Le trojan Geinimi vient d’être découvert sur Android mais concerne pour l’instant uniquement le marché chinois.
Lookout, une entreprise spécialisée dans la sécurité des mobiles, vient de découvrir un nouveau trojan apparu en Chine : Geinimi. Elle le qualifie de cheval de Troie le plus compliqué sur la plateforme. Il peut envoyer à des serveurs distants de nombreuses informations personnelles. Il est par ailleurs intelligent car il est pilotable à distance, c’est-à-dire qu’une personne malveillante peut demander à sa guise les informations du téléphone qu’il souhaite.
Ce type d’application se remarque par le nombre de permissions qu’il demande (affichées lors de l’installation). Lookout ne comprend pas réellement l’utilité d’un tel trojan, si ce n’est de créer un botnet (un robot pilotable par des commandes).Lorsque le cheval de Troie est lancé, il va collecter les données personnelles. Quelques minutes plus tard, Geinimi va tenter d’envoyer ces informations de manière cryptée à des serveurs parmi www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com et www.piajesj.com. Geinimi répond aux demandes du serveur distant lorsque la connexion est mise en place. En détails ses capacités sont :
- Récupération de la localisation du téléphone
- Envoi des identifiants du téléphone (IMEI) et de la carte SIM (IMSI)
- Téléchargement et demande à l’utilisateur d’installer une application
- Demande de désinstaller une application
- Envoi d’une liste d’applications
Le processus d’installation/désinstallation nécessite obligatoirement l’approbation de l’utilisateur, ce qui réduit le champs d’attaque du trojan.
Geinimi se propage via des applications et jeux connus repackagés. Ces apks ne sont disponibles qu’à partir de Market chinois alternatifs. Il ne faut pas pour autant s’affoler car le cheval de Troie cible le marché chinois. Aucune application ne semble être affectée sur l’Android Market. Les applications repackagées avec Geinimi sont dangereuses, contrairement aux versions officielles :
- Monkey Jump 2
- Sex Positions
- President vs. Aliens
- City Defense and Baseball Superstars 2010
Si vous souhaitez vous protéger nous vous suggérons d’installer que des applications depuis l’Android Market et ne pas utiliser des apk de sources inconnues. Sauf si vous en connaissez la source exacte. La vérification des permissions est également importante.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Androc j'ai bien compris ce genre de risque qui, de mon côté et sûrement du côté de la plupart d'entre nous, ne met pas en péril ma demeure. Piquer mon carnet d'adresse ? Je n'ai aucun ami qui fasse partie des VVIP. Piquer mes documents ? à part mes photos de famille et amis... ??? Perso le seul truc qui m'ennuierait c'est l'appel à des numéros surtaxés car pour prouver à mon opérateur que je ne suis pas l'auteur, c'est pas gagné d'avance. :(
Contrairement à qui vous savez, les applications censurés par google sont très rares et lorsque cela arrive c'est généralement pour des raisons de sécurité. Ok pour faire attention aux droits demandés, mais aussi évitons de télécharger ailleurs ce qui est déjà disponible sur le market. L'installation depuis une autre source ne doit être utilisé qu'en dernier recours lorsque une application n'est pas sur le market.
Si tu lis les permissions et l'un de mes commentaires, j'explique la dangerosité des différentes permissions. Si tu ne fais pas attention à ce genre de permissions le trojan pourrait installer une autre appli avec des droits un peu plus étendus encore, permettant peut être un contrôle de ton téléphone, le vol de tes contacts, de tes sms, etc.
@Sanmarco, en effet voilà un argument qui tiendrait la route, le premier je crois.
@Jcc13, salut il y a peut etre un risque qu'une application envoie des SMS ou appels vers des numéros sur taxé (?)
Installer des applications provenant du market est la solution la plus sécurisée mais réduit la liberté promise par android : on se retrouve avec un « store » contrôlé (mais toujours moins que d’autres…). La solution est d’avoir une gestion plus fine des droits et de refuser certains droits aux applications. Si on sélectionne les applications en fonctions des droits requis, on n’a plus grand chose sur le market. La majorité nécessitent d’accéder à internet, la position du téléphone et l’identifiant du téléphone…..
Cette alerte sent le "Attention au méchant loup" pour dissuader les utilisateurs d'android d'utiliser les vilains markets alternatifs plein de soft piratés qui empêchent certains majors de gagner de l'argent. Même si cette news a un fond de vérité, je n'y crois guère. Quand bien même, que peut faire un pirate avec mon numéro imei ? le flasher sur un autre phone ? on serait donc plusieurs à avoir le même imei et ensuite ? Avec mes informations contenues sur ma sim ? donc rien car à part mon numéro de phone et mon opérateur. Flasher une autre sim et téléphoner sur mon compte ? Je le saurais aussitôt par un envoi de mail me signalant que je dépasse mon forfait de 2 heures. Investir mon phone ? aucune donnée classée secret-défense. Excusez ma naïveté mais si quelqu'un peut me préciser ce que je risque. Merci. :)
Les meilleurs labo antivirus sont ceux qui créé le plus de virus... Véridique les labo sont financé à l'origine par des lobi et des grands groupes. Avec le temps, ils conçoivent la demande! Lookout... je me mefirais plus de leur applications que des market alternatifs. Ce serait intéressant de voire les droits de l'une de ces applications ...TROL... ok je sors
Sarko veille, on est sauvé :)
Le maillon faible de toutes les mesures de sécurité comme les permissions sera toujours l'utilisateur imprudent qui va installer des trucs douteux d'une origine tout aussi douteuse.
Installer des applications provenant du market est la solution la plus sécurisée mais réduit la liberté promise par android : on se retrouve avec un "store" contrôlé (mais toujours moins que d'autres...). La solution est d'avoir une gestion plus fine des droits et de refuser certains droits aux applications. Si on sélectionne les applications en fonctions des droits requis, on n'a plus grand chose sur le market. La majorité nécessitent d'accéder à internet, la position du téléphone et l'identifiant du téléphone.....
Ca vaut le coup d'installer un antivirus alors ? J'ai été dans gestion de batterie et la consommation avait pas l'air horrible... (Lookout Free Antivirus)
c'est un black market, tous les prix sont barrés. don't forget, google is your friend.
"Lookout ne comprend pas réellement l’utilité d’un tel trojan, si ce n’est de créer un botnet (un robot pilotable par des commandes)" Ils ont pas beaucoup d'imagination chez Lookout... Avec les permissions que le Trojan a il peut : - installer un autre vers plus complet, le faire évoluer, etc. en le faisant passer pour un jeu encore plus cool que celui déjà installé - désinstaller des applis de sécurité. Si la préparation psychologique de l'utilisateur est bien faite avant, il acceptera la désinstallation. - etc, etc.
Lookout (l'appli) sait détecter ce trojan
Libre à toi d'installer tout et n'importe quoi, surtout lorsqu'il s'agit de jeux qui te demandent des choses étranges. Que Handcent (gestion de SMS) te demande d'avoir accès aux contacts, etc. c'est normal. Qu'un jeu à la con te le demande, c'est déjà nettement moins normal.
En même temps presque toute les applications demandent des informations sensibles n° iMEI, géolocalisation, accès au fiche contacts, envoi de messages. Enfin sérieusement installer une application sous android relève presque de l'impossible si on fait vraiment attention aux permissions. Faudrait vraiment une ROM supportant taindroid
Cest quoi ce market chinois ?
Si tu trouves que ton mobile a une autonomie trop importante et que tu souhaites qu'elle diminue de manière drastique, installe un antivirus en tâche de fond :) Google est capable de supprimer une application provenant du Market qui s'avérerait être malveillante, mais dans le cas présent il s'agit d'applications hors market donc c'est aux utilisateurs d'assumer le fait qu'ils passent par un circuit de distribution moins sûr.
En même temps ... quand les gens comprendront que les permissions d'une application ne sont pas des conditions générales de vente et qu'il y faire un minimum attention ... J'ai déjà du mal à installer un fond d'écran animé qui demande "Accès internet complet" alors un jeu qui demande "Envoi des identifiants du téléphone (IMEI) et de la carte SIM (IMSI), Téléchargement et demande à l’utilisateur d’installer une application, Demande de désinstaller une application, Envoi d’une liste d’applications" ... faut pas déconner. Alors, ok parfois ce n'est pas facile de déterminer si une application a vraiment besoin de telle ou telle permission ... mais bon depuis les débuts de l'ère PC, on sait que les petits jeux à la con sont un des vecteurs privilégiés pour la transmission des virus ...
En Chine, en France... ça change pas grand chose depuis quelques jours. Est-ce qu'un antivirus pour Androïd peut aider à se protéger de ce genre de trucs ? J'ai encore jamais trouvé d'intérêt à installer ces choses sur mobile.
Seulement en Chine ? J'espère qu'on lui donnera pas l'accord pour un visa... ok je sors ---->[]
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix