IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

« Obad.a » : le malware Android le plus perfectionné à ce jour


Sujet :

Android

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut « Obad.a » : le malware Android le plus perfectionné à ce jour
    « Obad.a » : le malware Android le plus perfectionné à ce jour
    Combine Trojan et Botnet pour se répandre, selon Kaspersky

    Le cabinet de sécurité Kaspersky tire la sonnette d’alarme sur « Backdoor.AndroidOS.Obad.a », un malware Android utilisant des procédés inédits pour se propager.

    Découvert en juin dernier, l’éditeur d’antivirus qui, à ce moment, disposait de très peu d’informations sur le malware, vient de publier des détails sur son fonctionnement et son mode de distribution.

    Ce nouveau malware, qui marque une rupture avec les applications malveillantes découvertes jusqu’ici sous Android, repose sur un code évolué qui utilise plusieurs mécanismes de cryptage, le rendant pratiquement indétectable et surtout difficile à supprimer.


    Suivant sa complexité et le nombre de vulnérabilités qu’il exploite, le malware serait, selon Kaspersky, plus proche des applications malveillantes Windows que ses cousins sous Android. Obad.a serait distribué en utilisant un botnet avec le trojan « SMS.AndoidOS.Opfake.a ». À ce jour, Kaspersky dénombre douze variantes du malware.

    Obad exploite plusieurs vulnérabilités d'Android simultanément, qui étaient totalement inconnues jusqu'à présent, pour posséder les droits d’administrateur sur un dispositif. L'une d'elles se situerait au niveau du système de conversion des APK Android en fichiers Java Archive. Le malware fait également usage d'une faille au niveau de la gestion des fichiers AndroidManifest.xml qui contiennent des informations sur la structure et les paramètres de lancement de chaque application installée.

    Le malware utilise plusieurs procédés pour infecter les terminaux Android, notamment via un SMS contenant un lien qui après ouverture, installe automatiquement « Opfake.a » sur le dispositif de l’utilisateur. Le logiciel malveillant utilise ensuite le smartphone infecté à l’insu de l’utilisateur pour envoyer des messages infectés à ses contacts pour se répandre.

    Le malware se diffuse également à partir des spams, des sites Web, des galeries d’applications, y compris le store officiel Google Play. Toutes ces méthodes permettraient à celui-ci de se répandre assez rapidement.

    Plusieurs failles utilisées par Obad.a auraient été corrigées dans Android 4.3, d’après Kaspersky.


    Source : Kaspersky
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Février 2006
    Messages
    81
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Tourisme - Loisirs

    Informations forums :
    Inscription : Février 2006
    Messages : 81
    Points : 154
    Points
    154
    Par défaut
    Plusieurs failles utilisées par Obad.a auraient été corrigées dans Android 4.3, d’après Kaspersky.
    Et il y a des gens qui se demandent c'est quoi l'avantage de la 4.3...

  3. #3
    Débutant
    Profil pro
    Inscrit en
    Février 2009
    Messages
    625
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2009
    Messages : 625
    Points : 219
    Points
    219
    Par défaut
    Pourtant pas de chance la version 4.3 n'est pas dispo...
    toujours en 4.1.2 sur mon S3

  4. #4
    Membre éclairé
    Avatar de Oppenheimer
    Homme Profil pro
    Certificat Fédéral de Capacité en informatique - orientation bases de données (conception)
    Inscrit en
    Mars 2012
    Messages
    235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Certificat Fédéral de Capacité en informatique - orientation bases de données (conception)
    Secteur : Services de proximité

    Informations forums :
    Inscription : Mars 2012
    Messages : 235
    Points : 891
    Points
    891
    Par défaut
    Pour ma part, je pense qu'il ne faut pas être parano pour aller sous Androïd (et là je me ramasse un gros Fail avec mon BlackBerry OS 10 super-sécuritaire... mais compatible avec les applications pour Androïd (ou comment se tirer une balle dans le pied) ).

    -Mais une chose que je ne vois pas dans l'article - par:
    • plusieurs mécanismes de cryptage,
    • douze variantes,
    on veut bien dire qu'il s'agit d'un malware polymorphique, ou je me trompe ?
    "La physique n'est pas tout" - Robert J. Oppenheimer

  5. #5
    Membre averti Avatar de diallomad
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2009
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Mali

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2009
    Messages : 164
    Points : 364
    Points
    364
    Par défaut
    Citation Envoyé par noobyyy Voir le message
    Pourtant pas de chance la version 4.3 n'est pas dispo...
    toujours en 4.1.2 sur mon S3
    Pleure pas, Kaspersky Internet Security for Android est ton ami, enfin c'est le message caché dans le rapport de Kaspersky
    Le chemin de la réussite n'a jamais été une courbe stable tant qu'on respire dans les mêmes fautes sans fin.
    Thomas Sankara

  6. #6
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 420
    Points : 1 471
    Points
    1 471
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    (...)installe automatiquement « Opfake.a » sur le dispositif de l’utilisateur (...)
    Automatiquement, c'est à dire en mode Splinter Cell qu'on voit rien ?
    Ou il afficher une fenêtre demandant à l'utilisateur si il souhaite installer du caca sur son téléphone (fenêtre qui ne s'ouvrirait que dans le cas où l'utilisateur aurait coché la case "autoriser l'installation d'application externe") ?

    Si c'est la première réponse, alors oui ça craint (puisqu'on pourrait être emmerdé par un SMS d'un contact). Si c'est la deuxième...

  7. #7
    Membre éprouvé Avatar de leminipouce
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2004
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Agroalimentaire - Agriculture

    Informations forums :
    Inscription : Janvier 2004
    Messages : 754
    Points : 1 253
    Points
    1 253
    Par défaut
    Citation Envoyé par tontonnux Voir le message
    Automatiquement, c'est à dire en mode Splinter Cell qu'on voit rien ?
    Ou il afficher une fenêtre demandant à l'utilisateur si il souhaite installer du caca sur son téléphone (fenêtre qui ne s'ouvrirait que dans le cas où l'utilisateur aurait coché la case "autoriser l'installation d'application externe") ?

    Si c'est la première réponse, alors oui ça craint (puisqu'on pourrait être emmerdé par un SMS d'un contact). Si c'est la deuxième...
    Le malware utilise plusieurs procédés pour infecter les terminaux Android, notamment via un SMS contenant un lien qui après ouverture, installe automatiquement « Opfake.a » sur le dispositif de l’utilisateur. Le logiciel malveillant utilise ensuite le smartphone infecté à l’insu de l’utilisateur pour envoyer des messages infectés à ses contacts pour se répandre.
    Je crois que ça répond à la question. Une fois de plus PEBKAC ! Un ami, éventuellement que vous ne connaissez pas, vous envoie un SMS, éventuellement dans une langue que vous ne connaissez pas non plus, pour vous demander d'aller télécharger ses dernières photos de vacances en Syrie, ou les super photos de pr0n qu'il a découvert. Naturellement, vous cliquez ! Ah non, pas vous ?

    Le malware se diffuse également à partir des spams, des sites Web, des galeries d’applications, y compris le store officiel Google Play. Toutes ces méthodes permettraient à celui-ci de se répandre assez rapidement.
    Pour ce qui des spams, c'est pareil : 1) je ne les lis pas, 2) je cliques encore moins sur leurs liens... !
    Pour les sites Web et le Play Store, pour le coup c'est emmerdant.

    Citation Envoyé par noobyyy Voir le message
    Pourtant pas de chance la version 4.3 n'est pas dispo...
    toujours en 4.1.2 sur mon S3
    Et Dieu Steve Kondik créa CyanogenMod/. Et il vit que c'était bien. Et même sur mon portable qui a pourtant 2 ans, je tourne avec Jelly Bean 4.3. La dernière version officielle de Sony Ericsson était la 4.0...
    Détail idiot, en plus de sécuriser Android, ils ont améliorer les perf (chez Google). Et si tu n'aimes pas Cyanogen, il existe aussi AOKP ou d'autres ROM custom...

    Citation Envoyé par Oppenheimer Voir le message
    [...] pour aller sous Androïd [...] Androïd [...]
    Pas de tréma pour Android. Si tu mets un tréma, ajoute donc un e à la fin et vire la majuscule mais c'est plus de l'OS que tu parleras...
    Si , et la ont échoué mais pas nous, pensez à dire et cliquez sur . Merci !

    Ici, c'est un forum, pas une foire. Il y a de respectables règles... à respecter !

  8. #8
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2008
    Messages
    925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 925
    Points : 1 839
    Points
    1 839
    Billets dans le blog
    2
    Par défaut
    Bon, ça veut dire, qu'il faut des antivirus aussi sur le smartphone...
    De toute façon, ce sont des mini ordinateur donc logiquement ... faut un antivirus.
    Si on veut protéger ses données personnelles ...
    D'un autre côté est-ce que les éditeurs d'antivirus ne serait pas tenté de pourir android, car les uti ne sont pas encore familiarisé ave les antivirus. ça représente un marché.

    Perso, j'ai portable normale. mais mes Pots ont tous des adroids et aucun n'a penser à mettre un antivirus...
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

Discussions similaires

  1. « Obad.a » : le Trojan Android le plus perfectionné à ce jour
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 10
    Dernier message: 20/06/2013, 11h11
  2. Réponses: 11
    Dernier message: 01/06/2012, 16h36
  3. Réponses: 22
    Dernier message: 29/06/2011, 09h36
  4. Réponses: 0
    Dernier message: 06/10/2009, 03h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo