DressCode : 40 applications du Play Store infectées par un nouveau malware

Effectivement. Mais les chiffres n'excusent pas le fait qu'il y a actuellement des centaines de malwares sur le Play Store contre 0 sur l'AppStore.

Les hacker ne hack pas Apple mais le mobile d'un Utilisateur X. En quoi ça nous concerne dans ce cas précis de la sécurité et malware les revenus Apple et Android ? Tu as lu le principe de ce malware ? "Dans le cas de DressCode, le but serait d’utiliser l’armée de machines infectées pour créer du faux trafic sur les publicités du créateur afin d’en récupérer les revenus" Donc le but est d'avoir un maximum d'infectés, donc tu cibles le plus grand public.... Le revenu n'a rien à voir.

"Ce n'est pas parce qu'il y a plus de virus ou malware sur un système qu'il est moins sûr....." Ben évidemment que oui. "Je te laisse chercher les chiffres" iOS est deux fois moins répandu en réalité. http://ben-evans.com/benedictevans/2016/7/25/platform-wars-final-score Cette excuse ne marche pas pour la simple raison que iOS génère 4 fois plus de revenus par utilisateur qu'Android. Les hackers vont là où il y a de l'argent.

Dixit le gars qui hésite entre un OP3, axon 7 et je sais plus... Lool ✌

Parce que :D

Ouai mais si tu gère les permissions grace a ca tu le vois quand une appli demande le droit root, et tu peux lui refuser. Et bon c'est pas comme si n'importe quelle appli peut prendre le droit root meme si t'es pas rooté de base, et la tu ne le verra pas.

En même temps je suis sur Android depuis maintenant 5 ans. J'ai jamais rien chopé. C'est comme le PC tu récoltes ce que tu "clic"..... Alors arrête d'être aussi sûr de toi.... Ce n'est pas parce qu'il y a plus de virus ou malware sur un système qu'il est moins sûr..... Faut aussi se dire que iOS y en a beaucoup moins qu'Android (Je te laisse chercher les chiffres).... Alors oui beaucoup plus répandu = plus de cibles. Et il est beaucoup plus simple de balancer une appli sur le Play Store que l'AppStore.

J'ai jamais dis le contraire mais franchement ça fait rigoler parce que même sur le Playstore on n'est pas à l'abris et je rappelle quand même que si on refuse les permissions très souvent l'appli ne fonctionne pas ce qui de mon avis n'est pas normal !!!

Mdr ... c'est vrai ça, Pokémon GO sur Windows y en a pas donc si tu ne veux pas que tes gamins se fassent renverser par une voiture en jouant tu leurs offres un Nokia-Windows .. mais bon ça frise la maltraitance et ils peuvent porter plainte !!

Atlas ou le pro Apple mais qu'est ce que tu fou là sérieux ?! IOS n'est pas mieux on en entend moins parler car il y a moins (beaucoup moins) d'utilisateurs ! Si si je t'assure... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Je ris de voir cet argument ici, écrit par celui-ci.

Personne n'a dit que iOS est parfait. Mais face à Android, il est le plus sûr et de loin.

Excellente remarque je plussois

Se mettre en root sur Android faut être plus que fou. Ça garanti de pouvoir penetrer le système sans soucis !!!

Tu n en sais absolument rien . On ne trouve de malware que si on cherche et l open source n est pas une garantie. Avoir accès au code ne veut pas dire savoir détecter un code vicieux (pour les fans d ada le piège dunpimpiste est quasiment indétectable)

Sous Android l'accès à Internet au travers des api normales ne peut être bloqué par les autorisations. Google a bien précisé que ces accès faisaient partie de leur mode de fonctionnement. Tous les autres droits peuvent être verrouilles

Oui. De même que je me rappelle de failles qui ont dû être publiées pour pousser Apple à les corriger ou de cette société israélienne qui pouvait accéder à tout le contenu d'un iPhone grâce au malware Pegasus. Il suffit de taper "faille iOS" sur un moteur de recherche pour connaître l'ampleur de la situation. Aucun système n'est totalement sécurisé, certains le sont juste mieux que d'autres et il est vrai qu'Android, de part aussi sa position dominante, fait figure de mauvais élève dans ce domaine.

"avaient la propriété ô combien hilarante d'éteindre le téléphone de son propriétaire ?" oui, corrigé après 24 heures. "des failles, il y en a partout." oui mais ce n'est pas le sujet. Il y en a marre de cette excuse de merde. Oui, il y en a partout, mais des malwares à foison c'est sur Android, pas sur iOS. POINT ! "Il n'existe pas de système plus fiable qu'un autre." mais évidemment que si!! iOS n'a eu que 2 malware sur le store il y a bien longtemps. Et le FBI n'arrivait pas à entrer dans un iPhone de merde ! Alors non, un iPhone est plus fiable, dire le contraire c'est faire preuve d'une énorme mauvaise foi.

Comment voulez vous ne pas télécharger les applications sur les autres stores lorsque les applications simples et gratuites comme Clash Of Clans, Candy Crush,... Et j'en passe ne sont pas disponibles dans mon pays. C'est débile cette histoire de territoire... ???<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Comme je le disais plus haut, les stores alternatifs en possèdent autour de 400. Le play store seulement 40. Donc oui, à défaut il faut privilégier le play store. Surtout si on se méfie des applis douteuses...

Parce que le ZenFone 2, aucun malware ne peut l'atteindre, il les trouve tout seul avant, ils glissent sur son software comme l'eau sur une sublime plaque de verre avec un traitement hydrophobe ! ;-)

Ah oui. Et tu te souviens du sms avec les caractères tout bizarres qui avaient la propriété ô combien hilarante d'éteindre le téléphone de son propriétaire ? Ça fait un peu amateur non ? Moralité : des failles, il y en a partout. Il n'existe pas de système plus fiable qu'un autre. Tout dépend des exploit qui seront développés ou trouvés...

Donc si on résume, ceux qui achètent un iPhone veulent faire comme tout le monde, ceux qui achètent un Android font comme tout le monde. J'espère qu'on ne finira pas par entendre que les gens achètent des Windows phones pour faire comme tout le monde...

Sur le play store, cela concerne 40 applications. Sur les autres stores, c'est autour de 400 donc oui, il faut privilégier la plateforme de Google...

Oui et d'ailleurs ça aurait été bien qu'ils nous donnent le nom lisible des applications, pke franchement je comprends rien et je suis l'actualité mobile alors j'imagine les autres

Non c'est plutôt que tu fais comme tout le monde.

"Nous vous rappelons qu’il reste dangereux d’installer des applications en dehors du Play Store" Oui ça c'est vrai .... sur le Play store on ne risque rien !!!! Rappelez - moi le titre de cette article ??

Tu te rappelles de l'histoire avec le FBI?

http://t2.gstatic.com/images?q=tbn:ANd9GcTT2z3p9hY1rBcHvXC9VtlHeflAN0DNJab1WDUmBIbDF6ek9CMpK3i284M

Oui enfin ça reste optionnel, donc ça enlève tout l'intérêt de la chose sous Android.

Sur iOS c'est simple, c'est bien géré. Depuis le tout début les applications devaient demander l'autorisation pour accomplir certaines tâches, et la liste de ces permissions n'a cessé de s'agrandir. Les autorisations ne s'affichent pas au moment du téléchargement mais uniquement pendant l'utilisation de l'application. Donc par exemple pour instagram : au moment où on lance l'appli elle va demander si on l'autorise à envoyer des notifications, au lancement de prendre une photo elle demande si on peut accéder à l'APN... à un moment elle pourra demander la localisation et l'utilisateur pourra dire non sans que ce soit gênant pour l'appli (évidemment si on bloque l'APN l'appli va se plaindre mais marchera quand même, les devs prévoient tous les cas avec des messages d'erreur appropriés). D'ailleurs une appli ne peut demander les permissions qu'une seule fois par permission, donc pas possible d'harceler l'utilisateur afin qu'il finisse par dire oui. Pour palier aux utilisateurs qui pourraient cliquer non par erreur et ne sauraient pas comment changer les permissions dans les réglages, l'appli explique souvent pourquoi elle veut ces droits avant de les demander.

En meme temps utiliser android sans gestionnaire de permissions c'est un peu fou. Ca fait bien 3 ans que j'utilise xprivacy mais faut le root

tu ne suis pas assez ce qui ce dit dans les commentaires de Frandroid... mais ceci dit autant prendre un HTC 10 ^^

En gros, c'est une appli qui attend un donnée entrante et qui se connecte à une page web quand elle la reçoit... Rien à voir avec une faille de sécurité...

Sur Android, tout est désactivé par défaut à l'installation d'une appli (lors d'une màj, les anciennes permissions restent comme l'utilisateur les a définies, et les nouvelles sont désactivées). Si l'appli nécessite une permission, elle la demande, et si l'utilisateur la refuse... bah... le comportement dépend du développeur (un bon développeur fera continuer l'appli ou affichera un Toast si c'est une fonctionnalité essentielle, un mauvais ou un véroleur fera planter l'appli pour faire croire à l'utilisateur qu'"Android c'est de la merde et que ce système de permissions ne sert à rien"...)

Pourquoi??

ah ok je ne savais pas ! pas très sérieux tout ça ! :(

Régulièrement, oui. Les liens vers appmiror et autres pour avoir accès à ce qui est géolocalisé sur le play store par exemple.

Perso, CheckPoint ça m'inspire beaucoup de choses mais pas de malwares... Le premier est à une grosse heure de Lille...

J'ai bien ri. Encore.

On devrait avoir le choix à l'installation de la mise à jour de dire ce qu'on autorise, mais il me semble que sur les dernières versions, il est possible de les désactiver après installation. Sur iOS, lorsqu'une application veut accéder à qq chose, l'OS demande à l'utilisateur s'il autorise l'application d'y accéder, sinon l'OS bloque l'appli, impossible pour elle d'avoir récupérée quoi que ce soit.

Ah oui tout à fait, mais ça serait bien que l'article en parle, bon sachant c'est la méthode la plus brutale, peut-être existe-t-il des solutions moins contraignante, perso je n'ai pas fais de recherche je ne suis pas concerné par le sujet mais c'était un petit conseil. J'imagine le mec qui ne s'y connait pas forcément et qui lit cet article, il s'aperçois qu'il est infecté et ? bah dommage l'article ne donne pas de solution, c'était plutôt dans ce sens que je postais mon commentaire

Ca arrive oui

que FrAndroid propose des liens vers des apk d'origine douteuse !

Hardreset ? (avec sauvegarde des données perso avant bien sûr)

Sérieux à quel niveau ?

Hum pratique une si petite liste à checker... Par contre vous auriez pu donner une solution au cas ou on fasse parti des infectés pour résoudre le pb au moins pour ceux qui ne s'y connaissent pas beaucoup ?

l'homme aime le danger et le jeu , c'est pour ça l'homme aime les téls android , les jouets les plus dangereux! pour résumé : t'achètes un android , t'as des couilles

Pour le coup, certes ces apps sont sur le Play Store, mais ne font vraiment pas envie à installer... Ce sont plus ou moins des attrape-nigauds et c'est pour ça qu'il est important d'avoir un oeil critique vis à vis de la fiche de l'application.

tu portes bien ton pseudo toi !

ok merci

je ne sais pas je ne clique jamais sur leur lien d'appli ! Sinon tu es sérieux ???

pour le coup il n'a pas complètement tort ! même si comme tu le dis iOs et OsX peuvent aussi présenter des failles.

Faut vraiment être naïf pour installer des applis douteuses de ce genre et se choper un malware.

Autant prendre un zenphone 2

Regarde, au dessus de la touche "Ctrl" sur ton clavier t'as la touche "Shift", elle te permet de faire des majuscules, c'est assez sympa comme fonctionnalité !

Naïfs ceux qui se croient à l'abri en n'installant que des applis officielles sur le Playstore alors qu'Android est vulnérable à cause des constructeurs et opérateurs qui ne font plus les mises à jour : Stagefright, quadrooter, etc.

Du coup, je dénonce FrAndroid comme site malware, vu qu'ils proposent régulièrement des apk d'origine douteuse :-)

Naïf enfant... C'est mignon les gens qui croient que iOS ou MacOS sont sécurisés...

ET encore une bonne raison de délaisser Android pour iOS, la sécurité ça n'a pas de prix et payer 900€ un iPhone ça vaut tous les ennuis d'un OS passoire à cause duquel on vous volera des coordonnées.

La gestion des permissions est assez ancienne sur certains systèmes basés sur Android. La première fois que je l'ai vu, c'était sur Miui v4 basé sur Android 4.0.4...mais plein d'autres Rom l'utilisent (souvent sur des appareils chinois) Pour ce que j'ai pu en voir, le blocage d'une permission qui n'est pas nécessaire au fonctionnement de l'appli n'empêche pas l'appli de fonctionner...(de nombreuses applis ont accès aux contacts ou aux sms sans raisons particulières) Par contre c'est sur que si tu empêches Waze d'avoir accès au GPS, ça pose problème.

A priori oui, sauf la fonctionnalité concernée évidemment. Sous Android (je ne sais pas si c'est pareil sous iOS), c'est au dev de réécrire lui-même l'application pour qu'elle compatible avec le nouveau système de permissions. Du coup normalement il gère le cas où les droits ont été accordés et fait ce qu'il veut (en général un message) si les droits lui sont refusés.

ok merci, effectivement du coup ça a l'air bien mieux. Et sur Android 6 les règlages sont fins ? L'appli marche toujours si on lui refuse par exemple un accès aux contacts ?

"Nous vous rappelons qu’il reste dangereux d’installer des applications en dehors du Play Store". Et moi je vous rappelle que des malwares il y en a eu plein sur le playstore (et même quelques-uns sur l'appstore) tandis que sur le store alternatif f-droid.org (que de l'open source) il n'y en a jamais eu un seul.

infectées

Si c'est ça, je retourne sous Windows Mobile. Pas d'applis, pas de virus!

j'adore, l'article incite a vouloir nous proteger contre le soit disant malware... mais la page là tout en haut il y a une pub pour nettoyer l'ordinateur sauf que c'est un malware si on clique dessus ! super !! pour l'article lui meme, je dirai qu'il faut pas cliquer n'importe comment et l'installer n'importe comment. déjà ne pas laisser activé les maj auto de tout par defaut surtout en "silencieux", afin de bien voir ce que contient telle ou telle maj, meme si c'est plus galere et surtout, avant de faire ou non une maj, en regardant le descriptif ET les derniers avis, se demander "est ce que ca vaut le coup ? est ce que j'en ai besoin ?" car si c'est genre faire la derniere mise a jour qui est pour la prise en charge android 6 alors qu'on est toujours sous android 5, ou encore l'ajout de langue indienne ou turque... alors qu'on est Français et qu'on ne parle aucunement ces nouvelles langues là, a quoi bon ?! de plus, les maj apportent souvent soit des pubs en plus soit des fonctionnalités en moins (ex le Google agenda qui a perdu des fonctionnalité, ce pourquoi je ne le mets pas a jour car je veux conserver l'affichage de jour, semaine, mois...) et puis regarder aussi toutes les autorisations de tout ce qu'une app demande. enfin ne pas laisser non plus en libre acces fonctionnelle l'appareil photo/camera non plus. qui dit que personne ne vous observe a votre insu ? (oui je sais je suis peut etre parano mais pourquoi une app aurait besoin de l'acces photo/camera alors ?!). perso l'appareil photo/camera est desactivé, ca limite pas mal. apres c'est sur que si l'on pouvait, a l'installation, faire un peu comme sur un pc, choisir ce que l'on voulait ou pas installer, autoriser ou pas... ca serait bien apres pour mon cas, la majorité des app sont utilisées offline, alors meme s'il y avait un mouchard, ca ne ferait pas grand chose je pense !

Ca va ça a l'air d'être que des applis douteux

iOS fonctionne un peu comme Android 6 : les autorisations d'accès à la galerie ou aux contacts par exemple sont demandées à l'utilisateur via une popup. Après vu le le système est fermé, il y a moins d'autorisations... Par ex, une application iOS ne pourra pas activer elle-même activer le Bluetooth mais au mieux amener l'utilisateur dans le l'application "Réglages".

Juste lol !!! "Nous vous rappelons qu’il reste dangereux d’installer des applications en dehors du Play Store et de sideloader des APK ou d’utiliser des stores alternatifs, et qu’il faut rester vigilant lorsqu’une application vous demande l’autorisation d’accéder à des fonctions sur votre téléphone." 1- l'article en question parle du play store, du coup on fait comment ? 2- sideloader des APK, gné ??? 3- store alternatif, on inclut le store amazon ? 4- autorisation, bien souvent dénoncé par moi tant que l'on ne peut pas le gérer nativement par le système comme le propose Cyanogen !!! du coup on ne peut pas installer l'appli car si on refuse ne serait ce qu'une seule autorisation l'appli ne s'installe pas ! Effectivement, un jeu n'a pas à savoir le statut de mon tel, ni avoir accès à ma caméra !!! nanméo ! Je ne sais pas comment c'est géré tout ça chez iOs mais en tout cas on n'entend pas ce genre de pb !!!

Du coup je le fais... clash.royale.guide com.applike.animeskinsforminecraftjcxw com.applike.hotskinsforminecraft com.applike.robotsskinsforminecraft com.applike.serversforminecraftpe com.catalogstalkerskinforminecraft_.ncyc com.cute.dressup.anime.waitress com.dark.kazy.goddess.lp com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster.High com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.Ella.Ever.After.High com.ever.after.high.Swan.Duchess.barbie.game com.forsaken.kazy.game.house com.gta.mod.minecraft.raccoon com.hairstyles.stepbystep.yyhb com.manasoft.skinsforminecraftunique com.minecraft.skins.superhero com.monster.high.Dracubecca.freaky.Fusion.draculaura com.my.first.date.stories com.rapunzel.naughty.or.nice com.romanseverny.militaryskinsforminecraft com.shelter.kazy.ghost.jkv com.str.carmodsforminecraft com.str.furnituremodforminecraft com.str.mapsfnafforminecraft com.temalebedew.animalskinsforminecraft com.temalebedew.modgtavformcpe com.temalebedew.ponyskins com.temalebedew.skinsoncartoonsforminecraft com.vladgamerapp.skin.editor.for_.minecraft com.vladgamerapp.skins.for_.minecraft.girls com.weave.braids.steps.txkw com.whispering.kazy.spirits.pih com.zaharzorkin.cleomodsforgtasailht com.zaharzorkin.pistonsmod guide.lenses.snapchat guide.slither.skins mech.mod.mcpe mobile.strike.guide prank.calling.app ru.sgejko.horror.mv sonic.dash.guide wiki.clash.guide

Vous auriez pas pu trier les paquets par ordre alphabétique ??