Sospc n'avait jamais publié jusqu'ici sur Android, mais il y a parfois des informations qui doivent être diffusées tellement elles sont importantes.
Je n'arrête pas de le rabâcher, non seulement il faut se protéger, mais surtout il faut installer un antivirus de bonne qualité sur TOUS les périphériques que vous utilisez pour accéder à Internet.
Oui, c'est bien beau d’utiliser un Excellent Antivirus sur vos Tours / Ordinateurs Portables, mais il ne faut pas oublier les Smartphones et Tablettes que vous utilisez de plus en plus dans votre vie quotidienne.
L'exemple dont je vais vous parler en est la démonstration. Certes, la menace n'est plus active, l'application qui a tout de même été téléchargée près de 5000 fois a été retirée du store le 10 Avril 2017, mais j'ai pensé que cet exemple pourrait vous informer / alerter et vous faire prendre conscience des failles de votre protection.
Ce Malware a été découvert par Lukas Stefanko de la firme de sécurité en ligne ESET.
Il pouvait également intercepter des SMS afin de générer des comptes avec une authentification à deux facteurs activée, bref, une vraie vacherie.
Le Malware verrouillait l’écran de l’utilisateur et contrôlait à distance l’appareil ce qui lui permet de voler les informations bancaires de la victime !
Toutes les versions d’Android étaient concernées et contrairement à la plupart des applications malveillantes, la désinstallation demeurait complexe. Le cheval de Troie bancaire évitait lui-même la désinstallation lorsque la victime désactivait les droits Administrateur.
Une fenêtre pop-up s’ouvrait et demandait à l’utilisateur d’activer à nouveau ces droits. Tant qu’il refusait la fenêtre ne se fermait pas !
Bien que ce Malware n'existe plus, je vous conseille tout de même d'aller vérifier si vous ( ou l'une de vos têtes blondes…) ne l'aurait pas installé, rendez-vous dans Paramètres> Gestionnaire d'applications ou Applications et recherchez "Flash Widget LED".
Je ne le dirai jamais assez, ouvrez l’œil et le bon !
Christophe.
Sources principales consultées / utilisées :
https://www.welivesecurity.com/2017/04/19/turn-light-give-passwords/
http://tech.thaivisa.com/android-flashlight-app-found-in-the-google-play-store-found-to-steal-users-banking-details/21211/
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
Hello Christophe, Merci pour l'info. Perso j'informe sans cesse les gens de mettre un antivirus sur leurs mobile et tablettes, et quand je leur dit beaucoup sont totalement étonnés qu'il existe des virus/malwares sur ces appareils là aussi. D'ailleurs quand je fais une info sur la sécurité informatique dans une entreprise ou un établissement scolaire, je conclu souvent mon intervention en demandant à bras levé qui a un antivirus sur son téléphone : seulement une très petite minorité lève la main… , certains croyant que parce qu'ils sont sous IOS "y a pas de virus sous Iphone !" .… mais bien… Lire la suite »
Hello Azamos,
oui je vais continuer à communiquer sur la sécurité dans les prochains mois, on finira par gagner ! :o)
Christophe.
Pour Android je conseil sophos gratuit sans pub
Gagnant av test award 2015/2016
À un résultat de 100% partout
Devance tout les autres antivirus . En terme de détection et fonctionnalités
https://www.av-test.org/fr/award/2016/best-android-security-sophos/
Merci pour l'info ! :o)
Christophe.
Bonjour, article très intéressant, auriez-vous une idée pour un anti virus valable pour androïd.
merci.
Bonjour Gerry,
lorsque que j'étais sous Android j'utilisais Kaspersky ( oui encore lui… ) mais attention il existe en deux versions,
- la classique qui est gratuite mais qui ne se met pas à jour automatiquement et qui ne lance pas de scan automatique lors du téléchargement d'une nouvelle application,
- et la payante qui bien évidemment a toutes les fonctionnalités, elle coûte 10€ / an.
Christophe.
Même le playstore est pas exempté de menace . Je suis en train de finir. Les articles que j'ai prévu pour Android je peux vous les envoyer à quelle adresse mail merci ?
Hello,
tu peux m'envoyer cela à sospcnews@gmail.com :o)
Christophe.
Ps: j'ai supprimé ton adresse mail du commentaire pour ne pas que tous les visiteurs la voient.
bonjour,
De nombreuses personnes ne me comprennent pas, car j'utilise un Android mais avec un forfait sans internet. Je parais vieux jeu mais avec un Android via internet avec une synchro PC, la protection devient draconienne et difficile à gérer. Donc prudence à vous.
Hello Thierry,
oui sans accès à internet tu n'as donc plus de problèmes, mais alors quel intérêt d'avoir un smartphone dans ce cas ?
A moins que tu te connectes de temps à autre en Wifi pour les mises à jour ?
Christophe.
bonjour Christophe
de mon expérience personnel avec android la seul façon de reprendre un peu le contrôle de celui ci est d'installer une rom stock ( quand celle ci est disponible
bah bon courage car avec android vous allez avoir matière de plus cela n'ai pas la première fois qu'ils y a ce genre de problème
bonjour a tous ha…une new qui m'étonne même pas ^^ Android c'est la foire aux applications 7 sur 10 complètements inutiles tout ça pour gonfler le golgol store voilà! perso j'ai laissé tomber Android et ses tonnes de mises à jour journalières et sans fin, au profit d'un Windows phone certes celui-ci a moins d'applications, mais il a l’essentiel ! une très bonne accroche réseaux ( puis cette fameuse lampe torche déjà incorporé a Windows) mais bref ( puis cela n'ai pas le sujet ^^ ) tout ça pour dire qu'avec lui au moins je n'ai pas de problème avec des… Lire la suite »
Bonjour Franck,
j'utilise aussi un Windows Phone mais il faut faire attention les Malwares sont désormais partout.
C'est la première fois que je publie sur Android, c'est mon contact chez ESET qui m'a donné la news, s'il y a suffisamment de lecteurs intéressés j'en publierai d'autres dans le futur. :o)
Christophe.