Un Botnet a infecté en 24h 5000 appareils sous Android, Réactions à la publication du 06/02/2018 |
Bienvenue invité ( Connexion | Inscription )
Un Botnet a infecté en 24h 5000 appareils sous Android, Réactions à la publication du 06/02/2018 |
6 Feb 2018, 06:37
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Un botnet est en train d'attaquer massivement des appareils sous Android. Il utilise une faille provoquée par un outil de développement appelé Android Debug Bridge. Cet outil pas assez sécurisé ouvre un port de diagnostic, le 5555, qui est exploité par les pirates.
Une fois infectés les appareils deviennent des supports à la production de crypto-monnaie. On n'en sait pas beaucoup plus pour le moment, les chercheurs en sécurité qui ont découvert le problème n'ayant pas donné de détails. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
6 Feb 2018, 08:16
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 848 Inscrit : 27 Jun 2004 Lieu : Suisse Membre no 20 512 |
Google qui trouve des failles chez les autres et ne vérifie pas ces produits à lui ? Étrange...
-------------------- Mac Studio M1 / Mac OS X 10.14.x / 2x Asus PA278QV / 2x Airport Extreme AC Tower / iPhone SE 2022 / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter
PC Gaming ONLY : Ryzen 7700X, Asus ROG Strix X670E-A Gaming WIFI Ram 32 GB, Asus TUF 3080Ti, Tour Pure Base 500DX White, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua |
|
|
6 Feb 2018, 08:56
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 820 Inscrit : 1 Jul 2010 Membre no 156 073 |
De ce que j'ai compris (je ne suis pas compétent en matière de sécurité informatique), l'ouverture du port 5555 via ADB requiert une autorisation de l'utilisateur. Pour passer outre cette demande d'autorisation, l'appareil doit avoir les droits root activés ET connecté en USB. En attendant plus de détails, a priori, le commun des utilisateurs n'est pas exposé.
-------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
6 Feb 2018, 09:04
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 335 Inscrit : 22 Sep 2001 Membre no 847 |
Pour le moment cela fait 0.01% des appareils touchés (je pars de la base Androïd installée début 2017 faute de mieux…) et pour être *potentiellement* touché il faut que les options debug soient activées sur le périphérique (désactivées par défaut). Enfin il faut autoriser (malware belge?) ADB… Bref on est loin de ILOVEYOU
-------------------- Mac : MBPr [email protected]/16 PC : [email protected]/32/980GTX |
|
|
6 Feb 2018, 11:21
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Et puis, il y a fort à parier que si l'appareil sert à miner des cryptos, sa consommation augmente drastiquement...
Et quand Androïd détecte une appli qui consomme trop, il le signale. Et comme le signale huexley, 1 pour 10 000, c'est pas 1%. De toute façon, va vraiment falloir que les constructeurs d'appareils électroniques se soucient des problèmes de sécurité. Car là, le minage ne concerne que des appareils mobiles. Mais on peut aussi imaginer que les objets connectés servent de botnet pour du minage... Reste à savoir combien d'appareils connectés sont en circulation. En 2017, la PDM des appareils sous Androïd était d'environ 1 500 000 000 d'unités. Si 0,01% des appareils sont touchés par cette faille, ça fait 150 000. Edit : Aujourd'hui, il parait que c'est la journée de la sécurité informatique Ce message a été modifié par Ze Clubbeur - 6 Feb 2018, 11:22. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
6 Feb 2018, 12:03
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Je ne suis pas spécialiste mais j'ai l'impression qu'on ne peut reprocher un manque de sécurité à une application de "Debug". Ce n'est pas la première fois ni la dernière qu'un débogueur est la cause d'une situation malveillante.
-------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
6 Feb 2018, 12:33
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 457 Inscrit : 18 Jun 2014 Membre no 190 920 |
Je suis forcément concerné puisque j'utilise mon mobile pour le développement et que toutes les options de debug sont actives.
Précision : ADB est une passerelle indispensable pour que le mobile (ou le simulateur) communique avec l'IDE utilisé pour coder lorsqu'on veut tester une build. Il est donc actif par défaut et indispensable dès qu'on développe. Le seul moyen de s'en passer serait à chaque fois qu'on fait une build, de la télécharger (par exemple sous forme de lien sur un site ou de pièce jointe dans un mail) et de l'installer à la main sur le mobile. Pas pratique, vous voyez. Je serais donc curieux de savoir exactement de quelle façon quelqu'un peut prendre le contrôle de mon mobile. C'est la seule question importante à ce stade : comment on peut être infecté. Et ça n'est pas clair du tout dans l'article d'arstechnica. Car il n'est pas question de se passer d'ADB. Si c'est juste en chopant un code malicieux en allant visiter des sites louches (ce que je pense à ce stade), il y a peu de risques, je suis plutôt calme de ce côté... Ce message a été modifié par solex46 - 6 Feb 2018, 12:38. -------------------- iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE |
|
|
Guest_anonym_d019ede3_* |
6 Feb 2018, 14:23
Message
#8
|
Guests |
Si c'est juste en chopant un code malicieux en allant visiter des sites louches (ce que je pense à ce stade), il y a peu de risques, je suis plutôt calme de ce côté... http://www.cc-paysdopale.fr/fr/territoire/685/louches Non tu peux y aller c'est sans risques. |
|
|
6 Feb 2018, 14:56
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs.
Ah que c'est beau les crypto-monnaies ! Ce message a été modifié par marc_os - 6 Feb 2018, 14:56. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
Guest_anonym_d019ede3_* |
6 Feb 2018, 15:02
Message
#10
|
Guests |
Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs. Ah que c'est beau les crypto-monnaies ! Juste les dev. Dans un autre registre il y a l'Unicef qui demande aux Gamers de miner pour eux: https://www.lesnumeriques.com/vie-du-net/l-...ies-n71179.html |
|
|
6 Feb 2018, 16:07
Message
#11
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 336 Inscrit : 5 Sep 2005 Membre no 45 180 |
Miner des bitcoins sur son android c'est fiable?
Sympa la batterie en fin de journée! |
|
|
6 Feb 2018, 16:28
Message
#12
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
Commencent vraiment à emmerder le monde avec leurs monnaies de singe virtuelles.
Il me tarde que ça se casse la gueule. -------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
6 Feb 2018, 17:47
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs. Ah que c'est beau les crypto-monnaies ! Juste les dev. Ah bon, seuls les "devs" seraient touchés ? Pourtant Lionel a bien écrit : « Un botnet est en train d'attaquer massivement des appareils sous Android » -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
Guest_anonym_d019ede3_* |
6 Feb 2018, 17:52
Message
#14
|
Guests |
Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs. Ah que c'est beau les crypto-monnaies ! Juste les dev. Ah bon, seuls les "devs" seraient touchés ? Pourtant Lionel a bien écrit : « Un botnet est en train d'attaquer massivement des appareils sous Android » Relis les 1ers posts c'est bien expliqué quant au root et debug. |
|
|
6 Feb 2018, 19:11
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 380 Inscrit : 1 Apr 2004 Lieu : 74 Membre no 17 041 |
Commencent vraiment à emmerder le monde avec leurs monnaies de singe virtuelles. Il me tarde que ça se casse la gueule. +1000 Je n'ai encore strictement rien compris à ces histoires de minages et de monnaies qui n'en sont pas. Mais ce n'est sans doute pas indispensable pour vivre, sinon on le saurait. -------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
|
|
|
6 Feb 2018, 19:37
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs. Ah que c'est beau les crypto-monnaies ! Juste les dev. Ah bon, seuls les "devs" seraient touchés ? Pourtant Lionel a bien écrit : « Un botnet est en train d'attaquer massivement des appareils sous Android » C'est l'attaque qui est massive (ou qui le serait), mais cela ne veut pas pour autant dire que les appareils sous Android sont massivement infectés. En l'occurence et pour les raisons qui ont déjà été expliquées, ce sont essentiellement les développeurs et les geeks qui sont concernés, c'est-à-dire une population qui est suffisamment technophile pour se tenir au courant et pour rapidement trouver la parade. Mme Michu, quant à elle, n'a rien à craindre. Ce message a été modifié par divoli - 6 Feb 2018, 19:38. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
Guest_anonym_d019ede3_* |
6 Feb 2018, 20:45
Message
#17
|
Guests |
5000 en 24h, vue le nombre d'appareils sous android, ça reste un pet de mouche, sauf si on réduit effectivement ça aux seuls dev et quelques geeks.
Edit: d'ailleurs vu le peu de puissance de calcul d'un smartphone et le peu d'appareils concernés, il faut croire que c'est plus censé infecter ensuite les autres appareils de la chaine, autrement ça n'a pas grand intérêt de s'embêter autant pour si peu. Ce message a été modifié par anonym_d019ede3 - 6 Feb 2018, 20:48. |
|
|
7 Feb 2018, 10:31
Message
#18
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 135 Inscrit : 12 Jul 2007 Lieu : LYON Membre no 90 499 |
d'ailleurs vu le peu de puissance de calcul d'un smartphone et le peu d'appareils concernés, il faut croire que c'est plus censé infecter ensuite les autres appareils de la chaine, autrement ça n'a pas grand intérêt de s'embêter autant pour si peu. les smartphone d aujourd’hui hui sont excessivement puissant (bien plus que nécessitent les usages en tout cas ) ... un galaxyS8 , c est 8 coeurs ( 4 a 2,3ghz et 4 a 1,7ghz ) , pour peu que le truc utilise aussi la puce graphique,c est un ARMMali G71MP20 ,jusqu a 32 coeurs à 850mhz , compatible openGL, vulkain bref largement de quoi miner pour peu que ça soit programmé pour n'utiliser qu'une petite partie de la puissance dispo, ça peut être discret ( c est sur que si ça prends 100% de ressources, entre la chauffe et la batterie qui fond l utilisateur s en rend compte ) reste que pour l instant c est marginal , mais cela n augure rien de bon dans un monde de plus en plus connecté ou tout les appareils du quotidien sont potentiellement ciblés -------------------- Achetez moins cher sur le net avec igraal |
|
|
7 Feb 2018, 11:03
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Après les javascript frauduleux à la JS/Miner, voici les appareils sous Android contraints de "miner" leurs utilisateurs. Ah que c'est beau les crypto-monnaies ! Juste les dev. Dans un autre registre il y a l'Unicef qui demande aux Gamers de miner pour eux: https://www.lesnumeriques.com/vie-du-net/l-...ies-n71179.html J'avais vu ça l'autre jour. Je ne sais pas si c'est le meilleur moment pour miner des cryptos ou investir, vu la claque qu'ont pris les marchés ces derniers jours (semaines ?) Cela dit, les marchés conventionnels aussi... Moi qui avais réussi à gagner 0.3 LTC en une semaine... J'attends patiemment que le LTC remonte aux alentours 140€ Au passage, pour ceux qui disent que c'est de la monnaie de singe... Sachez que le gouvernement (:x) veut mettre en avant les unités de compte en guise d'épargne... Ce message a été modifié par Ze Clubbeur - 7 Feb 2018, 11:04. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
7 Feb 2018, 12:14
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
tu sais ce qu'il y a eu de bien avec le crash? C'est que Ze Clubber a retrouvé son avatar
STP ne change pas ! -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
Guest_anonym_d019ede3_* |
8 Feb 2018, 02:58
Message
#21
|
Guests |
les smartphone d aujourd’hui hui sont excessivement puissant (bien plus que nécessitent les usages en tout cas ) ... un galaxyS8 , c est 8 coeurs ( 4 a 2,3ghz et 4 a 1,7ghz ) , pour peu que le truc utilise aussi la puce graphique,c est un ARMMali G71MP20 ,jusqu a 32 coeurs à 850mhz , compatible openGL, vulkain bref largement de quoi miner pour peu que ça soit programmé pour n'utiliser qu'une petite partie de la puissance dispo, ça peut être discret ( c est sur que si ça prends 100% de ressources, entre la chauffe et la batterie qui fond l utilisateur s en rend compte ) reste que pour l instant c est marginal , mais cela n augure rien de bon dans un monde de plus en plus connecté ou tout les appareils du quotidien sont potentiellement ciblés Si t'es un peu au courant c'est pas les CPU mais les puissances de calculs de GPU puissants (ou Affiliés calculateurs d'où le changement de cap d'ARM pour les crypto) qui commencent à avoir un rendement un minimum correct sans parler de fermes (clusters). Autrement ça n'a quasiment pas de rendement. Donc je maintiens que le minage même sur un iphoneX ou Samsung (ce que tu veux), c'est queudalle. Edit: Qu'on soit d'accord une CG de Gamer devient intéressante pour miner si t'arrives dans le haut de gamme, et les puces de smartphones en sont loin. Sinon, si: achète toi 2 iphones X, fait les miner, et si tu t'en sers comme téléphones, t'auras pas froid aux oreilles tant qu'il neige… Ce message a été modifié par anonym_d019ede3 - 8 Feb 2018, 02:51. |
|
|
8 Feb 2018, 12:35
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Sinon, si: achète toi 2 iphones X, fait les miner, et si tu t'en sers comme téléphones, t'auras pas froid aux oreilles tant qu'il neige… nan mais je pense que l'interet c que 5000 smartphones minent comme quelques ordis chargés. On peut supposer que si le truc remplissait 100 000 smartphones, c'est carrément une ferme de rendu gratis etc.. bref, le nombre -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
Nous sommes le : 19th April 2024 - 04:54 |