IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Trend Micro découvre un malware Android capable de déjouer les contrôles de sécurité de Google Play


Sujet :

Android

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 513
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 513
    Points : 78 710
    Points
    78 710
    Billets dans le blog
    2
    Par défaut Trend Micro découvre un malware Android capable de déjouer les contrôles de sécurité de Google Play
    Piratage de Hacking Team : Trend Micro découvre un malware Android
    Capable de déjouer les contrôles de sécurité de Google et s’infiltrer dans le Play Store

    Le piratage de Hacking Team - le fournisseur italien d’outils d’infiltration des réseaux – a libéré dans la nature des informations sensibles sur les outils de cyberattaque développés par la société. De quoi à s’inquiéter, surtout que cela représente des ressources importantes que les pirates pourraient exploiter pour lancer de nouvelles attaques.

    Si la fuite des données de Hacking Team a révélé des failles critiques dans la technologie Flash d’Adobe, aucun éditeur de logiciels ne peut prétendre en être épargné, encore moins Google avec son OS mobile Android.

    La preuve est que les chercheurs de la firme de sécurité Trend Micro ont repéré une application Android malveillante, capable de déjouer les contrôles de sécurité de Google et s’infiltrer dans le Play Store. Wish Wu, ingénieur chez Trend Micro, explique dans un billet de blog que son équipe a trouvé le code source de l’application malveillante dans les données issues du piratage de Hacking Team. Le code source, également accompagné par une documentation, aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play.

    Il s’agit d’une fausse application de nouvelles appelée BeNews, du même nom qu’un ancien site de nouvelles légitime. L’application ne demande que 3 permissions à l’utilisateur lors de l’installation, et a pu passer les contrôles de sécurité de Google parce qu’elle ne contient pas d’exploit dans son code initial. Mais une fois qu’elle est installée et utilisée sur le dispositif de la victime, l’application télécharge et exécute le reste de son code y compris l’exploit à partir d’internet, grâce à la technologie de chargement dynamique.

    L’application a été téléchargée moins de 50 fois avant d’être retirée de Google Play le 7 juillet. Cependant, Trend Micro pense que Hacking Team aurait utilisé la même technique pour développer d’autres logiciels pour ses clients. Le risque pourrait donc être plus élevé d’autant plus que le code source et la documentation associée sont dans la nature. Ils pourraient donc tomber entre les mains d’autres acteurs malveillants.

    D’après les analyses des chercheurs de Trend Micro, le malware exploiterait une vulnérabilité d’élévation de privilèges locaux dans l’OS mobile de Google. Toutes les versions d’Android 2.2 Froyo à 4.4.4 KitKat sont vulnérables à la menace. Wish Wu pense que d’autres versions de l’OS pourraient également être affectées.

    Source : Trend Micro

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 425
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 425
    Points : 5 349
    Points
    5 349
    Par défaut
    Qu’en pensez-vous ?

    J'en pense que Apple et ses iDevices sont beaucoup trop chers.
    J'en pense que depuis que j'ai découvert Android, ces histoires d'autorisations sont une grosse faille de sécu.
    J'en pense que mon Aquaris Ubuntu Edition me suffit amplement et,au pire, j'ai mon vieux Nokia.

    Sans parler sécurité, depuis la guerre thermonucléaire de Steve Jobs à Google, j'appelle de mes voeux les apps universelles pour mettre tout le monde d'accord.
    Le salon de Barcelone de 2012 où Mozilla a annoncé Clang fut un fantastique moment de liberté face à des écosystèmes liberticides.

    Vision de l'avenir :
    Microsoft va rafler la mise dans les entreprises à travers les applications universelles qui, je le souhaite de tout coeur, fonctionneront sur tous les OS.
    C'est bien parti pour en tout cas. S'ils ne font pas trop lourd comme depuis un quart de siècle... parce que même à 7 nano de gravure atteint par IBM, la puissance restera limitée même en y mettant du (multi)coeur. Intel repousse déjà l'échéance du 10 nano.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre actif
    Profil pro
    Concepteur/Développeur
    Inscrit en
    mai 2007
    Messages
    88
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Concepteur/Développeur

    Informations forums :
    Inscription : mai 2007
    Messages : 88
    Points : 243
    Points
    243
    Par défaut
    Que fait la justice ?
    Le fait de détourner un appareil de son utilisation d'origine surtout pour un piratage massif d'appareil est répréhensible par la loi, pourquoi n'en parle-t-on pas ?

    Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologique

  4. #4
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 388
    Points
    2 388
    Par défaut
    Citation Envoyé par Dasoft Voir le message
    Que fait la justice ?
    Le fait de détourner un appareil de son utilisation d'origine surtout pour un piratage massif d'appareil est répréhensible par la loi, pourquoi n'en parle-t-on pas ?

    Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologique
    C'est marrant, je me posais exactement la même question. Il y a là une impunité assez troublante.

  5. #5
    Membre régulier
    Homme Profil pro
    Apprenti GEII
    Inscrit en
    janvier 2014
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Apprenti GEII
    Secteur : Transports

    Informations forums :
    Inscription : janvier 2014
    Messages : 83
    Points : 109
    Points
    109
    Par défaut
    Je suis d'accord avec vous je suis assez choqué qu'une entreprise ait pour but de hacker... Je pense qu'il y a deux façon d'appréhender ce genre d'activité:

    Si elle vend ses données et logiciels à de grands groupes, qui puissent lancer des actions correctives sur leurs OS ou autre pour avoir une longueur d'avance contre des hackeurs, ça peut être un aspect positif.

    En revanche la revente sous le manteaux à des hackers "malveillants" me semble un des dangers qu'il faut endiguer au sein de cette entreprise... Quant à la fuite de données, c'est tout aussi dangereux mais pour le coup c'est un aléa. (ça arrive à tout le monde une petite fuite non? )

    Bon ça me chiffonne quand même qu'une entreprise développe des logiciels décrits comme "offensifs" propice à l'espionnage et à l'extraction de données... C'est les intentions de l'utilisateur qui vont jouer.

  6. #6
    Membre à l'essai
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    mai 2015
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2015
    Messages : 19
    Points : 15
    Points
    15
    Par défaut
    Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologique
    Perso, je pense que le gouvernement ouvrira les yeux sur les dangers existants lorsqu’il perdra des données confidentielles...
    En attendant, je me demande quel appareil ou quel logiciel sera la prochaine victime de ce piratage parce qu’on dirait que les failles découvertes après ne font que commencer...

    Teakeasy

Discussions similaires

  1. Réponses: 12
    Dernier message: 10/02/2015, 10h39
  2. Réponses: 5
    Dernier message: 05/04/2012, 13h03
  3. Réponses: 3
    Dernier message: 24/12/2009, 13h30
  4. Antispyware SMB de Trend Micro
    Par morph dans le forum Sécurité
    Réponses: 0
    Dernier message: 02/11/2007, 18h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo