Google Android est devenu très populaire depuis sa sortie en 2009. On ne compte plus à ce jour le nombre d’appareils qui l’embarquent. C’est plutôt impressionnant dira-t-on. Mais ce succès a parfois aussi un côté obscur. Côté qui sera quelquefois à l’origine d’ennuis dont on se serait bien passé.
Ce cheval de Troie nommé FakePlayer est assez complexe à cerner. Il fait croire à une demande ordinaire, en général à une extension d’application d’une taille d’environ 13ko à installer. Une fois dans le système, elle aurait pour effet d’envoyer un tas de SMS à des numéros premium (sur-facturés), dont les bénéfices reviennent directement aux pirates à l’origine du malware.
D’après Denis Maslennikov, chercheur chez Kapersky Lab, il n’y a pas, à l’heure actuelle, d’estimation fiable du nombre de terminaux infectés. Pour l’instant, seuls les utilisateurs Android en Russie peuvent perdre de l’argent après avoir installé ce cheval de Troie, mais il ne manque pas de souligner que toute personne peut déjà être infectée.
(D’ailleurs Kapersky Lab travaillerait actuellement sur une solution qui permettrait de freiner ces dérapages..)
Les virus par SMS sont plutôt connus dans le milieu du mobile, mais c’est la première fois que la plateforme Android est ciblée spécifiquement. Cependant, FakePlayer n’est pas le premier du genre : il y a déjà eu quelques spywares recensés en 2009.
Comme dit plus haut, Android est un système en pleine croissance et qui a un succès grandissant, mais cela n’est pas sans poser quelques soucis : plus un système est répandu, plus les pirates sont susceptibles de s’y intéresser (une hypothèse que l’on peut soulever sous plusieurs contextes différents, bref).
Ce cheval de Troie est souvent très bien caché. L’utilisateur est incité à installer une application différente de la version officielle sur un autre lien (non officiel celui-là) qui peut être le début du cauchemar. Google a déjà été prévenant sur ce sujet, et s’offre le droit d’intervenir à tout moment.
Si je peux me permettre un avis personnel, je suis assez stupéfait que la plupart des sites traitant d’Android, n’en parlent tout simplement pas… C’est pourtant un sujet plutôt important. Certains auront la possibilité de se protéger de ce genre d’attaque rapidement de par leurs connaissances. Mais pour les autres, ça reste une autre histoire. On ne peut que vous conseiller la plus grande prudence.
Si vous téléchargez une application, vérifiez-bien que vous êtes bien sur le site officiel du développeur et pas sur un faux. Fréquenter un site renommé et connu est toujours plus rassurant. Faites attention aux SMS que vous recevez, et n’ouvrez pas n’importe quoi. Si un message ne vous inspire pas confiance et que vous ne l’avez jamais demandé, n’hésitez pas à le rapporter à la plateforme française au 33700 (c’est gratuit et ça règle souvent les problèmes). Si vous êtes inquiet, Il reste aussi les solutions Antivirus présentent sur l’Android Market.
Merci à Gdeon27 pour son tweet.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
tien ludo 1 kado
Bien sûr que l'utilisateur est en partie responsable... Mais tu sais, tout le monde n'est pas aussi addict que toi à l'informatique, et à ses "us et coutumes". Bien sûr qu'il faut être vigilant à ce qu'on télécharge, ainsi que ce qu'on accepte ou pas, en fonction de ce qui est demandé, mais sérieusement, tu bosserais pas pour Androïd toi par hasard? ^^ Ils sont tout aussi responsables que l'utilisateur, du fait de ne pas mieux contrôler leurs app à mon goût, et on paye une partie de ce service proposé dans nos forfait, juste au cas où tu ne serais pas au courant... Alors, oui en effet, ils pourraient faire en sorte de limiter ce genre de risque, au moins... ^^
Donc si j'ouvre une commande sur le pc d'un pote, que je tape "format C:/", c'est la faute à Windows ? Non, c'est la faute à l'utilisateur qui laisse sans mot de passe ou verrouillage l'accès à un compte Administrateur de la machine. Euh, au final, là, c'est plus un souci d'utilisateur qui fait pas attention qu'un souci de sécurité d'Android. Si vous installez n'importe quoi sans jamais vérifier exactement ce que c'est, et que vous *validez* l'installation (car il y a une étape pour accepter de laisser l'application accéder à certaines choses, c'est clair, c'est listé, on peut toujours refuser à ce moment là), en quoi Android serait fautif ou défaillant ?
et moi les taupes qui pètent ptdrrr
ou qui pirate des comptes ou autre pour faire chier son monde
ok je savais pas pour moi un hacker c'est un pirate qui vole les gens ...
ouè ta entièrement raisons "thejoker"
Les Hacker qui font ça n'ont que très peu de morale tu sais, ils s'en fichent complètement de ce que tu peux dire ahaha. Pour eux, c'est le moyen de se faire du fric, sur le dos des gens.
P***** de m**** !!!! Arrêté de nous faire ch*** !! s******** de chevale de trois !! Faite pas aux autres se qu'on n'aimerai que l'on nous fasse !!! Vous (développeur d'applications malveillant) pouvais pas crée de bonne applis au lieux de nous refiler cette m**** !! :@
De toute façon, l'intérêt grandissant pour les android phone, n'aura que comme conséquence d'intéresser les pirates (pas ceux de tipiak hein). Etant donné que sur un nombre d'utilisateur seul un faible pourcentage était jusqu'a présent susceptible de se faire infecter donc que peut d'intérêt (avec un ration travail/rentabilité bien faible) à tenter d'infecter des Gphone. Mais si la population augmente, ça devient plus intéressant. Si les windows perdait le monopole face à Linux je reste persuadé que la tendance actuelle vis à vis des virus, trojan et autre suivrai le rythme. Mais bon, faisons confiance à google, qui pour ma part ne m'a jamais déçu.
Un scanner déshabillant......j'le veux LOL
lol.
Merci aussi ;)
Merci pour l'info ;)
PS : je disais ça pour Laurent.
Un hacker n'est pas forcément mauvais ;)
Aye !!! ça c'est pas rassurant. Heureusement que je suis passé à l'iphone depuis quelques temps. Mais je garde quand même mon ancien Galaxy i7500 (sous froyo depuis peu ) comme téléphone de secoure.
et t'es fier de toi ?? blaireau
Antivirus \o/
Je suis assez mitigé.. hoax ..dans un but à terme évidemment commercial !!! Possible techniquement.. mais il manquerait des infos notamment pour "voir/vérifier" qu'untel (en un ou deux mots, au choix lol) est infecté..! Ce trojan utilise une seule application ?.. > laquelle ? A-t-on constaté la présence de sms louches dans "sms envoyés" ? Pour ce qui est de la vérification de la part de Google ça parait en effet nécessaire car ce type de risque ne fera que se multiplier .. :s !!!
Heu, je suis dev iPhone et j'ai jamais vu quoi que ce soir qui bloquerais un échange réseau par Apple... Tant que tu utilises les API du SDK tu fais ce que tu veux.
Je ne sais pas si c'est ça mais j'ai téléchargé un player il y a qques semaine de cela. Player qui s'est révélé ne pas en être un donc j'ai désinstallé de suite. Quelques jours après je reçois un texto en russe ^^ J e n'ai pas répondu. Suite à la lecture j'ai transféré au 33700 mais on me renvoi un sms m'indiquant qu'on ne peut pas traiter ma demande... PS : je ne suis pas un noob qui s'est laissé piégé. Je suis juste très curieux et installe pas mal d'appli pour tester et désinstaller dans la foulée le plus souvent. Je ferai plus attention dorénavant :)
En même temps merci a tous les dév pourris qui foutent des permissions à DEUX FRANCS sur leurs appli... Franchement... Combien de CLAVIER nous demande une permission INTERNET ? (ca fait pas sérieux...), et maintenant MERCI au nouveau systeme "ANTI PIRATAGE" de google qui va checker la licence Online... Ce qui veut dire qu'un tas de truc qui n'ont strictement RIEN A FAIRE sur le net (en échange de donnée) le feront quand même juste pour check la licence... De ce point de vue la les utilisateur d'iPhone son content eux... Apple interdit l'APPSTORE a une appli envoyant des données sur le net alors qu'elle est sensée être STAND ALONE :s
Mais 90% des applis demandent des droits d'accès à des fonctionnalités sans aucun rapport avec elles. (j'ai noté en particulier des droits accès internet - pour lesquels je suis vigilant, n'ayant pas d'abonnement data - pour des applis pourtant stand-alone)
Ha oui je rajouterais, l'utilisateur lambda (ou pas d'ailleurs lol) va généralement installer des applis uniquement depuis le Market. Rares sont ceux qui vont chercher des APK un peu partout sur le net en réalité. Maintenant je ne serais pas contre un tantinet plus de vérifications de la part de Google à l'envoi des appli par les devs. Je suis dev iPhone et même si la validation Apple est "a fuckin pain in the arse", elle a le mérite de limiter énormément les risques. Une validation un peu plus poussée de Google sans pour autant être aussi restrictive que celle d'Apple serait un gros plus !
Les anti-virus du market ne servent tout simplement à rien. La raison en est simple : Une application ne PEUT PAS lire et écrire les données des autres applications. Je parle bien des binaires exécutables et non pas les données stockées en SD par exemple. Vu que les virus sont des codes exécutables... A moins d'installer un véritable AV en mode root, un utilisateur non rooté n'a aucun intérêt d'installer un AV qui ne va servir strictement à rien sauf à bouffer sa place mémoire, sa batterie et son CPU...
Kapersky sont en plus en russie ... c'est clair que c'est comme pour la grippe A, ça apparait au milieu de nul part, mais on sait toujours à qui ça profite... et on a tous conviction que ce sont les même commenditaires qui crée et qui "soignent" ...
@pooley L'oeuf ou la poule?
Ooh Kapersky Lab ! c'est pas bien de mettre un cheval de troie sur le dos des russes. Facile pour eux de créer un virus, pour créer un climat de peur, et ensuite proposer leurs vaccins. Vu le nombre grandissant d'androphone, ça serait très lucratif ! le faire se propager depuis la Russie, relayer l'info ( "... Si je peux me permettre un avis personnel, je suis assez stupéfait que la plupart des sites traitant d’Android, n’en parlent tout simplement pas… C’est pourtant un sujet plutôt important." c'est peut-être qu'il évite les hoax ou de jouer le jeu de Kapersky Lab) c'est un peu le but d'une publicité...
"cyrielle 10 août 2010 à 23:11 Oui, cela va réconforter les user d’iphone, mais c’est normal, les user d’iphone sont TYPIQUEMENT le genre de personnes à se chopper des truc du style bêtement (pas tous hein, mais là plupart si)." Un peu restrictif, méchant et rempli de préjuger. typiquement ? tu catalogues certaines personne par ce qu elles ont choisi un modèle différent du tiens , pour x raison?... jolie mentalité .Les commentaires étaient modéré arrivé au tient. Une grande partie des gens qui achètent l'iphone sont des utilisateurs lambda , ceux qui jaillbreak en minorité la plus part du temps savent ce qu'ils font donc ton commentaire et un peu ... Sinon il y a autant de chance d'avoir ce genre de malware sur android que sur IOS ( à partir du store conventionnel ) mais ce genre d'appli sont souvent retiré très vite ....
Euh.... Sérieusement, je doute là. Quand tu envoies une appli sur le market, elle s'y trouve deux minutes plus tard.
Et est-ve que l'antivirus gratuit disponible sur le market peut-etre utile? Parce que ça me fais flipper cette histoire!
pas ou peu de risque, comme sur n'importe quel autre type de terminal... alors que la com d'apple va dire que c'est de loin la plateforme la plus sûre. Ceci étant dit, je suis pour que google revoie sa copie concernant son market, avec validation préalable, mais uniquement pour refuser les applis trop buggées, trop moches (il faudrait pour ça imposer une charte graphique, mais bon il y en a déjà une pour le panneau de notification, qui est elle aussi à revoir d'ailleurs...) ou malveillantes.
Les systèmes GNU/Linux sont assez robustes face aux virus classiques qui tentent de se reproduire oui, tout ça grâce aux droits d'accès qui interdisent n'importe quel programme de bidouiller le système n'importe comment. Cependant, ils sont tout aussi vulnérables aux programmes de type cheval de Troie qui eux ne se reproduisent pas et cherchent juste à exploiter ce qu'ils peuvent faire en espace utilisateur. Ici, un utilisateur sous Android a le droit de téléphoner et d'envoyer des SMS c'est normal (manquerait plus qu'il faille être root pour téléphoner). Tu as des applications qui peuvent utiliser cela à des fins normales (exemple d'une appli de micropaiement capable d'envoyer des SMS surtaxés) comme des fins frauduleuses (un programme qui envoie mass SMS surtaxés sans prévenir). Voilà pourquoi quand vous installez un programme VERIFIEZ les droits qu'il demande !!!! Un live Wallpaper qui demande l'autorisation d'utiliser les fonctions téléphone ou le droit de se connecter à Internet c'est louche ! Si vous installez une appli qui pourrait effectivement avoir ces besoins, VERIFIEZ sur le net qu'elle a bonne réputation et soyez sûrs de la télécharger sur le market et pas avec un apk trouvé sur un site louche ! Comme le dit ineo, les chevaux de Troie ce sont les utilisateurs les premiers responsables.
les utilisateurs d'iPhone ont le même soucis s'ils installent des applis hors de l'app store. Si on n'installe que ce qui est sur le Market, il n'y a pas ou peu de risque. Mais a force de vouloir installer des taupes qui pètent ou des scanners deshabillants on se retrouve avec des merdes. C'est tout aussi valable sur PC et MAC...
Du fait que chacun modifie son OS a sa guise oui, permettant ainsi une diversification énorme des builds, d'ou le fait qu'un virus ne marche pas sur énormément de machines, sauf que la on as le droit a pratiquement le "même" androïde pour tout le monde, donc on est pas loin du cas de l'OS classique... Enfin, c'est ce que je pense... Et puis d'un autre coté, c'est une application que tu installe toi même, c'est comme si tu te ramène sur Windows et que tu vire ton antivirus pour installer toi même ton propre virus qui va foutre le bordel, donc c'est tout autre chose aussi, on peut rien faire contre l'imbécilité de l'utilisateur.
Je pensais que les systèmes Linux étaient très difficiles en ce qui consernait les virus/trojans ? Est-ce qu'on aurait franchi un nouveau pas ? Android est un linux, je me trompe ?
On vit au 21 ème siècle, un monde où les hackers sont parfois rois! voilà il faut assumer et être sur ses gardes c'est tout! c'est pour ça que je fais des études d'informatiques pour après me spécialiser en sécurité, je deviendrais sûrement hacker d'ailleurs!
oui, mais. Le système de validation de l'appstore permet seulement de faire passer les applications dans une boite noire et de regarder ce qui rentre et ce qui sort pour tenter de repérer des échanges malveillants. ça permet certes de se détecter les tentatives malveillantes basiques mais pour tout ce qui est plus évolué ça ne marche pas... La preuve il y a déjà eu des applis malveillantes qui ont dues être retirées de l'appstore après avoir réussi leur besogne pendant quelque temps. Et c'est normal, il est impossible de protéger un système informatique, quel qu'il soit de toutes les menaces. La communication d'Apple sur ce point est donc un brin mensongère (mais bon la plupart des coms le sont en partie...). C'est donc malheureusement un signe du succès grandissant d'android, puisque ça montre que le petit robot vert est devenu suffisamment grand pour être considéré comme une cible intéressante par les black hats.
En conclusion, il faut faire un minimum attention avant d'installer une appli sur son téléphone, surtout quand pour ce faire il faut passer par un écran sur lequel il est écrit en gras et en rouge "services qui vous coutent de l'argent" Dans quel monde on vit ma petite dame, que fait la police, je vous le demande !
Oui, cela va réconforter les user d'iphone, mais c'est normal, les user d'iphone sont typiquement le genre de personnes à se chopper des truc du style bêtement (pas tous hein, mais là plupart si).
Jolie Troll :)
Malheureusement pour les défenseurs du droid vert, ça ne fera que réconforter les utilisateurs d'iphone dans leur conviction d 'avoir fait le bon choix
Putain c'est de la merde ce genre de truc. Ils pourraient pas mettre leur talent dans un but lucratif mais utile plutôt que des trucs comme ça. Terroristes.
Un anti virus sur le tel comme norton sa peu servir?
En théorie les applications envoyées sur le market sont censées (ou entrain d') être vérifiées.
Merci pour la news ! Toujours sympa d'être prévenu de ce genre de scrap. Par contre, est-ce que ce genre de trojan peut se retrouver sur le market? ou bien c'est plus sécuritaire de télécharger ses applis par là ? sachant que Google (je crois) va vérifier ou vérifie les applis dispo sur le market.
C'est bizarre que Androïde a des problèmes de " Cheval de trois " car déjà un virus c'est rare mais alors un Cheval de trois c'est ouff. Il faut être vraiment motiver pour fair ça.
Oui, écrit à la va-vite. On a corrigé.
Trop long, trop de fautes, mauvaises tournures pour certaines phrases, un peu de relecture svp ( je sais je suis dur mais c'est pas méchant, c'est juste que j'ai vu mieux de votre part ). Du coup j'ai du mal à comprendre c'est une application malveillante qui envoie des SMS ou un SMS qui exploite une faille pour installer une application malveillante et qui envoie des SMS à des numéros surtaxés ?
Justement, c'est ça le problème.. vérifier et suivre les vrais liens des développeurs est la solution la plus sûre, et ne pas télécharger n'importe quoi. Il existe des solutions antivirus sur le market, mais je pense pas que ce soit réellement efficace contre ça.. je me trompe peut-être.
bah comment on reconnait j'ai pas tout compris faut dire je suis un peu fatigué.. faut faire gaffe au mise à jour de nos application aussi !?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix