background preloader

Virus/Malware

Facebook Twitter

Gunpoder : le nouveau malware pour Android qui passe tous les systèmes de surveillance. 01net. le 08/07/15 à 12h04 Les malwares qui se « présentent » comme tels sont assez rapidement détectés et éradiqués sur nos plates-formes informatiques.

Gunpoder : le nouveau malware pour Android qui passe tous les systèmes de surveillance

En revanche, il suffit que les malwares se fassent passer pour quelqu’un d’autre et la tâche est tout de suite plus compliquée. L’adware qui cache la forêt C’est le cas de Gunpoder, nouveau malware, pour ne pas dire nouvelle famille de logiciels malveillants, qui se répand depuis quelque temps via les magasins applicatifs tiers sur Android. Le problème est que les développeurs mal intentionnés ont caché la partie malware dans la partie adware. . « Nous sommes persuadés que l’auteur du malware a intentionnellement ajouté la librairie Airpush comme un bouc émissaire, afin que tous les comportements malicieux soient attribués » à cette librairie, explique le rapport de la société de sécurité Palo Alto Networks qui a levé ce loup. Car, contrairement à un adware, Gunpoder a une vraie activité criminelle.

. © Palo Alto Networks. Rombertik, le malware qui veut tuer votre PC. Android, victime d'une faille qui permet de remplacer une vraie appli par un malware. 01net. le 24/03/15 à 17h26 Des chercheurs en sécurité de Palo Alto Networks ont découvert une faille particulièrement vicieuse dans le système Android, permettant à un pirate de remplacer une appli mobile légitime par un malware au moment même de son installation, sans que l’utilisateur ne s’en aperçoive.

Android, victime d'une faille qui permet de remplacer une vraie appli par un malware

Pire, le malware peut avoir accès à toutes les informations du terminal, y compris les noms d’utilisateurs, les mots de passe et les données personnelles. Parmi les systèmes concernés figurent Android 2.3, 4.0, 4.1, 4.2 et, dans certains cas, 4.3. Les systèmes Android 4.4 et supérieur semblent devoir être épargnés. Par ailleurs, les experts de Palo Alto Networks précisent que cette attaque ne fonctionne que pour des applis téléchargées en dehors du Google Play Store.

Une appli pour une autre Comment cette vulnérabilité fonctionne-t-elle ? Android : est-ce que votre mobile a été infecté ? Des millions d’appareils sous Android ont été infectés par une application malveillante.

Android : est-ce que votre mobile a été infecté ?

Est-ce le cas de votre mobile ? Suite à une plainte d’un utilisateur, Avast vient de découvrir que trois applications disponibles sur le Play Store de Google diffusaient en fait un malware. Les applications concernées sont le jeu de cartes Durak qui a été téléchargé plus de 10 millions de fois, l’application IQ Test installée près de 5 millions de fois et Russian History, une appli téléchargée environ 50 000 fois. Pas de panique si vous ne les avez pas téléchargées, ces applications ont été retirées du Play Store par Google. Le problème se pose pour les millions d’appareils qui ont téléchargé ces applications.

Le vrai visage de ce malware est que chaque fois qu’un utilisateur ouvre son appareil, il reçoit un message d’alerte lui annonçant un faux problème, par exemple que l’appareil est plein ou qu’il affiche du porno. Alerte au logiciel espion sous iOS. Même l’iPhone n’est pas à l’abri de véhiculer des virus.

Alerte au logiciel espion sous iOS

Rares sont les virus recensés dans l’environnement iOS. Pourtant, l’éditeur d’antivirus Trend Micro alerte sur un nouveau programme espion apte à subtiliser aussi bien les photos que les messages ou les contacts stockés dans un iPod touch, un iPhone ou un iPad. Selon Trend Micro, XAgent est capable de collecter pratiquement toutes les informations présentes dans l’appareil (SMS, photos, informations de géolocalisation, liste des applications installées, statut WiFi, etc.), mais également de déclencher à distance l’enregistrement sonore.

XAgent est compatible aussi bien sous iOS 7 et 8, qu’il s’agisse de versions “jailbreakées” (débridées) ou non du système d’exploitation mobile d’Apple. Le virus JeSuisCharlie fait des ravages sur Internet. Profitant du phénomène JeSuisCharlie, un groupe de pirates a conçu un nouveau malware qui aurait déjà infecté plusieurs millions de PC dans le monde.

Le virus JeSuisCharlie fait des ravages sur Internet

Reposant sur la solidarité des internautes pour se propager, le virus serait associé à une image qui a déjà fait le tour du Web… Repéré pour la première fois par des chercheurs de Blue Coat Systems moins de 24 heures après les événements qui ont transformé Paris, le malware JeSuisCharlie aurait déjà potentiellement infecté plusieurs millions d’ordinateurs à travers le monde. Très difficile à détecter – seulement 2 des 53 logiciels testés ont permis de le détecter -, le malware permettrait aux pirates de prendre le contrôle complet d’un ordinateur à distance. Les ordinateurs infectés se transforment ensuite en de véritables machines de guerre pour les pirates qui peuvent les utiliser pour pirater des sites sans craindre d’être repérés, dérober des informations personnelles ou encore accéder à des données confidentielles.