Discussion :

[Idelways]

Android : premier « Cheval de Troie » camouflé dans un jeu
Tapesnake traque et envoie le positionnement GPS du smartphone à des tiers

Mise à jour du 23/08/2010 par Idelways


Android est devenu numéro un aux États-Unis ce mois-ci, une position de leader qui se confirme aussi par la multiplication des menaces qui touchent à l'OS de Google.

Symantec vient de signaler l'identification d'un cheval de Troie déguisé en « jeux de serpent » (le fameux « Snake ») pour les smartphones sous Android.

L'application « Tapsnake » est officiellement décrite par ses développeurs comme une nouvelle génération du grand classique du jeu vidéo. Dans cette version, le serpent change de direction lorsque l'utilisateur donne des petits coups sur l'appareil.

Oui mais voilà, le lancement du jeu (qui fonctionne parfaitement) active également l'icône « satellite » sur la barre de menu, autrement dit le jeu met en marche la fonction GPS du smartphone.

Tapsnake traque alors tous les mouvements de l’utilisateur et le Trojan inclue dans le jeu (baptisé « Tapsnake.AndroidOS » par Symantec) envoie les coordonnées GPS du terminal à un serveur distant.

D'autres personnes peuvent donc consulter le positionnement de l'utilisateur à son insu.

Pour ce faire, le pirate-espion doit installer « GPS Spy », une application payante, sur un autre appareil.

Toujours selon Symantec, les informations GPS sont uploadées toutes les 15 minutes à une application hébergée – ironie de l'histoire - sur la plateforme gratuite « App Engine » de... Google.

GPS Spy permet en plus du positionnement de l'appareil victime, d'enregistrer la date et l'heure de l'envoie de la géolocalisation.

Cependant, pour réussir cet exploit, l'attaquant doit avoir un accès physique à l'appareil, et l'activation du positionnement GPS nécessite la saisie d'une adresse email et d'une clé GPS. Ces mêmes informations doivent ensuite être entrées sur le téléphone où GPS Spy est installé.

Ce n'est donc pas une menace importante et l'alerte ne fera probablement pas le buzz du mois, mais il s'agit là d'une bonne démonstration des menaces que peut engendrer l'évolution de l'usage des appareils mobiles sur la préservation de la vie privée.

Et après le premier vrai faux lecteur multimédia sous Android (FakePlayer – lire ci-avant), Tapsnake entrera donc dans l'Histoire informatique comme le premier vrai-faux jeu de l'OS de Google.

Voire comme le premier « Serpent de Troyes ».

Source : Symantec

[playfone]

Les attaques sur Android deviennent de plus en plus fréquente là :S

Ce jeu est à installer sur le portable de votre femme pour vérifier où elle se trouve (faut-il encore qu'elle y joue )

[freelibre]

D'ou l'intérêt d'avoir un model comme Apple qui contrôle les applications qui sont distribuées.

[Federico_muy_bien]

D'ou l'intérêt d'avoir un model comme Apple qui contrôle les applications qui sont distribuées.

Ahhh tu veux parler de ça :
http://www.developpez.net/forums/d95...ion-lappstore/

[Génoce]

Ce jeu est à installer sur le portable de votre femme pour vérifier où elle se trouve (faut-il encore qu'elle y joue )

Il suffit qu'elle le lance une fois je pense, une fois que le gps est activé et si on le désactive pas, il doit continuer à envoyer les infos!

[trenton]

D'ou l'intérêt d'avoir un model comme Apple qui contrôle les applications qui sont distribuées.

Ou plutôt, d'où l'intérêt du logiciel libre qui permet d'éviter ce genre de choses qui peuvent aussi arriver dans le modèle de l'appStore.

[FailMan]

Ou plutôt, d'où l'intérêt du logiciel libre qui permet d'éviter ce genre de choses qui peuvent aussi arriver dans le modèle de l'appStore.

Ou bien de faire attention à ce que l'on installe et aux fonctionnalités que l'on active, tout simplement. De plus, vu les conditions nécessaires au fonctionnement du trojan...

[freelibre]

Ahhh tu veux parler de ça :
http://www.developpez.net/forums/d95...ion-lappstore/

J'avoue que le model d'apple n'est pas aussi sur que je le pense !!

Mais le model de google doit être renforcé en terme de sécurité vous êtes d'accord avec moi qu'il est moins sur que celui de Apple.

[Lyche]

l'avantage de ces problèmes de succès, c'est que les arguments bidons sur la solidité des OS n'est plus là, le contre arguments de dire "mais on peut pas vérifier si le nombre d'utilisateur est en rapport avec le nombre de failles découvert". Bah si, plus il y a de monde, plus on en trouve, c'est une logique implacable.
J'espère que ça aidera les développeurs des OS à se rendre compte de cet état de fait et qu'ils le prendront en compte avec les futurs développements.

Maintenant, j'aimerais savoir comment les Google, Apple et autres firmes réputées "inviolables" de par leurs pub, vont réagir et ce qu'il va se passer par la suite... Plus on monte haut, plus dur est la chute.

[FailMan]

J'avoue que le model d'apple n'est pas aussi sur que je le pense !!

Mais le model de google doit être renforcer en terme de sécurité vous êtes d'accord avec moi qu'il est moins sur que celui de Apple.

Normal, ils n'ont strictement rien à voir. Le modèle d'Apple se base sur un enfermement complet. L'utilisateur n'a le choix que des applications non pas que les développeurs proposent pour la plateforme, mais uniquement de celles approuvées par le constructeur sur son bon vouloir. Le modèle de Google se base sur de la liberté : tu peux installer des applications en dehors du Market.

C'est comme pour tout : pour éviter de se faire avoir, faut faire attention.

[Katleen Erna]

Mise à jour du 14.09.2010 par Katleen
Android ciblé par un nouveau Trojan-SMS, le malware imite un lecteur média et infiltre le smartphone pour envoyer des messages surtaxés

L'Os mobile de Google est à nouveau la cible d'un menace numérique. Après un premier malware mis en évidence il y a quelques semaines (voir news précédentes), Kaspersky récidive en dévoilant un second logiciel malveillant qui s'attaque à Android.

Les smartphones équipés par ce système sont dorénavant la cible de la propagation d'un Trojan qui se dissimule dans des SMS. Quand un utilisateur désire visionner un certain type de films sur son mobile, il lui est demandé de télécharger (manuellement) un lecteur multimédia. L'application en question (pomplayer.apk) est en fait malicieuse, et réaliserait même des envois de SMS vers des numéros surtaxés (à 6 dollars le message).

Le code contenu dans Trojan-SMS.AndroidOS.FakePlayer.b est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, la première version détectée par les experts de Kaspersky Lab il y a un mois. Où se cache-t-il pour guetter ses proies ? Sur les sites arrivant en première position lorsqu'une requête est lancée sur un moteur de recherche... pour demander des vidéos pornographiques.

Fait marquant, les utilisateurs d'autres smartphones tournant sous des OS mobiles concurrents reçoivent, eux, réellement les images pour adultes qu'ils ont sollicitées. Comme si la phrase choc lancée par Steve Jobs avait jeté une malédiction. Souvenez-vous, lors du débat sur les « censures » d'applications par l'AppStore, il avait déclaré qu'Android était « pour les personnes voulant du porno ».

Il reste toutefois important de noter que si on ne télécharge pas n'importe quoi avec son appareil, aucun risque d'être contaminé. Avis aux amateurs de « smartphone rose ».

Source : Kaspersky Labs

[Perplexe]

Normal, ils n'ont strictement rien à voir. Le modèle d'Apple se base sur un enfermement complet. L'utilisateur n'a le choix que des applications non pas que les développeurs proposent pour la plateforme, mais uniquement de celles approuvées par le constructeur sur son bon vouloir. .

L'enfermement serait complet si le catalogue d'application était restreint, ce qui est loin d'etre le cas. L'enfermement, c'est de voir son mobile rendu inutilisable par un virus a la con, pas de ne pas pouvoir mater des filles a poil sur l'écran de son portable.

Il est evident que la dernière news justifie très largement les procédures tant décriées de filtrage des app mise en vente sur le store.

[FailMan]

L'enfermement serait complet si le catalogue d'application était restreint, ce qui est loin d'etre le cas.

Restreint en quantité non. En termes de développement et de liberté oui. Il y a des tas de gens qui avaient leur application à proposer et qui se sont vu refuser l'intégration à l'AppStore car ça ne plaisait pas à ces messieurs.

Je ne te demande pas de réponse particulière hein, contre vents et marées tu défendras ton fabricant favori.

[playfone]

Je préfère un système ouvert, avec "possibilité" de choper des virus, qu'un système fermé, super (trop ?) sécurisé : La preuve je suis sous Android

[pcaboche]

Il reste toutefois important de noter que si on ne télécharge pas n'importe quoi avec son appareil, aucun risque d'être contaminé. Avis aux amateurs de « smartphone rose ».

C'est comme dans la vraie vie en fait : tu veux du sexe, tu ne fais pas gaffe, tu ne te protèges pas, tu choppes des virus.

[GanYoshi]

C'est comme dans la vraie vie en fait : tu veux du sexe, tu ne fais pas gaffe, tu ne te protèges pas, tu choppes des virus.

Et même en faisant gaffe tu t'en choppe quand même un jour ou l'autre.
Par contre ceux qui ne s'en sont pas encore chopper pensent que c'est grâce à leur attitude et se moquent de ceux à qui ça ai arrivé... jusqu'à ce que ça leur arrive.
Et puis il y a 40 000 français qui ont aussi le sida sans le savoir.

Tout ça pour dire, personne n'est à l'abri que ça soit sur iPhone ou Android.

[pcaboche]

Et puis il y a 40 000 français qui ont aussi le sida sans le savoir.

Et ça te fait rire ? Tu devrais avoir honte.

Par contre ceux qui ne s'en sont pas encore chopper pensent que c'est grâce à leur attitude et se moquent de ceux à qui ça ai arrivé... jusqu'à ce que ça leur arrive.

"grâce à leur attitude", c'est une manière détournée de dire : "par manque d'opportunités", non ?

Après tout c'est de bonne guerre : généralement ceux qui ont plein d'opportunités n'arrêtent pas de s'en vanter et de se moquer de ceux qui n'en ont pas...

Mais bon, là on diverge... ("verge" : aie : )

[GanYoshi]

Et ça te fait rire ? Tu devrais avoir honte.

Bas, ça me fait rire quand je pense à ceux sous iPhone qui ont éventuellement un virus (sur leur iPhone) sans le savoir.
Disons que c'était pas clair avec mon analogie.
Pour les autres non ça ne me fait pas rire. Je trouve ça même révoltant de ne pas se faire régulièrement dépister.
Là c'est clair que le téléphone rose est moins dangereux

"grâce à leur attitude", c'est une manière détournée de dire : "par manque d'opportunités", non ?

Maiis, euuh.. non d'abord... non ! c'est parce que j'attends d'être sûr de trouver la bonne personne.

Après tout c'est de bonne guerre : généralement ceux qui ont plein d'opportunités n'arrêtent pas de s'en vanter et de se moquer de ceux qui n'en ont pas...

Ce n'est pas mon cas, par contre je me moque de certaines de leurs excuses, voire de certains jugements.

Mais bon, là on diverge... ("verge" : aie : )

C'est clair.Dix c'est beaucoup quand même o_O

[Bluespear]

il lui est demandé de télécharger (manuellement) un lecteur multimédia

Et donc d'avoir désactivé la restriction ne permettant que d'installer des apk du market non ?

Retour au bon vieux virus/trojan qui se sert de l'ignorance de l'utilisateur pour s'installer...

Fera-t-on prochainement un article sur les trojan que l'on choppe en mettant des sources plus que douteuse dans installous sur iphone ?

[Perplexe]

Et donc d'avoir désactivé la restriction ne permettant que d'installer des apk du market non ?...

Ce serait intéressant à confirmer, effectivement.