Un nouveau cheval de Troie très vicieux sous Android, Réactions à la publication du 14/01/2016

[Lionel]

Afin d'augmenter la sécurité de certaines transactions sensibles, le système d'authentification à deux facteurs a été créé. Si le début de la transaction se fait via un mot de passe usuel, il faut une seconde validation avec un mot de passe unique, généré à cette occasion. Pendant longtemps il a été envoyé par SMS à l'intéressé qui n'avait plus qu'à le rentrer.
Hélas, des pirates ont commencé à mettre en place des chevaux de Troie capable de récupérer ces SMS et ainsi pirater des comptes.
Pour s'en prémunir, certains organismes ont commencé à communiquer ces mots de passe non pas par SMS mais par un appel vocal.

Les pirates ont fini par réagir aussi à cette nouvelle donne et Symantec a découvert un nouveau cheval de Troie visant les smartphones sous Android et appelé Android.Banksy.
Une fois installé sur un téléphone, il en permet un contrôle distant total. Ainsi, dans le cas des identifications à deux facteurs avec appel vocal, il est capable de forcer le mobile à passer en mode silencieux, de mettre en place un transfert d'appel et donc de permettre à ses promoteurs de récupérer en toute discrétion ce second mot de passe unique.

Bien entendu, il reste aussi capable de transférer en toute discrétion des SMS, de les empêcher de s'afficher et de les effacer.

Tout cela prouve surtout que l'on a maintenant affaire non plus à des pirates à la petite semaine même très doués, mais à des organisations qui comme les géants de l'électronique ont des équipes pointues de programmeurs capables de répondre à des demandes complexes, des vraies mafias ultra structurées et devenues à la pointe de la technologie.

Lien vers le billet original

[Summerin]

Reste à savoir comment on chope ce trojan, en installant une application hors store, ce qui est désactivé par défaut ou via le store...
Même si je doute qu'on le récupère via le store.

Utilisez Android ou un iPhone jailbreake a vos risques et perils...

Non pas vraiment, un Android, un iPhone ou un WP c'est kif kif niveau sécurité, les seules applications installables étant sur les stores respectifs.
Par contre un iPhone JB ou un Android avec l'option installation de sources extérieures au store (désactivé sur tous les android par défaut) revient à ce que tu dis "à vos risques et périls".
Je ne sais pas si un équivalent existe sur WP.

[LordJohnWhorfin]

Utilisez Android ou un iPhone jailbreake a vos risques et perils...

Non pas vraiment, un Android, un iPhone ou un WP c'est kif kif niveau sécurité, les seules applications installables étant sur les stores respectifs.
Par contre un iPhone JB ou un Android avec l'option installation de sources extérieures au store (désactivé sur tous les android par défaut) revient à ce que tu dis "à vos risques et périls".
Je ne sais pas si un équivalent existe sur WP.

Tout à fait PAS d'accord. Parce que tu oublies que la grande majorité des téléphones Android sont sous des versions d'OS antiques (la majeure partie est encore sous 2.3 et 4.2/4.3, seuls les téléphones très récents sont sous 5.1 ou plus récent) et ce sont des versions qui sont bourrées de failles bien connues et facilement exploitables. Pour le commun des mortels, un iPhone non jailbreaké reste de très loin la meilleure façon d'être tranquille.

[divoli]

Utilisez Android ou un iPhone jailbreake a vos risques et perils...

Non pas vraiment, un Android, un iPhone ou un WP c'est kif kif niveau sécurité, les seules applications installables étant sur les stores respectifs.
Par contre un iPhone JB ou un Android avec l'option installation de sources extérieures au store (désactivé sur tous les android par défaut) revient à ce que tu dis "à vos risques et périls".
Je ne sais pas si un équivalent existe sur WP.

Tout à fait PAS d'accord. Parce que tu oublies que la grande majorité des téléphones Android sont sous des versions d'OS antiques (la majeure partie est encore sous 2.3 et 4.2/4.3, seuls les téléphones très récents sont sous 5.1 ou plus récent) et ce sont des versions qui sont bourrées de failles bien connues et facilement exploitables. Pour le commun des mortels, un iPhone non jailbreaké reste de très loin la meilleure façon d'être tranquille.

Nan, actuellement la majeure partie (environ 70 %) fonctionne sous KitKat (4.4) ou ultérieurs. Et parmi les androphones qui fonctionnent sous 5.1 ou ultérieurs, certains ont deux ans (surtout sur le haut de gamme).
Et comme on a pu le constater depuis plusieurs mois, désormais les applications malveillantes touchent de plus en plus les iPhone non jailbreakés (même si c'est sans commune mesure avec le nombre de malwares ciblant Android).

Que la sécurité soit bien plus présente du coté iPhone que du coté androphone, cela me parait clair. Mais de là à dire que l'on est tranquille en ayant un iPhone, cela me parait difficilement correspondre à la réalité.

Ce message a été modifié par divoli - 14 Jan 2016, 17:05.

[LordJohnWhorfin]

Nan, actuellement la majeure partie (environ 70 %) fonctionne sous KitKat (4.4) ou ultérieurs. Et parmi les androphones qui fonctionnent sous 5.1 ou ultérieurs, certains ont deux ans (surtout sur le haut de gamme).
Et comme on a pu le constater depuis plusieurs mois, désormais les applications malveillantes touchent de plus en plus les iPhone non jailbreakés (même si c'est sans commune mesure avec le nombre de malwares ciblant Android).

Que la sécurité soit bien plus présente du coté iPhone que du coté androphone, cela me parait clair. Mais de là à dire que l'on est tranquille en ayant un iPhone, cela me parait difficilement correspondre à la réalité.

C'est pareil, 4.4 a des failles de securite catastrophiques... Pour ce qui est des apps malveillantes sur iPhone, faut quand meme pas aller comparer avec ce qui se passe ailleurs. Alors oui, on est tranquille sur un iPhone, et il faut vraiment se contorsionner pour aller dire le contraire. Et c'est loin d'etre le cas dans les autres cremeries. QED.