Avis aux utilisateurs Android : il semble que plus de 100 000 smartphones équipés de l’OS aient d’ores et déjà été infectés, la faute à une nouvelle salve de malwares propagés via l’Android Market. Selon Mobile Security, à l’origine de la découverte, il semble que la tête pensante derrière ces malwares soit la même ayant développé le code de DroidDream, qui avait déjà causé pas mal de soucis aux utilisateurs ayant eu l’idée de le coller sur leur mobile il y a quelques mois de cela.
Si Google n’a pas tardé à user de son « ‘app kill switch » pour supprimer les application à distance, sachez que vous pourrez déjà vous rendre ICI pour avoir plus de précisions sur la manière de vous en débarrasser. La liste des malwares, évidemment déguisés sous la forme de fausses applications est elle à consulter dans la suite de cet article. Ouch…
* Sexy Girls: Hot Japanese
* Sexy Legs
* HOT Girls 4
* Beauty Breasts
* Sex Sound
* Sex Sound: Japanese
* HOT Girls 1
* HOT Girls 2
* HOT Girls 3
* Floating Image Free
* System Monitor
* Super StopWatch and Timer
* System Info Manager
* Call End Vibrate
* Quick Photo Grid
* Delete Contacts
* Quick Uninstaller
* Contact Master
* Brightness Settings
* Volume Manager
* Super Photo Enhance
* Super Color Flashlight
* Paint Master
* Quick Cleaner
* Super App Manager
* Quick SMS Backup
![[Vends] Samsung Galaxy Note](http://www.journaldugeek.com/files/2012/05/IMG_4934-39x39.jpg)
![[VDS] ou [ECH] Samsung Galaxy S2](http://www.journaldugeek.com/files/2012/05/1335700394-IMG_20120428_134832-39x39.jpg)
Le Journal du Geek
TomDSign
1 juin, 2011, 07:38 #1A partir du moment ou google exerce un contrôle sur les applis du market en refusant les applis pornos, et plus récemment en excluant les émulateurs, il pourrait alors prendre la peine de faire des vérification de sécurité.
eodias
1 juin, 2011, 07:39 #2kineas
1 juin, 2011, 07:44 #3Je ne crois pas qu’ils virent le porno, ça, c’est une spécialité d’Apple ^^ (Par contre, les applis homophobes ou extrêmistes, là par contre ^^ (j’arrête mon troll, promis!) )
Par contre, les émulateurs, tout récemment, oui, ils les ont viré du market (après, rien n’empêche d’en installer depuis n’importe quel site, je l’ai fait pas plus tard qu’hier
)
Taiki
1 juin, 2011, 07:55 #4Pas un, pas deux, mais bien 26 malware 2011 (cf les tête a claque ;))
Léo
1 juin, 2011, 07:58 #5Error32
1 juin, 2011, 08:23 #6Extrq
1 juin, 2011, 08:29 #7KaWaXXX
1 juin, 2011, 08:32 #8bastoch
1 juin, 2011, 08:59 #9Lors de l’installation d’une application, il est spécifier ce qu’elle demande comme autorisation. Et elle ne peux pas utiliser d’autre autorisation, si elle ne sont pas spécifier lors de l’installation.
A partir du moment ou une application d’image me demande l’accès à mes contacts, permet d’envoyer des sms ou passer des appels…. Alors celui qui se fait avoir par ca, tant pis pour ca pomme.
L’utilisateur n’a qu’a lire ce que l’application fait et ne pas installer sans regarder les autorisations…
Donc pour moi c’est pas un malware, C’est un peu comme un virus à la belge (je suis belge) ou l’utilisateur dois lancer lui meme le virus
Donc stop au troll, Android n’est pas un nid à malware, mais suffit de lire et pas installer n’importe quoi… Mais ca c’est plus compliqué…
DrSnake
1 juin, 2011, 09:13 #10De plus, contrairement à l’AppStore, les applis sur le marketd’ Android ne passent pas par une phase de validation par les services de Google (même si ces derniers doivent check les applis sur le Market en mode random). Le développeur doit être déclaré et l’application signée. Et c’est tout.
RORO
1 juin, 2011, 09:19 #11Et me traité pas de fanboy hein j’ai un DHD et SGS 2 et celui qui ait pas d’accord avec moi argumente :mrgreen:
Cédille
1 juin, 2011, 09:33 #12D’accord c’est louche, on ne les installe pas, normal. Mais quand on y pense, la majorité des applications, même les plus connues, je v dire au hasard allocine, caisse d’épargne, vente privée etc.. comportent également des autorisations qui me paraissent louches…rares sont les applications qui ne demandent aucune de ses autorisations par rapport aux contacts, sms, mms, appels etc… alors que faire??
D3m3t05
1 juin, 2011, 10:04 #13KotS
1 juin, 2011, 10:54 #14* Sexy Legs
* HOT Girls 4
* Beauty Breasts
* Sex Sound
* Sex Sound: Japanese
* HOT Girls 1
* HOT Girls 2
* HOT Girls 3
===
Paye tes noms d’applis en même temps
Rastaman971
1 juin, 2011, 11:22 #15Si Android n’était pas ouvert, il n’aurait pas intéressé les boîtes produisant les anti-virus.
Tous ceux qui critiquent l’ouverture n’ont pas compris que cette dernière privilégie la réactivité. On peut tromper quelqu’un tout le temps mais on ne peut pas tromper tout le monde tout le temps. Quelque soit le malware, il y aura toujours quelqu’un de la communauté qui l’identifiera. Google a déjà montré sa réactivité à combler les failles de sécurité et à supprimer les applications incriminées.
Moi, ça me rassure de savoir qu’il y a des boîtes qui passent du temps à ausculter l’OS. D’une certaine manière, Android est même plus surveillé qu’IOS. :mrgreen:
moi
1 juin, 2011, 11:41 #16- les devises sont indiqués dans ta monais depuis l’année dernière.
- les applications sont affichées dans ta langue si elles sont traduite, dans la langue de base sinon.
- on peut acheter des aplis dans 34 pays
- pour trouver une app tape son nom dans la barre de recherche
- une app demande trop de droit, est un doublon ou ne sert a rien celon toi, ne l’installe pas
- portage ios pourave, met lui 1 étoile sur 5 et ecrit en commantaire que l’ergo iphone est pourris
- montage video sur smartphone ou tablette heu lol?
- virus, tu as donné à l’appli le droit d’envoyer des sms et elle le fait abusivement, met lui 1 étoile sur 5 avec un commantair pour dire c’est un virus et quand tu la désinstall choisi comme raison « il s’agit d’une application malveillante ».
Quand aux émulateures encore une fois c’est le jdg qui raconte n’imporequoi, c’est les émulateurs d’un seul et même dev qui avait repompé du code open source
pour fair des émulateures payant qui ont été virés.
djguenroc
1 juin, 2011, 13:29 #17Android powaaa non!! android malwaa yes !!!
Dunamos
1 juin, 2011, 13:33 #18Vous voulez qu’ils les supprime comment autre qu’à distance ?!
J’m'en vais rager ailleurs, tiens!
phenn
1 juin, 2011, 13:33 #19Si il faut que les vendeurs fassent un cours d’info aux nouveaux utilisateurs d’Android, on n’a pas fini…
wolf
1 juin, 2011, 14:50 #20@ Rastaman971: Et combien de dégât le temps qu’on l’identifie ta tromperie ? Avec le système du contrôle à postériori on à le temps d’infecter des millions d’utilisateurs lambda avant de pouvoir tente de corriger le tir.
La plupart des utilisateurs d’Android se font avoir par les fabricants qui essaient de leur vendre un truc qui ressemble à l’iPhone (cf Samsung). Seul problème au passage c’est largement moins bien fini et moins sécurisé que l’original.
pouet
1 juin, 2011, 15:15 #21francky
1 juin, 2011, 16:05 #22Selon Agilex Technologies, une société spécialisée dans le déploiement d’appareils électroniques dans les administrations fédérales américaines, les appareils iOS sont depuis quelque temps incroyablement prisés dans ces milieux qui étaient jusqu’à maintenant chasse gardée pour RIM.
Ce choix pour les produits Apple, iPhone mais surtout iPad serait guidé par la facilité supérieure de ces produits dès lors qu’il s’agit de faire autre chose que du mail, comme rester connecté ou accéder à des informations en dehors du bureau.
Selon des analystes, RIM serait en train de se faire évincer par Apple pour avoir trop thésaurisé sur ce qui faisait sa force, son système de mails sécurisés sans avoir cherché à étendre les capacités de ses produits avec des logiciels comme on en trouve tant sous iOS.
Bien entendu, si cette transition se confirme, elle prendra des années au gré des renouvellements d’appareils, mais déjà certaines administrations comme la NASA ou le département d’État ne semblent plus jurer que par Apple.
molser13
1 juin, 2011, 16:27 #23http://www.funkyspacemonkey.com/spyphone-ni
Maintenant si tu regardes bien les conclusions des mecs de la black hat, la seule solution pour éviter ce problème c’est de forcer les dev à publier quelles ressources sont utilisées par les applis vu que le contrôle effectué par apple est contournable, dixit les experts. Ce qui est le cas chez google, sauf que personne ne lit les avertissements. Et tu ne me feras pas croire qu’un téléphone qu’on jailbreakait en allant sur une page web est un monstre de sécurité.
Taiki
1 juin, 2011, 17:34 #24Sinon, une majeure partie des malawares (= toutes les apps déconnantes) fais comme du pishing, tu l’installe tout seul et tu lui donne les droits comme un ignorant >>
seule une minorité utilise des faille software et sachez une chose: creer un programme sans faille est d’autant plus compoexe que le programme est long: au niveau d’un OS (mobile ou pas), c’est impossible. Que ça soit iOS (jailbreak), Android (Rootage), ou autres, il y a toujours moyen de contourner.
Un type neutre faisant de l’open-source et avec un iphone (et qui en est tres content ><)
tiopie
1 juin, 2011, 17:40 #25facile de montrer un article vieux de plus d’un an ou seuls des experts de la sécurité, en congrès, ont reussi a contourner la sécurité de l’iphone…. Il n’est nullement question d’applications retirées du store a cause d’une ligne de code malveillante…
contrairement a android ou c’est la 3e fois de l’année ou il est question de retirer environs 20 à 30 app d’un seul coup.
soyez un minimum honnetes, utilisateurs d’android, pour admettre que votre store est plus « pourris » et plus vulnérable que celui d’apple….après en aucun cas je dis que l’un est troué ou que l’autre est inviolable. Nuance!
maximang
1 juin, 2011, 18:47 #26Super StopWatch and Timer, ce n’est pas StopWatch & Timer (de sportstracklive.com) ?!
caelle
1 juin, 2011, 19:09 #27Et si on parlait des solution « si jamais » plutôt que subir une fois de plus la guerre stérile des os ?
Wolf
1 juin, 2011, 19:54 #28Pour que ce genre de situation existe il faudrait que Apple valide ce genre d’App, ce qui n’a jamais été le cas. Ce genre d’incident n’est jamais arrivé sur iOS et a largement beaucoup moins de chance d’arrivé dans un environnement contrôlé que dans un environnement anarchique tel qu’Android. Le truc ce n’est pas de jugé si telle ou telle app a le droit d’être publiée (encore que) mais de au minimum protéger au maximum l’utilisateur lambda. A ce petit jeux la Apple est 2000 pourcent plus sécuritaire qu’Android.
Boudieu
1 juin, 2011, 20:48 #29Heu ouais, c’est un mythe qui a été démonté par des tenants open-source/ouvert eux-même en allant compiler une chiée de données sur cette problématique là. L’avantage reste très léger pour l’open-source mais sur un grand nombre de cas, des boîtes privées réagissent plus rapidement.
D’ailleurs, pendant cette enquête, ils se sont rendus compte que Torvalds avait viré une faille vieille de 9 ans (!) sans rien dire à personne et sans la signaler… Pour le coup, ça devrait en calmer certains et leur prouver qu’on ne peut jamais être à l’abri vu la complexité atteinte par l’informatique moderne. :mrgreen:
tony29
1 juin, 2011, 21:09 #30@RORO: « aucune app de qualité pour le montage vidéo + audio »
Lol, un smartphone c’est pas (encore) un pc non plus…
molser13
3 juin, 2011, 10:08 #31@ tiopie Tout à fait d’accord, le market est un bouillon de culture complètement improbable. Mais j’adore. Et ta conclusion est bonne, aucun système n’est inviolable.
Par contre le POC fait par le suisse l’année dernière l’a été en publiant l’appli sur le store. C’était même le but, de démontrer qu’on pouvait contourner les procédures de vérification d’apple.
Soit dit en passant, wolf, je sais pas ce que tu fais dans la vie, mais franchement si tu parles comme ça à tes collègues, vous devez pas boire l’apéro souvent ensemble. En résumé, tu es complètement à côté de la plaque.
mononokehime
3 juin, 2011, 10:14 #32A mon avis, ce genre d’app c’est pas sur le market qu’on les trouves, ou alors c’est grave, Android n’aura pas d’autre choix que de contrôler les apps sur le market de la même façon que le fait Apple, une app qui fait mal sur Android et c’est un client qui va voir ailleurs.
atn
3 juin, 2011, 21:46 #33Google a intérêt de faire quelque chose, ça commence à fr bcp qd mm la!! 8O