On ne le répétera jamais assez : la méfiance est toujours de mise lors de l’installation d’applications, surtout quant aux autorisations demandées. Un rapport maintenant public et partagé par différents acteurs du monde de la sécurité informatique indique qu’environ 70 000 appareils de plus de 100 pays ont été compromis par un logiciel malveillant, causant des attaques DDoS à l’échelle mondiale.
L’attaque
Le malware en question, nommé WireX, est de type botnet (réseau de robots). Les chercheurs l’ont détecté dans pas moins de 300 applications diverses, allant du nettoyeur aux lecteurs de vidéos YouTube en passant par les apps pour changer de sonnerie. D’après les analyses basées sur le user agent utilisé (identifiant du navigateur), il se trouve que les hostilités ont été lancées à partir du 13 juillet, lorsque le malware n’en était qu’à son premier stade. Son code a été amélioré pour faire davantage de victimes et multiplier les attaques, au point que son comportement a alerté les experts à partir du 7 août où 120 000 appareils zombies participaient au bombardement du réseau.
Le mode opératoire
Toutes les applications infectées nécessitaient les pleins pouvoirs sur l’activité réseau et demandaient également à l’utilisateur les droits administrateur de l’appareil, notamment la permission de verrouillage, pour fonctionner en arrière-plan avec l’écran éteint même lorsque le terminal n’est pas utilisé. Bien entendu, pour atteindre son but avec un maximum d’efficacité, le malware lançait différents services et processus en fond de tâche.
Cible éliminée
Grâce à la collaboration d’Akamai, Cloudflare, Flashpoint, Google, RiskIQ, Team Cymru… ainsi que le FBI, 300 applications responsables hébergées sur le Play Store ont été supprimées. À noter que l’outil de sécurité maison de Google, Play Protect, bloque désormais l’installation des applications incriminées, mais certains sites de partage d’APK pointent encore vers ces fichiers suspects.
Des menaces quotidiennes
Android est quotidiennement la proie d’applications malveillantes et, même si Google met en œuvre de multiples mesures pour protéger sa plateforme de téléchargement ainsi que les appareils tournant sous son OS, cela n’empêche pas les hackeurs et autres personnes malintentionnées de passer à l’action. En l’espace de trois mois, nous avons par exemple eu droit à Xavier, SonicSpy ou encore Faketoken.
Comment se protéger
Pour se prémunir et garder votre terminal à l’abri de toutes ces menaces, il est grandement recommandé de télécharger uniquement via des plateformes de confiance, ne pas activer l’installation via les sources inconnues, bien vérifier les autorisations demandées (une application lambda qui exige l’accès à votre appareil photo ou vos contacts, c’est louche), récupérer régulièrement les mises à jour logicielles des applications et de votre ROM, et enfin effectuer souvent des sauvegardes pour ne pas perdre vos données !
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Virus =/= malware
Il mets un message d'alerte. Tu as le choix pour le désinstaller.
C'est beau les rêves ^^
Exactement.
Ni sur android non plus ^^
Pas de virus sur iOS.
Bah non y'en a jamais eu, y'a pas de virus ni de faille chez Apple ^^ Tu oublies le discours de ton maître a penser, ressaisies toi. Ou alors va te renseigner, c'est au choix ;)
Ce n'était pas un virus. Et il y en a eu 1 seul autre sur le store.
Ou équivalent vu que t'as l'air de croire que y'a eu que ce virus ^^
Je ne vais jamais sur ce site.
Ahahaha y'en a eu d'autres et y'en aura encore. Va te renseigner autre part que sur iaddict pour ça aussi sinon forcément tu n'en entendra pas parler ^^
Pour la plupart des ROM il faut root
+1
Pas les memes. Et pas DES failles, mais une faille qui a été corrigée et qui ne se reproduira plus.
Lol c'est marrant comment vous êtes en deni les fanboys. ^^ Vous êtes aussi touché par les failles même si y'en a plus sur android ;)
De toutes les façons, c'est pas une grande perte. La majorité de ces applications banales devaient être pourries avec une note général qui ne dépassait surement pas les 2,5 sur 5.
Donc Android n'est pas ouvert????? CHOC ! On m'aurait donc menti tout ce temps?
Pas besoin d'utiliser ce genre de langage. C'est faux, il y a eu 4000 applications touchées et c'est la seule et unique fois où des applications ont été utilisées en masse pour voler des informations sur des utilisateurs. En sachant de toute façon que ces applications n'avaient pas accès aux fichiers du téléphone. Merci la sécurité iOS encore une fois.
Non mais quand même puisque quelqu'un t'a apparemment forcé à payer c'est pas bien!
J'ai fait beaucoup mieux, je me suis débarrassé de tous ces malwares. :)
Ca c'est ce qu'a edsayé de faire croire apple aux fanboys de ton espèce. En réalité il y en a d'avord eu 40 de detecté en avril, puis jusqu'a 40k en septembre sans qu'apple n'arrive a les bloquer via ses verifictions automatiques.
Quelqu'un t'a forcé à acheter sur le store? Je te suggère d'aller voir la police dans ce cas.
Oui jsais bien, je troll un trolleur c'est pour ça ^^ Jdis pas que le play store est plus sécurisé ;) Juste pour dire que ya aussi des virus chez apple contrairement a ce qu'il dit.
Je l'ai cru pendant des années, et quand j'ai fait le compte de tous mes achats Apple j'ai compris quel était le malware qui avait plombé mon compte en banque :) :)
Par curiosité (je n'ai jamais eu ce cas de figure), lorsque Play Protect détecte une application vérolée qui a déjà été installée (donc qui n'était pas considérée comme vérolée à ce moment là), qu'es-ce qui se passe ? Play Protect met un message d'alerte ou la désinstalle sans rien dire ?
10 fois moins ce coup ci mais 1000 fois plus en cumulé tout au long de l'année. Les news sur le play store infecté n'arrêtent pas en ce moment !
Mme Michu aime ça ?
Tu m'as devancé !
Elle sert à quoi cette appli?
T ki?
Un problème qui a été résolu après 2 jours.
idem, absent sur mon s7, mais présent sur mon s4 :/
AOSP ou Ubuntu sur mobile c'est ouvert, c'est beau mais tu ne fais rien avec!
Les faux positifs ça ne doit pas te parler toi ^^
Lol c'est pour ça que y'a eu plus de 4000 applis infectées par xcodeghost sur l'appstore. Nous c'est juste plus de 10 fois moins.
Parfait, ça fait du vide ???
C'est normal que je n'ai pas Google play protect j'ai un s7 ?
Play protect bloque les applications reconnues comme vérolées et non pas forcément piratées
Oui ça l'amuse de DDOS le système informatique d'hôpitaux à son insu! ^^
C'est comme les anti-vaccins, ils ne pensent qu'à leur pomme, mais contaminer les autres ça ne leur viennent même pas à l'esprit. Rien que des égoistes.
Va troller plus loin, amateur :p
Peu importe Apple, si une appli de ce genre était présente sur l’App store ça se saurait tout de suite. Accepte que ton store est pourri, c’est tout.
Les règles sont pire sous iOS, tu ne peux même pas installer une application qui ne vient pas du store. Pour le reste on y retrouve la même chose sauf qu'apple se veut beaucoup plus discret quand il y a un problème.
Android est trop fermé! Vive Ubuntu sur mobile.
AOSP, tu connais ?
C’esr évidemment impossible, on m’a garanti que les applis du store sont sûres! Encore une fake news.
Compliqué tout ça. Plus simple de juste passer sous iOS.
Comment se protéger: - fuir les applications gratuite si le code source n'est pas publique - ne pas installer d'application qui n'a aucune utilité - instruisez vous. Non, défragmenter une batterie n'est pas possible... N'oubliez pas que certains (pour pas dire tous) forums android ont déjà fait de la pub pour des applications vérolés (sans le savoir, juste histoire d'avoir du contenu sur le site)
psa besoin de root, il suffit d'avoir un ROM sans les Google Play Services
tu peux empecher Google Play protect de scanner les apps installées en dehors du store : Google -> securité Google plya protect -> "Rechercher des menaces de securité"
Il bloque pas les applications même apk miror ou autre sauf celle malwair... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Sauf, que tu vas pas me dire que y'a que des 25-35 ans sur les portables, y'a des jeunes, des plus vieux, des seniors etc... Comparé au PCs, le smartphone se voit proposé à tout le monde, et utilisé par tout le monde.
Play Protect ne bloque pas les applis piratées. Si c'était le cas ils feraient une grosse erreur, puisque ça inciterait les gens à le désactiver et son objectif de rendre Android plus sécurisé serait raté.
Et bien n'utilise pas leur système d’exploitation https://uploads.disquscdn.com/images/952bfedb7645b2ce8c922470c8631007749bb00fcdcd88812dfb215cc69d5a9a.png
Comme pour Krayia, Root dans ce cas là
Dans ce cas, root :)
Seul que je n'ai jamais demandé l'installation de cet antivirus et surtout l'antivirus ne devrait s'appliquer qu'aux applications du Store Google. (ou désactivable sur les autres sources)
C'est pour plus te protéger qu'autre chose, sinon, vas-y. Avec le root tu peux (je pense) passez outre cette contrainte. C'est pas "scandaleux", c'est comme si tu dis un anti-virus qui bloque un logiciel malveillant "omg, il m'a pas laissé installer le virus, je suis outré !". Illogique.
Pas forcément. Mais rentrer dans un botnet peut être très intéressant, par exemple pour étudier son fonctionnement. Et de toute manière, j'estime que Google n'a pas à donner son avis sur ce que j'installe.
Donc tu as envie d'installer un virus de plein gré?
Est-ce que je peux outrepasser Play Protect et l'installer tout de même ? Si Google m'empêche d'installer les APK que je veux c'est scandaleux :/
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix