Google Maps complice malgré lui de piratage

lundi 12 mars 2007
par  Gihem
popularité : 6%

Mise à jour des articles de référence.

Google Maps complice malgré lui de piratage

03/03/2011 Article Rating

Sécurité des terminaux Android: attention aux applications téléchargées

Un cheval de Troie dénommé DroidDream circule en ce moment. Celui-ci se propage via des applications téléchargées (source starbuck)Un chercheur de Kaspersky Lab a repéré quant à lui des dizaines de malwares sur l'Android Market.

Un cheval de Troie dénommé DroidDream circule en ce moment. Il infecte les machines lors de l'installation à partir du Market d'applications préalablement infectées.
Une liste des applications actuellement infectées par le cheval de Troie est disponible : Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Super Sex Positions, Hot Sexy Videos, Chess, Hilton Sex Sound, Screaming Sexy Japanese Girls, Falling Ball Dodgen, Scientific Calculator, Dice Roller, Advanced Currency Converter, App Uninstaller, Funny Paint, Spider Man et quelques autres listées à cette adresse :

http://blog.mylookout.com/2011/03/security-alert-malware-found-in-official-android-market-droiddream/

Deux éditeurs d'applications Android semblent être à la source de la majorité des applications infectées. L'hypothèse actuelle étant que ces éditeurs ont récupéré le code d'autres applications légitimes et les ont republiées après y avoir intégré le cheval de Troie. Les utilisateurs n'observant pas le nom de l'éditeur sont particulièrement exposés à l'attaque.

Par ailleurs, Kaspersky indique que l'un de ses chercheurs de Kaspersky Lab a découvert des dizaines d’applications malveillantes, crées par les développeurs MYOURNET, Kingmall2010, et we20090202, possiblement la même personne.

Ces applications étaient en réalité des versions compromises de programmes déjà existants.
              
Cette découverte est importante car jusqu'à présent la plupart des logiciels malveillants Android ont été trouvés en dehors de l'Android Market. Ce changement va nécessiter un certain nombre de mesures particulières afin de limiter l'infection des téléphones. 

Retrouvez l’article du chercheur Timothy Armstrong, Expert de Kaspersky Lab, ici :

http://www.securelist.com/en/blog/11184/Malware_in_the_Android_Market

Kaspersky Lab a d’ailleurs annoncé au MWC de Barcelone le mois derniers, sa nouvelle extension de protection de smartphone, Kaspersky Mobile Security 9, qui protège les téléphones sous Android et Symbian, ainsi que les Blackberry, et les Windowsphone.


Déjà en 2007 !

Un cheval de Troie exploite le service Google Maps pour géolocaliser les PC victimes. Dans quel but? Les firmes de sécurité l'ignorent pour le moment.

Un clic sur le lien proposé dans le courriel charge une page Web qui amorce les téléchargement d'un certain nombre de fichiers, dont six agents malveillants, selon la description faîte par Panda Software. Parmi ceux-là, l'éditeur de solutions de sécurité IT dénombre un spyware, qui enregistre les consultations en ligne, un keylogger pour l'espionnage des frappes au clavier, deux chevaux de Troie qui préviennent les mises à jour en ligne des signatures de virus et détournent l'accès web d'un certain nombre de sites bancaire. Sans oublier un serveur Web qui donne accès aux disques durs de la machine. Panda ne détaille pas les méthode d'installation des agents malveillants. Mais ils pourraient profiter de failles systèmes non corrigées.

2500 infections dans le monde
A travers ce mail maudit, Panda et Websense ont également constaté l'usage de Google Maps dans le but de repérer géographiquement les PC infectés des victimes à partir de l'adresse IP des machines. Une analyse confirmée par la cellule de veille sécuritaire AusCERT (le CERT australien). "C'est peut-être inutile mais cela reste curieux", note l'expert Luis Corrons qui a écrit deux contributions sur ce sujet sur le blog de PandaLabs. Il n'est donc pas certain que les pirates exploitent ces données géographiques pour les corréler avec les données privées volées. Mais la localisation physique de leurs victimes leur fournit des informations supplémentaires pour renforcer la crédibilité d'un profil dans le cadre de tentatives d'usurpation d'identité.

Australie, Allemagne, Etats-Unis, Japon, Espagne mais aussi Thaïlande, Israël et Iran, l'attaque touche de nombreux pays même si elle se limite à quelques milliers de victimes pour le moment (Websense avance le chiffre de 2500 PC infectés). Avec plus de 400 machines affectées en moins de 24 heures, selon Panda, l'Australie est le pays le plus touché. La France n'apparaît pour le moment pas dans le classement des pays atteints. Ce n'est guère étonnant. Un e-mail ayant comme sujet la santé du Premier ministre australien ne doit pas beaucoup intéresser les Français plutôt absorbés par la campagne présidentielle.

Brèves

9 février 2007 - LES BIG BROTHER AWARDS 2006 DENONCENT LES SERVITEURS ZELES DE L’ETAT

La branche française de l’ONG Privacy International vient de décerner ses septièmes Big Brother (...)

9 février 2007 - Téléphonie sur Internet (VoIP)

Le spam et le phishing s’attaquent à la téléphonie sur Internet (01net)
Lire la (...)

8 février 2007 - EN ROUTE AVEC UN GPS TOMTOM ET DEUX VIRUS

(30/01/07) Deux chevaux de Troie ont été découverts dans l’un des navigateurs GPS de la marque (...)

8 février 2007 - Aimez-vous les films fantastiques, les zombies ?

UN QUART DES PC EN LIGNE SERAIENT DES ZOMBIES (02/02/07) Le PC du voisin est peut-être infecté (...)