Discussion :

[Hinault Romaric]

Le malware Android NotCompatible aurait refait surface
d’après Lookout, il transformerait les terminaux en proxy Web

Le cabinet de sécurité Lookout tire la sonnette d’alarme sur une nouvelle variante plus dangereuse du malware Android NotCompatible.

Autrefois très répandu sur l’écosystème mobile de Google, NotCompatible serait un programme malveillant capable de transformer un périphérique infecté en un proxy Web à l’insu de l’utilisateur, pour accéder à des réseaux protégés.

La propagation du malware se serait effectuée via des sites Web piratés. Il prétendait être une mise à jour du système pour inciter les utilisateurs à l’installer.

Depuis sa détection initiale en mai 2012, Lookout a continué à surveiller activement NotCompatible, dont l’activité serait devenue inquiétante ces derniers jours. « Tout a changé au cours de ces derniers jours, nous avons constaté une hausse soudaine des menaces sur les réseaux mobiles, culminant à près de 20 000 détections par jour entre dimanche et lundi », note la firme dans un billet de blog.

La nouvelle variante de NotCompatible utiliserait désormais comme vecteur de transmission des spams.

Toutefois, l’installation de NotCompatible se ferait uniquement après autorisation du possesseur du smartphone. Lookout conseille de ce fait aux utilisateurs de ne jamais valider l’installation de tout .apk dont la provenance leur semble incertaine.

[ame="http://www.youtube.com/watch?v=5ygWwBdRLQY"]Vidéo explicative[/ame]

Selon le dernier rapport du cabinet de sécurité F-Secure sur les menaces mobiles observées sur l’année 2012, Android serait le foyer de 96 % des programmes malveillants pour mobiles à la fin du quatrième trimestre de l’année dernière.

Android est embarqué sur environ 70 % des terminaux mobiles dans le monde, selon le cabinet d’analyse Gartner. Ce succès fait de l’OS une cible favorite pour les pirates.



Source : Lookout


Et vous ?

Que pensez-vous de ce malware ? Et de la recrudescence des programmes malveillants sur Android ?

[Minicalion]

Tout OS devient la cible des pirates dès lors que le nombre potentiel de device/utilisateurs touchés devient important. Donc oui, les OS qu'elle qu'il soit seront toujours victime de leur succès.

Maintenant, le meilleur des antivirus restent et restera l'utilisateur lui-même, faire attention à ce que l'on fait c'est déjà éviter bien des problèmes. Et cet article en fait encore une preuve, puisque le virus ne peut rien faire tant que l'utilisateur n'autorise pas l'installation.

Encore une news qui permettront aux personnes de dire: Android c'est Open Source et pas sécurisé, moi j'ai choisi...

PS: je croit qu'il manque [ACTUALITÉS] dans le titre

[hotcryx]

Google ferait bien d'investir dans l'achat/license/système d'antivirus digne de ce nom

Le meilleur des antivirus n'est pas l'homme mais un système blindé.
Le programme ne fait jamais d'erreur.

[gilloddon]

Le programme ne fait jamais d'erreur.

Quid de l'analyse heuristique ?
Si tu prends en compte uniquement les virus déjà connu et qui ne "change pas", il n'y aurait probablement pas d'erreur comme tu dis mais à condition que la base virale soit mise à jour à l'instant t où un nouveau virus est laché dans la nature... mais ça, c'est impossible. Il n'y aura jamais de système ou de protection parfaite.

Je suis d'accord avec Minicalion, l'utilisateur est le premier rempart. Après, même en faisant attention, on peut tout de même être infecté. C'est pour ça que même les plus fins connaisseurs utilisent aussi un anti-virus.

[nicroman]

Après, même en faisant attention, on peut tout de même être infecté. C'est pour ça que même les plus fins connaisseurs utilisent aussi un anti-virus.

Ou pas.

D'une part on ne devrait pas parler de "virus": Un "virus" se propage tout seul d'une machine à une autre, se duplique dans plusieurs programmes, ce n'est pas le cas ici.
Éventuellement, on parlera de "vers" si le programme envoie des notifications à la liste de contacts pour se "propager". Mais on est loin du type d'infection que peut récolter un PC par exemple (quelque soit l'OS au passage) sur lequel l'utilisateur a des droits étendus sur plusieurs programmes (et je ne parle pas de ceux qui se déclarent administrateurs dans Windows et vire l'UAC).

D'autre part, en faisant attention, on ne peut PAS être infecté. Un peu comme les maladies vénériennes quoi !