Tag: virus avast

Android: une faille de sécurité met en danger votre compte Google

Lors de la Defcon 2013, une conférence sur la sécurité qui se déroule ces jours-ci, a été rendue publique une faille de sécurité dans Android qui utilise une erreur dans le protocole d’authentification de Google.

Craig Young, un chercheur et expert en sécurité, a souligné que la faille pourrait, si elle était exploitée, donner l’accès aux intrus à tous les services Google associés au compte de l’utilisateur.

La faille provient d’une fonctionnalité d’Android appelée “weblogin“, qui permet aux utilisateurs de s’inscrire à un service Google en utilisant le compte de son téléphone. Pratique, mais le problème, explique Young, c’est que cette facilité d’accès est très pratique aussi pour les cybercriminels. Il suffit d’obtenir un accès aux données de weblogin afin d’accéder à tous les services Google utilisés par le téléphone Android, puis également obtenir un accès physique au téléphone.

Pour prouver sa découverte, Young a créé une application qui peut voler vos informations de Weblogin. L’application, un outil “simple” pour suivre le rendement de ses actions sur le marché boursier, demande la permission lors de son installation pour trouver les comptes associés au téléphone (ce qui est tout à fait normal et ne constitue pas, en soi, tout type de danger). Mais une fois téléchargée, l’application demande l’accès à votre compte Google Finance et ainsi avoir accès à tous les autres services Google que vous utilisez, tels que Gmail et Google Drive.

L’application est même disponible sur le Google Play, bien que dans la description, il a clairement indiqué qu’il s’agissait d’un malware et qu’elle ne devait pas être installée par un utilisateur. Le système d’identification des logiciels malveillants Google n’a pas non plus été en mesure de reconnaître qu’il s’agissait d’une application dangereuse. Même les antivirus les plus communs pour les téléphones mobiles, tels que Avast! ou Norton, n’ont rien détecté.

Google a été informé du problème de sécurité et travaille actuellement dessus. Young a rappelé aux utilisateurs que pour l’instant le seul moyen de se protéger est de porter une attention particulière lors de l’installation d’une application, et de répondre “non” à toute demande qui contient le mot “weblogin”, ou ID.

Via (PCWorld)

Lire aussi:

Sécurité: Facebook sur Android collecte vos numéros sans votre permission

Android: un nouveau virus redoutable découvert par Kaspersky

Android: un nouveau virus redoutable découvert par Kaspersky

Kaspersky Lab, l’entreprise spécialisée en sécurité informatique, affirme avoir identifié le virus le plus dangereux sur Android jamais détecté jusqu’ici. Une information à prendre avec des pincettes étant donnée la nature de leur source.

Le malware “Backdoor.AndroidOS.Obad.a” est distribué par SMS sous la forme d’une publicité et souhaite obtenir les droits d’administrateur de l’appareil. Le logiciel malveillant télécharge ensuite d’autres programmes malicieux et se propage sur d’autres appareils via Bluetooth et les réseaux Wi-Fi. Le virus peut aussi se cacher, n’apparaissant alors pas dans la liste des applications même avec les droits admin.

“En conséquence, il est impossible de supprimer le programme malveillant du smartphone, a déclaré Roman Unuchek, un spécialiste de Kaspersky Lab, sur le blog de la société. “Le virus Backdoor.AndroidOS.Obad. possède même sa propre interface.”

En dépit de son niveau de dangerosité, le virus ne s’est que très peu propagé. Selon Kaspersky, le degré d’infection est de 0,15% par rapport à toutes les tentatives menées. De quoi rassurer et éviter de sombrer dans le catastrophisme de Kaspersky.

Android est-elle une plateforme dangereuse pour autant? Non, si nous utilisons notre bon sens lors de la navigation et du téléchargement d’applications. Il est raisonnable de toujours utiliser les applications testées par des experts et, si vous voulez jouer la sécurité, de télécharger un antivirus pour Android.

Android: un nouveau virus ‘Badnews’ découvert sur le Google Play

Lookout, une entreprise spécialisée dans les antivirus mobile, a découvert un virus dans plus de 32 applications de 4 développeurs différents sur le Google Play, la boutique d’applications de Google.

Baptisé “Badnews”, le malware se présente comme un réseau publicitaire qui, au lieu de montrer des annonces, montre des virus et des programmes de fraude. Google a réagi en supprimant toutes les applications incriminées dans le magasin et suspendu les comptes des développeurs. Continue reading “Android: un nouveau virus ‘Badnews’ découvert sur le Google Play”

Les virus sur Android ont augmenté de 850% l’an dernier, selon Avast

Selon une étude publiée par Avast, une entreprise spécialisée dans les logiciels antivirus, les virus et malware sur Android seraient en augmentation de 850% par rapport à l’an dernier. Les chiffres, cependant, doivent être pris avec précaution étant donnée la nature de leurs sources.

La croissance d’une plate-forme apporte souvent un plus grand intérêt aux auteurs de malwares. Android ne fait pas exception et les virus sur la plateforme n’ont pas tardé à apparaitre. Une augmentation est donc normale. Continue reading “Les virus sur Android ont augmenté de 850% l’an dernier, selon Avast”