Black Friday Week
Black Friday Week
Les meilleures offres en DIRECT
182articles

Un nouveau trojan cible Android

 

Le trojan Geinimi vient d’être découvert sur Android mais concerne pour l’instant uniquement le marché chinois.

Evil.jpg

Lookout, une entreprise spécialisée dans la sécurité des mobiles, vient de découvrir un nouveau trojan apparu en Chine : Geinimi. Elle le qualifie de cheval de Troie le plus compliqué sur la plateforme. Il peut envoyer à des serveurs distants de nombreuses informations personnelles. Il est par ailleurs intelligent car il est pilotable à distance, c’est-à-dire qu’une personne malveillante peut demander à sa guise les informations du téléphone qu’il souhaite.

Ce type d’application se remarque par le nombre de permissions qu’il demande (affichées lors de l’installation). Lookout ne comprend pas réellement l’utilité d’un tel trojan, si ce n’est de créer un botnet (un robot pilotable par des commandes).Lorsque le cheval de Troie est lancé, il va collecter les données personnelles. Quelques minutes plus tard, Geinimi va tenter d’envoyer ces informations de manière cryptée à des serveurs parmi www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com et www.piajesj.com. Geinimi répond aux demandes du serveur distant lorsque la connexion est mise en place. En détails ses capacités sont :

  • Récupération de la localisation du téléphone
  • Envoi des identifiants du téléphone (IMEI) et de la carte SIM (IMSI)
  • Téléchargement et demande à l’utilisateur d’installer une application
  • Demande de désinstaller une application
  • Envoi d’une liste d’applications

Le processus d’installation/désinstallation nécessite obligatoirement l’approbation de l’utilisateur, ce qui réduit le champs d’attaque du trojan.

Geinimi se propage via des applications et jeux connus repackagés. Ces apks ne sont disponibles qu’à partir de Market chinois alternatifs. Il ne faut pas pour autant s’affoler car le cheval de Troie cible le marché chinois. Aucune application ne semble être affectée sur l’Android Market. Les applications repackagées avec Geinimi sont dangereuses, contrairement aux versions officielles :

  • Monkey Jump 2
  • Sex Positions
  • President vs. Aliens
  • City Defense and Baseball Superstars 2010

Si vous souhaitez vous protéger nous vous suggérons d’installer que des applications depuis l’Android Market et ne pas utiliser des apk de sources inconnues. Sauf si vous en connaissez la source exacte. La vérification des permissions est également importante.

Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Signaler une erreur dans le texte
Edouard Marquez

Développeur Android et Flutter

  • Jcc13

    Androc j'ai bien compris ce genre de risque qui, de mon côté et sûrement du côté de la plupart d'entre nous, ne met pas en péril ma demeure. Piquer mon carnet d'adresse ? Je n'ai aucun ami qui fasse partie des VVIP. Piquer mes documents ? à part mes photos de famille et amis... ??? Perso le seul truc qui m'ennuierait c'est l'appel à des numéros surtaxés car pour prouver à mon opérateur que je ne suis pas l'auteur, c'est pas gagné d'avance. :(

  • yvresA

    Contrairement à qui vous savez, les applications censurés par google sont très rares et lorsque cela arrive c'est généralement pour des raisons de sécurité. Ok pour faire attention aux droits demandés, mais aussi évitons de télécharger ailleurs ce qui est déjà disponible sur le market. L'installation depuis une autre source ne doit être utilisé qu'en dernier recours lorsque une application n'est pas sur le market.

  • Androc

    Si tu lis les permissions et l'un de mes commentaires, j'explique la dangerosité des différentes permissions. Si tu ne fais pas attention à ce genre de permissions le trojan pourrait installer une autre appli avec des droits un peu plus étendus encore, permettant peut être un contrôle de ton téléphone, le vol de tes contacts, de tes sms, etc.

  • Jcc13

    @Sanmarco, en effet voilà un argument qui tiendrait la route, le premier je crois.

  • sanmarco

    @Jcc13, salut il y a peut etre un risque qu'une application envoie des SMS ou appels vers des numéros sur taxé (?)

  • audio it

    Installer des applications provenant du market est la solution la plus sécurisée mais réduit la liberté promise par android : on se retrouve avec un « store » contrôlé (mais toujours moins que d’autres…). La solution est d’avoir une gestion plus fine des droits et de refuser certains droits aux applications. Si on sélectionne les applications en fonctions des droits requis, on n’a plus grand chose sur le market. La majorité nécessitent d’accéder à internet, la position du téléphone et l’identifiant du téléphone…..

  • Jcc13

    Cette alerte sent le "Attention au méchant loup" pour dissuader les utilisateurs d'android d'utiliser les vilains markets alternatifs plein de soft piratés qui empêchent certains majors de gagner de l'argent. Même si cette news a un fond de vérité, je n'y crois guère. Quand bien même, que peut faire un pirate avec mon numéro imei ? le flasher sur un autre phone ? on serait donc plusieurs à avoir le même imei et ensuite ? Avec mes informations contenues sur ma sim ? donc rien car à part mon numéro de phone et mon opérateur. Flasher une autre sim et téléphoner sur mon compte ? Je le saurais aussitôt par un envoi de mail me signalant que je dépasse mon forfait de 2 heures. Investir mon phone ? aucune donnée classée secret-défense. Excusez ma naïveté mais si quelqu'un peut me préciser ce que je risque. Merci. :)

  • teteb

    Les meilleurs labo antivirus sont ceux qui créé le plus de virus... Véridique les labo sont financé à l'origine par des lobi et des grands groupes. Avec le temps, ils conçoivent la demande! Lookout... je me mefirais plus de leur applications que des market alternatifs. Ce serait intéressant de voire les droits de l'une de ces applications ...TROL... ok je sors

  • Léviath

    Sarko veille, on est sauvé :)

  • ungars

    Le maillon faible de toutes les mesures de sécurité comme les permissions sera toujours l'utilisateur imprudent qui va installer des trucs douteux d'une origine tout aussi douteuse.

  • anononyme

    Installer des applications provenant du market est la solution la plus sécurisée mais réduit la liberté promise par android : on se retrouve avec un "store" contrôlé (mais toujours moins que d'autres...). La solution est d'avoir une gestion plus fine des droits et de refuser certains droits aux applications. Si on sélectionne les applications en fonctions des droits requis, on n'a plus grand chose sur le market. La majorité nécessitent d'accéder à internet, la position du téléphone et l'identifiant du téléphone.....

  • BlueCake

    Ca vaut le coup d'installer un antivirus alors ? J'ai été dans gestion de batterie et la consommation avait pas l'air horrible... (Lookout Free Antivirus)

  • Tonton Ho

    c'est un black market, tous les prix sont barrés. don't forget, google is your friend.

  • Androc

    "Lookout ne comprend pas réellement l’utilité d’un tel trojan, si ce n’est de créer un botnet (un robot pilotable par des commandes)" Ils ont pas beaucoup d'imagination chez Lookout... Avec les permissions que le Trojan a il peut : - installer un autre vers plus complet, le faire évoluer, etc. en le faisant passer pour un jeu encore plus cool que celui déjà installé - désinstaller des applis de sécurité. Si la préparation psychologique de l'utilisateur est bien faite avant, il acceptera la désinstallation. - etc, etc.

  • g123k

    Lookout (l'appli) sait détecter ce trojan

  • Androc

    Libre à toi d'installer tout et n'importe quoi, surtout lorsqu'il s'agit de jeux qui te demandent des choses étranges. Que Handcent (gestion de SMS) te demande d'avoir accès aux contacts, etc. c'est normal. Qu'un jeu à la con te le demande, c'est déjà nettement moins normal.

  • Odin78

    En même temps presque toute les applications demandent des informations sensibles n° iMEI, géolocalisation, accès au fiche contacts, envoi de messages. Enfin sérieusement installer une application sous android relève presque de l'impossible si on fait vraiment attention aux permissions. Faudrait vraiment une ROM supportant taindroid

  • makime

    Cest quoi ce market chinois ?

  • Androc

    Si tu trouves que ton mobile a une autonomie trop importante et que tu souhaites qu'elle diminue de manière drastique, installe un antivirus en tâche de fond :) Google est capable de supprimer une application provenant du Market qui s'avérerait être malveillante, mais dans le cas présent il s'agit d'applications hors market donc c'est aux utilisateurs d'assumer le fait qu'ils passent par un circuit de distribution moins sûr.

  • Androc

    En même temps ... quand les gens comprendront que les permissions d'une application ne sont pas des conditions générales de vente et qu'il y faire un minimum attention ... J'ai déjà du mal à installer un fond d'écran animé qui demande "Accès internet complet" alors un jeu qui demande "Envoi des identifiants du téléphone (IMEI) et de la carte SIM (IMSI), Téléchargement et demande à l’utilisateur d’installer une application, Demande de désinstaller une application, Envoi d’une liste d’applications" ... faut pas déconner. Alors, ok parfois ce n'est pas facile de déterminer si une application a vraiment besoin de telle ou telle permission ... mais bon depuis les débuts de l'ère PC, on sait que les petits jeux à la con sont un des vecteurs privilégiés pour la transmission des virus ...

  • Stéphane

    En Chine, en France... ça change pas grand chose depuis quelques jours. Est-ce qu'un antivirus pour Androïd peut aider à se protéger de ce genre de trucs ? J'ai encore jamais trouvé d'intérêt à installer ces choses sur mobile.

  • mimstyle

    Seulement en Chine ? J'espère qu'on lui donnera pas l'accord pour un visa... ok je sors ---->[]

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
CyberGhost : ce VPN noté 8/10 tombe à prix mini durant le Black Friday

CyberGhost : ce VPN noté 8/10 tombe à prix mini durant le Black Friday

L’assistant vocal de ChatGPT, des voitures chinoises Stellantis en Europe et Cowboy ciblé par la justice

L’assistant vocal de ChatGPT, des voitures chinoises Stellantis en Europe et Cowboy ciblé par la justice

Call of Duty modern warfare 3

Call of Duty : 5 millions de comptes touchés par un malware vicieux qui cible les tricheurs

Source : Unsplash

« Vous êtes la cible d’une attaque d’un logiciel espion mercenaire » : pourquoi Apple envoie ce message

Samsung Galaxy S24 FE

Pourquoi il faut mettre à jour votre Samsung Galaxy : ils pourraient devenir la cible de hackers

Les derniers articles

Actualités Générales

La dernière vidéo

Faut-il acheter la PS5 Pro ? Est-ce vraiment la console ULTIME à 800€ ? Notre avis & conseils

Faut-il acheter la PS5 Pro ? Est-ce vraiment la console ULTIME à 800€ ? Notre avis & conseils

Les tendances

Les derniers articles