Ce « cryptomining » forcé affecte les terminaux Android et réduit l’autonomie des batteries.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
Le nombre de terminaux mobiles touchés par des logiciels malveillants ne cesse d’augmenter. Selon les derniers chiffres en date du Kindsight Security Labs d’Alcatel-Lucent, qui s’appuie sur l’analyse des trafics transitant sur ses équipements réseaux et non sur celle des terminaux en eux-même, le taux d’infection des téléphones mobiles a augmenté de 17% au cours du premier semestre 2014. Soit près du double du taux constaté en 2013. Selon l’équipementier français, 0,65 % terminaux seraient ainsi infectés au 30 juin 2014 (contre 0,55 % fin 2013). Ce qui fait peu en apparence mais toucherait en réalité pas moins de 15 millions d’appareils. Contre 11,3 six mois auparavant. 
Stephane Manhes's curator insight,
September 9, 2014 6:49 AM
Le nombre de terminaux mobiles touchés par des logiciels malveillants ne cesse d’augmenter. Selon les derniers chiffres en date du Kindsight Security Labs d’Alcatel-Lucent, qui s’appuie sur l’analyse des trafics transitant sur ses équipements réseaux et non sur celle des terminaux en eux-même, le taux d’infection des téléphones mobiles a augmenté de 17% au cours du premier semestre 2014. Soit près du double du taux constaté en 2013. Selon l’équipementier français, 0,65 % terminaux seraient ainsi infectés au 30 juin 2014 (contre 0,55 % fin 2013). Ce qui fait peu en apparence mais toucherait en réalité pas moins de 15 millions d’appareils. Contre 11,3 six mois auparavant.
Scoop.it!
Stéphane NEREAU's insight:
Cette attaque n'a pas exploité une faille dans l'une des applications. Au lieu de cela, les chercheurs ont tiré parti de la conception de l'interface graphique du système d'exploitation. Bien que la démonstration de ce malware ait été réalisée avec Android, il pourrait théoriquement attaquer des systèmes sous iOS, Mac OS X et Windows, qui utilisent le même type d'interface. « Comme la faiblesse provient d'un problème de conception, il n'y a pas de solution facile » a indiqué Zhiyun Qian, l'un des chercheurs ayant participé à ces travaux. « La partie graphique de l'OS devrait être repensée, mais cela poserait des problèmes de compatibilité pour les applications déjà sur le marché », a-t-il ajouté. Cette faille de conception laisse entrer des apps qui partagent de la mémoire psur un smartphone ou sur n'importe quel type de terminal pour des tâches courantes, telles que l'utilisation d'une app d'interface graphique. La quantité de mémoire utilisée par l'interface varie en fonction de la tâche à réaliser par l'utilisateur. Après avoir étroitement surveillé l'utilisation de la mémoire de l'application ciblée pendant plus d'une journée, le malware comprend a quel moment l'utilisateur est sur le point de saisir son nom et son mot de passe, ou s'il remplit un formulaire.
Scoop.it!
La société de sécurité informatique BlueBox a annoncé ce mardi 29 juillet qu'elle avait découvert une faille dans Android. Cette faille remonte à 2010 et la version 2.1 d'Android, mais elle n'avait jamais été remarquée jusque-là.
Stéphane NEREAU's insight:
La faille a été surnommé « Fake ID » (fausse pièce d'identité en français), parce que, comme l'explique le site spécialisé Ars Technica : « Elle permet un accès spécial aux ressources Android qui sont normalement hors-limites à des applications malveillantes. Un peu comme un permis de conduire frauduleux qu'un adolescent pourrait utiliser pour rentrer dans un endroit interdit aux mineurs. »
Scoop.it!
Stéphane NEREAU's insight:
Dans l'économie des applications mobiles, ce sont les logiciels qui « consomment » l'utilisateur et non l'inverse. En tout cas, c'est ce que pense l'éditeur en sécurité Zscaler qui a analysé les autorisations demandées, en préalable à tout téléchargement, par de nombreuses apps proposées dans Google Play. Après avoir examiné les 75 000 applications Android les plus populaires de la plate-forme, le consultant a constaté que dans 68 % des cas, l'utilisateur devait accepter l'envoi de messages SMS, une option qui sert essentiellement aux applications pour facturer les utilisateurs. Dans ce groupe, 28 % des apps ont également exigé un accès aux SMS reçus sur le mobile. Or, cette autorisation présente un risque important dans la mesure où elle peut être détournée pour récupérer les codes d'authentification envoyés par les banques en ligne et d'autres services comme Gmail, PayPal et Twitter.
Scoop.it!
Au détour d'une petite expérience, la société éditrice de solutions antivirus, Avast Software, a découvert que la réinitialisation d'un smartphone Android n'effaçait pas les données contenues. Au mieux, elle les cache.
Stéphane NEREAU's insight:
Avant la revente d'un smartphone, le premier réflexe de son propriétaire est de le remettre aux paramètres d'usine. Cette réinitialisation laisse souvent croire qu'aucune donnée n'est plus contenue dans l'appareil et pourtant !
Scoop.it!
Les ransomwares sont devenus la forme de racket la plus pratique pour les cybercriminels. En lisant des nouvelles récentes sur le botnet Gameover Zeus, nous avons découvert que ses propriétaires distribuaient aussi activement le ransomware CryptoLocker, qui chiffre les fichiers de ses victimes et demande une rançon dans le cas où le cheval de Troie bancaire Zeus ne réussirait pas à infiltrer l’ordinateur. Un système similaire devient de plus en plus populaire sur les smartphones : les appareils iOS sont bloqués avec l’aide du service d’Apple, Localiser mon iPhone, alors que pour les smartphones Android, les criminels ont codé une version mobile de Cryptolocker appelée Pletor.a. Malheureusement, les sources d’actualité ont tendance à traiter ce genre de nouvelles de manière dramatique, et il y a de fortes chances pour que vous lisiez des titres comme : « Il vous reste seulement deux semaines pour protéger vos ordinateurs d’une menace terrible ». Ne paniquez pas, connaissez votre ennemi et suivez notre plan de protection.
Stéphane NEREAU's insight:
Protéger un smartphone contre les ransomwares Pletor.a et Svpeng
Scoop.it!
La start-up Divide passe dans le giron de Google. De quoi renforcer l’aspect professionnel d’Android, avec des outils de MDM adaptés au BYOD.
Stéphane NEREAU's insight:
Cette société s’est spécialisé dans les outils permettant de gérer les terminaux mobiles personnels des salariés, lorsqu’ils sont utilisés dans un environnement professionnel. L’idée est de répondre aux défis du BYOD (Bring You Own Device) en séparant usages personnels et professionnels… d’où le nom de Divide.
Scoop.it!
Des permissions inexistantes sur les vieilles versions du système d'exploitation peuvent se retourner contre l'utilisateur lors de la mise à jour d'Android, qui les octroie par défaut.
Stéphane NEREAU's insight:
La faille serait directement liée à la fragmentation d'Android. De nombreuses versions sont actuellement installées sur les appareils des usagers, ce qui les rend plus risqués. En effet, ils décrivent ainsi l'hypothétique utilisation qui pourrait être faite de la vulnérabilité repérée :
Scoop.it!
A l’occasion du Mobile World Congress, Trend Micro, McAffe et Sophos ont annoncé de nouvelles solutions pour lutter contre les cyber-attaques et les pertes de données sur smartphones et tablettes.
Stéphane NEREAU's insight:
Profitant du Mobile World Congress, l’éditeur McAffee propose une nouvelle édition de sa solution gratuite McAffee Mobile Security (MMS), disponible pour environnements Android et iOS (iPhone et iPad). MMS permet de verrouiller certaines applications, de bloquer des appels et de filtrer les SMS (antispam). Antivirus, il analyse le code malveillant des fichiers, cartes SD, applications et téléchargements Internet. Il bloque les sites suspects et prévient quand les connexions wifi non sécurisées.
Scoop.it!
Stéphane NEREAU's insight:
Au regard de la situation actuelle, il semble que la croissance du nombre de menaces ciblant Android pourrait continuer en 2014. À la fin du mois de septembre 2013, les spécialistes de Doctor Web ont déctecté le plus large botnet Android.SmsSend enrôlant des appareils mobiles. Il est possible que de nouveaux botnets voient le jour dans l'avenir. Nous pouvons également supposer que le nombre de modifications des Trojans encoders augmente, notamment à cause de la diffusion de « kits » permettant de développer de nouveaux Trojans sans être un pirate expérimenté. Ce qui risque d’entraîner un élargissement des zones de propagation. Conjointement à la croissance progressive des sites qui acceptent la crypto monnaie Bitcoin, celle des Trojans conçus pour la récolter risque également d’être une réalité. En ce qui concerne les moyens de connexion des logiciels malveillants aux serveurs de gestion, nous pouvons supposer que les malfaiteurs utiliseront de plus en plus les ressources du réseau Tor et des réseaux P2P. Enfin, il semble que les malfaiteurs développeront également de plus en plus de Trojans publicitaires sous forme de plug-ins pour les navigateurs les plus utilisés.
Scoop.it!
Une étude de Cisco désigne les terminaux Android comme la cible unique des logiciels malveillants pour mobile. Le plus répandu serait Andr/Qdplugin, à 43,8 %.
Stéphane NEREAU's insight:
Les terminaux Android sont la cible priviligiée voire unique des malwares pour mobiles. Selon le rapport annuel 2014 de Cisco sur la sécurité, ces logiciels malveillants ciblent à 99 % les appareils Android. Sur cette plate-forme, le malware mobile le plus répandu, à 43,8 pour cent, est Andr/Qdplugin.La deuxième cible (0,84 % du total des malware affectant les mobiles) est constitué par les chevaux de Troie ciblant Java Micro Edition (J2ME ).La bonne nouvelle est que ces logiciels malveillants ne représentaient que 1,2 pour cent de tous les malwares rencontrés en 2013, essentiellement sur le web.Ces résultats sont corroborés par le fait que, parmi les catégories de smartphones, les mobiles Android sont, à 71 %, ceux qui sont le plus confrontés aux malwares rencontrés sur le web. Ils sont suivis par les iPhone d'Apple avec 14 % puis par les iPad.
|
Scoop.it!
Twitoor est un tout nouveau malware venant d’être découvert après environ un mois d’activité sur la Toile. Il a pour but la création d’un réseau de botnet d’appareils mobiles et s’appuie entièrement sur les messages privés du réseau social Twitter pour recevoir les commandes à distance.
Scoop.it!
L’OS mobile de Google est encore et toujours la cible privilégiée des cybercriminels. Un rapport signé Alcatel-Lucent rapporte que 60% des appareils touchés fonctionnent sous Android. Les analystes de Kindsight Security Labs estiment d’ailleurs à 15 millions le nombre de smartphones corrompus. Début 2014, ces infections ont augmenté de 17%.
Stéphane NEREAU's insight:
En matière de virus, Android est au mobile ce que Windows est aux ordinateurs. Les logiciels malveillants progressent et le dernier rapport de Kindsight Security Labs, une compagnie d’Alcatel-Lucent, explique que l’OS mobile de Google est la cible privilégiée. À ce titre, 60% des mobiles touchés sont apparemment sous Android, contre 1% pour les appareils Windows Mobile, iPhone, BlackBerry et Symbian.
Scoop.it!
Stéphane NEREAU's insight:
Après avoir interdit Windows 8 sur les PC de ses administrations, la Chine s’apprêterait à lancer son propre système d’exploitation, a rapporté dimanche 24 août l’agence de presse officielle chinoise Xinhua. L’OS open source sortirait en version « desktop » dès le mois d’octobre 2014. Par la suite, la plateforme serait étendue aux smartphones et tablettes.
Scoop.it!
Stéphane NEREAU's insight:
Voici le mode opératoire de cette attaque : imaginons que l’ouverture de la fenêtre de connexion de l’application eBay demande 13,5 Ko de mémoire vive. Le logiciel malveillant fonctionne en tâche de fond et surveille la mémoire consommée par le système (une information librement accessible). Lorsque cette dernière grimpe de 13,5 Ko, il affiche sa propre fenêtre de connexion – identique à celle de l’application eBay – par-dessus celle de ladite application. Et le tour est joué.
Scoop.it!
Depuis quelques jours, le web regorge d’articles sur une vulnérabilité dans la fonction WiFi des appareils Android : cette faille permettrait de dévoiler nos données personnelles et de nous suivre à la trace. Sans être faux, c’est tout de même un peu exagéré ! Dans tous les cas, voici comment ne pas être victime de cette faille.
Stéphane NEREAU's insight:
La faille de sécurité liée au fonctionnement du WiFi des équipements Android (smartphones, tablettes) a été découverte par l’EFF (Electronic Frontier Foundation). Elle est directement liée à la fonction Preferred Network Offload (PNO), et sa composante Open Source wpa_supplicant. A l’origine, cette fonction permet au smartphone de mémoriser le nom (SSID) des 15 derniers réseaux WiFi auquel l’appareil a été connecté. Mais lorsqu’il est déconnecté et en veille, le smartphone émet régulièrement et en clair (c’est à dire sans aucun chiffrement) le nom de ces réseaux mémorisés, afin de s’y reconnecter automatiquement s’ils sont à portée. Il est donc théoriquement possible de récupérer illégitimement ces informations envoyées dans les airs par le smartphone.
Scoop.it!
Kaspersky et Citizen Lab ont mis la main sur des malwares de Hacking Team, un éditeur italien qui fournit aux forces de l’ordre des outils d’espionnage. Ces derniers se révèlent particulièrement polyvalents et sophistiqués.
Stéphane NEREAU's insight:
Là où les développeurs de Hacking Team ont fait particulièrement du « bon boulot », c’est dans l’aspect furtif du malware. Ce dernier fait attention à consommer le moins d’énergie possible, pour ne pas éveiller de soupçons. Il dispose également d’une fonctionnalité baptisée « crisis » qui se met en route en cas de présence hostile. Exemple : si un sniffer de paquets réseaux est détecté, le logiciel stoppe automatiquement ses opérations d’espionnage et se tient tranquille.
Scoop.it!
Un chercheur en sécurité portugais a découvert une méthode d’attaque baptisée « Cupidon » basée sur la faille Heartbleed. Le vecteur ici n’est pas le web, mais le réseau WiFi et les terminaux Android.
Stéphane NEREAU's insight:
Cette nouvelle méthode d’attaque montre les besoins en sécurité des projets Open Source. Les grands acteurs de l’IT (Microsoft, Facebook, Google et plus récemment Salesforce ou Adobe) se sont mobilisés pour apporter leur aide technique et financière dans la sécurisation et les tests des projets Open Source critiques. La Core Initiative Infrastructure, présidée par la Fondation Linux, vient de dresser la liste des projets prioritaires. Sans surprise, OpenSSL arrive en tête après l’affaire Heartbleed. On constate également que l’accent va porter sur OpenSSH et le Network Time Protocol (NTP). Ce dernier inquiète particulièrement les spécialistes en sécurité par son usage dans les récentes attaques DDoS par amplification.
Scoop.it!
Une fausse application de sécurité se propageant via Facebook s’attaque aux mobiles dotés d’Android. Une fois installée, elle récupère les différents codes et mots de passe de l’utilisateur.
Stéphane NEREAU's insight:
Baptisée iBanking l’application qui est soi-disant conçue pour générer des mots de passe à usage unique n’est qu’un prétexte pour que l’utilisateur lui donne des droits suffisamment importants afin de récupérer sur le mobile les différents identifiants des applications installées, mais également les codes reçus par SMS afin de réaliser des transactions, par exemple. (EP)
Scoop.it!
Plate-forme dominante sur le marché mobile, Android est la cible des malwares de tous bords. Qui ont explosé en 2013 selon Sophos.
Stéphane NEREAU's insight:
Mise à jour du contrat développeur et blocage des téléchargements des fichiers applicatifs APK de sources alternatives depuis le navigateur Android sont quelques-unes des mesures prises par Google, essentiellement depuis Android 4.3, pour mettre fin aux PUA et prolifération des malwares. Mais si à terme « les nouvelles mesures de sécurité de la plate-forme Android auront des effets positifs sur les taux d’infection […] leur adoption restera lente, laissant les utilisateurs exposés aux attaques par ingénierie sociale », estiment les auteurs du rapport. Selon eux, « la sécurité mobile dans son ensemble continuera d’être un sujet brûlant en 2014 ». N’en doutons pas.
Scoop.it!
Article très intéressant pour les personnes travaillant de le domaine de la sécurité, un téléphone qui encrypte tout ce que vous faites avec. Il s’agit du “Blackphone” et il est disponible à la vente dès à présent sur le site “blackphone.ch” pour une livraison en juin au prix unitaire de 629$.
Stéphane NEREAU's insight:
Le centre de stockage de données, dont la capacité est “minimale”, est situé en Suisse, explique l’entrepreneur. “Tout ce que nous savons sur vous c’est le nom que vous nous donnez et un numéro de téléphone à 10 chiffres”, indique-t-il. Ainsi, même si un mandat était délivré en Suisse, la société ne serait en mesure de ne transmettre qu’un nom, celui du propriétaire du téléphone. Mike Janke table sur “plusieurs millions” d’exemplaires vendus dans l’année suivant le lancement du Blackphone.
Scoop.it!
Stéphane NEREAU's insight:
Il y a quelques recommandations simples pour vous protéger dans bien des cas. En premier lieu si vous achetez un appareil (principalement d’occasion) il est recommandé de restaurer intégralement le système d’exploitation. Ensuite il faut installer uniquement des applications sur les magasins officiels et éviter l’installation de programmes douteux. Ces mesures simples peuvent vous assurer un bon niveau de protection.
|
