La propagation de virus et malwares s’intensifie depuis le début de la guerre en Ukraine. Bitcoin, appareils Android et Windows, Mac… depuis plusieurs semaines tout y passe.
1 « J'aime »
Android étonnant tiens 
1 « J'aime »
Même si il est plus robuste, iOS n’est pas invulnérable!
1 « J'aime »
Non c’est vrai 
Je me demande ou les gens vont chercher ces applications pour chopé ce genre de virus 
5 « J'aime »
Il n’y a pas besoin d’avoir un comportement à risque pour être la victime d’une attaque. Cela peut arriver en recevant un mail, en visionnement une publicité sur un site normal, en revendant un appel ou un sms ou en ne faisant rien du tout à part être allumé.
Pensez que cela a un rapport avec des activités louches ou un niveau d’intelligence de l’utilisateur donne une fausse impression de sécurité 
Et pendant ce temps : Google récupère vos SMS sans prévenir et de manière illégale
1 « J'aime »
Le lien vers l’article Clubic qui traite du sujet: Oui : Google récupère vos données sans votre consentement sur votre smartphone Android
1 « J'aime »
Ne pas oublier que si les pirates s’attaquent surtout à Windows ou Android, ça n’est pas parce que ces OS sont plus vulnérables que les autres, c’est surtout parce qu’ils touchent un nombre beaucoup plus grand d’utilisateurs, donc potentiellement plus de victimes.
Plus de 80% de parts de marché pour Android, un peu moins de 20% pour iOS, y a pas photo pour qui veut arnaquer et le phénomène est le même entre Windows, nettement dominant, et Apple et Linux.
2 « J'aime »
Je crois qu’il va falloir appeler les choses par leur nom à un moment : une personne ou un groupe qui commet des actes qualifiables de « piraterie » au nom ou au profit direct d’un état, ce n’est pas un pirate, c’est un corsaire.
4 « J'aime »
Un concept moyenâgeux qui n’a plus aucun sens aujourd’hui.
Ça va leur faire une belle jambe aux services secrets russes, d’écouter ma dernière engueulade avec ma belle-mère.
2 « J'aime »
Parce que tu crois être le centre du monde ? Tu crois être le seul à utiliser Android ?
« dont la méthode de distribution auprès de ses victimes reste encore floue puisqu’elle ne semble pas s’être retrouvée sur une quelconque boutique » : mdr. Faut appeler columbo pour démêler tout ça parce que là c’est du néant dans le vide et la porte ouverte à toutes les fenêtres. Mais tant que ça fait propagande…
@clubic Noëllie, la source (BleepingComputer) de votre source (AndroidPolice) semble avoir écrit quelques bêtises. Il vaut mieux aller voir l’article original par Lab52.
Cette thread Twitter par un spécialiste de la sécurité de Google est intéressante sur le sujet.
- ce malware ne semble pas venir de Turla ni du gouvernement russe. Lab52 : « although the attribution to Turla does not seem possible given its threat capabilities. ».
- ce malware semble être un fork de XploitSPY - même présentation comme « Process Manager », beaucoup de code en commun. Auquel ont été rajouté des fonctionnalités comme le téléchargement d’apk comme Roz Dhan pour faire de l’argent.
Il semble que la diffusion se fasse, comme pour XploitSPY, par download et installation manuelle d’un apk vérolé.
Dans le cas présent - et comme souvent - si : il faut télécharger et installer manuellement un apk vérolé dans cette famille de malware basés sur tXploitSPY - lui-même basé sur L3MON.
Pas tout à fait : un hash des SMS
… Messages envoie à Google un rapport qui inclut l’heure et une empreinte numérique du message. […]
L’appli utilise la fonction de hachage SHA-256 pour créer une empreinte tronquée, ce qui est censé éviter de dévoiler le contenu du message
L’application Téléphone envoie des rapports similaires, avec l’heure et la durée des appels reçus ou émis.
Par contre on ne sait pas ce que Google fait avec ça.
Il serait peut-être temps d’exiger de tous les fournisseurs d’OS pour téléphones portables qu’ils y intègrent une antivirus…
Ce truc n’est pas un virus, donc un anti-virus ne servirait à rien…
Ça semble être une installation manuelle (vu la source du code forké), en autorisant tout plein de permissions. La faute est sur l’utilisateur là. On pourrait peut-être mettre une limite sur le nombre max de permissions, ou interdire certains mix, mais ça pourrait poser pb pour certains utilitaires. Un navigateur internet a déjà besoin d’énormément de perms.
C’est vrai : avec mon BlackBerry Classic sous BBOS 10, je ne suis pas trop embêté !
1 « J'aime »
Dur dur, certain ont du mal, même avec l’humour au premier degré.