+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 317
    Points : 26 488
    Points
    26 488

    Par défaut Trojan.Droidpak : un malware qui infecte les PC windows avant d’infecter les smartphones Android

    Trojan.Droidpak : un malware qui infecte les PC windows avant de s'attaquer aux smartphones Android
    Symantec suggère des précautions à prendre

    La société Symantec, éditeur du célèbre logiciel antivirus Norton, a récemment découvert que des logiciels malveillants sous Windows tentaient d’infecter les appareils mobiles fonctionnant sous Android.

    « Nous avons vu des malwares Android qui tentaient d'abord d’infecter les systèmes Windows », a déclaré Flora Liu, chercheur à Symantec, dans un billet de blog. Cette fois-ci, c’est l’effet inverse qui se produit. « Fait intéressant, nous avons récemment rencontré quelque chose qui fonctionne dans l'autre sens : une menace Windows qui tente d'infecter les appareils Android », a-t-elle ajouté.


    Le malware télécharge un fichier DLL sur l’ordinateur sous Windows, puis l’enregistre en tant que service système. Ensuite, il télécharge un fichier de configuration sur un serveur distant à cette adresse : "http://xia2.dy[REMOVED]s-web.com/iconfig.txt". Il analyse le fichier de configuration pour télécharger un package exécutable sous Android (AV-cdk.apk) à l’emplacement " %Windir%\CrainingApkConfig\AV-cdk.apk". Le malware exécute la commande "adb.exe install AV-cdk.apk" pour installer l’application sur les appareils mobiles qui se connectent au PC infecté.


    Une fois installée, elle use des propriétés de "Google Play Store", nom et logo, pour avoir des autorisations et effectuer ses opérations. Cependant, des options de debug sont nécessaires pour son exécution. Si nécessaire, le malware télécharge l’outil Android Debug Bridge (ADB) pour pouvoir procéder à l’installation de l’APK. Le malware cible principalement les utilisateurs d’applications bancaires de la Corée du Sud. La société Symantec a baptisé le malware « Trojan.Droidpak », qui serait une variante de « Android.Fakebank.B ».

    Symantec a étudié le malware puis a suggéré les précautions de prévention qui suivent :
    • désactivez le débogage USB sur votre appareil Android lorsque vous ne l'utilisez pas ;
    • soyez prudent lorsque vous connectez votre appareil mobile à des ordinateurs non approuvés ;
    • installez un logiciel de sécurité de renom, tel que Norton Mobile Security ;
    • visitez le site Web de Symantec Mobile Security pour obtenir des conseils de sécurité générale.


    Source : Symantec

    Et vous ?

    Qu’en pensez-vous ?

    Avez-vous déjà rencontré ce malware ?
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 164
    Points
    1 164

    Par défaut

    Très malin ! Je suis un peu "choqué" de la malice de ses hackers. Quel est l'intéret de ce trojan ? Récupérer les données bancaire ?
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  3. #3
    Membre averti

    Homme Profil pro
    Développeur Web
    Inscrit en
    février 2013
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2013
    Messages : 88
    Points : 441
    Points
    441
    Billets dans le blog
    1

    Par défaut

    Symantec a étudié le malware puis a suggéré les précautions de prévention qui suivent :

    désactivez le débogage USB sur votre appareil Android lorsque vous ne l'utilisez pas ;
    soyez prudent lorsque vous connectez votre appareil mobile à des ordinateurs non approuvés ;
    installez un logiciel de sécurité de renom, tel que Norton Mobile Security ;
    visitez le site Web de Symantec Mobile Security pour obtenir des conseils de sécurité générales ;
    Ils oublient le plus évident qui est d'éviter de télécharger des exécutables de sources qui ne seraient pas dignes de confiance (il faut déjà télécharger ce malware avant qu'il se passe quelque chose).
    Ils n'omettent par contre jamais de proposer leurs anti-virus.

Discussions similaires

  1. Réponses: 4
    Dernier message: 03/07/2013, 21h02
  2. Réponses: 10
    Dernier message: 21/08/2010, 19h10
  3. Réponses: 7
    Dernier message: 23/09/2009, 10h02
  4. Réponses: 0
    Dernier message: 21/09/2009, 23h41
  5. [Windows] Ecrire dans les registres windows
    Par uriotcea dans le forum C++
    Réponses: 5
    Dernier message: 07/11/2008, 17h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo