Defender montre les dents !

Par Stéphane Ficca – Neowin – Publié le vendredi 26 novembre 2021 à 09h15.

Windows Defender

Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST : Le dernier classement réalisé par le spécialiste en sécurité informatique AV-Test devrait redonner du baume au cœur à Microsoft.

En effet, selon les tests menés par la plateforme, Windows Defender serait aussi prestigieux que de nombreux antivirus.

Windows Defender de retour dans la course ! : Le magazine allemand AV-Test vient tout juste de publier son classement des meilleurs antivirus pour les utilisateurs de Windows 10. La plateforme met ainsi en concurrence (en septembre et octobre) un peu plus de 20 logiciels différents, avec un système de notation établi sur trois critères distincts : Protection, Performance et Ergonomie.

Dans son dernier classement d’octobre, AV-Test met notamment à l’honneur Windows Defender, qui récolte la note maximale (à savoir 6) dans chaque section et s’offre ainsi la note parfaite de 18/18, ce qui lui vaut d’être déclaré « Top Product » par le magazine.

Sur Twitter

Une nouvelle qui sera certainement célébrée comme il se doit par Microsoft ; précisons tout de même que 17 logiciels sur 21 ont reçu la note suprême de 18, lors des récents tests menés par AV Test.

Parmi les logiciels testés, on retrouve notamment Avast, Avira, AVG, Bitdefender, Malwarebytes, McAfee ou encore Trend Micro. « Nous nous sommes concentrés sur des scénarios de test réalistes et avons mis les produits à l’épreuve face à des menaces réelles. Les produits devaient démontrer leurs capacités en utilisant tous les composants et toutes les couches de protection » explique AV Test.

Microsoft Windows Defender :

– Moteur de détection de dernière génération efficace et discret

– Intégration dans Windows 10

– Pare-feu

De plus en plus performant et complet, Microsoft Windows Defender constitue désormais un antivirus fiable pour Windows 10. Si l’éditeur décide d’ajouter une sandbox et d’étendre sa technologie anti-phishing SmartScreen à tous les navigateurs, il pourrait bien commencer à faire sérieusement de l’ombre aux solutions payantes.

De plus en plus performant et complet, Microsoft Windows Defender constitue désormais un antivirus fiable pour Windows 10. Si l’éditeur décide d’ajouter une sandbox et d’étendre sa technologie anti-phishing SmartScreen à tous les navigateurs, il pourrait bien commencer à faire sérieusement de l’ombre aux solutions payantes.

Lire la Source : https://www.msn.com/fr-fr/lifestyle/shopping/windows-defender-montre-les-dents-il-est-parmi-les-meilleurs-antivirus-de-2021-selon-av-test/ar-AAR9HDS?ocid=msedgntp

© par Bernard TRITZ

Android – Huawei – Malware Cynos

Par Jérôme G. Publié le jeudi 25 novembre 2021 à 19h30.

Malware – Cheval de Troie

Plus de 9 millions d’appareils Android infectés par Cynos : Selon un rapport de l’éditeur russe de solutions de sécurité Doctor Web, plus de 9 millions d’appareils Android ont été infectés par un cheval de Troie trouvé dans plus de 190 jeux. Ces chiffres se basent sur des statistiques de l’AppGallery qui est la plateforme de distribution d’applications de Huawei.

Les applications (et donc jeux divers et variés) concernées sont listées dans un document mis en ligne sur GitHub. Certaines se destinent à des utilisateurs russophones, tandis que d’autres s’adressent à des utilisateurs chinois, voire pour un public international en anglais.

Huawei a été informé des trouvailles de Doctor Web et a fait le ménage dans l’AppGallery parmi les applications contenant le cheval de Troie baptisé Android.Cynos.7.origin. Le cas échéant, une désinstallation manuelle de certaines applications pourra être nécessaire.

Android.Cynos.7.origin est présenté comme l’une des modifications de Cynos.  » Ce module peut être intégré aux applications Android pour les monétiser. « 

Avec des autorisations obtenues de l’utilisateur pour la gestion des appels téléphoniques et autres, le malware a la capacité de recueillir et transmettre à un serveur des informations comme le numéro de téléphone, la localisation, des paramètres du réseau mobile, des caractéristiques techniques de l’appareil. Des publicités sont en outre affichées.

Une nuisance bien loin d’un spyware comme Pegasus, mais ce sont de tels chevaux de Troie qui menacent davantage le commun des utilisateurs.

Lire la Source : https://www.generation-nt.com/android-malware-cynos-cheval-troie-appgallery-huawei-actualite-1995176.html

© par Bernard TRITZ

WordPress – I.000.000 de comptes piratés !

Par Gilbert KALLENBORN – Communiqué GoDaddy – Publié le mardi 23 novembre 0221 à 12h15.

© 01net.com Les mots de passe d’un million de sites WordPress ont été volés par des pirates

Les mots de passe d’un million de sites WordPress ont été volés par des pirates : Pendant plus de deux mois, ces sites ont pu être hackés jusqu’à l’os. Ce qui représente donc un grand risque pour l’ensemble des internautes qui les fréquentaient.

On peut difficilement imaginer pire comme piratage : L’hébergeur GoDaddy vient de révéler que les données d’administration d’environ 1,2 million de sites WordPress, dont il avait la charge, ont été siphonnées par des pirates le 6 septembre dernier.

Les malfrats sont repartis avec les mots de passe de l’interface d’administration et les identifiants et mots de passe des accès sFTP et de la base de données, qui étaient stockés en clair sur les serveurs. Dans certains cas, ils ont même pu mettre la main sur la clé privée SSL.

Bref, les pirates avaient tout pour pirater plus d’un million de sites Web jusqu’à l’os. C’est la situation idéale pour, par exemple, insérer des malwares et piéger les internautes avec des pages vérolés. Ou pour siphonner les données personnelles des éventuels comptes utilisateurs de ces sites Web. Ce qui ouvre la voie à d’innombrables campagnes de phishing. Malheureusement, on ne connaît ni l’identité de ces sites victimes ni leur audience.

Comment un tel échec est-il possible ? Dans son communiqué, GoDaddy explique que les pirates ont réussi à se connecter à son système d’information au moyen d’un « mot de passe compromis ».

Ils n’avaient même pas besoin de se casser la tête pour trouver une faille ! L’entreprise ne précise pas si ce compte piraté était protégé par un second facteur d’authentification. Si tel n’était pas le cas, ce serait une faute lourde pour l’hébergeur.

Lire la Source : https://www.msn.com/fr-fr/lifestyle/shopping/les-mots-de-passe-d-un-million-de-sites-wordpress-ont-%C3%A9t%C3%A9-vol%C3%A9s-par-des-pirates/ar-AAR2awm?ocid=msedgntp#image=1

© par Bernard TRITZ

LIDL – Arnaque !

Par Ambre DEHARO – Publié le mardi 16 novembre 2021 à 12h30.

© SOPA Images / Contributeur / Getty Images Arnaque : attention à ne pas vous faire avoir par ce faux mail de Lidl

Arnaque – attention à ne pas vous faire avoir par ce faux mail de Lidl : Un courrier électronique adoptant le code couleur de l’enseigne promet des lots aux destinataires. Or, il s’agit d’une tentative d’hameçonnage.

Attention à vos courriels ! Malgré les filtres en place dans de nombreuses boîtes de courriers électroniques, afin d’écarter tout message indésirable, une nouvelle arnaque est passée à travers les mailles du filet. Il s’agit d’un faux courriel, supposément envoyé par Lidl. Comme le rapporte le site spécialisé Numerama, lundi 15 novembre, ce fameux courrier est en réalité une tentative d’hameçonnage, habillée aux couleurs de la célèbre enseigne. L’objet du message est le suivant : « Vous êtes notre gagnant… »

Le corps de texte explique que le destinataire a été sélectionné dans le but d' »obtenir une offre exclusive ». Pour en bénéficier, il suffit alors de remplir un bref questionnaire sur le site de Lidl, au moyen d’un lien fourni dans l’email. Or, il faut être particulièrement vigilant, l’adresse ayant émis le courrier n’étant en rien associée à l’enseigne, de même que le nom de domaine. Numerama a étudié en détail cette tentative de phishing. Outre, les coquilles présentes sur certains mots du message, les offres proposées, tant sur la version mobile que sur la version sur ordinateur, d’un iPhone 12 ou d’un Samsung Galaxy S20 sont bien trop alléchantes pour être vraies.

Le questionnaire affiché par le site est également factice : une fois rempli, il permet l’affichage d’une série de lots divers dont le but est de faire cliquer l’internaute. En fonction des choix, la cible est amenée à cliquer sur d’autres liens, la dirigeant alors vers d’autres sites qui demandent alors de renseigner des informations personnelles, telles que nom, numéro de téléphone, adresse postale, etc., mais également des informations bancaires. Bref, de quoi subtiliser l’identité de la cible. La prudence est donc de mise.

D’autant que ce n’est pas la première fois que Lidl est victime d’arnaques. En avril dernier, de faux bons d’achat, portant les couleurs de l’enseigne allemande, avaient été proposés à des internautes. Mais là encore, le seul objectif de la manœuvre était de récupérer les données bancaires des cibles. Sur son site internet, Lidl avait d’ailleurs à l’époque mis en garde contre ces courriers frauduleux.

Lire la Source : https://www.msn.com/fr-fr/finance/other/arnaque-attention-%C3%A0-ne-pas-vous-faire-avoir-par-ce-faux-mail-de-lidl/ar-AAQLwQv?ocid=msedgntp#image=1

© par Bernard TRITZ

Paiements par mobile non sécurisés

Par Gilbert KALLENBORN – PaymentVillage.org – Publié le samedi 13 novembre 2021 à 14h15.

© Timur Yunusov Démonstration à l’occasion de Black Hat Europe 2021

De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung : Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les portemonnaies et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main.

La sécurité des portefeuilles mobiles est en train de devenir un véritable maquis : En octobre dernier, des chercheurs des universités britanniques de Birmingham et Surrey ont révélé qu’Apple Pay permettait d’effectuer des paiements non authentifiés et sans aucun plafond avec une carte virtuelle Visa, à condition que celle-ci soit configurée en mode « Carte de transport express ». Cette fonction, en effet, est une exception au modèle de sécurité des portefeuilles mobiles où l’authentification de l’utilisateur est la règle. Elle est destinée à faire des paiements rapides dans un réseau de transport urbain sans authentification.

Dans cette étude, les chercheurs estimaient que ce type d’attaque n’était possible qu’avec la combinaison Apple Pay et Visa. À l’occasion de la conférence Black Hat Europe 2021, le chercheur en sécurité Timur Yunusov de Positive Technologies a montré que la situation était en réalité beaucoup plus complexe que cela. Il s’est penché non seulement sur Apple Pay, mais aussi Samsung Pay et Google Pay. Et il a essayé de les combiner avec les principales cartes du marché, à savoir Visa, Mastercard et Amex. Résultat : à chaque fois, il a trouvé un moyen de faire un paiement non authentifié et sans plafond !

Une analyse méthodique : Pour y arriver, le chercheur s’est appuyé sur une interception des flux de type « Man in the Middle » et sur différentes faiblesses d’implémentation, généralement des champs de données et des cryptogrammes qui sont mal validés dans le déroulé protocolaire. Dans le cas du porte-monnaie Google Pay avec carte Visa, c’était immédiat. Cette faille, qui fonctionne avec tous les terminaux de paiement, a été découverte fin 2019 et elle n’est toujours pas corrigée. Pour toutes les autres combinaisons, en revanche, il faut disposer d’un terminal de paiement « modifié », autrement dit piraté. C’est en effet le seul moyen de pouvoir modifier certaines données des messages échangés.

© Timur Yunusov Image

La nécessité de disposer d’un terminal de paiement piraté réduit évidemment le risque de fraude, mais il ne l’élimine pas. Selon Timus Yunusov, l’usage de terminaux de paiement piratés — et donc de faux comptes de commerçant — serait courant dans les gangs de pirates, notamment en Amérique latine. Cette technique est utilisée depuis des années pour siphonner l’argent sur des cartes bancaires volées. Elle nécessite évidemment un certain niveau d’organisation et n’est donc pas à la portée du premier hacker venu.

Peu de réactions : Timur Yunusov a communiqué les résultats de ses recherches à toutes les parties prenantes. Mais les réponses qu’il a obtenues sont assez décevantes. Du côté d’Apple, de Google et de Samsung, on s’en lave souvent les mains. Les éditeurs soutiennent que le comportement de leurs « wallets » est conforme à ce qui est voulu. Autrement dit, s’il y a un problème, c’est aux réseaux de cartes de le résoudre. Mais ces derniers se montrent très peu loquaces sur le sujet. Ce qui ne veut pas dire qu’ils n’agissent pas discrètement. L’une des failles mentionnées dans le rapport du chercheur a été discrètement patchée par Mastercard après en avoir été informée de manière indirecte.

Lire la Source : https://www.msn.com/fr-fr/lifestyle/shopping/de-nouvelles-failles-d%C3%A9couvertes-dans-les-syst%C3%A8mes-de-paiement-par-mobile-de-google-et-de-samsung/ar-AAQF9yS?ocid=msedgntp#image=2

© par Bernard TRITZ

Play Store – Cheval de Troie

Par Noëllie Mautaint – Source : XatakAndroid – Publié le samedi 06 novembre 2021 à 08h30.

© Shutterstock.com

Un cheval de Troie sur le Play Store déroberait vos coordonnées bancaires, voici comment le reconnaître : Une analyse de la boutique d’applications de Google a permis au site Xataka Android de repérer une faille importante du Play Protect.

Le média espagnol a découvert qu’une fausse application PDF arrive à déjouer la sécurité du Google Play Store de façon assez simple.

Un trojan peu sophistiqué, mais dangereux : Pour protéger sa boutique d’applications, Google met régulièrement à jour son programme Play Protect qui s’assure que les utilisateurs et utilisatrices ne téléchargent pas des applications et programmes malveillants. Pourtant, le système n’est pas infaillible, comme l’a démontré le site Xataka Android. Le média espagnol a remarqué que « PDF+ », la 169ème application la plus téléchargée en Espagne, cherchait à tromper les utilisateurs et utilisatrices.

Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK qui contiendrait Flash Player, logiciel qui n’est pourtant plus supporté sur Android depuis 2012. Une fois lancée, la fausse application insiste pour avoir accès aux services d’accessibilité, qui lui permettraient de lire et d’interagir avec tout ce qui est affiché à l’écran.

Un cheval de Troie (trojan) dangereux et peu sophistiqué se cache donc derrière ce fameux « PDF+ » et qui peut aisément voler les coordonnées bancaires et toute donnée personnelle des victimes peu vigilantes : Le site espagnol a d’ailleurs extrait l’APK et l’a soumise à l’analyse de VirusTotal et le résultat est sans appel. 13 antivirus détectent un malware, mais Play Protect n’y voit aucune menace de son côté, bien que cette dernière ne soit pas très sophistiquée.

Lire la Source : https://www.clubic.com/pro/entreprises/google/actualite-391683-un-cheval-de-troie-sur-le-play-store-deroberait-vos-coordonnees-bancaires-on-vous-dit-comment-le-reconnaitre.html

© par Bernard TRITZ

Android attention danger immédiat !

Par Remi Lou – Publié le jeudi 28 octobre 2021 à 10h30.

© Rami Al-zayat / Unsplash

Android – désinstallez d’urgence ces 151 applications, elles vident votre compte bancaire ! : Les chercheurs en sécurité d’Avast nous mettent en garde contre 151 applications qui étaient disponibles sur le Play Store officiel de Google. Celle-ci abritent un malware qui cherche à vous délester de vos économies.

Tiens, tiens cela faisait longtemps qu’on n’avait pas vu d’applications malveillantes sur le Play Store de Google. Récemment, certains virus ont bien fait surface sur Android, mais ils se frayaient généralement des chemins sur des magasins d’applications tiers ou directement sur le web.

Mais cette fois, on parle de 151 applications qui étaient bel et bien disponibles sur le store officiel de Google, le Play Store, avec près de 10,5 millions de téléchargements au total, nous alertent les chercheurs en cybersécurité d’Avast.

Le malware UltimaSMS en veut à votre compte en banque – Ces 151 applications ont un point commun : elles abritent un malware, baptisé UltimaSMS. Pour les connaisseurs (ou victimes), celui-ci s’apparente fortement à un autre virus largement répandu sur Android, Joker. Il exploite la même méthode, ou presque, et vise le même but : vider votre compte bancaire, goutte par goutte, euro par euro.

En bref, ces applications vérolées récupèrent votre numéro de téléphone ainsi que l’IMEI de votre appareil — soit son code d’authentification unique. Grâce à cela, l’application va être en mesure de s’adapter à votre langue et la région dans laquelle vous habitez pour vous proposer une arnaque sur-mesure, bien moins facile à déceler qu’une escroquerie lambda.

La menace est double, puisque le malware UltimaSMS va mettre à profit votre numéro de téléphone en l’inscrivant à un service payant par SMS. « Le seul but des fausses applications est de tromper les utilisateurs en leur faisant s’inscrire à des abonnements SMS premium » expliquent les équipes d’Avast.

Très vite, les services obscurs s’accumulent et les victimes voient le montant de leur facture téléphonique exploser. Comme l’explique Avast, ces abonnements SMS dépassent parfois allègrement les 40 euros mensuels. Si certains opérateurs préviennent leurs clients en cas de facturation excessive, ce n’est pas forcément le cas de tous et nombreux sont ceux à laisser passer plusieurs factures avant de s’en rendre compte. Et pendant ce temps, c’est leur compte en banque qui se vide progressivement.

Comment se nomment ces 151 apps ? : Avast explique que 151 applications du Play Store abritaient ce dangereux malware, tout en précisant qu’il pourrait bien en avoir d’autres. Restez donc sur vos garde. Prévenu, Google les a toutes retiré de son store d’applications. Néanmoins, si vous aviez déjà téléchargé l’une d’entre elles, une application malveillante siège peut-être encore dans votre smartphone, avec de potentiels dangers pour vos économies. Avast conseille par ailleurs de désactiver l’option SMS premium directement depuis l’espace client de votre opérateur, afin d’éviter ce genre de désagrément à l’avenir.

Voici la liste de toutes les applications repérées par Avast. Si l’une d’entre elles se trouve sur votre appareil, désinstallez-là de toute urgence :

Ultima Keyboard 3D Pro

VideoMixer Editor Pro

FX Animate Editor Pro

Battery Animation Charge 2021

Dynamic HD & 4K Wallpapers

RGB Neon HD Keyboard Background 3

AppLock X FREE

NewVision Camera

Ultra Camera HD

Wi-Fi Password Unlock

Wi-Fi Around: All Wi-Fi and Hotspots Unlock

Colorful Call Screen & Phone Flash

Waterdrinker Reminder

GT Sports Racing Online

Magic Fonts and Keyboard 2021

All Language Photo and Voice Translator AI

Crime City : Revenge

Reface Ultra

Projector HD/AR Video Editor

LivePhoto Animator

Ludo Masterpiece Online

Mobile Scanner Pro : PDF Scanner App, Scan to PDF 0

Magic Mix Cut – Super Video Editor

Future Scanner FREE 2021

Pro Video Downloader 2021

AmazeTranslate

Football Masters 2021

New Body Shape Editor

Call Voice Recording 2.0

Pro Tuber Ad Blocker for Video

Fitness Ultimate 2021

Wallpaper XYZ Pro

PhotoLab Pro +

iOS Launcher X 2021

Stay Fit : Home Fitness Plan

Chat Translator Pro for WhatsApp

Roll Your Icons

CosmosVPN

Amore Live Random Chat

Game Center : Complete Edition

All HD Video SX – Smart Player

Easy Smart Translator Pro

Easy Chat Translator for WhatsApp

Spam Calls Buster

WhoCall Caller ID and Spam Blocker

Pulse Rate Checker

NOWDownloader and Private Apps

Video Saver & Private Browser

Wallpaper Anime for Android

Pixelize Art

Muslim Memoji & Stickers for Whatsapp

Easy Chat Translator : All Language

SecVPN: Fast and Secure VPN

LED Border

Smart Global Translator

Free Launcher X Pro

ICall U – Online Video Hotchat

Pure Tube PRO : Block Video Ads

Future AI Scan Free 2021

Qibla Finder : Qibla Compass & Prayer Times 2021

EasyCode: QR and Barcode Scanner

Wi-Fi Opensignal

Ano caller : Spam List & Caller ID

Pro Calls Recorder

Amazing Arab Videos

Chat Keyboard Translator PRO

Wi-Fi Secret Master

Soltpapers: 4K Custom Wallpapers

Easy Photo Recovery 2021

Whistle Phone Finder

Calls ID Unlocker

Ludo Masters 2021

Mawlid An-Nabi

Truck Driver Simulation

Stickers Maker ART

My Rolling Icons

Clap and Find

Live Cam Pro 2021 : Earth cam & Live Street View

VPN Fastest Edition

Cold Fan Free 2021

Mawlid An-Nabi

Magic Keyboards and Fonts

Recovery Old Photo

Fast Dates Chat

Luck Casino

Egyptian Gods

Easy iOS Launcher 2021

Phone Finder

Pixler: Face Retouch & Effects

XCall

Rubic’s Cube : Real Time Solver

All Translator : Photo, Voice & Text

Parallels – Multi Accounts

XN Wallpapers: 4K/3D/Parallax, Auto Changer

Whos Called: Multi-SIM Caller ID and SpamBlock

Wi-Fi Security and VPN

Photo & Voice Translator

AR Qibla Easy Finder Pro

AppLocker X Pro 2021

Meme Voice Changer PRO

Projector video HD Editor

StarMaker PRO

Video Downloader Master

inpulse – DJ Mix App

Make Wallpaper and Widget

Wally4K

Muslim Stickers and Memoji for WhatsApp

Battery Charging Effects: From 0 to 100%

DiskRecover: Photo & Files Recovery

Photoshop Detector

Likes & Followers for Tik-Tok

Camera Translator

WI-FI UnlockerPRO

Arabic Keyboard

Teammate Finder

Ultra Live Wallpapers 4Κ and Ringtones

Wi – Fi Holder

Cartoon Photo Editor Pro

VPN Toaster : Easy Network Access

My Mia 4K Wallpapers

Magic Pop It : AR & 3D Relax

Rainbowed: Gay Random chat & Live stream

Easy Wifi Access & Fast Vpn

Rec Old File

Photellon

Free Secret Downloader

Loopy Live : Global Streaming Video Chat

Earth Scanner

Professional Hidden Device Detector

HDlife Camera and Video

WOX – Antivirus & Cleaner, Applock, Booster

ForMuslims

Chat Translator for WhatsApp

AR Video PRO Downloader

Easy Hidden Apps Detector

Smart City Taxi

WI-FI Unlock Password

Downloader ALL Social file

Hidden Section : Secret Lock

AIM PRO Helper and Custom Crosshair

Fingerprint Hider 2021

iDownloader : Social Network Media

Stickers Up !

Hacker Simulator App

MiaWall4K

Photo Animation PRO

My Photo Battery Charging 2021

ToEdit: Body and Face Retouch

TrueCaller ID : Caller ID, Spam Block and Chat

Couch Watcher – Guide of Streaming

VidMixer Pro

Lire la Source : https://www.journaldugeek.com/2021/10/28/android-desinstallez-durgence-ces-151-applications-elles-vident-votre-compte-bancaire/

© Par Bernard TRITZ

Android : 1 dangereux malware !

Par Florian BAYARD – Source : CERT NZ – Publié le samedi 02 octobre 2021.

Crédits : Pixabay

Android – Attention, cette fausse mise à jour cache un dangereux malware : Un malware Android appelé FluBot se propage actuellement par le biais de SMS. Ces messages vont convaincre les utilisateurs d’installer une fausse mise à jour de sécurité Android sur leur smartphone. Le Maliciel s’emparera ensuite de leurs coordonnées bancaires.

D’après les chercheurs en sécurité informatique du CERT NZ, les utilisateurs de smartphone Android sont actuellement la cible d’un malware appelé FluBot. Le logiciel malveillant vise les personnes résidents en Nouvelle-Zélande depuis quelques semaines. Cependant, il n’est pas impossible que le Maliciel soit rapidement déployé dans d’autres contrées.

Pour propager le logiciel malveillant, les pirates ont recours à une technique très répandue. Ils glissent le fichier d’installation du malware dans un SMS annonçant “une livraison de colis ou informant que des photos montrant le destinataire ont été téléchargées”. Ces astuces sont conçues pour motiver la cible à ouvrir le SMS.

LE MALWARE FLUBOT CHERCHE À VOLER VOS COORDONNÉES BANCAIRES : Une fois le SMS ouvert, les pirates vont relayer l’internaute sur un site web factice qui proposera “une application de suivi pour la livraison des colis” ou affichera une mise en garde. Cet avertissement affirmera que votre smartphone a été infecté par FluBot. Comble de l’ironie, les escrocs proposeront d’installer une mise à jour de sécurité Android pour vous protéger du malware. Ce fichier contient en fait FluBot.

Une fois infiltré sur le smartphone de sa victime, FluBot va s’accorder de nombreuses permissions Android. Grâce à ces autorisations obtenues sous des prétextes fallacieux, le malware va s’emparer des informations stockées sur votre terminal, comme vos coordonnées bancaires, vos mots de passe ou vos clés privées pour des portefeuilles numériques contenant des cryptomonnaies. Dans un second temps, FluBot va utiliser votre carnet d’adresses pour déployer des attaques phishing.

“Vous devrez réinitialiser votre téléphone à partir des réglages d’usine ou le restaurer à partir d’une sauvegarde effectuée avant de recevoir le SMS frauduleux”, conseillent les chercheurs du CERT NZ. Avant de réinitialiser le téléphone, on vous conseille de sauvegarder les données personnelles de votre smartphone Android. Changez ensuite les mots de passe de tous vos comptes en ligne, y compris ceux de votre banque.

Ce n’est pas la première fois que nous évoquons le malware FluBot dans nos colonnes : En avril dernier, le malware visait les utilisateurs britanniques par le biais d’un SMS de phishing analogue. On vous recommande de rester prudent.

Lire la Source : https://www.phonandroid.com/android-attention-cette-fausse-mise-jour-cache-dangereux-malware.html

© par Bernard TRITZ

Alerte : GriftHorse logiciel malveillant !

Par Tom Kerkour – Publié le jeudi 30 septembre 2021 à 18:37.

L’alerte a été donnée par l’entreprise de cybersécurité Zimperium. Dado Ruvic / REUTERS

Des millions de téléphones infectés par le logiciel malveillant GriftHorse : Pendant près d’un an, des applications cachant un virus étaient disponibles sur le Play Store de Google. Elles ont permis de voler de l’argent à plusieurs millions de victimes, dont certaines en France.

Horoscope, traducteur, jeu mobile… Deux cents applications anciennement distribuées sur le PlayStore de Google ont été infectées par un virus, comme l’a révélé mercredi l’entreprise américaine de cybersécurité Zimperium. Il s’agit plus précisément d’un «Cheval de Troie», un logiciel malveillant se faisant passer pour un service légitime et fiable. Environ 10 millions de personnes ont été victimes de ce programme surnommé «GriftHorse». Les applications infectées ont circulé pendant plus d’un an avant d’être retirés du catalogue de Google, elles restent cependant disponibles sur des boutiques d’applications tierces.

Les victimes sont éparpillées dans le monde entier, y compris en France. «Bien que la majorité des victimes se trouvent dans les pays européens, le fait que les cybercriminels aient utilisé Google Play comme source principale de distribution a donné à ces applications malveillantes une portée mondiale», a expliqué le PDG de l’entreprise, Shridhar Mittal, au média américain Forbes .

Carte Le virus a touché tous les continents. Carte Zimperium

Le virus n’est pas là pour simplement récolter des données, il sert à extorquer des fonds. Une fois les applications installées, elles bombardent l’utilisateur de messages indiquant qu’il vient de remporter un cadeau. Pour réclamer son lot, la personne doit renseigner son numéro de téléphone. L’information est ensuite utilisée pour inscrire sans consentement l’utilisateur à un abonnement mensuel de 36€. Les lanceurs d’alerte estiment que les cybercriminels ont empoché des millions d’euros grâce à cette arnaque.

Un risque difficile à détecter : L’entreprise Zimperium souligne dans son message que les créateurs de GriftHorse «ont pris beaucoup de précautions pour ne pas se faire repérer» lors de la conception du logiciel. Plusieurs éléments présents dans le code du programme permettent de passer sous les radars. De plus, les applications s’adaptent au langage des utilisateurs pour ne pas éveiller de soupçons. Ces dispositions ont permis au virus de rester discret suffisamment longtemps pour être téléchargé jusqu’à 17 millions de fois, selon les statistiques de Google Play. L’application la plus populaire «Handy Translator Pro» a par exemple été téléchargée entre 500.000 et 1 million de fois.

Lire la Source : https://www.lefigaro.fr/secteur/high-tech/des-millions-de-telephones-infectes-par-le-logiciel-malveillant-grifthorse-20210930

© par Bernard TRITZ

Android, Risques sur le compte bancaire !

Par Remi Lou – ThreatFabric – Publié le mardi 10 août 2021 à 13h00.

Danger : Malware présent de la Play Store !

Android : désinstallez d’urgence cette application, elle vide votre compte bancaire ! Une application disponible sur le Play Store abrite un malware vorace capable de siphonner vos identifiants et vos économies. Depuis le début de la pandémie et l’explosion de nos usages numériques, les cybercriminels n’ont eu de cesse de multiplier les tentatives d’escroquerie sur le web. Entre arnaques et autres malwares, il convient de rester prudent dès qu’une offre trop alléchante se profile… mais également en téléchargeant des applications, et cela même sur les stores d’applications officiels comme le Play Store de Google.

Comme l’alerte la société spécialisée en cybersécurité ThreatFabric, une application vérolée s’est ainsi frayé un chemin jusqu’au Play Store. Celle-ci abrite un dangereux malware baptisé Vultur, un cheval de Troie d’accès à distance — dit RAT — conçu pour vider votre compte bancaire ou votre portefeuille crypto en un rien de temps lorsqu’on le laisse agir. Il ne cible pas moins de 103 applications au total, dont des apps populaires comme Facebook, WhatsApp ou TikTok, et s’active dès lors que vous ouvrez l’une d’entre elles. Le malware aurait notamment fait des victimes en Italie, en Espagne et en Australie, d’après les chercheurs.

Pour accomplir son office, le malware Vultur tire parti des autorisations accordées à l’application en cause, notamment celles d’accessibilité permettant d’enregistrer les frappes au clavier et même l’affichage de l’écran de votre smartphone Android !

Un malware d’un nouveau genre : D’après ThreatFabric, il s’agirait d’un malware d’un nouveau genre, l’un des premiers à utiliser cette méthode afin de récupérer des mots de passe. Au lieu d’afficher des pages HTML fallacieuses pour vous pousser à y rentrer vos informations personnelles — une méthode éprouvée par bon nombre de logiciels malveillants mais qui prend un certain temps à porter ses fruits — Vultur enregistre directement l’écran du smartphone cible pour récupérer les identifiants à vos comptes les plus sensibles.

Afin d’éviter que Vultur n’ait d’impact sur vous, on ne saurait donc trop vous conseiller de désinstaller au plus vite l’application incriminée, depuis supprimé du Play Store de Google, et déjà téléchargée environ 5 000 fois, d’après ThreatFabric. Son nom : Protection Guard. Les chercheurs précisent néanmoins que Vultur peut très bien être présent sur d’autres applications et que le malware est relativement difficile à désinstaller puisqu’il active “Retour” dès lors qu’on souhaite s’en débarrasser dans les paramètres. Prudence reste de mise.

Lire la Source : https://www.journaldugeek.com/2021/08/10/android-desinstallez-durgence-cette-application-elle-vide-votre-compte-bancaire/

© par Bernard TRITZ

Windows – malware indétectable

Par Remi Lou – The Hacker News – Publié le jeudi 22 juillet 2021 à 19h30.

MosaicLoader

Windows : Attention, ce malware indétectable va faire de votre vie un enfer. Le logiciel malveillant s’installe sur votre machine par le biais d’un logiciel piraté, puis installe d’autres malwares en les rendant indétectables aux yeux de Windows Defender.

Depuis le début de la crise sanitaire, les arnaques et autres malwares ont le vent en poupe. Rendez-vous compte : l’un des téléphones portables d’Emmanuel Macron lui-même aurait été ciblé par un logiciel malveillant, baptisé Pegasus, dans une sombre affaire d’espionnage mondial.

Quand il ne s’agit pas d’espionner un Chef d’Etat, certains malwares ont une utilité plus modeste mais tout aussi malveillante, en cherchant tantôt à dérober vos données personnelles voire vider votre compte bancaire.

Si vous utilisez un ordinateur Windows, vous feriez bien de vous méfier de ce malware particulièrement vicieux et dangereux, puisque son but est justement d’installer d’autres logiciels malveillants sur votre ordinateur… tant en les rendant indétectables.

Il s’appelle MosaicLoader, et il pourrait bien vous causer du tort si vous n’y faites pas attention, met en garde Bitdefender auprès de The Hacker News. Ce malware aurait une méthode d’action bien spécifique et un brin complexe lui permettant d’installer à loisir d’autres malwares sur votre machine.

MosaicLoader est généralement dissimulé dans le fichier d’installation d’un logiciel piraté. Une fois installé, le malware décompresse deux exécutables : appsetup.exe et prun.exe. Ceux-ci lui permettent d’exclure les logiciels de son choix des filets de Windows Defender. Par la suite, MosaicLoader installe d’autres malwares à partir d’une liste d’URL en prenant le soin de les rendre indétectables.

Comment savoir si l’on est infecté ? : Pour ne pas être infecté par Mosaic Loader, le conseil donné par Bitdefender est simple : n’installez pas de logiciels piratés, puisque c’est là que le malware se trouve.

Si c’est déjà trop tard pour suivre ce conseil, sachez que vous pouvez toujours vérifier si vous avez été infecté par MosaicLoader en vous rendant dans la Base de registre de Windows Defender et en cherchant les exclusions suivantes :

« HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes ».

Lire la Source : https://www.journaldugeek.com/2021/07/22/windows-attention-ce-malware-indetectable-va-faire-de-votre-vie-un-enfer/

© Par Bernard TRITZ