 Un nouveau cheval de Troie très vicieux sous Android, Réactions à la publication du 14/01/2016 |
 |
Bienvenue invité ( Connexion | Inscription )
 14 Jan 2016, 00:00
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Afin d'augmenter la sécurité de certaines transactions sensibles, le système d'authentification à deux facteurs a été créé. Si le début de la transaction se fait via un mot de passe usuel, il faut une seconde validation avec un mot de passe unique, généré à cette occasion. Pendant longtemps il a été envoyé par SMS à l'intéressé qui n'avait plus qu'à le rentrer.
Hélas, des pirates ont commencé à mettre en place des chevaux de Troie capable de récupérer ces SMS et ainsi pirater des comptes. Pour s'en prémunir, certains organismes ont commencé à communiquer ces mots de passe non pas par SMS mais par un appel vocal. Les pirates ont fini par réagir aussi à cette nouvelle donne et Symantec a découvert un nouveau cheval de Troie visant les smartphones sous Android et appelé Android.Banksy. Une fois installé sur un téléphone, il en permet un contrôle distant total. Ainsi, dans le cas des identifications à deux facteurs avec appel vocal, il est capable de forcer le mobile à passer en mode silencieux, de mettre en place un transfert d'appel et donc de permettre à ses promoteurs de récupérer en toute discrétion ce second mot de passe unique. Bien entendu, il reste aussi capable de transférer en toute discrétion des SMS, de les empêcher de s'afficher et de les effacer. Tout cela prouve surtout que l'on a maintenant affaire non plus à des pirates à la petite semaine même très doués, mais à des organisations qui comme les géants de l'électronique ont des équipes pointues de programmeurs capables de répondre à des demandes complexes, des vraies mafias ultra structurées et devenues à la pointe de la technologie. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
14 Jan 2016, 20:21
Message
#2
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 54 Inscrit : 23 Jan 2004 Membre no 13 708 |
Citation (scoch @ 14 Jan 2016, 13:03)  Depuis Android M, l'intégrité du système est vérifiée au démarrage de l'appareil. Pas besoin d'antivirus pour cela. https://support.google.com/nexus/answer/6185381 C'est mignon, mais Android M n'est pas encore sorti, pour la majorité des téléphones sous Android il est encore en cours de vérification par le constructeur, pour leur permettre de valider leurs fameuses surcouches. Donc pour le moment, point de vérification de l'intégrité du système... Citation (FolasEnShort @ 14 Jan 2016, 20:06) Il est tellement vicieux, le Trojan, que personne ne s'aperçoit qu'il est infecté! Chapeau... Ah, on me glisse dans l'oreillette que PERSONNE n'est infecté. Le coup de l'oreillette ça commence à faire délicieusement suranné, et surtout, ce n'est pas parce que l'utilisateur lambda ne se rend compte de rien que rien ne se répand réellement... Sans compter que vu la dangerosité du bousin, mieux vaut prévenir que guérir. Ce message a été modifié par Yoko Tsuno - 14 Jan 2016, 20:25. -------------------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts)
|
|
|
|
|
14 Jan 2016, 21:06
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 5 079 Inscrit : 1 Jul 2010 Membre no 156 073 |
Citation (Yoko Tsuno @ 14 Jan 2016, 20:21) Citation (scoch @ 14 Jan 2016, 13:03) Depuis Android M, l'intégrité du système est vérifiée au démarrage de l'appareil. Pas besoin d'antivirus pour cela. https://support.google.com/nexus/answer/6185381 C'est mignon, mais Android M n'est pas encore sorti, pour la majorité des téléphones sous Android il est encore en cours de vérification par le constructeur, pour leur permettre de valider leurs fameuses surcouches. Donc pour le moment, point de vérification de l'intégrité du système... Pas sorti ? Ça fait trois mois que mon smartphone a reçu la MaJ. Il est en 6.0.1. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
|
|
15 Jan 2016, 11:03
Message
#4
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 4 946 Inscrit : 6 Oct 2003 Membre no 10 144 |
Citation (scotch @ 14 Jan 2016, 21:06) ... Pas sorti ? Ça fait trois mois que mon smartphone a reçu la MaJ. Il est en 6.0.1. Moi, juste un mois que je l'ai eu. Et celui de mon père n'aura jamais de mise à jours. Quant au mise à jours de sécurité, je ne sais pas comment sa fonctionne mais j'en ai jamais vu. Peut-être des mise à jours silencieuse ? Ce message a été modifié par aranaud - 15 Jan 2016, 11:03. -------------------- Hackintosh cru 2013 i7 3,5 GHz, Gigabyte Z87X-UD5H, 32 Go, Radeon RX 580, Sonoma, opencore (1.0.1) Si bios briqué --- Mac Mini M4 Pro 48Go, Sequoia
MacBook Pro cru 2012 15" 2.6GHz, HD Antireflet, 16 Go, Sonoma avec OCLP (2.0.2) --- Mac Mini cru 2012 2,5 GHz, 4 Go, High Sierra --- iPad Air (4ᵉ génération). |
|
|
|
|
15 Jan 2016, 11:07
Message
#5
|
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre no 49 996 |
Citation (aranaud @ 15 Jan 2016, 11:03) Moi, juste un mois que je l'ai eu. Et celui de mon père n'aura jamais de mise à jours. Quant au mise à jours de sécurité, je ne sais pas comment sa fonctionne mais j'en ai jamais vu. Peut-être des mise à jours silencieuse ? Les mises à jour de sécurité de Google Play Services se présentent comme une mise à jour d'application, il n'est pas précisé que ce sont des mises à jour de sécurité.Les mises à jour mensuelles de sécurité (dernières versions d'Android 5 et supérieur) se présentent comme une mise à jour système, mais qui n'incrémente pas la version du système. Dans "Paramètres > À propos du téléphone", il y a une ligne "Niveau du correctif de sécurité d'Android" en dessous de "Version d'Android") qui indique la date du dernier patch de sécurité installé (le dernier en date est du 1er janvier 2016, déployé depuis quelques jours sur les Nexus). -------------------- |
|
|
|
Les messages de ce sujet
Lionel Un nouveau cheval de Troie très vicieux sous Android 14 Jan 2016, 00:00
__otto__ La mondialisation a fait ses preuves..; 14 Jan 2016, 00:22 divoli Citation (Lionel @ 14 Jan 2016, 00:00) Le... 14 Jan 2016, 00:24
apenSPEL Citation (divoli @ 14 Jan 2016, 00:24) [�... 14 Jan 2016, 08:41 LordJohnWhorfin Utilisez Android ou un iPhone jailbreake a vos ris... 14 Jan 2016, 01:04 Summerin Reste à savoir comment on chope ce trojan, en ins... 14 Jan 2016, 01:10 divoli Citation (Summerin @ 14 Jan 2016, 01:10) ... 14 Jan 2016, 01:33 Zekje Citation (divoli @ 14 Jan 2016, 02:33) Ci... 14 Jan 2016, 08:29 MacMobile Citation (Summerin @ 13 Jan 2016, 20:10) ... 14 Jan 2016, 02:16 LordJohnWhorfin Citation (Summerin @ 14 Jan 2016, 01:10) ... 14 Jan 2016, 16:28 divoli Citation (LordJohnWhorfin @ 14 Jan 2016, 16... 14 Jan 2016, 16:39 LordJohnWhorfin Citation (divoli @ 14 Jan 2016, 16:39) Na... 14 Jan 2016, 22:55 FolasEnShort Citation (LordJohnWhorfin @ 14 Jan 2016, 22... 14 Jan 2016, 23:06 SartMatt Citation (LordJohnWhorfin @ 14 Jan 2016, 22... 14 Jan 2016, 23:20 divoli Citation (LordJohnWhorfin @ 14 Jan 2016, 22... 14 Jan 2016, 23:59 uzboxberg j'ai de plus en plus de messages SMS disant qu... 14 Jan 2016, 09:36 SartMatt Citation (uzboxberg @ 14 Jan 2016, 09:36)... 14 Jan 2016, 09:53 uzboxberg Citation (SartMatt @ 14 Jan 2016, 09:53) ... 14 Jan 2016, 11:19 Chicken Mayo Citation (SartMatt @ 14 Jan 2016, 09:53) ... 14 Jan 2016, 11:45 hoogs Citation (uzboxberg @ 14 Jan 2016, 09:36)... 14 Jan 2016, 09:58 castor74 Et ça marche vraiment, ce 33700, ou c'est enc... 14 Jan 2016, 10:12 DeaDPooL Citation (castor74 @ 14 Jan 2016, 11:12) ... 14 Jan 2016, 11:14 aranaud Sa va être marrant quand des gouvernements impose... 14 Jan 2016, 10:36 kij14 et ce numéros là ? 0 890 05 01 02 14 Jan 2016, 11:54 ekami On ne cesse de me demander "quel logiciel de ... 14 Jan 2016, 12:13 divoli Citation (ekami @ 14 Jan 2016, 12:13) On ... 14 Jan 2016, 12:26 scoch Citation (divoli @ 14 Jan 2016, 12:26) Ci... 14 Jan 2016, 13:03 Zekje Citation (ekami @ 14 Jan 2016, 13:13) On ... 14 Jan 2016, 14:49 El Bacho Le 33700 a aussi une autre utilité. Quand vous re... 14 Jan 2016, 12:18 ziggyspider Bienvenue chez le Comte Zero !
Le Neuromancie... 14 Jan 2016, 12:31 zorphil D'où la cruciale nécessité d'instaurer ... 14 Jan 2016, 13:31 SartMatt Citation (zorphil @ 14 Jan 2016, 13:31) D... 14 Jan 2016, 14:04 divoli Citation (SartMatt @ 14 Jan 2016, 14:04) ... 14 Jan 2016, 15:32 ekami Citation (divoli @ 14 Jan 2016, 15:32) Le... 14 Jan 2016, 15:57 divoli Citation (ekami @ 14 Jan 2016, 15:57) Cit... 14 Jan 2016, 16:07 downanotch Citation (ekami @ 14 Jan 2016, 15:57) Il ... 14 Jan 2016, 16:16 divoli Citation (downanotch @ 14 Jan 2016, 16:16... 14 Jan 2016, 16:21 SartMatt Citation (downanotch @ 14 Jan 2016, 16:16... 14 Jan 2016, 17:02 Webtourist Il faudrait peu-être créer de nouvelles catégor... 14 Jan 2016, 13:52 FolasEnShort Il est tellement vicieux, le Trojan, que personne ... 14 Jan 2016, 20:06 divoli Citation (scoch @ 14 Jan 2016, 21:06) Cit... 15 Jan 2016, 00:48 aranaud Citation (SartMatt @ 15 Jan 2016, 11:07) ... 15 Jan 2016, 14:14 SartMatt Citation (aranaud @ 15 Jan 2016, 14:14) A... 15 Jan 2016, 14:31 FolasEnShort Attaquer, dans ce cas là, c'est un peu comme ... 14 Jan 2016, 20:39 Let-jean C'est bien ça le problème d'android ... 15 Jan 2016, 14:59 aranaud Citation (Let-jean @ 15 Jan 2016, 14... 15 Jan 2016, 18:31 Insomnia77 Citation (Summerin @ 14 Jan 2016, 01:10) ... 16 Jan 2016, 14:09 divoli Citation (Insomnia77 @ 16 Jan 2016, 14:09... 16 Jan 2016, 17:52 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 4th April 2026 - 23:23 |