Un nouveau cheval de Troie très vicieux sous Android, Réactions à la publication du 14/01/2016

[Lionel]

Afin d'augmenter la sécurité de certaines transactions sensibles, le système d'authentification à deux facteurs a été créé. Si le début de la transaction se fait via un mot de passe usuel, il faut une seconde validation avec un mot de passe unique, généré à cette occasion. Pendant longtemps il a été envoyé par SMS à l'intéressé qui n'avait plus qu'à le rentrer.
Hélas, des pirates ont commencé à mettre en place des chevaux de Troie capable de récupérer ces SMS et ainsi pirater des comptes.
Pour s'en prémunir, certains organismes ont commencé à communiquer ces mots de passe non pas par SMS mais par un appel vocal.

Les pirates ont fini par réagir aussi à cette nouvelle donne et Symantec a découvert un nouveau cheval de Troie visant les smartphones sous Android et appelé Android.Banksy.
Une fois installé sur un téléphone, il en permet un contrôle distant total. Ainsi, dans le cas des identifications à deux facteurs avec appel vocal, il est capable de forcer le mobile à passer en mode silencieux, de mettre en place un transfert d'appel et donc de permettre à ses promoteurs de récupérer en toute discrétion ce second mot de passe unique.

Bien entendu, il reste aussi capable de transférer en toute discrétion des SMS, de les empêcher de s'afficher et de les effacer.

Tout cela prouve surtout que l'on a maintenant affaire non plus à des pirates à la petite semaine même très doués, mais à des organisations qui comme les géants de l'électronique ont des équipes pointues de programmeurs capables de répondre à des demandes complexes, des vraies mafias ultra structurées et devenues à la pointe de la technologie.

Lien vers le billet original

[zorphil]

D'où la cruciale nécessité d'instaurer un éco-système protégé avec des grosses barrières, des filtres, la surveillance des app, comme le fait Apple depuis des années, même si des passages étroits subsistent encore çà et là dans cette enceinte.

[SartMatt]

D'où la cruciale nécessité d'instaurer un éco-système protégé avec des grosses barrières, des filtres, la surveillance des app, comme le fait Apple depuis des années, même si des passages étroits subsistent encore çà et là dans cette enceinte.

Oui, c'est crucial si on est adepte du nivellement par le bas : brider tout le monde parce que certains ne sont pas capables de faire un minimum attention à ce qu'ils font.

[divoli]

D'où la cruciale nécessité d'instaurer un éco-système protégé avec des grosses barrières, des filtres, la surveillance des app, comme le fait Apple depuis des années, même si des passages étroits subsistent encore çà et là dans cette enceinte.

Oui, c'est crucial si on est adepte du nivellement par le bas : brider tout le monde parce que certains ne sont pas capables de faire un minimum attention à ce qu'ils font.

Je trouve que ni Apple ni Google ne propose un système satisfaisant.

Il faudrait que Google soit beaucoup plus strict concernant son store et les applications qui sont fournies par les développeurs, notamment en les contrôlant sérieusement au niveau sécurité avant qu'elles ne soient mises à disposition sur son store (en gros, faire ce que fait Apple).

Et Apple devrait permettre aux utilisateurs qui le veulent d'installer des applications en dehors de l'App store, via une case à cocher dans les paramètres de sécurité (ce que propose Google).

Bref, pour dire les choses autrement, l'idéal (selon moi) combinerait:
- un contrôle strict des applications dans le store officiel, au moins au niveau sécurité afin de repérer le maximum d'applications malveillantes et ainsi de mieux protéger Mme Michu,
- une liberté donnée aux utilisateurs, sous la responsabilité de ces derniers, d'installer des applications en dehors du store officiel, ce qui aurait pour avantage de ne pas subir certaines décisions parfois arbitraires de ne pas proposer certaines applications sur le store officiel.

Or pour le moment, avec l'App Store et le Play Store, on a, tel que je conçois les choses, non pas deux systèmes parfaits mais au contraire deux systèmes imparfaits.

On ne cesse de me demander "quel logiciel de sécurité installer dans un androphone ?"
Quelqu'un à des connaissances d'applis gratuites pour ça ou vaut il mieux préférer des applis payantes qui font bien le job ?
Puisque c'est le sujet du topic, autant faire avancer le scmilblick.

le plus simple est de faire attention
ne pas decocher 'sources externes'
télécharger que sur lapp store

et banire les conneries genre aptoid, et tout les ram optimizer et autre trukalacon

Le problème, c'est que l'on peut choper une pelletée d'applications malveillantes en les téléchargeant depuis le Play Store. Et à contrario, en allant décocher "sources externes", on peut installer des applications qui seront parfaitement saines. Il est donc impossible de raisonner selon un schéma "applications sur le Play store --> forcément saines, applications en dehors du Play Store --> forcément malveillantes".

Ce message a été modifié par divoli - 14 Jan 2016, 15:42.

[ekami]

Le problème, c'est que l'on peut choper une pelletée d'applications malveillantes en les téléchargeant depuis le Play Store. Et à contrario, en allant décocher "sources externes", on peut installer des applications qui seront parfaitement saines. Il est donc impossible de raisonner selon un schéma "applications sur le Play store --> forcément saines, applications en dehors du Play Store --> forcément malveillantes".

Donc en clair, c'est la jungle...
Il n'y a vraiment aucune application qui sort du lot pour "protéger/optimiser" son androphone ?
Si c'est le cas, c'est carrément flippant !

[downanotch]

Il n'y a vraiment aucune application qui sort du lot pour "protéger/optimiser" son androphone ?

Si si, y a celle-ci !