Plus de 50 applications ont été découvertes avec le malware DroidDream. Google les a toutes supprimées.
Android est caractérisé par son côté ouvert. Malheureusement, le système est à deux tranchants. Lompolo, un utilisateur de Reddit (réseau social de partage de liens/informations), a découvert qu’un éditeur publiait des applications qui ne lui appartenaient pas. Il arrive parfois que certains mettent gratuitement en ligne des applications/jeux qui sont normalement payants (bien que ce soit illégal). Seulement cette fois-ci, le but était nocif pour l’utilisateur. En effet, Lompolo a téléchargé l’application Super Guitar Solo (normalement appelé Guitar Solo Lite) et s’est rendu compte qu’elle utilisait le root exploit « rageagainstthecage”, c’est-à-dire qu’elle contenait notamment cette chaîne de caractères :
CVE-2010-EASY Android local root exploit (C) 2010 by 743C
Sans connaître les possibilités de l’application, un tel message fait peur à entendre. L’utilisateur de Reddit a enquêté et s’est rendu compte que l’application transmettait à http://184.105.245.17:8080/GMServer/GMServlet, les codes IMEI et IMSI du téléphone.
Android Police a également cherché à en savoir plus. L’application utilisait « DownloadProvidersManager.apk », qui envoyait le numéro du téléphone, son modèle, son opérateur, la langue, le pays ou encore l’userID. Le pire est que cet apk est capable de télécharger directement du code. Dit autrement, il est impossible de savoir ce que fait l’application, car ses possibilités sont infinies. Le malware est nommé DroidDream.
Lookout a dénombré plus de 50 applications infectées sur l’Android Market. Google les a supprimé du Market et des téléphones. Dans le détails, voici les applications concernées :
– « Myournet » :
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- App Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠
– « Kingmall2010 » :
- Bowling Time
- Advanced Barcode Scanner
- Supre Bluetooth Transfer
- Task Killer Pro
- Music Box
- Sexy Girls: Japanese
- Sexy Legs
- Advanced File Manager
- Magic Strobe Light
- 致命绝色美腿
- 墨水坦克Panzer Panic
- 裸奔先生Mr. Runner
- 软件强力卸载
- Advanced App to SD
- Super Stopwatch & Timer
- Advanced Compass Leveler
- Best password safe
- 掷骰子
- 多彩绘画
– « we20090202 » :
- Finger Race
- Piano
- Bubble Shoot
- Advanced Sound Manager
- Magic Hypnotic Spiral
- Funny Face
- Color Blindness Test
- Tie a Tie
- Quick Notes
- Basketball Shot Now
- Quick Delete Contacts
- Omok Five in a Row
- Super Sexy Ringtones
- 大家来找茬
- 桌上曲棍球
- 投篮高手
Tous les téléphones utilisant Android 2.2.2+ ne sont cependant pas infectés. Google a fait son travail de suppression des applications, mais une telle nouvelle montre les faiblesses de l’ouverture. En effet, en l’espace de quatre jours, elles avaient été téléchargées entre 50 000 et 200 000 fois. Il n’y a certes aucune validation lors de l’ajout d’une application, mais cela peut engendrer des problème de sécurité pour l’utilisateur.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
[...] début du mois de mars, un nouveau malware était détecté sur Android (DroidDream). Il était relativement dangereux, dans la mesure où il était confident de [...]
Ya un post la dessus avec un sondage ca serait intéressant que tout le monde y donn eson point de vue... le sujet :http://forum.frandroid.com/topic/46887-antivirus-sur-android/
C'est vrai Minium je me posais la même question je trouvais ca très louche qu'il y est plusieurs fois la même appli gratuite sous plusieurs formes, un nouveau trojan a découvrir? Pourtant l'appli est du même développeur donc pas de copie vérolé je pense mais restons prudent il vaudrait mieux installer un antivirus, d'ailleurs moi je tourne avec antivirus free depuis le début que j'ai mon desire...et je ne l'ai pas rooté volontairement car je préfère, question de sécurité... Regarde sur windows pourquoi les virus si sont développés, car quasi tout le monde lancent sa session en droit administrateur et naviguent et téléchargent sur le web sans aucunes sécurité, une aubaine pour les malwares...
..a téléchargé l’application Super Guitar Solo (normalement appelé Guitar Solo Lite) ...hummm^^
Je viens de publier une application qui va permettre d'éviter ces petits désagréments ! Son nom est "CIA - Confirm Installed Apps" est elle permet de bloquer l'exécution d'applications installées à votre insu Elle est gratuite et elle se trouve ici : http://market.android.com/details?id=com.st2i.android.cia
Parce que celle qui craint s'appelle "Super Guitar Solo" :)
Une question : Pour permettre de faire tout ca, ces applis avaient des permissions qui les rendaient suspectes ?
En fait, ce serait bien que Google installe un anti virus directement sur le market, pour empecher ce genre d'appli d'etre publiée.
Et pk guitar solo lite est encore sur le market alors ????
lol ?
Kaspersky, très complet mais, hélas, très lourd sur un SGS... comme à chaque fois avec le russe, quoi :-[ Reste plus qu'a attendre, les autres vont s'y mettre, le marché est trop juteux... bientôt Norton ;-)
je viens de tester Lookout. ce soft est résident en permanence ?
va falloir ouvrir les commentaires uniquement aux membres à mon avis... on dirait jv.fr
Aïeee!!!!! J'ai l'application PhotoEditor (l'application malveillante etant Photo Editor). Est-ce la meme? Je l'ai directement desinstallé... Le logo de l'appli est une main avec une bulle de BD sur un fond bleu ciel...
???
trouve moi l'application Frandroid sur l'appstore ... tu peux chercher longtemps ... elle n'est ni raciste ni homophobe ni X et apporte des informations pourtant ...
Je pense que tu n'as pas mesuré la portée de tes mots, surtout qu'en on songe à la démonstration qui nous en est fait en ce moment. A moins que tu considères les crimes contre l'humanité comme insignifiants.
-> ka suite kaspersky mobile security 9 compatible android est dores et deja présente et plus que complète. ;)
Mais on doit voir ou le 2.2.2 ? numéro de build? numéro logiciel ou sur version d android ou encore dans version du noyau ?
Fandjo sauf que la elle est completement hors propos et fausse. ;)
Difficile à dire... A titre perso j'utilise Lookout, mais d'autres ne trouvent pas l'utilité d'un antivirus...
@tintin : bien envoyé lol, je la garde au chaud cette replique ;)
Même si c'est des malwares , google supprime à distance + l'affaire facebook :-S , il y a un petit problème d'éthique là , je pensais que c'était réservé qu'apple ce genre de combine ...
En parlant d'antivirus, je voudrais savoir si l'équipe de frandroid a une idée du meilleur antivirus (gratuit) sur le market, entre celui d'AVG, lookout, Dr.Web, virus terminator.....
En quoi l'app store est policé et est une prison ? a part ; les applications racistes/homophobe/X /les doublons qui n'apportent rien... et celles qui ne respectent pas les conditions d'utilisations en quoi c'est trop fermé ?
Je suis de retour :-) Il faut cliquer sur le bouton pour initialiser les prix maintenant ! Sinon : applie pas publié.
Qu'en est il de ceux qui ont l'apps "super utilisateur", censée prévenir dès qu'une app dmde d'avoir les droits root ? Je dois bien vérifier, mais on dirait que je suis concerné par un paquet de malware...
Je sais pas ce qu'ils foutent avec le Market... Il ne fonctionnait plus sur mon G2... Bon, j'ai réglé le pb en désinstallant les MAJ du Market. Par contre, suite à ce post (et aussi : que j'ai plus de vente de mon applie depuis le 26 fév.), je viens de m'apercevoir que mon applie n'est plus sur le Market !
Exactement ce que je me disais. On peut avoir la liberté tout en ayant pas ce genre de problème. Même si ça doit retarder la publication des applications de 24h ce n'est pas grave, le temps que ça prend pas 3 semaines comme sous iOS.
Carman: un "root exploit" (attention, c'est un faux ami) est une exploitation d'une faille de sécurité permettant de passer "root", super-utilisateur, sur Unix). http://fr.wikipedia.org/wiki/Utilisateur_root CVE est un mécanisme de nommage des failles de sécurité. La référence à un identifiant CVE est donc inquiétante. http://fr.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
C'est pour cela que j'utilise Android Wall, un firewall dans lequel je définis les applis qui ont le droit à Internet. Très pratique (et surtout en anti pub).
haha sur appbrain, on le voit encore (en tout cas la description) :D
Les commentaires de mjxx n'ont rien à faire sur FrAndroid. Dans ces cas là, ne lui répondez pas, mais contactez nous pour le signaler. Merci :)
on dirait qu'il s'est fait kické. Dommage, j'ai lu les premières échanges seulement, j'ai pas lu la suite qui a l'air de s'animer un peu plus ^^
Pas besoin d'une "dictature" pour diminuer le taux de crime, on peut rester en "démocratie" en instaurant des lois protégeant les citoyens sans les priver de leur libertés. Dans ce cas, il suffirait que dans la première journée de la mise en circulation d'une application, google analyse avec ses anti-virus la dite application. Ou plus simple et plus sûre: quand un développeur met son appli en ligne, elle s'active une heure plus tard après avoir passé une série de tests (analyse anti-virus, malware,...). Il n'y a quand même pas 15.000 nouvelles applications chaque jours donc c'est largement faisable(une analyse d'un fichier, même en profondeur prend moins d'une minute). Il a déjà fallut plusieurs années avant que les anti-virus n'interfèrent pas sur les performances des ordinateurs, alors si on s'y met dans les smartphones, non merci!
Oh non pas Screaming Sexy Japanese Girls !!!!!!!!!!!!!! :(
il y a quasi que des appli de c*l lol Envoyé avec <a href="https://www.frandroid.com/applications-frandroid-android/">l'application FrAndroid</a>
En effet. Merci pour le lien Lars.
ok, merci pour les précisions !
bien sûr que si il y a le même genre de chose sur l'appstore http://www.iphonegen.fr/nombreux-malwares-appstore-actualite-2360.html seulement, la grande majorité des journalistes n'en parle pas... préférant plutôt newser sur des rumeurs autour de la pomme... "la belle soeur du balayeur de cupertino semble avoir vu les plans de l'ipad 3 dessiné sur une serviette en papier!" "la serveuse du restaurant nie: ce n'était pas les plans de l'ipad 3 mais ceux de l'iphone 6!" etc... c'est comme l'iphone craqué en 6 minutes par Franhaufer ou le vol des comptes itunes ou les ebooks contrefaits sur le store etc... on n'en entend très rarement voire jamais parlé... ;)
Apparemment j'ai raté un bon gros troll. dommage, il aurait pus finir sur fanboyfacts.com
Et si on regarde "Advanced task killer"(Desire, rom custom Froyo), il y en 3 gratuit et 2 payants. Vas-t'y retrouver ! :-)
C'est bien la question qu'on peut se poser...
Précision utile , mon post s'adressait au disparu "mjx"...
mjxx : quelle maturitée.
Pourquoi dans ce cas IOS n'a pas affaire a ce genre de mésaventure ?
Mon commentaire n'était pas agressif, mais puisque tu semble te prendre pour un homme cache derrière ton écran, je peux te dire que tu ne mérite même pas un semblant de pitié... Tu n'es qu'une pauvre Merde, dénuée d'intelligence, et je ne parle même pas de ton "éducation"...
Le problème ne vient pas de l'ouverture du système d'exploitation Android mais du fait que Google ne fait pas la police sur l'application 'Android Market', qui elle n'est pas open source. Le même type d'attaque est parfaitement faisable sur n'importe quel système, y compris iOS, car Apple n'a pas accès au code source des applications donc ne peut pas savoir si il y a un virus dormant dans une application avant de la valider. Les gens vont devoir apprendre à être plus méfiant et à ne pas faire une confiance aveugle aux AppStore et Market d'applications mobiles.
Tu t'inquiète pour rien, ton photo editor vient de samsung app la ont parle de copier d'app existante qu'il faut téléchargé sur le market en profitant de la naïveté des gens, par exemple tu a l'application advanced task killer qui est payante et a coté une autre app avec un nom similaire mais gratuit et les utilisateur prennent la seconde sans se douter qu'il puisse y avoir un malware. Le piège c'est qu'il utilise des nom d'application et de jeu connu et c'est la que les gens se font avoir pourtant il ne faut pas se leurrer tout les "pro" "advanced" et compagnie sont payant et propose une version lite .
Tu fais aussi le malin mec. Refroidis toi le cerveau l'ami.
Cela serait une bonne chose. D'autant plus que cette vérification est simple a mettre en oeuvre.
Moi aussi.Clean. Mais Lockout est il.fiable ?
Sans en arriver au niveau de la censure d'Apple, ce serai bien que Google contrôle systématiquement les applications lors de la soumission.
Mjx, c'est encore du troll, jette donc ton androphone, et va t'en chez Apple ou l'herbe t'y paraît si verte...
Non elle permet d'obtenir l'accès root
Non : à ce que je comprends, les applications en questions contenait le bout de code permettant d'exploiter une faille d'Android afin DE PRENDRE LES DROITS ROOT. - Dans le cas normal, lorsque l'on Root volontairement son téléphone, on installe en même temps l'application "Super User", qui contrôle ensuite au cas par cas, les applications demandant les droits root. - Dans le cas du troyan, l'application Root ton téléphone sans le dire à personne. Elle exploite ensuite les droits Root sans demander la confirmation à l'utilisateur.
Reddit : Réseau social de partage de liens/infos Root exploit : obtenir l'accès root La chaîne de caractères, si tu la vois dans une application, c'est pas bon signe
mjx tu viens de me prouver que tu etais trop intelligent je m'incline devant tant de sagesse^^ Envoyé avec <a href="https://www.frandroid.com/applications-frandroid-android/">l'application FrAndroid</a>
Ah oui tout de même !
Lol si le market est vérolé, j'imagine les apk qui traîne sur mégaupload et compagnie. Ça fait peur.
Bon, je vient de faire un scan avec lookout. Et résultat je n'ai aucun malware ni rien, aucun problème. Hors j'ai toujours les applis "pewpew" et "photo editor" ce ne sont donc pas des applis malware.
.... heu il me vient a l'esprit un petit moustachu énervé la :D
Si celui que tu possèdes est toujours sur le Market, pas de souci.
Ton post, est clairement trollesque. Choisis tes propos et jette toi aussi dans la poubelle :D
Vérifie le nom du créateur de ces 2 applications. "Myournet" copiait apparemment certaines applications dont parfois le nom. Il est probable que celles que tu as sur ton téléphone ne soient pas celles concernées.
mjx, go commenter chez mac bidulle c'est mieux... Envoyé avec <a href="https://www.frandroid.com/applications-frandroid-android/">l'application FrAndroid</a>
Sous les dictatures, les taux de crime sont beaucoup plus faibles.
Mjx ce n'est pas un retard. C'est l'ouverture qui malheureusement amène ce genre d'inconvénient. Merci donc d'eviter les trolls.
Edit: si. Écrit dans l'article en plus.
Je ne sais pas si Google les efface directement des telephones.
Carrément.
"Chess" lequel?
Bonjour, j'ai un galaxy s 2.2.1, pourtant les applications "photo editor" et "pewpew" sont toujours présentes dans mon téléphone... ? Elles n'ont pas été supprimées.
Ca fait peur...
Oui mais d'un coté c'est chiant. Obligé d'avoir un anti virus...... Sur cela Apple et son Store ont tout mon respect.
Tout cela ne serait pas un problème si les mises à jours de sécurité étaient correctement déployées sur tous les mobiles!
Kapersky prépare un truc pour Android
Google ne peut-il pas vérifier automatiquement les applications mises à disposition sur le market ? Ils pourraient vérifier le code des apk ... Pourquoi l'antivirus serait-il sur les téléphones alors qu'il est plus simple de scanner les applications sur le serveur ...
Rien que le nom de la plupart des applications, déjà... ¬_¬
ouais, Screaming Sexy Japanese Girls est beaucoup mieux xD
le pricipal c'est que google réagisse et informe les utilisateurs de ce qui se passe. J'avais au moins 2 des 50applis concernées sur mon tel. Heureusement je suis en 2.3 donc visiblement pas d'inquiétude, mais je n'avais pas compris pourquoi lors d'un restore de backup ce matin les applis n'étaient plus là...je pense que google ne m'a tout simplement pas laissé réinstaller ces malwares (finger race et music box)
Ah je me disais bien aussi que les "Hot sexy vidéos" était pas si bien que ça... :p
"elle utilisait le root exploit" c'est à dire que seule les téléphones root sont affectés ?
Il parait de plus en plus que l'ouverture d'Android va necessiter une suite de sécurité ou un anti virus. Google devrait vraiment revoir le Market.
pour les non connaisseurs, c'est quoi le "root exploit" et ça veut dire quoi la chaîne de caractère "CVE-2010-EASY Android local root exploit (C) 2010 by 743C" ? ps: et qu'est ce Reddit ?
En clair Lookout est votre ami.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix