IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 352
    Points : 75 835
    Points
    75 835
    Billets dans le blog
    2
    Par défaut Android : de fausses applications Minecraft de type scareware découvertes dans le Play Store
    Android : de fausses applications Minecraft de type scareware découvertes dans le Play Store
    Auraient été téléchargées des centaines de milliers de fois

    La firme de sécurité ESET vient d’annoncer qu’elle a découvert plus de 30 applications de type scareware disponibles en téléchargement dans la boutique d’applications mobiles de Google. Les scarewares sont de faux logiciels de sécurité avec des fonctionnalités de protection fictives ou malveillantes qui visent plutôt à soutirer de l’argent aux utilisateurs.

    Sur les 9 derniers mois, la firme de sécurité affirme que 33 applications, se faisant passer pour des astuces du jeu populaire Minecraft, ont été téléchargées entre 600.000 et 2.800.000 fois, selon les données de Google. Toutes ces applications malveillantes de type scareware qui ont été identifiées se sont comportées d'une manière similaire. Elles se distinguaient les unes des autres seulement par les noms et les icônes. Si elles ont été téléchargées sur le Play Store par différents comptes de développeurs, ESET pense cependant qu'elles ont toutes été créées par une seule personne.

    Les fausses applications ont pu tromper les utilisateurs par leur ressemblance avec le jeu officiel Minecraft. Mais après installation, la firme de sécurité remarque qu’aucune application ne contient les fonctionnalités promises. Chaque application scareware contient en effet 3 boutons « Démarrer », « Options » et « Quitter », mais aucun de ces boutons n’exécute l’action attendue. Lorsqu’elle est exécutée, l’application affiche encore des bannières publicitaires et essaie de faire croire à l’utilisateur que son dispositif est compromis.

    « Toute interaction de l'utilisateur avec l'application - soit en cliquant sur les boutons Démarrer, Options ou Quitter, soit en cliquant sur l'une des nombreuses bannières - mènera à une fenêtre d'alerte pop-up, indiquant que le périphérique est infecté par un virus et donnant à la victime la possibilité de le supprimer », explique Lukas Stefanko de la firme de sécurité.

    Lorsque l’utilisateur clique sur l'alerte, il est dirigé vers un site web qui semble être celui d’un fournisseur légitime de logiciels de sécurité. L’un de ces sites ressemblait à celui du fournisseur d’antivirus G-Data. A cette étape, grâce à des techniques d’ingénierie sociale, le scareware peut réussir à obtenir l’autorisation de l’utilisateur pour l’envoi d’un SMS qui est censé être un message d’activation du faux logiciel de sécurité. « Si l'utilisateur se fait prendre par l'escroquerie, ça lui en coûtera 4,80 € par semaine », a précisé Stefanko.

    ESET indique que cette menace pourrait être évitée si les utilisateurs Android s’abstiennent de télécharger des applications à partir de sources non officielles. Un autre fait remarquable est que les premières applications scarewares, téléchargées en août 2014, ont reçu de mauvaises critiques et des commentaires négatifs des utilisateurs, mais cela n’a pas freiné les téléchargements de ces applications. Pour la firme de sécurité, cela témoigne que les utilisateurs ne prennent pas le temps de lire les commentaires des personnes qui ont déjà installé ces applications. Ils devraient donc être plus prudents et également examiner quelles sont les permissions demandées lors de l’installation d’une application, avant de décider de l’installer ou non.

    ESET rapporte que ces applications ont été retirées du Play Store après notification à Google.

    Source: ESET

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 855
    Points
    4 855
    Billets dans le blog
    6
    Par défaut
    Comme toujours la propagation des ces "Applications" se fait par le crétinisme d'une bonne part des populations visées
    c'est tellement facile de piéger Madame Michu que c'en n'est même pas drôle
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    avril 2002
    Messages
    374
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : avril 2002
    Messages : 374
    Points : 1 033
    Points
    1 033
    Par défaut
    c'est tellement facile de piéger Madame Michu
    tu as raison, mais en l’occurrence, ici , c'est plutôt "Louis Kévin" qui télécharge des jeux sur le portable à papa ...et qui , en plus de lui couter de la tune pour un jeu va aussi lui pourrir la machine avec des packs de textures exotiques et des mods vérolés
    Salut à tous et merci @# yoyo3d

  4. #4
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    novembre 2008
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : novembre 2008
    Messages : 65
    Points : 124
    Points
    124
    Par défaut heuuuuuuuuuu
    J'ai un doute

    "ESET indique que cette menace pourrait être évitée si les utilisateurs Android s’abstiennent de télécharger des applications à partir de sources non officielles."

    Le playstore n'est pas une source officielle ??

Discussions similaires

  1. Réponses: 3
    Dernier message: 18/03/2015, 14h45
  2. Réponses: 5
    Dernier message: 05/11/2012, 12h22
  3. Android Market : les applications seront classées par type de public
    Par Gordon Fowler dans le forum Actualités
    Réponses: 4
    Dernier message: 26/11/2010, 10h18
  4. Réponses: 0
    Dernier message: 05/08/2009, 08h47
  5. Réponses: 2
    Dernier message: 19/06/2006, 12h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo