Play Store – Cheval de Troie

Par Noëllie Mautaint – Source : XatakAndroid – Publié le samedi 06 novembre 2021 à 08h30.

© Shutterstock.com

Un cheval de Troie sur le Play Store déroberait vos coordonnées bancaires, voici comment le reconnaître : Une analyse de la boutique d’applications de Google a permis au site Xataka Android de repérer une faille importante du Play Protect.

Le média espagnol a découvert qu’une fausse application PDF arrive à déjouer la sécurité du Google Play Store de façon assez simple.

Un trojan peu sophistiqué, mais dangereux : Pour protéger sa boutique d’applications, Google met régulièrement à jour son programme Play Protect qui s’assure que les utilisateurs et utilisatrices ne téléchargent pas des applications et programmes malveillants. Pourtant, le système n’est pas infaillible, comme l’a démontré le site Xataka Android. Le média espagnol a remarqué que « PDF+ », la 169ème application la plus téléchargée en Espagne, cherchait à tromper les utilisateurs et utilisatrices.

Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK qui contiendrait Flash Player, logiciel qui n’est pourtant plus supporté sur Android depuis 2012. Une fois lancée, la fausse application insiste pour avoir accès aux services d’accessibilité, qui lui permettraient de lire et d’interagir avec tout ce qui est affiché à l’écran.

Un cheval de Troie (trojan) dangereux et peu sophistiqué se cache donc derrière ce fameux « PDF+ » et qui peut aisément voler les coordonnées bancaires et toute donnée personnelle des victimes peu vigilantes : Le site espagnol a d’ailleurs extrait l’APK et l’a soumise à l’analyse de VirusTotal et le résultat est sans appel. 13 antivirus détectent un malware, mais Play Protect n’y voit aucune menace de son côté, bien que cette dernière ne soit pas très sophistiquée.

Lire la Source : https://www.clubic.com/pro/entreprises/google/actualite-391683-un-cheval-de-troie-sur-le-play-store-deroberait-vos-coordonnees-bancaires-on-vous-dit-comment-le-reconnaitre.html

© par Bernard TRITZ

Android attention danger immédiat !

Par Remi Lou – Publié le jeudi 28 octobre 2021 à 10h30.

© Rami Al-zayat / Unsplash

Android – désinstallez d’urgence ces 151 applications, elles vident votre compte bancaire ! : Les chercheurs en sécurité d’Avast nous mettent en garde contre 151 applications qui étaient disponibles sur le Play Store officiel de Google. Celle-ci abritent un malware qui cherche à vous délester de vos économies.

Tiens, tiens cela faisait longtemps qu’on n’avait pas vu d’applications malveillantes sur le Play Store de Google. Récemment, certains virus ont bien fait surface sur Android, mais ils se frayaient généralement des chemins sur des magasins d’applications tiers ou directement sur le web.

Mais cette fois, on parle de 151 applications qui étaient bel et bien disponibles sur le store officiel de Google, le Play Store, avec près de 10,5 millions de téléchargements au total, nous alertent les chercheurs en cybersécurité d’Avast.

Le malware UltimaSMS en veut à votre compte en banque – Ces 151 applications ont un point commun : elles abritent un malware, baptisé UltimaSMS. Pour les connaisseurs (ou victimes), celui-ci s’apparente fortement à un autre virus largement répandu sur Android, Joker. Il exploite la même méthode, ou presque, et vise le même but : vider votre compte bancaire, goutte par goutte, euro par euro.

En bref, ces applications vérolées récupèrent votre numéro de téléphone ainsi que l’IMEI de votre appareil — soit son code d’authentification unique. Grâce à cela, l’application va être en mesure de s’adapter à votre langue et la région dans laquelle vous habitez pour vous proposer une arnaque sur-mesure, bien moins facile à déceler qu’une escroquerie lambda.

La menace est double, puisque le malware UltimaSMS va mettre à profit votre numéro de téléphone en l’inscrivant à un service payant par SMS. « Le seul but des fausses applications est de tromper les utilisateurs en leur faisant s’inscrire à des abonnements SMS premium » expliquent les équipes d’Avast.

Très vite, les services obscurs s’accumulent et les victimes voient le montant de leur facture téléphonique exploser. Comme l’explique Avast, ces abonnements SMS dépassent parfois allègrement les 40 euros mensuels. Si certains opérateurs préviennent leurs clients en cas de facturation excessive, ce n’est pas forcément le cas de tous et nombreux sont ceux à laisser passer plusieurs factures avant de s’en rendre compte. Et pendant ce temps, c’est leur compte en banque qui se vide progressivement.

Comment se nomment ces 151 apps ? : Avast explique que 151 applications du Play Store abritaient ce dangereux malware, tout en précisant qu’il pourrait bien en avoir d’autres. Restez donc sur vos garde. Prévenu, Google les a toutes retiré de son store d’applications. Néanmoins, si vous aviez déjà téléchargé l’une d’entre elles, une application malveillante siège peut-être encore dans votre smartphone, avec de potentiels dangers pour vos économies. Avast conseille par ailleurs de désactiver l’option SMS premium directement depuis l’espace client de votre opérateur, afin d’éviter ce genre de désagrément à l’avenir.

Voici la liste de toutes les applications repérées par Avast. Si l’une d’entre elles se trouve sur votre appareil, désinstallez-là de toute urgence :

Ultima Keyboard 3D Pro

VideoMixer Editor Pro

FX Animate Editor Pro

Battery Animation Charge 2021

Dynamic HD & 4K Wallpapers

RGB Neon HD Keyboard Background 3

AppLock X FREE

NewVision Camera

Ultra Camera HD

Wi-Fi Password Unlock

Wi-Fi Around: All Wi-Fi and Hotspots Unlock

Colorful Call Screen & Phone Flash

Waterdrinker Reminder

GT Sports Racing Online

Magic Fonts and Keyboard 2021

All Language Photo and Voice Translator AI

Crime City : Revenge

Reface Ultra

Projector HD/AR Video Editor

LivePhoto Animator

Ludo Masterpiece Online

Mobile Scanner Pro : PDF Scanner App, Scan to PDF 0

Magic Mix Cut – Super Video Editor

Future Scanner FREE 2021

Pro Video Downloader 2021

AmazeTranslate

Football Masters 2021

New Body Shape Editor

Call Voice Recording 2.0

Pro Tuber Ad Blocker for Video

Fitness Ultimate 2021

Wallpaper XYZ Pro

PhotoLab Pro +

iOS Launcher X 2021

Stay Fit : Home Fitness Plan

Chat Translator Pro for WhatsApp

Roll Your Icons

CosmosVPN

Amore Live Random Chat

Game Center : Complete Edition

All HD Video SX – Smart Player

Easy Smart Translator Pro

Easy Chat Translator for WhatsApp

Spam Calls Buster

WhoCall Caller ID and Spam Blocker

Pulse Rate Checker

NOWDownloader and Private Apps

Video Saver & Private Browser

Wallpaper Anime for Android

Pixelize Art

Muslim Memoji & Stickers for Whatsapp

Easy Chat Translator : All Language

SecVPN: Fast and Secure VPN

LED Border

Smart Global Translator

Free Launcher X Pro

ICall U – Online Video Hotchat

Pure Tube PRO : Block Video Ads

Future AI Scan Free 2021

Qibla Finder : Qibla Compass & Prayer Times 2021

EasyCode: QR and Barcode Scanner

Wi-Fi Opensignal

Ano caller : Spam List & Caller ID

Pro Calls Recorder

Amazing Arab Videos

Chat Keyboard Translator PRO

Wi-Fi Secret Master

Soltpapers: 4K Custom Wallpapers

Easy Photo Recovery 2021

Whistle Phone Finder

Calls ID Unlocker

Ludo Masters 2021

Mawlid An-Nabi

Truck Driver Simulation

Stickers Maker ART

My Rolling Icons

Clap and Find

Live Cam Pro 2021 : Earth cam & Live Street View

VPN Fastest Edition

Cold Fan Free 2021

Mawlid An-Nabi

Magic Keyboards and Fonts

Recovery Old Photo

Fast Dates Chat

Luck Casino

Egyptian Gods

Easy iOS Launcher 2021

Phone Finder

Pixler: Face Retouch & Effects

XCall

Rubic’s Cube : Real Time Solver

All Translator : Photo, Voice & Text

Parallels – Multi Accounts

XN Wallpapers: 4K/3D/Parallax, Auto Changer

Whos Called: Multi-SIM Caller ID and SpamBlock

Wi-Fi Security and VPN

Photo & Voice Translator

AR Qibla Easy Finder Pro

AppLocker X Pro 2021

Meme Voice Changer PRO

Projector video HD Editor

StarMaker PRO

Video Downloader Master

inpulse – DJ Mix App

Make Wallpaper and Widget

Wally4K

Muslim Stickers and Memoji for WhatsApp

Battery Charging Effects: From 0 to 100%

DiskRecover: Photo & Files Recovery

Photoshop Detector

Likes & Followers for Tik-Tok

Camera Translator

WI-FI UnlockerPRO

Arabic Keyboard

Teammate Finder

Ultra Live Wallpapers 4Κ and Ringtones

Wi – Fi Holder

Cartoon Photo Editor Pro

VPN Toaster : Easy Network Access

My Mia 4K Wallpapers

Magic Pop It : AR & 3D Relax

Rainbowed: Gay Random chat & Live stream

Easy Wifi Access & Fast Vpn

Rec Old File

Photellon

Free Secret Downloader

Loopy Live : Global Streaming Video Chat

Earth Scanner

Professional Hidden Device Detector

HDlife Camera and Video

WOX – Antivirus & Cleaner, Applock, Booster

ForMuslims

Chat Translator for WhatsApp

AR Video PRO Downloader

Easy Hidden Apps Detector

Smart City Taxi

WI-FI Unlock Password

Downloader ALL Social file

Hidden Section : Secret Lock

AIM PRO Helper and Custom Crosshair

Fingerprint Hider 2021

iDownloader : Social Network Media

Stickers Up !

Hacker Simulator App

MiaWall4K

Photo Animation PRO

My Photo Battery Charging 2021

ToEdit: Body and Face Retouch

TrueCaller ID : Caller ID, Spam Block and Chat

Couch Watcher – Guide of Streaming

VidMixer Pro

Lire la Source : https://www.journaldugeek.com/2021/10/28/android-desinstallez-durgence-ces-151-applications-elles-vident-votre-compte-bancaire/

© Par Bernard TRITZ

Windows 11 – Android

Par Microsoft – Frandroid – Publié le jeudi 21 octobre 2021 à 07h01.

Windows 11 – Android

Une première étape franchie : Vous pouvez désormais tester les applications Android sur Windows 11 !

On s’y attendait, Microsoft a annoncé l’introduction d’applications Android dans Windows 11, bien qu’elles ne soient pour l’instant disponibles que pour les membres Insider.

Lors du lancement de Windows 11, il manquait une des fonctionnalités les plus surprenantes du nouvel OS de Microsoft. La firme de Redmond n’était pas prête. Hier soir, le mercredi 20 octobre, on peut enfin tester les applications Android sur Windows 11.

SEULEMENT 50 APPLICATIONS POUR LE MOMENT : La fonction est pour le moment réservée aux Insiders (Windows Insider Program), les personnes qui testent les mises à jour Microsoft avant tout le monde. Seules 50 applications sont disponibles, elles ont été sélectionnées par Microsoft et Amazon. Pour rappel, Amazon est partenaire de Microsoft en fournissant l’accès à son App store.

Cette première fournée d’apps Android comprend des outils de lecture, des jeux mobiles et du contenu pour enfants. N’oubliez pas que l’installation des applications Android se fait via le nouveau Microsoft Store, avec l’aide de l’Amazon App store. Sans aucun doute, c’est un très petit nombre d’applications, compte tenu de l’immense catalogue disponible sur Android. Pour rappel, en 2019, on comptait 2,6 millions d’applications sur le Google Play Store.

Lire la Source : https://www.frandroid.com/os/windows/1102035_vous-pouvez-desormais-tester-les-applications-android-sur-windows-11

© par Bernard TRITZ

Android : 1 dangereux malware !

Par Florian BAYARD – Source : CERT NZ – Publié le samedi 02 octobre 2021.

Crédits : Pixabay

Android – Attention, cette fausse mise à jour cache un dangereux malware : Un malware Android appelé FluBot se propage actuellement par le biais de SMS. Ces messages vont convaincre les utilisateurs d’installer une fausse mise à jour de sécurité Android sur leur smartphone. Le Maliciel s’emparera ensuite de leurs coordonnées bancaires.

D’après les chercheurs en sécurité informatique du CERT NZ, les utilisateurs de smartphone Android sont actuellement la cible d’un malware appelé FluBot. Le logiciel malveillant vise les personnes résidents en Nouvelle-Zélande depuis quelques semaines. Cependant, il n’est pas impossible que le Maliciel soit rapidement déployé dans d’autres contrées.

Pour propager le logiciel malveillant, les pirates ont recours à une technique très répandue. Ils glissent le fichier d’installation du malware dans un SMS annonçant “une livraison de colis ou informant que des photos montrant le destinataire ont été téléchargées”. Ces astuces sont conçues pour motiver la cible à ouvrir le SMS.

LE MALWARE FLUBOT CHERCHE À VOLER VOS COORDONNÉES BANCAIRES : Une fois le SMS ouvert, les pirates vont relayer l’internaute sur un site web factice qui proposera “une application de suivi pour la livraison des colis” ou affichera une mise en garde. Cet avertissement affirmera que votre smartphone a été infecté par FluBot. Comble de l’ironie, les escrocs proposeront d’installer une mise à jour de sécurité Android pour vous protéger du malware. Ce fichier contient en fait FluBot.

Une fois infiltré sur le smartphone de sa victime, FluBot va s’accorder de nombreuses permissions Android. Grâce à ces autorisations obtenues sous des prétextes fallacieux, le malware va s’emparer des informations stockées sur votre terminal, comme vos coordonnées bancaires, vos mots de passe ou vos clés privées pour des portefeuilles numériques contenant des cryptomonnaies. Dans un second temps, FluBot va utiliser votre carnet d’adresses pour déployer des attaques phishing.

“Vous devrez réinitialiser votre téléphone à partir des réglages d’usine ou le restaurer à partir d’une sauvegarde effectuée avant de recevoir le SMS frauduleux”, conseillent les chercheurs du CERT NZ. Avant de réinitialiser le téléphone, on vous conseille de sauvegarder les données personnelles de votre smartphone Android. Changez ensuite les mots de passe de tous vos comptes en ligne, y compris ceux de votre banque.

Ce n’est pas la première fois que nous évoquons le malware FluBot dans nos colonnes : En avril dernier, le malware visait les utilisateurs britanniques par le biais d’un SMS de phishing analogue. On vous recommande de rester prudent.

Lire la Source : https://www.phonandroid.com/android-attention-cette-fausse-mise-jour-cache-dangereux-malware.html

© par Bernard TRITZ

Alerte : GriftHorse logiciel malveillant !

Par Tom Kerkour – Publié le jeudi 30 septembre 2021 à 18:37.

L’alerte a été donnée par l’entreprise de cybersécurité Zimperium. Dado Ruvic / REUTERS

Des millions de téléphones infectés par le logiciel malveillant GriftHorse : Pendant près d’un an, des applications cachant un virus étaient disponibles sur le Play Store de Google. Elles ont permis de voler de l’argent à plusieurs millions de victimes, dont certaines en France.

Horoscope, traducteur, jeu mobile… Deux cents applications anciennement distribuées sur le PlayStore de Google ont été infectées par un virus, comme l’a révélé mercredi l’entreprise américaine de cybersécurité Zimperium. Il s’agit plus précisément d’un «Cheval de Troie», un logiciel malveillant se faisant passer pour un service légitime et fiable. Environ 10 millions de personnes ont été victimes de ce programme surnommé «GriftHorse». Les applications infectées ont circulé pendant plus d’un an avant d’être retirés du catalogue de Google, elles restent cependant disponibles sur des boutiques d’applications tierces.

Les victimes sont éparpillées dans le monde entier, y compris en France. «Bien que la majorité des victimes se trouvent dans les pays européens, le fait que les cybercriminels aient utilisé Google Play comme source principale de distribution a donné à ces applications malveillantes une portée mondiale», a expliqué le PDG de l’entreprise, Shridhar Mittal, au média américain Forbes .

Carte Le virus a touché tous les continents. Carte Zimperium

Le virus n’est pas là pour simplement récolter des données, il sert à extorquer des fonds. Une fois les applications installées, elles bombardent l’utilisateur de messages indiquant qu’il vient de remporter un cadeau. Pour réclamer son lot, la personne doit renseigner son numéro de téléphone. L’information est ensuite utilisée pour inscrire sans consentement l’utilisateur à un abonnement mensuel de 36€. Les lanceurs d’alerte estiment que les cybercriminels ont empoché des millions d’euros grâce à cette arnaque.

Un risque difficile à détecter : L’entreprise Zimperium souligne dans son message que les créateurs de GriftHorse «ont pris beaucoup de précautions pour ne pas se faire repérer» lors de la conception du logiciel. Plusieurs éléments présents dans le code du programme permettent de passer sous les radars. De plus, les applications s’adaptent au langage des utilisateurs pour ne pas éveiller de soupçons. Ces dispositions ont permis au virus de rester discret suffisamment longtemps pour être téléchargé jusqu’à 17 millions de fois, selon les statistiques de Google Play. L’application la plus populaire «Handy Translator Pro» a par exemple été téléchargée entre 500.000 et 1 million de fois.

Lire la Source : https://www.lefigaro.fr/secteur/high-tech/des-millions-de-telephones-infectes-par-le-logiciel-malveillant-grifthorse-20210930

© par Bernard TRITZ

Android 12 – Nouvelles fonctions !

Par frandroid.com – Google – Publié le vendredi 24 septembre à 17h37.

Android 12

Pas besoin d’attendre Android 12 – Google fait le plein de nouvelles fonctions : Nearby Share, contrôle facial du smartphone, dossier privé dans Google Photos, la firme a annoncé une flopée de nouveautés à venir sur Android, sans avoir besoin de passer à Android 12.

Alors que la sortie d’Android 12 est attendue pour le mois prochain, Google vient de faire le plein d’annonces de nouvelles fonctionnalités prévues pour son système d’exploitation. Particularité de celles-ci, elles ne sont pas liées à la sortie d’Android 12 et seront également proposées sur les précédentes versions de l’OS mobile de Google.

Ce jeudi 23 septembre 2021, ce sont ainsi une flopée de nouvelles fonctionnalités liées à Android, Android Auto ou à différentes applications de l’éditeur qui ont été mises en avant par Google.

La première d’entre elles concerne une nouveauté qui arrivera également sur Android 12 : le contrôle de l’interface du smartphone à l’aide du visage. Cette fonction, qui trouvera un intérêt en particulier pour les personnes à mobilité réduite, permet de créer des raccourcis qui peuvent être déclenchés avec certaines expressions faciales. Elle s’appuie en fait sur la fonction Camera Switches au sien de la suite d’accessibilité d’Android, mais également sur Project Activate. « Project Activate est une nouvelle application qui simplifie la communication et votre expression sur le moment. Vous pouvez utiliser des expressions faciales et des mouvements de yeux pour activer des actions présélectionnées », indique Google.

Le clavier Gboard et Google Photos vont également avoir droit à quelques nouveautés. Le premier va ainsi profiter de 1500 stickers supplémentaires basés sur la fonction Kitchen Emoji qui permet de créer des images en fusionnant deux emojis. Google va également simplifier le copier-coller sur son clavier pour séparer les éléments d’un bloc de texte si plusieurs informations importantes ont été copiées. Du côté de Google Photos, la firme va ajouter une fonction déjà présente sur les smartphones Pixel : le dossier verrouillé. Ce dossier vous permettra de ranger des photos et vidéos privées, protégées par un mot de passe. Les contenus du dossier ne s’afficheront par ailleurs ni dans la galerie générale de Google Photos, ni dans les galeries de vos autres applications.

UN MEILLEUR CONTRÔLE D’ANDROID TV ET DE NEARBY SHARE : Google a également annoncé davantage de contrôle pour les téléviseurs Google TV ou Android TV sur le smartphone, ainsi qu’une gestion plus simple des rappels grâce à Google Assistant. Il sera ainsi possible de demander à l’assistant vocal de lire tous les rappels pour qu’il vous en fasse la liste. La fonction Nearby Share, qui se pose en alternative d’AirDrop sur Android, va également ajouter une couche de protection avec de nouveaux paramètres de visibilité. Vous pourrez mieux choisir qui, autour de vous, pourra vous envoyer des fichiers, s’il s’agit uniquement de vos contacts, de tout le monde ou de personne.

Enfin, Google a également annoncé quelques nouveautés pour Android Auto : On peut notamment citer la gestion du compte professionnel pour accéder aux rendez-vous présents uniquement sur un agenda, ou une mise à jour de Waze sur Android Auto. L’application de navigation va en effet profiter d’une nouvelle interface avec un mode nuit et une mise en avant de la carte et des directions.

Ces différentes fonctionnalités seront proposées dans les prochaines semaines à l’ensemble de smartphones Android. Google n’a cependant pas précisé quelles versions d’Android auront droit à telle ou telle nouvelle fonctionnalité.

Lire la Source : https://www.frandroid.com/marques/google/1073761_pas-besoin-dattendre-android-12-google-fait-le-plein-de-nouvelles-fonctions

© Par Bernard TRITZ

Jeudi 30 sept 2021 : IPhone, Android, risque de coupure !

Par Florian BAYARD – le blog de Scott Helme – Publié le jeudi 23 septembre 2021.

Mobiles

Des millions d’iPhone, de smartphones Android et de consoles risquent d’être coupés d’Internet ce 30 septembre : Des millions d’iPhone, de smartphones Android, de consoles (PS4, PS3…) et de téléviseurs connectés risquent d’être brutalement privés de connexion Internet à partir du 30 septembre 2021. Un certificat de sécurité très répandu s’apprête en effet à expirer, laissant de nombreux appareils non mis à jour dans l’incertitude.

Vous utilisez quotidiennement un iPhone, un smartphone Android, une console ou un téléviseur connecté d’ancienne génération ? Certains de vos appareils risquent d’être brutalement privés de connexion Internet à partir du 30 septembre 2021, met en garde le chercheur en sécurité informatique Scott Helme dans un billet publié sur son blog. “Vous pourrez ou non avoir besoin de faire quoi que ce soit à ce sujet, mais je parie que certaines choses vont probablement ne plus fonctionner ce jour-là”, prophétise Scott Helme.

Ce jour-là, un important certificat numérique de sécurité appelé IdentTrust DST Root CA X3 va expirer. Ce certificat permet de certifier un autre certificat extrêmement répandu, ISRG Root X1. Proposé par Let’s Encrypt, une autorité de certification née en 2015, ce protocole chiffre une importante partie des connexions réalisées sur le Word Wide Web.

QUELS APPAREILS SORTIS AVANT 2017 SONT CONCERNÉS ? : De nombreux appareils anciens s’appuient toujours sur IdentTrust DST Root CA X3 pour certifier ISRG Root X1. Dans ce contexte, ces terminaux vont devoir se mettre à jour pour continuer à profiter de certaines fonctionnalités d’Internet, comme regarder des vidéos sur Netflix.

Il y a de fortes chances que de nombreux appareils sortis avant 2017 soient affectés surtout si vous n’avez jamais installé de mise à jour du logiciel. Si votre terminal tourne toujours sous son logiciel d’usine, il y a des risques que vous perdiez l’accès à Internet. Fort heureusement, il est possible, dans la plupart des cas, d’éviter les défaillances en installant une mise à jour sur votre smartphone, votre téléviseur ou votre console.

Dans le cas d’un smartphone tournant sous Android, il est nécessaire d’installer Android 2.3.6 Gingerbread ou une version ultérieure pour conserver une connexion Internet complète. Dès 2024, ces téléphones devront passer à Android Nougat 7.1.1. D’après le chercheur, un tiers des téléphones Android en circulation sont potentiellement concernés par l’expiration du certificat de Let’s Encrypt.

Si vous utilisez un Mac sous macOS 10.12.0 (ou une version antérieure) ou un iPhone sous iOS 9 (ou une version antérieure de l’OS), on vous conseille d’installer une mise à jour du firmware si celle-ci est disponible. Même son de cloche si vous utilisez une PlayStation 4 avec une version du firmware antérieure à 5.00 et les PC tournant sous Windows XP avec Service Pack 2 ou une itération antérieure.

Voici la liste complète des plateformes concernées par l’expiration du certificat de Let’s Encrypt :

Windows XP Service Pack 2

macOS 10.12.0

iOS 9

Android Gingerbread v2.3.6

Mozilla Firefox v2.0

Ubuntu 12.04

Debian squeeze / 6

Java 8 8u101

Java 7  7u111

NSS v3.11.9

Amazon FireOS (Silk Browser)

Cyanogen  v10

Jolla Sailfish OS v1.1.2.16

Kindle v3.4.1

Blackberry 10.3.3

PS4 avec firmware antérieure au 5.00

Pour l’heure, il est encore difficile d’estimer l‘étendue des défaillances qui surviendront le 30 septembre. De nombreux appareils reposent en effet sur plusieurs certificats de sécurité numérique, ce qui pourrait permettre de limiter la casse. “Une chose que je sais, cependant, c’est qu’au moins quelque chose, quelque part va se briser”, met en garde Scott Helme.

EN CAS DE PANNE LE 30 SEPTEMBRE, TOURNEZ-VOUS VERS FIREFOX : Si votre appareil n’est pas en mesure de passer à une version supérieure, vous risquez de rencontrer des problèmes de connexion Internet en date du 30 septembre. Il existe cependant une solution de contournement pour continuer à se connecter à Internet : Firefox. Comme l’explique Let’s Encrypt sur son site web officiel, le navigateur web de Mozilla ne s’appuie pas sur les certificats de sécurité exploités par le système d’exploitation. Firefox se base plutôt sur ses propres certificats numériques pour chiffrer les connexions Internet.

Conscient des problèmes potentiels générés par l’abandon de IdentTrust DST Root CA X3, Let’s Encrypt a plusieurs fois préféré reporter la transition vers ISRG Root X1. Initialement, la transition d’un certificat numérique à un autre était prévu dans le courant de l’année dernière. L’opération avait alors été reportée en janvier 2021 avant d’être finalement organisée quelques mois plus tard. Utilisez-vous un appareil qui risque de se retrouver privé de connexion ? On attend votre témoignage dans les commentaires.

Lire la Source : https://www.phonandroid.com/millions-iphone-smartphones-android-tv-consoles-risquent-coupes-internet-30-septembre.html

© Par Bernard TRITZ

Android : 39 failles de sécurité !

Par Julien Lausson – Publié le vendredi 10 septembre 2021.

Le dos du OnePlus 9 Pro, smartphone qui fonctionne avec Android. // Source : 金琛玮 – Wikimedia

Android : Google déploie un patch pour régler 39 failles de sécurité : Le nouveau bulletin de sécurité de septembre couvre 39 failles repérées dans Android. Toutes sont corrigées par un patch en cours de déploiement.

Google a publié le 7 septembre le bulletin de sécurité pour Android qui, une fois encore, est conséquent. Cette nouvelle édition, comporte, pas moins de 39 vulnérabilités identifiées et corrigées avec le patch mensuel qui sera progressivement proposé au public, en fonction de la version du système d’exploitation qui est utilisée, mais aussi de la politique de mise à jour des fabricants de smartphones.

UN PATCH ANDROID EN COURS DE DÉPLOIEMENT : Ces 39 brèches ne présentent pas le même niveau de criticité : une seule présente un risque modéré. Toutes les autres sont considérées comme sérieuses (31 d’entre elles) ou critiques (7). Le bulletin publié par Google ne fait pas mention d’une éventuelle attaque informatique qui exploiterait actuellement une ou plusieurs de ses failles. Si c’était le cas, Google publierait un correctif d’urgence à part.

Google suit ce qu’on appelle le score CVSS pour déterminer la gravité des failles. Ce score propose un barème qui analyse les caractéristiques de la vulnérabilité et des conditions pour en profiter. Par exemple, faut-il un accès physique au terminal ? Doit-on attendre au préalable une action particulière de la victime ? Un certain niveau de privilège sur le système est-il nécessaire ? Etc.

Dans son bulletin, Google précise que le patch s’adresse aux smartphones qui ont accès au moins à Android 8.1, une branche qui est sortie à la fin de l’année 2017. Sont aussi prises en charge les versions suivantes : 9 (août 2018), 10 (septembre 2019) et 11 (septembre 2020). La prochaine mouture de l’OS, Android 12, n’est pas concernée directement (elle sera bien sûr patchée), car elle n’est pas encore lancée.

Lire la Source : https://www.numerama.com/tech/738398-android-google-deploie-un-patch-pour-regler-39-failles-de-securite.html

© par Bernard TRITZ

Android Auto : Rival de Google Maps !

Par Kévin DACHEZ – Source : PhoneArena – Publié le mercredi 18 août 2021.

Navigation – Crédits : Yandex

Android Auto : un nouveau rival à Google Maps débarque sur l’OS ! Android Auto accueille une nouvelle alternative à Google Maps. En effet, le service de cartographie russe boosté au machine learning Yandex.Maps débarque sur l’OS de Google. L’application offre de nombreuses fonctionnalités, comme des alertes sur les limitations de vitesse ou des informations sur les embouteillages mises à jour en temps réel.

En mai 2021, l’AGCM, l’équivalent de l’Autorité de la concurrence en Italie, a infligé une amende de 102 millions d’euros à Google pour abus de position dominante. En effet, il a été reproché au géant américain d’avoir exclu Juice Pass, une application dédiée à la recharge de véhicules électriques, d’Android Auto.

Cette décision de justice a eu pour principal effet d’ouvrir la voie à de nombreux développeurs qui ont pu proposer leurs applications sur Android Auto sans craindre de s’en voir refuser l’accès par Google. Voilà pourquoi des services populaires comme Coyote, WhatsApp ou encore Telegram sont désormais accessibles sur l’OS de Google.

Et justement, c’est au tour d’un autre rival de Google Maps de débarquer sur Android Auto. Il s’agit du service de cartographie russe Yandex.Maps. Avec ses 10 ans d’expérience dans les services de navigation et de transports, Yandex.Maps a toutes les armes pour s’imposer comme une alternative de choix.

GOOGLE MAPS DEVRA FAIRE AVEC YANDEX.MAPS SUR ANDROID AUTO : Messages vocaux, adresses de restaurants, d’épiceries, de pharmacies, de stations-services, d’hôtels, possibilité de télécharger des itinéraires pour en profiter hors-ligne, mise à jour en temps réel du trafic, instructions vocales, notifications des radars et des limitations de vitesse, Yandex.Maps offre de nombreuses fonctionnalités.

Vous l’aurez compris, Yandex.Maps est prometteur, mais il y a un hic. En effet, le service de cartographie n’est actuellement disponible qu’en Russie et nécessite un abonnement payant Yandex+ si l’on veut profiter de ses services via Android Auto. Toutefois, les développeurs de l’appli proposent un essai gratuit de trois mois aux utilisateurs russes, avant une éventuelle souscription.

On espère toutefois que l’appli sera un jour disponible sur d’autres marchés. Il est toujours bon d’offrir aux utilisateurs d’Android Auto d’autres alternatives à Google Maps. Quoi qu’il en soit, l’arrivée de Yandex.Maps confirme bel et bien la volonté des développeurs du monde entier de se faire une place sur Android Auto.

Lire la Source : https://www.phonandroid.com/android-auto-un-nouveau-rival-a-google-maps-debarque-sur-los.html

© par Bernard TRITZ

Android, Risques sur le compte bancaire !

Par Remi Lou – ThreatFabric – Publié le mardi 10 août 2021 à 13h00.

Danger : Malware présent de la Play Store !

Android : désinstallez d’urgence cette application, elle vide votre compte bancaire ! Une application disponible sur le Play Store abrite un malware vorace capable de siphonner vos identifiants et vos économies. Depuis le début de la pandémie et l’explosion de nos usages numériques, les cybercriminels n’ont eu de cesse de multiplier les tentatives d’escroquerie sur le web. Entre arnaques et autres malwares, il convient de rester prudent dès qu’une offre trop alléchante se profile… mais également en téléchargeant des applications, et cela même sur les stores d’applications officiels comme le Play Store de Google.

Comme l’alerte la société spécialisée en cybersécurité ThreatFabric, une application vérolée s’est ainsi frayé un chemin jusqu’au Play Store. Celle-ci abrite un dangereux malware baptisé Vultur, un cheval de Troie d’accès à distance — dit RAT — conçu pour vider votre compte bancaire ou votre portefeuille crypto en un rien de temps lorsqu’on le laisse agir. Il ne cible pas moins de 103 applications au total, dont des apps populaires comme Facebook, WhatsApp ou TikTok, et s’active dès lors que vous ouvrez l’une d’entre elles. Le malware aurait notamment fait des victimes en Italie, en Espagne et en Australie, d’après les chercheurs.

Pour accomplir son office, le malware Vultur tire parti des autorisations accordées à l’application en cause, notamment celles d’accessibilité permettant d’enregistrer les frappes au clavier et même l’affichage de l’écran de votre smartphone Android !

Un malware d’un nouveau genre : D’après ThreatFabric, il s’agirait d’un malware d’un nouveau genre, l’un des premiers à utiliser cette méthode afin de récupérer des mots de passe. Au lieu d’afficher des pages HTML fallacieuses pour vous pousser à y rentrer vos informations personnelles — une méthode éprouvée par bon nombre de logiciels malveillants mais qui prend un certain temps à porter ses fruits — Vultur enregistre directement l’écran du smartphone cible pour récupérer les identifiants à vos comptes les plus sensibles.

Afin d’éviter que Vultur n’ait d’impact sur vous, on ne saurait donc trop vous conseiller de désinstaller au plus vite l’application incriminée, depuis supprimé du Play Store de Google, et déjà téléchargée environ 5 000 fois, d’après ThreatFabric. Son nom : Protection Guard. Les chercheurs précisent néanmoins que Vultur peut très bien être présent sur d’autres applications et que le malware est relativement difficile à désinstaller puisqu’il active “Retour” dès lors qu’on souhaite s’en débarrasser dans les paramètres. Prudence reste de mise.

Lire la Source : https://www.journaldugeek.com/2021/08/10/android-desinstallez-durgence-cette-application-elle-vide-votre-compte-bancaire/

© par Bernard TRITZ

Android – Cheval de Troie bancaire !

Par Gilbert KALLENBORN – 01net.com – ThreatFabric – Publié le vendredi 30 juillet 2021 à 12h36.

Androids

AndroidCe cheval de Troie bancaire prend le contrôle de votre appareil par VNC : Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie classique de prise de contrôle à distance.

Les chercheurs en sécurité de ThreatFabric ont détecté un nouveau type de cheval de Troie bancaire sur les smartphones Android. Baptisé Vultur, il a la particularité d’installer sur le terminal un serveur VNC (Virtual Network Computing), une technologie qui permet la prise en main à distance de systèmes informatiques. Les pirates s’appuient, en occurrence, sur AlphaVNC, une implémentation dédiée aux systèmes Android. Elle permet d’enregistrer en temps réel l’écran d’affichage et d’interagir avec celui-ci.

Parallèlement, ils utilisent des services qui ont pignon sur rue pour gérer les connexions et les échanges. Ainsi, le service ngrok leur permet de contourner les éventuels pares-feux et serveurs NAT qui feraient obstacle, afin de pouvoir accéder au serveur VNC sans encombre.

Le service de notification, Firebase, de Google est également utilisé pour envoyer des commandes depuis un serveur de contrôle. À cet arsenal s’ajoute, enfin, un enregistreur de frappes. C’est plus classique, mais toujours utile.

Une fraude plus difficile à détecter : Selon ThreatFabric, cette façon de faire tranche avec le fonctionnement usuel des chevaux de Troie bancaire sur Android, qui emploient généralement la tactique de l’overlay. Elle consiste à générer de fausses interfaces applicatives qui viennent se superposer aux applications bancaires réelles, dans le but d’intercepter les identifiants.

Vultur, de son côté, peut non seulement intercepter les identifiants, mais aussi intervenir sur le terminal et se connecter aux services bancaires. La fraude peut donc être réalisée directement sur l’appareil de la victime, ce qui évite l’enregistrement d’un nouvel équipement auprès de l’établissement bancaire, qui aura donc plus de mal à détecter l’attaque.

Le malware a été identifié sur la boutique Google Play, où il se faisait passer — comble de l’ironie — pour une application de sécurité appelée « Protection Guard ». Elle aurait été installée plus de 5.000 fois, principalement en Italie, en Australie et en Espagne. Le code malveillant cible plus d’une centaine d’applications bancaires et de cryptowallets.

Lire la Source : https://www.01net.com/actualites/android-ce-cheval-de-troie-bancaire-prend-le-controle-de-votre-appareil-par-vnc-2046596.html

© par Bernard TRITZ  

Google bloque les anciens mobiles !

Par Ulrich Rozier – frandroid.com – Bleeping Computer – Publié le samedi 31 juillet 2021 à 07h53.

Bugdroid et un smartphone Android // Source : Denny Müller sur Unsplash

Google va bloquer les connexions des anciens Android à partir de septembre 2021. C’est la fin pour les smartphones Gingerbread.

Google contacte les utilisateurs équipés d’un appareil Android Gingerbread pour leur annoncer que les services Google ne fonctionneront plus dès la fin du mois de septembre 2021.

Google lancera une nouvelle mesure de sécurité pour les comptes Google et les anciens appareils Android dès septembre 2021. Les utilisateurs qui utilisent encore Android 2.3.7 alias Gingerbread et les versions antérieures ne pourront plus se connecter à leurs comptes Google.

LA SÉCURITÉ AVANT TOUT : Google a commencé à contacter les utilisateurs d’appareils Android très anciens. Dès la fin du mois de septembre, ils ne pourront plus se connecter à leur compte Google sur les appareils équipés d’Android 2.3.7 (et versions antérieures) pour des raisons de sécurité.

Twitter

Android Gingerbread est la version logicielle sortie fin décembre 2010, il y a 11 ans. Il faut dire que les utilisateurs avec un si vieil appareil étaient déjà contraints au quotidien avec des applications non fonctionnelles, dont WhatsApp. Et vous pourrez toujours utiliser un navigateur Web, ce qui offre un autre moyen d’utiliser les services Google sur des appareils Android non pris en charge.

Si vous avez un appareil équipé de Gingerbread, tentez de le mettre à jour si c’est possible. Après 10 ans de loyaux services, vous pouvez également choisir de changer de téléphone. Sachez que votre smartphone n’est plus sécurisé depuis quelques années, Google ne met plus à jour les Play Services sur ces versions d’Android.

Lire la Source : https://www.frandroid.com/android/1015057_google-va-bloquer-les-connexions-des-anciens-android-a-partir-de-septembre

© par Bernard TRITZ