IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Android : un nouveau cheval de troie découvert par Symantec


Sujet :

Android

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 322
    Points
    252 322
    Billets dans le blog
    117
    Par défaut Android : un nouveau cheval de troie découvert par Symantec
    Android : Counterclank ne serait pas un cheval de Troie
    Symantec se rétracte et rejoint l’avis de Lookout

    Mise à jour du 06/02/2011

    Le cheval de Troie Counterclank découvert par Symantec n’aurait en effet pas de fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.

    Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).

    L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.

    Symantec rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.

    Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.

    Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur l’Android Market.

    Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.



    Source : Symantec


    Android : un nouveau cheval de troie découvert par Symantec
    aurait infecté près de 5 millions de dispositifs

    Plusieurs applications populaires de jeux pour Android seraient infectées par un programme malveillant.

    L’éditeur des solutions de sécurité Symantec a identifié récemment près de 13 applications disponibles sur la galerie d’applications de l’OS mobile de Google qui seraient infectées par un cheval de troie.

    Le nombre de téléchargements de ces applications fait penser à Symantec que près de cinq millions de dispositifs sous le système d’exploitation seraient infectés.

    Le cheval de troie baptisé Counterclank, serait une version modifiée de Tonclank qui avait été découvert l’an dernier. Les applications infectées lors de leur installation demandent des autorisations plus étendues telles que : l’accès à la liste des signets, l’historique du navigateur, les informations d’identité, les données de localisation, etc.

    Selon la société de sécurité, le malware lit ces données ainsi que des informations sur le terminal et le numéro de carte SIM, et envoie celles-ci sur un serveur distant. Par ailleurs, il modifie la page d’accueil du navigateur et affiche intempestivement des annonces publicitaires non sollicitées.

    La détection de ce malware est relativement simple. Il peut être identifié par un package "apperhand greffé à l’application principale, ou dans certains cas par l’apparition d’une icône de recherche sur l’écran d’accueil.




    L’éditeur met donc en garde les utilisateurs d’Android contre ce cheval qui, pour Lookout Mobile, serait plutôt attaché à un réseau de publicité mobile.

    « Bien que nous ayons des doutes sur ses fonctionnalités, pour le moment, et pour ce que nous en savons, elle ne répond pas aux standards qui en feraient un malware » note Lookout qui attire néanmoins l’attention des utilisateurs sur les menaces que ces applications peuvent constituer pour les données personnelles de ceux-ci.

    Source : Symantec, Lookout Mobile


    Et vous ?

    Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre habitué
    Profil pro
    Inscrit en
    août 2005
    Messages
    60
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 60
    Points : 131
    Points
    131
    Par défaut
    Ce que j'en pense ?
    J'ai l'impression de me retrouver 15 ans en arrière avec un Windows 98 et la découverte des virus en tout genre...
    Jean-claude

  3. #3
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 541
    Points : 1 871
    Points
    1 871
    Par défaut
    Pas vraiment, là ça demande quand même que l'utilisateur installe lui-même une des application et elles demandent des autorisations louches.

    Sous Windows 98 il suffisait de se connecter à internet ou de visiter la mauvaise page ou recevoir un e-mail infecté; c'est très différent!
    If it's free, you are not the customer, you are the product.

  4. #4
    Membre actif Avatar de IsiTech
    Homme Profil pro
    Développeur mobile
    Inscrit en
    janvier 2012
    Messages
    105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur mobile

    Informations forums :
    Inscription : janvier 2012
    Messages : 105
    Points : 266
    Points
    266
    Par défaut
    Des jeux et des applications sexy, dans ce cas le meilleur anti-virus ça reste l'utilisateur qui doit faire un minimum attention à ce qu'il télécharge. Pas besoin de tomber dans l'extrême et devenir paranoïaque, mais le contenu sexy a toujours été le plus dangereux. Pour les jeux c'est un peu plus compliqué, mais regarder les notes et les commentaires aide.

    Il serait tout de même positif que Google ait une plus grande surveillance du market, en pénalisant les applications trop gourmandes en permissions par exemple.

  5. #5
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    rédacteur/modérateur
    Inscrit en
    avril 2005
    Messages
    11 319
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : rédacteur/modérateur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 11 319
    Points : 22 782
    Points
    22 782
    Par défaut
    Pourquoi associer forcément les virus à Windows. Le virus n'est pas né avec ce système... Mac, Dos et autre ont été touché bien avant.
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

  6. #6
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2007
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : septembre 2007
    Messages : 894
    Points : 2 049
    Points
    2 049
    Par défaut
    Citation Envoyé par loufab Voir le message
    Pourquoi associer forcément les virus à Windows. Le virus n'est pas né avec ce système... Mac, Dos et autre ont été touché bien avant.
    Parceque les autres plateformes n'intéressent personne, créateurs de virus y compris. Le grand nombre de virus sur Windows, faut le prendre comme un hommage .

  7. #7
    Membre du Club Avatar de FF_enec
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2011
    Messages
    43
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2011
    Messages : 43
    Points : 40
    Points
    40
    Par défaut
    Windows = 97% du marché des OS
    Android = 45% du marché des OS mobile

    Les personnes qui réalisent des virus veulent juste toucher le plus de monde....

  8. #8
    Membre du Club
    Homme Profil pro
    Inscrit en
    mars 2010
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations forums :
    Inscription : mars 2010
    Messages : 93
    Points : 60
    Points
    60
    Par défaut
    ne serais ce pas une publicité pour un anti-virus qui ne va pas tarder à sortir

  9. #9
    Membre régulier
    Homme Profil pro
    Consultant SI
    Inscrit en
    février 2011
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France

    Informations professionnelles :
    Activité : Consultant SI
    Secteur : Conseil

    Informations forums :
    Inscription : février 2011
    Messages : 63
    Points : 92
    Points
    92
    Par défaut
    Citation Envoyé par Bart-Rennes Voir le message
    Ce que j'en pense ?
    J'ai l'impression de me retrouver 15 ans en arrière avec un Windows 98 et la découverte des virus en tout genre...
    Oui je pense aussi qu'on est un peu dans la même situation.
    Alors oui on peut un peu accuser Google de laisser les développeurs d'applis mettre trop de permissions.
    Mais il ne faut pas oublier aussi la responsabilité des utilisateurs qui ne se rendent pas comptes des risques alors même que le téléphone portable commence à servir de terminal de paiement.
    Clairement il faudra des scandales pour que la sensibilisation se fasse, c'est malheureux mais c'est le prix de l'insouciance actuelle.

  10. #10
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 322
    Points
    252 322
    Billets dans le blog
    117
    Par défaut
    Android : Counterclank ne serait pas un cheval de troie
    Symantec se rétracte et rejoint l’avis de Lookout

    Mise à jour du 06/02/2011

    Le cheval de troie Counterclank découvert par Symantec n’aurait en effet pas des fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.

    Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).

    L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.

    Symantect rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.

    Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.

    Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur le l’Android Market.

    Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.



    Source : Symantec
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  11. #11
    Membre averti Avatar de coshibe
    Homme Profil pro
    Développeur Java
    Inscrit en
    septembre 2011
    Messages
    183
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : Service public

    Informations forums :
    Inscription : septembre 2011
    Messages : 183
    Points : 397
    Points
    397
    Par défaut
    Citation Envoyé par loufab Voir le message
    Pourquoi associer forcément les virus à Windows. Le virus n'est pas né avec ce système... Mac, Dos et autre ont été touché bien avant.
    En effet les virus ne sont pas nés avec windows, mais microsoft a fait preuve d'un tel laxisme durant l'ère W98 que tous ceux qui l'ont vecu associent forcement les 2. si Vista n'a pas été apprécié par le grand public c'est à cause des mesures de securité mises en place par microsoft pour faire face(enfin) à toutes sortes d'attaques. Et si cette politique hyper sécuritaire est arrivée c'est uniquement pour combler le retard accumulé durant les ères 98, Millenium, XP.

    Les dirigeants de Microsoft l'admettaient eux meme. D'ailleurs c'est à cette meme periode que la plupart des systemes informatiques militaires décidaient de se doter d'OS libres car jugés plus surs. On retrouve d'ailleurs Linux sur les chars francais.

    Donc autant je suis amoureux de mon W7, autant W98 fut une horrible période durant laquelle j'ai craint d'ouvrir chacun de mes e-mails....

    autrement concernant ce JohnDoWare, c'est étonnant qu'on ne retrouve pas la trace de son créateur si il provient d'un SDK.

  12. #12
    Membre éprouvé
    Profil pro
    Inscrit en
    juin 2008
    Messages
    595
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : juin 2008
    Messages : 595
    Points : 1 027
    Points
    1 027
    Par défaut
    Salut
    -----

    Le cheval de troie Counterclank découvert par Symantec n’aurait en effet pas des fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.

    Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).
    Amusant...
    Un logiciel qui lit à mon insu mes données personnelles et les retransmet (forcément dans un but final douteux) à des gens dont j'ignore tout, ce ne serait pas une fonctionnalité malveillante.

    On ne doit pas donner la même valeur à ce terme, parce qu'en classant les nuisances par ordre de gravité, l'intrusion dans ma vie privée représente quand même l'acte malveillant le plus grave.

    Quand je lis que Google considère que c'est normal (pas dit de la sorte, mais les actes le démontrent), je me dis que j'avais de bonnes raisons de me méfier de cette pieuvre tentaculaire que devient Google, qui s'empoche probablement des "subsides" pour laisser perdurer ce genre de situations en toute connaissance de cause, ou, pire, est participant actif à la création de super-bases de données archivant chacun d'entre nous.

    La première chose que j'ai installée sur mon smartphone android, c'est un pare-feu. Et je me réjouis d'avoir eu la bonne intuition.

    Notez cependant au passage que pour installer un pare-feu, il faut les droits d'administrateur, et que les smartphones sont tous "protégés" de ce genre d'opération... dans l'intérêt de l'utilisateur, bien sûr.

    Trouvez l'erreur!

    Devoir "magouiller" sur son propre appareil pour installer un pare-feu, en perdant au passage la garantie, dans l'unique but de se protéger de malwares pourtant identifiés par google, je trouve que même un abruti fini devrait se rendre compte que le but final est de tout savoir sur tout le monde, et pas de proposer des services gratuits dans l'intérêt de chacun.

    A+
    Claude

  13. #13
    Membre averti
    Profil pro
    Développeur indépendant
    Inscrit en
    août 2004
    Messages
    343
    Détails du profil
    Informations personnelles :
    Âge : 52
    Localisation : France

    Informations professionnelles :
    Activité : Développeur indépendant
    Secteur : Transports

    Informations forums :
    Inscription : août 2004
    Messages : 343
    Points : 414
    Points
    414
    Par défaut peur..
    c'est que si la seule protection qu'ils fournissent à l'utilisateur EST l'utilisateur, c'est mal barré.

    de fait, il manque vraiment une fonctionnalité à l'installation.
    on devrait devoir cocher chaque permission d'accés à chaque service,

    et donc pouvoir interdire à une application d'avoir accés à nos données personnelles ou à la localisation par exemple..
    quel interet un logiciel de jeu peut il avoir à acceder à mes donnees personnelles??
    on devrait pouvoir interdire à une application d'acceder à certaines données.
    il faudrait meme pouvoir autoriser pour chaque acces, l'autorisation de lecture et celle d'ecriture.
    en pousssant plus loin, il faudrait meme proposer des modeles d'autorisation, tels que jeu, localisation, courrier, chacun ayant des droits specifiques.
    aprés, si l'application ne trouve pas son bonheur dans les predefinis, à l'utilisateur de valider chaque autorisation.
    c'est sa responsabilite, mais il ne le sait meme pas !!
    il va vraiment falloir que google revoie sa copie sur ce point la.
    mais si on veut arriver à ce type de resultat, il faut que google recoive des signaux clairs, et donc qu'on en parle vraiment. pas d'autre solution.
    ou alors proposer des forks d'android, incluants une securité plus grande. apres tout, le code est disponible, non??


    quand au firewall, j'ai pas regardé, mais si ce que dit claudebg se confirme, c'est hallucinant.

    quand à utiliser ca pour le paiement electronique, déja que les cartes bancaires sont un goufre de securité, que penser d'un mobile capable d'etre infecté par le premier "jeu" telechargé venu. faut etre dingue pour ne pas voir le danger extreme qui arrive.
    encourager les gens à mettre leur argent entre les mains de machines aussi accessibles aux autres, c'est irresponsable.
    et on verra poindre des gentils voleurs qui feront leur affaires simplement en se metttant pres de magasins, vol electronique par bluetooth, ou simplement en s'approchant, de victimes ayant telechargées un backdoor NFC.
    folichon tout ca

Discussions similaires

  1. Réponses: 29
    Dernier message: 10/04/2013, 15h08
  2. [XP] Infecté par un cheval de troie
    Par ngardin dans le forum Sécurité
    Réponses: 2
    Dernier message: 30/07/2007, 11h01
  3. Cheval de Troie lors d'une recherche google
    Par SLE dans le forum Sécurité
    Réponses: 8
    Dernier message: 14/03/2006, 17h41
  4. Réponses: 11
    Dernier message: 15/11/2005, 08h04
  5. [Annonce] Nouveau cheval de Troie
    Par Skyounet dans le forum Sécurité
    Réponses: 2
    Dernier message: 13/11/2005, 15h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo