Une firme chinoise installerait des malwares sur les mobiles pour que sa complice les supprime

Katleen Erna · 25/03/2011, 18h24

Une firme chinoise installerait des malwares sur les mobiles pour que sa complice les supprime, l'information fait scandale dans le pays

La télévision d'Etat chinoise a diffusé un reportage sur les opérateurs mobiles de son pays. Et l'enquête qui y a été présentée a lancé un véritable scandale. Elle affirme que la compagnie de sécurité locale NetQin travaille avec l'entreprise Feiliu, à qui elle demande de créer et de faire installer par les opérateurs des malwares sur les téléphones mobiles. Suite à quoi, leurs utilisateurs doivent payer NetQin pour qu'elle désinfecte les appareils.

NetQin en profite ensuite pour tenter de vendre des solutions de protection mobile.

Le reportage signale que les dirigeants des deux firmes se connaissent (ils ont fait leurs études ensemble), mais aussi que NetQin possède le deuxième plus gros portefeuille d'actions de Feiliu (495.000 yuans).

Pour Sophos, cette affaire pourrait gravement nuire à la réputation des entreprises du secteur de la sécurité informatique.

Une fois présente sur le téléphone, l'application malveillante tente de télécharger et d'envoyer des données dès qu'une connexion Internet est disponible, elle appelle également sa "maison" toutes les six heures, et si jamais elle ne fonctionne pas correctement ou qu'elle a été supprimée par l'utilisateur, elle s'installe à nouveau en secret et tente de dissimuler sa présence.

Enfin, elle ralentit considérablement le téléphone et le fait même parfois crasher, ce qui pourrait avoir été mis en place volontairement pour pousser l'utilisateur à consulter un fournisseur de solutions de sécurité pour trouver une solution. Et, cerise sur le gâteau, l'application supprimerait également les logiciels de protection des concurents de NetQin.
D'ailleurs, le scan de NetQin lancé sur un appareil porteur de l'application la repère et la signale comme malware, tout en demandant 2 yuans pour la supprimer.

Les deux entreprises concernées dénient formellement toutes ces accusations, et déclarent que ce sont les autres acteurs du marché qui tentent de lancer des rumeurs sur eux.

Source : Le blog de Sophos

jayfaze · 26/03/2011, 18h30

Pendant mes etudes en Chine on en avait parlé. Un ecopine russe m'avais dit que y'avait eu la meme histoire en Russie.

Donc la chine n'est pas isolé, d'autres editeur de d'autre pays doivent faire la meme chose aussi.

cuicui78 · 26/03/2011, 21h38

Oui je suis pas surprit que de telles manœuvres puissent exister, et je pense pas qu'elles soient nouvelles !

C'est comme créer un accident pour qu'un journaliste ai un bon sujet a raconté.

Pour vendre quelque chose il faut que le besoin existe, et s'il existe pas, le créer est une tactique, même si jouer avec la confiance des gens n'est jamais une bonne chose à long terme.

thorium90 · 28/03/2011, 12h26

Voila 13 ans que je suis persuadé que Norton en a toujours fait ainsi

C'est sans fondement mon acusation (si c'est pas Norton c'est d'autre...) mais c'est telement facile de fake tout ce qu'on veux avec l'informatique qu'on poura pas me faire croire que ça a jamais été fait en france. C'est exactement le meme principe que l'obsolescence programmée.... On crée un produit mais en respectant quelque principes commerciaux :

- Qu'il ne soit pas parfait pour vendre du support
- Qu'il ne soit pas complet pour vendre des mises a jour
- Qu'il soit compliqué pour vendre de la formation
- Et avec les Virus, on peux créer des virus/antidote en meme temps pour promouvoir sa réactivité....

Enfin, je sais pas, ca vous parait absurde ce que je dit ?

jayfaze · 28/03/2011, 13h18

Citation:

Enfin, je sais pas, ca vous parait absurde ce que je dit ?

Non, malheuresement

jpelaho · 29/03/2011, 10h33

Citation:

Envoyé par thorium90

- Qu'il ne soit pas parfait pour vendre du support
- Qu'il ne soit pas complet pour vendre des mises a jour
- Qu'il soit compliqué pour vendre de la formation
- Et avec les Virus, on peux créer des virus/antidote en meme temps pour promouvoir sa réactivité....

Enfin, je sais pas, ca vous parait absurde ce que je dit ?

Il faut bien distinguer ici les logiciels commerciaux et les logiciels libres. Moi je vois mal un éditeur faire un logiciel commercial avec des bugs pour vendre du support vu que ce service est souvent inclus dans le prix du soft.

Par contre pour un logiciel libre ca peut être une bonne technique de ne pas fournir d'aide ou de documentation par exemple dans le but de vendre des formations derrière. Pour moi c'est tout à fait normal puisqu'il faut bien financer le développement et la survie du logiciel.

25/03/2011, 18h24	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Une firme chinoise installerait des malwares sur les mobiles pour que sa complice les supprime Une firme chinoise installerait des malwares sur les mobiles pour que sa complice les supprime, l'information fait scandale dans le pays La télévision d'Etat chinoise a diffusé un reportage sur les opérateurs mobiles de son pays. Et l'enquête qui y a été présentée a lancé un véritable scandale. Elle affirme que la compagnie de sécurité locale NetQin travaille avec l'entreprise Feiliu, à qui elle demande de créer et de faire installer par les opérateurs des malwares sur les téléphones mobiles. Suite à quoi, leurs utilisateurs doivent payer NetQin pour qu'elle désinfecte les appareils. NetQin en profite ensuite pour tenter de vendre des solutions de protection mobile. Le reportage signale que les dirigeants des deux firmes se connaissent (ils ont fait leurs études ensemble), mais aussi que NetQin possède le deuxième plus gros portefeuille d'actions de Feiliu (495.000 yuans). Pour Sophos, cette affaire pourrait gravement nuire à la réputation des entreprises du secteur de la sécurité informatique. Une fois présente sur le téléphone, l'application malveillante tente de télécharger et d'envoyer des données dès qu'une connexion Internet est disponible, elle appelle également sa "maison" toutes les six heures, et si jamais elle ne fonctionne pas correctement ou qu'elle a été supprimée par l'utilisateur, elle s'installe à nouveau en secret et tente de dissimuler sa présence. Enfin, elle ralentit considérablement le téléphone et le fait même parfois crasher, ce qui pourrait avoir été mis en place volontairement pour pousser l'utilisateur à consulter un fournisseur de solutions de sécurité pour trouver une solution. Et, cerise sur le gâteau, l'application supprimerait également les logiciels de protection des concurents de NetQin. D'ailleurs, le scan de NetQin lancé sur un appareil porteur de l'application la repère et la signale comme malware, tout en demandant 2 yuans pour la supprimer. Les deux entreprises concernées dénient formellement toutes ces accusations, et déclarent que ce sont les autres acteurs du marché qui tentent de lancer des rumeurs sur eux. Source : Le blog de Sophos
	20

26/03/2011, 18h30	#2
jayfaze Membre actif Inscription : novembre 2006 Messages : 138 Détails du profil Informations forums : Inscription : novembre 2006 Messages : 138 Points : 195 Points : 195	Pendant mes etudes en Chine on en avait parlé. Un ecopine russe m'avais dit que y'avait eu la meme histoire en Russie. Donc la chine n'est pas isolé, d'autres editeur de d'autre pays doivent faire la meme chose aussi. __________________
	10

28/03/2011, 12h26	#4
thorium90 Membre éclairé Cyril Technicien réseaux et télécoms Inscription : juillet 2008 Messages : 115 Détails du profil Informations personnelles : Nom : Cyril Âge : 25 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Technicien réseaux et télécoms Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : juillet 2008 Messages : 115 Points : 316 Points : 316	Voila 13 ans que je suis persuadé que Norton en a toujours fait ainsi C'est sans fondement mon acusation (si c'est pas Norton c'est d'autre...) mais c'est telement facile de fake tout ce qu'on veux avec l'informatique qu'on poura pas me faire croire que ça a jamais été fait en france. C'est exactement le meme principe que l'obsolescence programmée.... On crée un produit mais en respectant quelque principes commerciaux : - Qu'il ne soit pas parfait pour vendre du support - Qu'il ne soit pas complet pour vendre des mises a jour - Qu'il soit compliqué pour vendre de la formation - Et avec les Virus, on peux créer des virus/antidote en meme temps pour promouvoir sa réactivité.... Enfin, je sais pas, ca vous parait absurde ce que je dit ? __________________ Site dédié à la robotique avec ARDUINO
	10

26/03/2011, 21h38	#3
cuicui78 Membre habitué Inscription : mars 2006 Messages : 90 Détails du profil Informations personnelles : Localisation : France, Yvelines (Île de France) Informations forums : Inscription : mars 2006 Messages : 90 Points : 142 Points : 142	Oui je suis pas surprit que de telles manœuvres puissent exister, et je pense pas qu'elles soient nouvelles ! C'est comme créer un accident pour qu'un journaliste ai un bon sujet a raconté. Pour vendre quelque chose il faut que le besoin existe, et s'il existe pas, le créer est une tactique, même si jouer avec la confiance des gens n'est jamais une bonne chose à long terme.
	11

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email