Category Archives: Malware

Google Play Store : Faux antivirus vraies menaces

Posted on by
Reply

Selon la société AegisLab, spécialisée dans la sécurité informatique, des malwares déguisés en applications antivirus circulent actuellement sur le Google Play Store.

Au nombre de 15, ces applications proviennent du même éditeur (thasnimola) déjà connu pour avoir mis en ligne des applications malveillantes par le passé.

Si l’efficacité du système de surveillance de Google (Bouncer) n’est pas remis en question, on peut légitimement se demander pourquoi Google ne mets pas tout simplement un terme aux licences des développeurs peu scrupuleux ayant déjà un certain passif.

Quoiqu’il en soit, la meilleure protection reste encore la vigilance, et une bonne interconnexion « chaise / clavier » ou dans ce cas précis « cerveau / pouce ».

PEBKAC Google Play Store : Faux antivirus vraies menaces


Firefox : une fausse mise à jour Flash dissimule un malware

Posted on by
Reply

Pour les petits coquins qui utilisent le navigateur Firefox et qui visitent certains sites de streaming pornographiques, restez prudents, car se cache un cheval de Troie sous la forme d’une demande de mise à jour du plug-in Flash, dès que vous souhaitez lire une vidéo. Pour les utilisateurs avertis, peu de chances de tomber dans le piège, puisqu’il est indiqué sur l’extension proposée au téléchargement que cette dernière se récupère à partir de freepornix.com. Une mise à jour officielle de Flash ne se télécharge qu’à partir d’Adobe, bien entendu.

Firefox Flash malware Firefox : une fausse mise à jour Flash dissimule un malware

C’est le cabinet StopMalvertising qui nous informe de ce nouveau malware, qui une fois installé sur votre machine ira télécharger de nouveaux malwares sur d’autres sites de manière transparente et vous infectera. De plus, l’extension procède à de la fraude au clic et se propage sur Facebook. Lorsqu’une victime se connectera au réseau social, des vidéos virales seront envoyées à ses amis (une vidéo « sexy » de Kristen Stewart), ayant pour conséquence de propager le cheval de Troie.

FB malware Firefox : une fausse mise à jour Flash dissimule un malware

Suppression 
Si toutefois vous pensez avoir installé la mauvaise extension, il faudra vous rendre dans les outils de Firefox, puis dans « Extensions » et supprimer Flash Player 11. Pour savoir si vous supprimez la bonne extension, cliquer sur « plus » pour avoir d’autres informations, ce qui vous permettra de vérifier le site Web associé.

Extensions Flash Firefox Firefox : une fausse mise à jour Flash dissimule un malware


Google alerte 20 000 sites d’un possible Malware

Posted on by
Reply

L’équipe Search Quality de Google a alerté 20 000 webmasters d’une possible infection par un Malware sur leurs sites. Ce Malware aurait injecté des codes JavaScript sur les sites, qui redirigerait les visiteurs sur une page malveillante. Les webmasters sont ainsi incités à trouver dans les fichier Javascript, PHP et HTML des fichiers contenant « eval(function(p,a,c,k,e,r) ».

Google a également demandé aux différents sites de mettre à jours leurs logiciels et d’avertir leurs hébergeurs sur la situation. Search Quality a également insisté sur la nécessité de détruire le Malware sur chaque site concerné. Ce n’est pas la première fois que Google prévient des webmasters d’un possible Malware. L’été dernier, c’est 11 millions d’URL du domaine « co.cc » qui avait été exclues, car servant de de bases d’attaques pour les cybercriminels.

14899 google reader s 1 Google alerte 20 000 sites dun possible Malware


Android : une fausse version d’Angry Birds Space cache un malware

Posted on by
Reply

Il faut se méfier des applications non-officielles disponibles dans les « markets » alternatifs à Google Play, il y a quelques jours Sophos a mis en garde les utilisateurs concernant un malware qui se cache derrière une version non-officielle du jeu Angry Birds : Angry Birds Space.

Cette version d’Angry Birds Space est fonctionnelle, seulement voilà, cette dernière exécute un cheval de troie sous le nom « Andr/KongFu-L ». Il permet aux pirates de contrôler votre smartphone en exploitant la faille de sécurité GingerBreak pour changer le terminal en botnet. Méfiance donc et optez plutôt pour le téléchargement d’applications officielles sur le Play Store, comme le conseille Rovio. Si vous pensez avoir téléchargé une mauvaise version, désinstallez l’application et utilisez un antivirus.

Fake Angry birds space Android : une fausse version dAngry Birds Space cache un malware


Apple : correctif du malware Flashback disponible

Posted on by
Reply

Il y a quelques jours, Apple annonçait le développement d’un logiciel qui permettrait de détecter et supprimer le malware Flashback, qui s’attaque à une faille de sécurité présente dans Java. Le malware est discret, mais chipe les mots de passe et autres informations personnelles sur un Mac infecté. Quoi qu’il en soit, Apple a finalisé le correctif, disponible via une mise à jour de sécurité Java. Pour l’installer, il suffira de lancer le programme de mise à jour des logiciels.

Cette mise à jour de sécurité supprime la plupart des variantes du malware Flashback. Elle désactive également l’exécution automatique des applets Java dans le navigateur, que les utilisateurs pourront toujours réactiver en se rendant dans les paramètres de l’application, dans le menu « préférences ». Si aucun applet n’a été exécuté au bout d’un certain temps, l’exécution automatique sera à nouveau désactivée.

Flashback Apple : correctif du malware Flashback disponible


Un nouveau type de Malware menace l’Android Market

Posted on by
Reply

Nous vous parlions d’un nouveau dispositif créé par Google afin de lutter contre les applications malveillantes ou potentiellement dangereuses pour les utilisateurs : Bouncer.

Puisque les menaces n’ont comme limites que l’imagination de ceux qui en sont à l’origine, c’est donc tout naturellement qu’un professeur de l’université de Caroline du Nord expose sur son blog la découverte d’un nouveau type de Malware qui, une fois installé contournerait toutes les protections en vigueur sur l’écosystème Android à savoir les scans anti-menaces, et les demandes de permissions rendant ainsi virtuellement indétectables les activités malveillantes dudit Malware.

Nommée « Rootsmart » l’application s’appuierai sur un processus appelé « augmentation des privilèges » qui permettrait, une fois installé, de télécharger du code supplémentaire à partir d’un serveur distant en cachant ces transferts de données dans le flux normal d’utilisation du smartphone infecté.

Le code supplémentaire en question est Gingerbreak qui est connu des sociétés spécialisées et de Google et qui permet d’avoir un accès total aux SMS, appels téléphoniques, et conversations téléphoniques des utilisateurs victimes.

Le professeur souligne que Bouncer ne serait théoriquement pas en mesure de détecter l’application incriminée comme étant malveillante, car à l’heure du scan, l’application en contiendrait pas de code discriminant, il est à noter que le Malware en question est capable de repousser de quelques heures voir de plusieurs jours le téléchargement du code malveillant ceci afin de passer les contrôles préliminaires éventuels qui pourraient conduire à sa détection.

Nous attendons de voir quelles seront les mesures prises par Google afin de contrer ce genre d’attaques anormalement élaborées que l’on penserait à tort cantonnées aux ordinateurs de bureau.

android malware Un nouveau type de Malware menace lAndroid Market