L'éditeur Avast Software a récemment lancé une nouvelle suite de sécurité mobile à destination des smartphones Android.

La suite sur Clubic.com

Toujours plus inventifs, les pirates informatiques ne cessent de nous surprendre.

Attention donc à la nouvelle attaque virale qui se propage lors de téléchargements d’applications gratuites sur des sites peu fiables.

En l’occurrence des utilisateurs installent une application pour lire un code QR ou flash code. Ces codes peuvent contenir des adresses web, du texte, des numéros de téléphone, des SMS, ou autres types de données que les fraudeurs  utilisent pour véroler le système.

Méfiance donc, une fois le virus introduit sur le mobile, celui-ci va composer des SMS à l’insu de l’utilisateur vers des numéros surtaxés.

Recommandations

• Ne pas télécharger de QR Code sur des sites non sécurisés  

• Se munir d’un anti-malware propre au système d’exploitation lié à la marque de votre téléphone par exemple pour Android: mylookout.com: https://www.mylookout.com/

• En cas d’infection, le téléphone doit être nettoyé par un reset total ou effacement total

du terminal, équivalent au formatage d’un ordinateur

Rappel :

Flashcode est la marque des codes-barres 2D développée par l’Association Française du Multimedia Mobile. Tous les codes-barres 2D flashcode peuvent être décodés par des téléphones mobiles disposant du lecteur flashcode. Certains téléphones mobiles sont déjà équipés de ce lecteur, pour d’autres, il suffit de l’installer. Ce lecteur est gratuit et peut être installé très rapidement sur les téléphones mobiles compatibles.

Image Flashcode SFR

Faudra-t-il un jour acheter un anti-virus pour protéger son téléphone mobile ? Aujourd'hui, les virus ne se contentent pas d'attaquer nos ordinateurs, ils ciblent les smartphones. Les modèles les plus visés sont ceux tournant sous Android. Comme pour les ordinateurs, Apple est épargné.

Faut-il s’inquiéter de la sécurité de nos téléphones mobiles ? Selon McAfee, un éditeur d'anti-virus racheté par Intel, les créateurs de virus délaissent nos ordinateurs pour s'attaquer aux smartphones et aux tablettes. En un an, le nombre de logiciels malveillants est passé de 900 à 1 300.

Android une cible privilégiée

A l'image de ce qui s'est passé pour les ordinateurs, Android, le système d'exploitation développé par Google, subit le même sort que Windows. En équipant 50 % du parc mondial de smartphones, il est devenu « la  plateforme la plus visée par les nouveaux types de logiciels malveillants pour environnements mobiles. Ce trimestre, il représente leur seul et unique cible. », explique le rapport publié par McAfee. Rien que pour le troisième trimestre, le nombre de virus destiné à Android est passé de 60 à 90.

Pour se propager, les virus utilisent les applications. Or, selon le cabinet Gartner, 17,7 milliards de ces programmes devraient être téléchargés cette année. Les conséquences pour les fabricants sont sérieuses. Motorola, qui n'utilise que l'OS mobile de Google, estime que 70 % des pannes de ses smartphones proviennent d'applications téléchargée sur Android Market. Toutefois, ce chiffre est à nuancer, toutes les applications en questions ne sont pas infectées, certaines seraient simplement défectueuses. Elles ralentiraient les téléphones ou réduiraient l'autonomie de la batterie.

La multiplication des virus pose le problème de la validation des applications pour figurer dans Android Market et au delà, le choix entre un modèle ouvert et celui du modèle intégré façon Apple. Il semblerait que Steve Jobs avait encore vu juste. Jusqu'à présent les Mac n'ont jamais eu besoin d'antivirus. Toutefois, les choses pourraient aussi changer pour les produits Apple.

Source : www.degroupnews.com

Une faille de sécurité affectant les iPhone et les iPad pourrait permettre à des pirates de proposer des applications qui dérobent des informations, envoient des SMS ou détruisent des données, avertit, lundi 7 novembre, un expert spécialisé sur les produits Apple.

Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer cette vulnérabilité. Le programme malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il.

Lire la suite : www.lemonde.fr

Un bug permet de mettre la main sur les données privées contenues dans les smartphone HTC Android. Une faille de sécurité considérée comme très grave permettrait de mettre la main sur les données contenues dans les smartphones de la marque HTC. Des téléphones portables tournant sous l'OS Android. Le code de Google n'est pas responsable du problème.

D'après les chercheurs Justin Case et Trevor Eckhart, carnet d'adresses, courriels, informations GPS, dernier réseau connu, journaux d'appels et SMS sont en danger. Le bug a été découvert dans le logiciel de transmission de données HTCLogger. Un outil utilisé par les applications téléchargées sur le smartphone.

Déjà trois téléphones ont été mis sur la sellette : Evo 3D, Evo 4G et Thunderbolt. Pas de correctif pour le moment. HTC semble être resté muet à l'alerte envoyée le 24 septembre par Trevor Eckhart.

Source : www.zataz.com

Le groupe canadien Research in Motion (RIM) a été mardi la cible de hackers regroupés sous le nom de "Team Poison". Le constructeur du téléphone BlackBerry avait indiqué qu'il se tenait prêt à aider les autorités britanniques, après avoir été pointé du doigt suite aux émeutes qui frappent la Grande-Bretagne depuis samedi.

"Cher RIM, vous n'allez pas aider la police britannique", a écrit ce groupe jusqu'ici inconnu. "Parce que si vous le faites, les gens innocents qui étaient à la mauvaise place au mauvais moment et qui possèdent des BlackBerry seront accusés sans raison".

Les pirates ont menacé de dévoiler l'identité et les coordonnées des employés de RIM : "si vous aidez la police, nous allons rendre cette information publique et la communiquer aux émeutiers. Voulez-vous vraiment que des jeunes gens furieux attendent vos employés à leur porte ?"

Accusé d'avoir aidé les émeutiers

Des commentateurs britanniques avaient mis en cause le système à succès de messagerie du BlackBerry, BlackBerry Messenger, qui permet de transmettre des messages en circuit fermé et gratuitement à d'autres abonnés du service. Il aurait, selon eux, permis aux émeutiers d'organiser leurs déplacements sans que la police puisse intercepter leurs messages.

Source : SFR

Sous les traits d'une (fausse) application dédiée au réseau social Google+, ce logiciel malveillant peut dérober des données, enregistrer des conversations et même « écouter » ce qui se dit à proximité du terminal.

Un chercheur en sécurité travaillant pour le site Trend Micro a révélé l'existence d'un redoutable logiciel espion destiné à s'attaquer à Android : nommé "Google++", il se fait passer pour une application dédiée au nouveau réseau social de Google.

Une fois installé par l'utilisateur, le malware peut enregistrer des conversations et voler des données personnelles comme des numéros d'appels entrant, des SMS ou des données de géolocalisation. Les informations sont ensuite transmises à un serveur basé en Chine.

Capable d'écouter les conversations à proximité du smartphone

Pire, Google++ peut aussi espionner une personne en écoutant les conversations qui se tiennent à proximité du smartphone. Pour cela, le malware répond à un appel entrant d'un numéro spécial émis par le pirate après avoir au préalable mis le combiné en mode silencieux afin que la victime ne l'entende pas sonner. La ligne étant ouverte, il n'y a plus qu'à écouter ce qui se dit...

Ce piège spécifique fonctionne à partir des versions 2.2 et précédentes d'Android. Il faut cependant savoir que ce logiciel espion n'est pas diffusé sur l'Android Market officiel mais sur un app store indépendant dont Trend Micro n'a pas dévoilé le nom.

Source : www.businessmobile.fr

Selon une étude à paraître prochainement, près de 8 % des applications disponibles sur la plateforme Android laissent fuir des données personnelles.

Les malwares sur Android paraissent le plus souvent liés à des portails de téléchargements d'applications autres que le portail officiel. Google a toutefois déjà été confronté à la menace malware sur l'Android Market pour réagir promptement en supprimant les applications infectées. Reste que ces dernières étaient passées entre les mailles du filet.

Les chercheurs ont également établi que onze applications étaient à l'origine de SMS non sollicités, à savoir du spam SMS.

Source : www.generation-nt.com

Android présenterait une importante faille de sécurité. Selon des chercheurs allemands, le système d'exploitation pour smartphones de Google présenterait un gros point faible qui permet à un tiers de se connecter sur le compte Google d'un utilisateur sans se faire remarquer.

Décidément, nos données personnelles sont en permanence menacées. Après le piratage du PlayStation Network, ou la fuite de données chez Facebook, un autre géant est touché par une faille de sécurité.

Cette fois-ci le danger vient de nos téléphones mobiles. Une équipe de chercheurs en sécurité informatique de l'Université d'Ulm en Allemagne a révélé qu'Android, le système d'exploitation mobile de Google, présent sur 50 % des smartphones aux Etats-Unis et sur des tablettes tactiles, présentait une vulnérabilité dans la manière dont il gère l'authentification à plusieurs services. Selon ces experts, des pirates pourraient se connecter sur des comptes utilisateurs et accéder aux données à leur insu.

Toutes les versions antérieures à la version 2.3.3, incluse, seraient concernées. Le journal Le Monde explique que cette faiblesse proviendrait de la gestion des « tokens » ou jetons d'authentification qui évite d'avoir à s'identifier en permanence à un serveur à chaque connexion. Jusqu'à la version 2.3.4, Android conservait ce token 14 jours pour se connecter à un réseau Wi-Fi. Ainsi à l'aide d'un réseau Wi-Fi parallèle, un pirate peut consulter ces fichiers et se connecter à l'insu d'un utilisateur sur ses comptes Google (Gmail, Picasa...).

En attendant que ce défaut soit corrigé, les experts en sécurité informatique recommandent d'effectuer une mise à jour et de passer à la version 2.3.4 d'Android. Enfin, ils préconisent d'éviter de passer par les réseaux Wi-Fi communautaires

Source : www.degroupnews.com

Sur iPhone, IOS passe en version 4.3.3. Une mise à jour est également disponible pour Windows Phone 7. Les détails chez Apple et Microsoft.

Les utilisateurs de mobile Android doivent rester vigilants. Attention aux pièces jointes et aux mails évoquant le mariage royal, le Sony Play Station Network ou Osama Ben Laden.

Un nombre croissant de recherches sur Google images amène aussi vers des sites malveillants.

Source : pro.01net.com