+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 971
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 971
    Points : 66 306
    Points
    66 306

    Par défaut Android : une application mobile permet à quiconque sans expérience en développement de créer un ransomware

    Android : une application mobile permet à quiconque sans expérience en développement de créer un ransomware,
    elle a été découverte par Symantec

    Le nombre de menaces ciblant les appareils Android n’a de cesse d’augmenter à un rythme qui devient alarmant. L’une des raisons qui peuvent expliquer ce phénomène est le fait qu’il est de plus en plus facile de développer des logiciels malveillants ciblant cet écosystème.

    L’une des illustrations nous vient de ce que Dinesh Venkatesan, un expert en sécurité travaillant pour le compte de Symantec, décrit comme un kit de développement de Trojan (TDK). Cet outil est actuellement disponible en Chine et permet à quiconque de créer un logiciel malveillant Android sans pour autant nécessiter une quelconque expérience en développement.

    Tout cela peut être fait avec un APK Android qui peut être téléchargé gratuitement depuis divers forums chinois, mais il est important de noter que, pour générer le malware, les utilisateurs doivent souscrire au service et effectuer un versement ponctuel au développeur.

    Pour générer le malware, tout ce que les utilisateurs doivent faire c’est remplir un formulaire qui va leur donner la personnalisation qu’ils désirent. Les options disponibles en personnalisation comprennent :
    • le message qui doit être affiché sur l'écran verrouillé du périphérique infecté ;
    • la clé à utiliser pour débloquer le périphérique infecté ;
    • l'icône à utiliser par le logiciel malveillant ;
    • les opérations mathématiques personnalisées pour randomiser le code ;
    • le type d'animation à afficher sur le périphérique infecté.

    Une fois que toutes les informations ont été remplies, l'utilisateur appuie sur le bouton « créer  » et, s'il ne l'a pas déjà fait, il lui est demandé de s'abonner au service. L'application permet à l'utilisateur de lancer un chat en ligne avec le développeur de l'application où ils peuvent organiser un paiement ponctuel. Une fois l'utilisateur abonné, il peut continuer dans le processus, en faisant autant de variantes du ransomware qu'il désire.

    Une fois le paiement effectué, le malware est créé et stocké dans le stockage externe en condition de prélivraison.

    C'est alors à l'utilisateur de définir la façon dont il veut diffuser son nouveau ransomware. Quiconque va alors installer par mégarde ce logiciel malveillant verra son dispositif verrouillé et une affiche réclamant une rançon pour que le dispositif soit à nouveau pleinement opérationnel.

    Le malware créé à l'aide de ce processus d'automatisation suit le comportement typique de LockDroid qui verrouille l'écran de l'appareil avec un SYSTEM_ALERT_WINDOW et affiche un champ de texte pour que la victime puisse y entrer le code de déverrouillage.

    Il va sans dire l’une des façons les plus simples de rester en sécurité est d'éviter d'installer des APK provenant de sources qui n’ont pas votre confiance. Il existe également de bonnes solutions de sécurité pour Android qui devraient vous aider à détecter de nombreux types de logiciels malveillants.

    Le TDK a été repéré sur les forums chinois, mais Symantec prévient qu'il pourrait très bien se développer vers d'autres régions, ce qui met l'accent sur le fait que les utilisateurs pourraient bientôt être exposés à une avalanche de menaces ciblant leurs appareils Android.

    Source : Symantec
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Etudiant
    Inscrit en
    avril 2014
    Messages
    20
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Etudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2014
    Messages : 20
    Points : 21
    Points
    21

    Par défaut Tres intéressant

    Cela fait du bien de savoir qu'il existe des apps malveillantes et qu'on doit a tout prix se prémunir pour éviter ce genre d'incidents. Par exemple sur android ne pas cocher la fonction "autoriser l'installation des apps issues de sources inconnues" sauf si on est connaisseur bien sur .
    Tres bon article...

  3. #3
    Membre émérite
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 372
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 372
    Points : 2 275
    Points
    2 275

    Par défaut

    A moins de connaître la source inconnue et qu'ils ont revu le code, les permissions (ex: F-Droid),
    et ne pas installer d'applications demandant trop de permissions.
    Si la réponse vous a aidé, pensez à cliquer sur +1

Discussions similaires

  1. Réponses: 2
    Dernier message: 26/03/2015, 10h50
  2. Réponses: 5
    Dernier message: 19/01/2015, 13h09
  3. Réponses: 5
    Dernier message: 07/03/2012, 11h33
  4. Réponses: 0
    Dernier message: 26/02/2012, 17h46
  5. Réponses: 30
    Dernier message: 08/09/2010, 15h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo