fichiers dans tous les GSM depuis des années ? (Même Apple en a un)

Et après on ira nous dire que les app stores sont secured… c’est l’inverse: on ne se méfie plus de la source…

2 « J'aime »

Ca dépend en grande partie du constructeur du téléphone et des applications installées par défaut.

Après bien souvent les gestionnaires de fichiers installés par défaut sont très minimalistes (les fichiers sur le téléphone et c’est limite tout) donc si t’as besoin de te connecter en FTP, SMB ou autres à des serveurs ou autres machines il vaut mieux en installer un autre plus complet.

2 « J'aime »

Il y a pour ma part un autre problème aussi qui pose question : les applications bancaires ne sont pas suffisamment sécurisées pour contrer ce genre de menaces. Quand on y lit par exemple « des malwares peuvent vider votre compte bancaire ».

Le vider? Les banques ne se diraient peut-être pas à un moment que les transactions effectuées via mobile devraient être limitées à un montant défini ou un nombre de transactions par jour et que si l’on dépasse ce montant on doive obligatoirement passer par le site et s’y connecter avec un lecteur de cartes?

De même, il faudrait avoir un deuxième facteur physique : chaque transaction devrait être validée par un code unique généré par une clé physique. La banque pourrait alors fournir ce porte-clés que génère des codes. Ou utiliser la méthode classique (carte bancaire insérée dans le lecteur et validation de la transaction).

Problème? C’est contraignant. Et les banques ont voulu baisser le niveau de sécurité pour augmenter le confort. Or, selon moi, il faut accepter aussi une contrainte pour plus de sécurité.

Les malwares de ce type qui ciblent les transactions dans les applications bancaires fonctionnent souvent de la même façon (quand ils n’exploitent pas des failles zero-day) :

  • Le dropper : l’application infectée va télécharger et installer le code malveillant. Mais pour ce faire elle aura besoin d’autorisations pour installer des applications.
  • Le code malveillant va aussi avoir besoin d’autorisations telles que lire le presse-papiers, capturer l’écran, se superposer à d’autres applications, services d’accessibilité… et commencer à collecter des informations. Un utilisateur pourrait avoir des soupçons si l’application commence à demander de nombreuses autorisations en dehors de ce qui était prévu.
  • Quand l’utilisateur se servira de l’application bancaire, il va par ce biais essayer de récupérer le code pin. A partir de ce moment, l’appareil est entièrement sous contrôle et rien n’empêcherait le pirate de lancer des commandes à distance comme ouvrir l’application bancaire, effectuer une transaction, entrer le code pin…

C’est très résumé mais c’est comme ça que ça peut fonctionner, et que donc d’une part les banques devraient y faire face, ou bien les smartphones eux-même devraient empêcher cela.

2 « J'aime »

Qu’est-ce que je suis bien tranquille avec mon téléphone sous /e/

des applis libres et clean, et en plus qui ne m’espionnent pas.

Des quelques gsm que j’ai eu en main ses 5 dernières années (OnePlus, Xiaomi, Samsung, …) tous avaient un gestionnaire plutôt complet et je pense que c’est pareil pour toutes les grosses marques depuis quelques années.

On connait, ça ne te met pas pour autant à l’abri*

Application « Mes fichiers » sur oneplus 7 Pro : accès aux fichiers du téléphone et une option bluetooth et c’est tout.

Solid Explorer (que j’ai installé depuis le store) : fichiers du téléphone et toute une kyrielle d’options pour ajouter des accès réseau via la plus part des protocols (FTP, SMB, …).

Pour un usage lambda l’appli Oneplus peut suffire oui mais dès que tu veux aller plus loin elle devient très vite limitée.

1 « J'aime »

Ca semble intéressant, mais la liste des smartphones supportés est très restreinte.
Mais aujourd’hui, sans apps Google, on est très restreints professionnellement en termes de partages, d’echanges…

Sur mon OP2 (à l’époque), il y avait un peu plus d’options (c’était pas non plus Windows).
Sur Samsung, c’est bien plus complet, chez Xiaomi c’est pas mal non plus, chez Apple (iPad, je ne connais que peu les iPhone mais ça doit être similaire) on a également largement de quoi faire. À moins de vouloir remplacer un ordinateur par un GSM bien sûr, mais pour probablement 99% des gens c’est presque trop.

Samsung m’a mi d’entré comme gestionnaire de fichier Apache ?
Est ‘il bien ? Interrogation ?

Il faudrait que Google mette plus ses applications en avant pour limiter ce genre de téléchargements, bizarrement ce n’est pas le cas sur le Play Store.

bah, les applis du store ont le code source ouvert, et sont vérifiées.

et je suis vraiment tranquille avec ce téléphone

J’ai un téléphone PRO dont je ne maîtrise pas les applis installées, mais c’est de la responsabilité de mon employeur.

Et j’ai MON téléphone personnelle, avec mes données personnelles sous /e/ .

Libre ne veut pas dire forcément clean…

C’est comme si je disais qu’on ne me volerait jamais ma voiture, vu qu’elle est fermée à clé.

1 « J'aime »

Non, c’est comme si tu disais, je ne peux pas cacher quelque chose dedans car elle n’est pas fermée à clef.

Je suis d’accord, ce n’est pas une sécurité absolue.
Quoi qu’il en soit, tout va bien avec les applis du store dédié.
(et on peut aussi ajouter d’autres stores si on veut même le store de google, mais, la attention !)

De toute manière, Android Googlisé ou non, et même iOS, ou tous les OS, le plus gros virus c’est l’utilisateur.

1 « J'aime »