IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Zscaler découvre un ransomware sur Android


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut Zscaler découvre un ransomware sur Android
    Zscaler découvre un ransomware sur Android
    exploitant un programme pornographique pour exiger une rançon à travers une alerte personnalisée

    Les chercheurs de la société de sécurité Zscaler viennent de découvrir une nouvelle variante d’un ransomware. Il se présente sous la forme d’une application lisant les vidéos pornographiques. Une fois que l’utilisateur installe l’application, celle-ci demande les privilèges administrateurs pour verrouiller et déverrouiller l’écran de l’appareil. Une fois que vous autorisez l’application à gérer cette fonctionnalité, l’application présente une page de mise à jour factice sans qu’aucun processus ait eu lieu en arrière-plan.

    Ensuite, le malware charge un autre apk nommé test.apk à partir de l’emplacement local (/data/data/content.mercenary.chiffon/app_dex/test.apk) en utilisant une technique appelée attaque de réflexion. Pour rappel, la réflexion est une technique permettant à un programme d’examiner et de modifier sa propre structure ou son comportement à l’exécution.

    Aussi pendant que la victime parcourt les images pornographiques de l’application, le programme vérifie si l’appareil photo frontal est disponible et le cas échéant active l’élément et prend une photo de la victime en toute discrétion. Ensuite, l’application test.apk se connecte aux différents domaines suivants :

    • hxxp://directavsecurity[.]com
    • hxxp://avsecurityorbit[.]com
    • hxxp://protectforavno[.]net
    • hxxp://trustedsecurityav[.]net


    et envoie les informations de l’appareil de la victime à un serveur distant. Celles-ci contiennent entre autres les détails sur la marque de l’appareil utilisé, le modèle utilisé, le fabricant, la version du système d’exploitation exécuté, la carte mère, etc.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    private static jSONObject t(Context context) {
    	jSONObject jSONObject = new jSONObject ();
    	jSONObject.put("0", "15");
    	jSONObject.put("1", "4,15");
    	jSONObject.put("2", b(context));
    	jSONObject.put("3", i(context));
    	jSONObject.put("4", e(context));
    	jSONObject.put("5", f(context));
    	jSONObject.put("6", Build.MODEL);
    	jSONObject.put("7", Build.MANUFACTURER);
    	jSONObject.put("8", Build.BOARD);
    	jSONObject.put("9", Build.BRAND);
    	jSONObject.put("10", Build.DEVICE);
    	jSONObject.put("11", Build.HARDWARE);
    	jSONObject.put("12", Build.PRODUCT);
    	jSONObject.put("13", VERSION.SDK INT);
    	jSONObject.put("14", VERSION.RELEASE);
    	jSONObject.put("15", j(context));
    	jSONObject.put("16", g(context));
    	jSONObject.put("17", h(context));
    	return jSONObject;
    }
    Enfin, le serveur retourne des informations, qui une fois reçues par le téléphone, déclenchent le verrouillage de l’écran en affichant par la même occasion une page contenant la photo de la victime, des informations personnelles telles que l’adresse IP, la localisation géographique, la version d’Android ainsi qu’un message lui signifiant que son appareil a été bloqué pour des raisons de sécurité.

    Nom : AdultPlayerAlert.png
Affichages : 1820
Taille : 90,9 Ko

    La victime est par ailleurs invitée à payer une amende de 500 dollars sur un compte PayPal afin que son appareil soit déverrouillé dans les 24 heures qui suivent.

    Il faut préciser que l’appareil demeure verrouillé même après un redémarrage du système d’exploitation. Pour s’en débarrasser, il va falloir démarrer l’appareil en mode sans échec. Ensuite, aller dans les paramètres de configuration, sécurité, Adminitrateur de l’appareil puis sélectionner l’option désactiver pour supprimer les droits administrateurs de l’application. Dès que cela est effectué, vous pouvez maintenant désinstaller l’application.

    Source : Zscaler

    Et vous ?

    Que pensez-vous de ce malware ?

    Avez-vous déjà été victime d'un ransomware ?

    Forum sécurité

    Forum Android
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Avatar de ChipsAlaMenthe
    Homme Profil pro
    Ingénieur en eau chaude et ballon rond
    Inscrit en
    Mai 2015
    Messages
    138
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Ingénieur en eau chaude et ballon rond
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Mai 2015
    Messages : 138
    Points : 394
    Points
    394
    Par défaut
    Je trouve ce procédé très malin. Malhonnête mais malin !

    Peut-être faudrait-il que Google essaie de faire en sorte que les applications soient limitées en demande d’autorisations sur le téléphone, ou en tout cas qu’elles ne puissent pas accéder au mode superUser. Parfois c’est tout juste s’il ne faut pas fournir le carnet de santé de sa grand-mère pour installer et utiliser une appli…

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    585
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 585
    Points : 1 138
    Points
    1 138
    Par défaut
    Citation Envoyé par ChipsAlaMenthe Voir le message
    Parfois c’est tout juste s’il ne faut pas fournir le carnet de santé de sa grand-mère pour installer et utiliser une appli…
    Un bon exemple: Wase ! Très pratique et très utilisée, elle a à peu près tous les droits possibles et imaginables, qui n'ont strictement rien à faire avec la navigation et les bouchons, mais fort à voir avec les pubs et autres exploitations de renseignements persos... Et donc bannie d'office, ce qui évite pas mal de soucis du genre raconté dans cette nouvelle !
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  4. #4
    Membre émérite

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Avril 2006
    Messages
    666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 84
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2006
    Messages : 666
    Points : 2 817
    Points
    2 817
    Billets dans le blog
    1
    Par défaut
    Je me pose une question : l'application "demande à être administrateur de l'appareil". Donc cela présuppose que le périphérique a été rooté au départ par l'utilisateur ?

  5. #5
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 035
    Points : 8 400
    Points
    8 400
    Par défaut
    les droits admin pour matter du porno, c'est le coup du pingouin, manquerait plus qu'un popup à la fin "bravo, vous vous êtes fait bien baiser !"


Discussions similaires

  1. Réponses: 4
    Dernier message: 19/07/2009, 03h01
  2. Adobe et HTC portent Adobe Flash Platform sur Android
    Par Rémy d'Aprilli dans le forum Actualités
    Réponses: 0
    Dernier message: 26/06/2009, 17h43
  3. Réponses: 0
    Dernier message: 26/06/2009, 16h12
  4. Réponses: 0
    Dernier message: 26/06/2009, 16h12
  5. Vos questions sur Android, Dalvik, et les GPhone
    Par Ricky81 dans le forum Android
    Réponses: 0
    Dernier message: 06/04/2009, 20h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo