portaildusat
GOOGLE PLAY : DES MOUCHARDS DISSIMULÉS DANS DES APPLICATIONS PHOTO POPULAIRES 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4357)
4357 Messages - 30%
meknessi14 (3636)
3636 Messages - 25%
SIDALI55 (3156)
3156 Messages - 21%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 5%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Octobre 2019
LunMarMerJeuVenSamDim
 123456
78910111213
14151617181920
21222324252627
28293031   

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 3156
Points : 6510
Réputation : 20
Date d'inscription : 10/11/2014

GOOGLE PLAY : DES MOUCHARDS DISSIMULÉS DANS DES APPLICATIONS PHOTO POPULAIRES Empty GOOGLE PLAY : DES MOUCHARDS DISSIMULÉS DANS DES APPLICATIONS PHOTO POPULAIRES

le Ven 20 Sep - 12:33
[Vous devez être inscrit et connecté pour voir cette image]
Deux applications dédiées aux selfies et totalisant près d’un million et demi de téléchargements sur Google Play enregistraient secrètement leurs utilisateurs. En plus de réaliser des enregistrements audio sans le consentement de ces derniers, elles distillaient également des publicités s’affichant sur la totalité de l’écran de l’appareil.

DES FONCTIONNALITÉS SUSPECTES

Des chercheurs en sécurité de Wandera ont découvert que "Sun Pro Beauty Camera" et "Funny Sweet Beauty Selfie Camera" demandaient des autorisations qui ne correspondaient pas à leur nature. En dehors des permissions requises pour des applications utilisant un appareil photo, les spécialistes ont découvert des demandes suspectes.
[Vous devez être inscrit et connecté pour voir cette image]
Crédits: Wandera
L’autorisation SYSTEM_ALERT_WINDOW en fait partie. Elle permet à une application de superposer du contenu arbitraire sur une autre application. Une telle permission est susceptible d’être utilisée pour du phishing en affichant une interface trompeuse à l’utilisateur qui sera invité à y saisir des données sensibles.
L’autre détail suspect relevé par les chercheurs est l’autorisation RECORD_AUDIO qui permet, comme son nom l’indique, de déclencher des enregistrements audio sans avertir l’utilisateur.

DES APPLICATIONS PERSISTANTES

Les chercheurs de Wandera ont déterminé que les applications créaient leur raccourci respectif avant de se supprimer automatiquement de la grille d’applications. Cette méthode permet d’assurer une meilleure persistance sur l’appareil, les utilisateurs étant contraints de se rendre dans les paramètres de leur smartphone pour la désinstallation.
Si les deux applications demandent les mêmes autorisations, leur comportement diffère quelque peu. En effet, "Funny Sweet Beauty Camera" n’affiche les publicités indésirables que lorsqu’elle est ouverte et que l’on tente d'y télécharger des filtres photo.
"Sun Pro Beauty Camera" n’a, à contrario, pas besoin d’être lancée pour que l’adware dissimulé dans son code se déclenche. Selon Wandera, le redémarrage du téléphone ne permet pas de se débarrasser des publicités qui sont très envahissantes et difficiles à fermer.
Le ou les individus derrière ces applications ont utilisé un empaqueteur d’applications chinois nommé Ijiami pour se protéger. Toutefois, comme le précisent les chercheurs, cela ne signifie pas que toutes les applications empaquetées par le biais d’Ijiami sont malveillantes. L’utilisation d’un empaqueteur étant très courante, notamment pour la protection de la propriété intellectuelle.
Wandera a averti Google qui a supprimé les applications dans la foulée. Si vous utilisez ces applis, la société de cybersécurité vous recommande de les désinstaller en vous rendant directement dans le menu des applications, dans les paramètres de votre smartphone. Nous vous conseillons également de faire preuve de prudence lorsque vous installez des applications, en vérifiant les autorisations demandées, et ce même si elles proviennent de boutiques et de sites officiels.
Sources: Wandera via Bleeping Computer




  • Auteur : Nicolas JJE
  • Publié le 20/09/2019

Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum