IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

DeathRing : un malware caché dans le système Android


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2014
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : septembre 2014
    Messages : 194
    Points : 12 283
    Points
    12 283
    Par défaut DeathRing : un malware caché dans le système Android
    DeathRing : un malware caché dans le système Android
    Le virus trompe les utilisateurs en se faisant passer pour une application installée par défaut

    La firme de sécurité Lookout vient de détecter un programme malveillant préinstallé par défaut sur des appareils Android neufs sous forme d’une application de sonneries pour téléphone.

    En réalité, l’application est un malware d’origine chinoise, qui peut se connecter à un serveur de commandes sur le net. Le hacker peut, par le biais de ce serveur, envoyer des ordres au malware pour accéder à des données privées de l’appareil comme le contenu des SMS ou encore utiliser le navigateur pour demander à l’utilisateur de télécharger de nouvelles applications, qui seront en réalité des mises à jour du malware ou d’autres virus qui permettraient au hacker d’étendre son contrôle sur le smartphone infecté.

    Ayant été surnommé « DeathRing » par Lookout, ce qui peut se traduire littéralement par « Sonnerie de la mort », ce malware a la particularité d’être préinstallé par défaut dans le répertoire système, ce qui empêche les antivirus de le supprimer. De la même façon, le malware reste présent en cas d’une restauration du système puisqu’il a été fabriqué avec. Il s’active après la 15e mise en veille du téléphone ou après le 5e redémarrage de l’appareil dans le cas contraire.

    Les principaux pays concernés par ce malware sont le Vietnam, l’Indonésie, l’Inde, le Nigeria, Taiwan et la Chine. Si votre téléphone Android provient de l’un de ces pays, il se pourrait que vous soyez victime vous aussi de ce malware. Par ailleurs, vous êtes vivement invités à utiliser un antivirus et à ne jamais installer des applications dont vous ne connaissez pas l’origine.

    Source : Lookout

  2. #2
    Membre actif
    Avatar de Blo0d4x3
    Inscrit en
    octobre 2003
    Messages
    576
    Détails du profil
    Informations forums :
    Inscription : octobre 2003
    Messages : 576
    Points : 259
    Points
    259
    Par défaut
    Et vu que tous les téléphones sont fait en Chine ...
    Si quelqu'un connaît le nom de cette application, je serais curieux de le savoir.


    Edit:

    Les marques infectées ne seraient que Gionee, Haler, Jiayu, Hi-Tech, et Karbonn. Et j'ai trouvé un sample =)

  3. #3
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    avril 2002
    Messages
    397
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : avril 2002
    Messages : 397
    Points : 1 174
    Points
    1 174
    Par défaut
    ce malware a la particularité d’être pré installé par défaut dans le répertoire système, ce qui empêche les antivirus de le supprimer.
    ok

    Par ailleurs, vous êtes vivement invités à utiliser un antivirus et ne jamais installer des applications dont vous ne connaissez pas l’origine.
    Toujours ok, mais si une restau système et un anti virus ne peuvent pas l'éradiquer.... quelle est la manip pour s'en débarrasser?

    on est bien d'accord, attention à ne rien télécharger de dangereux, faire gaffe à ces connexions douteuses, ne pas aller sur des sites à la c*n, mais si le malware est déjà installé "d'usine".... à part boycotter ces marques exotiques
    Salut à tous et merci @# yoyo3d

  4. #4
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 300
    Points : 12 981
    Points
    12 981
    Par défaut
    On peut supposer que les marques touchées vont fournir des images système propres.

  5. #5
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 030
    Points : 4 120
    Points
    4 120
    Par défaut
    Ca incite à rooter son téléphone.

    J'ai mis CyanogenMod (10.1).
    C'est peut-être ça que mon antivirus a trouvé et supprimé de mon téléphone (j'avais vidé le cache Dalwik donc c'était une installation d'origine). J'ai pas fait attention.

  6. #6
    Membre du Club

    Inscrit en
    janvier 2011
    Messages
    28
    Détails du profil
    Informations forums :
    Inscription : janvier 2011
    Messages : 28
    Points : 55
    Points
    55
    Billets dans le blog
    1
    Par défaut
    Ayant été surnommé « DeathRing » par Lookout, ce qui peut se traduire littéralement par « Sonnerie de la mort »
    ...Ou alors "Anneau de la mort" ? si le malware se met parmi les fichiers système, on peut aussi voir un parallèle avec les anneau de protection ?

Discussions similaires

  1. Incorporer le système de navigation GPS Google Maps dans une application Android
    Par Kihmé Xs dans le forum API standards et tierces
    Réponses: 6
    Dernier message: 23/10/2014, 16h56
  2. Réponses: 4
    Dernier message: 03/07/2013, 22h02
  3. Réponses: 1
    Dernier message: 17/11/2009, 02h19
  4. installation cachée dans batch
    Par zorian dans le forum Windows
    Réponses: 5
    Dernier message: 24/05/2004, 20h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo