Catégorie : Non classé

Les logiciels malveillants continuent de se répandre sur le Play Store, une nouvelle liste vient d’apparaître avec plus de 10 millions de téléchargement au total.

Faites le tri dans vos applications. Les chercheurs en sécurité de Dr. Web ont en effet listé 28 applications sur le magasin d’application de Google infectées par de redoutables malwares aux buts multiples. Si une grande partie a été supprimée par Google, ceux les ayant téléchargés doivent faire preuve de prudence et désinstaller ces applications.

Les logiciels malveillants en questions ressemblent à d’autres virus et chevaux de troie déjà repérés il y a quelques semaines, notamment le désormais bien connu Joker. Concrètement, ces applications vont demander dès leur installation de nombreuses permissions et notamment de pouvoir afficher une surcouche au-dessus des autres applications, ou encore s’ajouter à la liste d’exclusion d’économiseur de batterie. Plusieurs d’entre elles changent également d’icône une fois installée, pour se cacher et se faire passer pour un composant système d’Android.

Ces malwares ont des buts différents selon les applications, certains peuvent ainsi vous forcer à souscrire un abonnement très cher, ou accéder à vos comptes sur les réseaux sociaux, mais aussi voler vos données bancaires ou encore inonder votre téléphone de spam publicitaire.

• Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
• Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
• Photo Editor: Art Filters (gb.painnt.moonlightingnine)
• Photo Editor – Design Maker (gb.twentynine.redaktoridea)
• Photo Editor & Background Eraser (de.photoground.twentysixshot)
• Photo & Exif Editor (de.xnano.photoexifeditornine)
• Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
• Photo Filters & Effects (de.sixtyonecollice.cameraroll)
• Photo Editor : Blur Image (de.instgang.fiftyggfife)
• Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
• Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
• Neon Theme Keyboard (com.neonthemekeyboard.app)
• Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
• Cashe Cleaner (com.cachecleanereasytool.app)
• Fancy Charging (com.fancyanimatedbattery.app)
• FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
• Call Skins – Caller Themes (com.rockskinthemes.app)
• Funny Caller (com.funnycallercustomtheme.app)
• CallMe Phone Themes (com.callercallwallpaper.app)
• InCall: Contact Background (com.mycallcustomcallscrean.app)
• MyCall – Call Personalization (com.mycallcallpersonalization.app)
• Caller Theme (com.caller.theme.slow)
• Caller Theme (com.callertheme.firstref)
• Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
• NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
• Notes – reminders and lists (com.notesreminderslists.app)

Source : Dr. Web via Presse-Citron

Le site de La Poste Mobile est inaccessible depuis plusieurs jours. 

Il semblerait que des cyber pirates veuillent du mal à l’opérateur mobile de La Poste. En effet depuis le 4 juillet dernier le site internet du MVNO est fermé. La faute à virus malveillant de type rançongiciel qui s’en ai prit aux services administratifs et de gestion de La Poste Mobile. Ce dernier a donc prit des mesures de protection en suspendant immédiatement les systèmes informatiques concernés.

Comme il est précisé sur le message affiché lorsque l’on se rend sur le site : “Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel”. Pour information les 1,8 millions d’abonnés de La Poste Mobile peuvent donc toujours utiliser leurs forfaits normalement seulement l’accès à leurs espace client peut être quelque peu compliqué.

L’attaque a était revendiquée

L’attaque aurait été menée par le groupe LockBit. Ce dernier n’est pas méconnu des experts en cybersécurité. Spécialisé dans les ransomware, La Poste Mobile a été attaqué par la nouvelle version de ce logiciel nommé LockBit 3.0. Comme l’annonce La Poste Mobile, des fichiers pouvant contenir des informations confidentielles ont été dérobés, les abonnés sont donc invité à être vigilants dans les jours à venir concernant les tentatives de phising.

 

 

Le début des vacances arrive, Sosh propose sur son site des offres sympathiques en 4G.

Sosh veut séduire pour cet été et propose des forfaits avec 70 Go ou 100 Go. Respectivement facturés 12,99 euros et 14,99 euros. Le forfait avec la plus petite enveloppe data est disponible jusqu’au 27 juin prochain 9h du matin alors que son grand frère jouera les prolongations jusqu’au 4 juillet 9h du matin également.

Évidemment ces forfaits comprennent les appels, SMS et MMS illimités depuis la France métropolitaine et l’Europe. Concernant l’enveloppe internet en roaming ces dernière sont de 15 Go pour le forfait le moins cher et de 20 Go pour l’autre.

Pour rappel, un forfait 5 Go facturé 6,99 euros est également disponible sur le site de Sosh jusqu’à ce jeudi 23 juin. Pour ce prix vous profiterez des appels, SMS et MMS illimités ainsi que de 10 Go en roaming depuis l’Europe.

Compatibles SIM et eSIM, ces trois séries limitées permettent de conserver gratuitement son numéro actuel. “Les séries Limitées Sosh ne sont pas valables pour les clients mobile Orange ou Sosh en changement d’offre”, fait savoir la marque d’Orange.

 

Les MVNO appartenant à Bouygues Telecom propose sur leurs sites des forfaits à prix cassé pour beaucoup de gigas.

Jusqu’au 21 juin 2022 inclus, Cdiscount Mobile et NRJ Mobile présentent sur leurs sites des forfaits à moins de 10 euros par mois. Petits ou gros consommateurs d’internet mobile, tout le monde trouvera son bonheur.

Du côté de Cdiscount Mobile

La section mobile du géant du e-commerce commercialise trois forfaits 4G sans engagement à petit prix. Des forfaits 20, 40 et 120 Go (débits ajustés au-delà) reviennent ainsi à 5,99, 4,99 et 8,99 euros par mois. Pour le forfait proposant 40 Go on notera une période de promotion limitée à 12 mois, avec un prix mensuel qui s’élèvera à 9,99 euros à terme. Ils intègrent les appels, SMS et MMS illimités, ainsi qu’une connexion internet allant de 9 Go à 13 Go pour le roaming depuis l’Europe et les DOM selon le forfait sélectionné.

Pour ces trois forfaits mobiles, la carte SIM triple découpe est à payer au moment de la commande et coûte 10 euros.

Les séries limitées de NRJ Mobile

NRJ Mobile propose des séries limitées 20 Go à 5,99 euros par mois et 100 Go à 7,99 euros par mois et 130 Go à 9,99 euros par mois. Compatibles 4G et sans engagement, celles-ci intègrent les appels, SMS et MMS en illimités, ainsi qu’une enveloppe data variant entre 8 Go, 13 Go et 19 Go pour le roaming depuis l’Europe et les DOM. Comme d’habitude, il faudra s’acquitter de la somme de 10 euros à la commande pour la carte SIM triple découpe.

Sosh propose sur son site un forfait 100 Go à un prix intéressant sans limite dans la durée afin de profiter du réseau d’Orange.

Disponible jusqu’au 23 mai 2022 9h du matin, le forfait intègre une enveloppe data s’élevant à 100 Go (débit réduit au-delà).  Sans engagement, ce dernier est facturé 14,99€ par mois. Côté appels et SMS/MMS ils sont bien évidemment illimités. Lors d’éventuels déplacements à l’étranger et notamment en Europe et DOM, 10 Go d’internet mobile seront alloués.

 

 

Notez qu’à la commande, la carte SIM ou l’eSIM vous sera facturée 10 €, à régler lors de la souscription.

 

Cette application mobile aura pour but de simplifier la connexion à des services publics ou privés.

Ce mardi 26 avril, un décret a été publié. Ce dernier autorise la création du Service de garantie de l’identité numérique. En effet, ce texte intègre la création d’une application mobile permettant de scanner les informations de la nouvelle carte nationale d’identité électronique. Pour rappel, cette dernière contient des données numériques sécurisées concernant son détenteur.

En résumé, cette application permettra de simplifier l’accès aux services publics et privés. Son utilisation ne sera pas obligatoire et seuls les détenteurs de la nouvelle carte d’identité pourront l’utiliser. En effet, les anciennes cartes d’identité et les passeports biométriques ne sont pas concernés. Afin d’utiliser ce nouveau service, il faudra disposer d’un smartphone compatible avec la technologie NFC. De plus l’application aura accès aux nom, prénom, date de naissance, photo, adresse postale et email du détenteur, mais pas l’empreinte digitale.

Comme l’indique le décret, cette future application permettra de “générer des attestations électroniques comportant les seuls attributs d’identité dont il estime la transmission nécessaire aux tiers de son choix”. De plus, elle pourra être utilisée pour “des services en ligne proposés par des fournisseurs liés par convention à FranceConnect”.

 

Source : BFM

 

Si vous êtes un amateur de MMS, un bug sur Google Messages peut vous placer dans une situation bien délicate.

Automatiquement installée sur les smartphones Android, l’application Google Messages est très populaire pour gérer vos communications textuelles (SMS, MMS), mais n’est pas exempte de tout défaut. En atteste un bug repéré, pouvant faire descendre votre batterie très rapidement, voire la faire chauffer.

Le principe derrière ce souci est simple : lorsque des photos depuis votre application pour l’envoyer à vos proches, avec ce bug, la caméra reste activée. Or, l’utilisation de votre appareil photo est bien plus gourmande, notamment sur le long terme et peut très vite entraîner une batterie entièrement vide. Le phénomène a été repéré sur le net et par nos confrères de 9to5Google, un correctif devrait être apporté assez rapidement, mais pas de panique, la situation peut être corrigée simplement.

En effet, lorsque vous avez pris et envoyé une photo, il suffit alors de fermer l’application depuis la vue multitâche de votre terminal pour éviter qu’elle ne tourne en arrière plan. La réception et l’envoi de message sera bien évidemment toujours possible. Et si vous voulez être sûr de ne pas être piégé, vous pouvez supprimer l’autorisation d’accès à la caméra par l’application. Il suffit pour cela de se rendre dans vos paramètres, puis dans le menu application et enfin dans Google messages. Entrez dans la section dédiée aux autorisations et décochez celle dédiée à l’appareil photo.

Source : via Frandroid

Un malware espion se propage actuellement sur le web, à travers une application inconnue du Play Store de Google.

Si le magasin d’application de Google n’est pas forcément synonyme de sûreté, les sites tiers le sont encore moins. D’après les chercheurs de Lab52, un nouveau programme malveillant se répand sur Android et proviendrait de Turla, un collectif de hackers russe soutenus par le gouvernement.

La diffusion ne se fait en effet pas depuis le Play Store mais depuis un site tiers, dans une fausse application nommée “Process Manager”. Après l’installation, ce malware peut exfiltrer toutes vos données, y compris la localisation ou le contenu des SMS ou encore les données WiFi. Cependant, il ne s’arrête pas là. En effet ce logiciel peut également prendre des photos depuis votre smartphone et même transférer le son capturé par le micro de l’appareil directement aux pirates.

Il est à noter par ailleurs qu’une fois l’application installée et ouverte, elle disparaît magiquement du téléphone et de son interface. De plus, le malware installera également plusieurs applications provenant du Play Store sans demander d’autorisation. D’après les chercheurs certaines d’entre elle sont simplement utilisées pour générer de l’argent.

Ainsi, comme de coutume, il est bon de rappeler que l’installation d’applications via des éditeurs tiers comporte des risques et qu’il vaut mieux aller sur le Play Store directement. Il est également à proscrire l’idée de cliquer sur un lien reçu par messagerie, SMS ou email.

Source : AndroidPolice

Un système de paiement in-app plus ouvert semble pointer le bout de son nez sur Android.

Le 23 mars , Google et Spotify ont annoncé un nouvel accord concernant le système de paiement au sein d’une application proposé par le Play Store. La plateforme de streaming musical va ainsi pouvoir proposer on propre système de paiement aux côtés de celui de Google. Pour être plus concret : il ne sera plus nécessaire de passer par le géant américain pour s’abonner à Spotify depuis l’application.

Une avancée très remarquée notamment dû à de nombreuses critiques essuyées par la firme de Mountain View mais aussi par Apple concernant l’ouverture de leurs magasin d’applications à d’autres systèmes de paiement que le leur. Dans le billet de blog confirmant l’accord signé avec Spotify, la firme présente ce projet encore au stade de pilote comme une opportunité pour “un petit nombre de développeurs participants de proposer une option de facturation supplémentaire à côté du système de facturation de Google Play“. “Ce projet pilote nous aidera à mieux comprendre si et comment la facturation au choix de l’utilisateur fonctionne pour les utilisateurs de différents pays et pour les développeurs de différentes tailles et catégories” poursuit le représentant de Google.

Google est d’ailleurs conscient qu’il s’agit d’une première étape et le fait savoir, en se vantant d’être le premier à s’engager sur cette voie, alors que cette possibilité manquait depuis très longtemps tant sur Android qu’iOS. Une stratégie de longue date qui avait fait l’objet de critiques et même d’actions judiciaires dans certains pays, notamment pour Apple qui avait été contrainte de s’ouvrir aux Pays-Bas et au Japon. “Nous pensons que les utilisateurs devraient continuer à avoir le choix d’utiliser le système de facturation de Play lorsqu’ils installent une application à partir de Google Play. Nous pensons également qu’il est essentiel que les systèmes de facturation alternatifs répondent à des normes de sécurité tout aussi élevées en matière de protection des données personnelles des utilisateurs et des informations financières sensibles “explique Google.

Un chercheur remet en cause la transparence du géant américain concernant les données récoltées sur Google Messages et Google Téléphone.

Tout en discrétion. Le chercheur Douglas Leith, professeur d’informatique au Trinity College de Dublin a dévoilé des résultats de recherches pour le moins préoccupants. Ces derniers indiquent en effet que Google, à travers ses applications de SMS (Google Messages) et de téléphonie (Google Téléphone) a récolté des données concernant les communications des utilisateurs sans les prévenir.

Ces données comprennent entre autre le hachage des messages, permettant de joindre émetteur et destinataire et l’horodatage pour Google Message ou encore les heures d’appels et les durées ainsi que les numéros de téléphone contactés pour Google Téléphone. Elles ont été envoyées notamment aux services Google Play et à Google Firebase Analytics.

L’exploitation de données est devenue normale, on pourrait alors se dire qu’il n’y a rien de choquant à cela. Cependant, l’utilisateur n’est pas informé de la collecte de ces informations, notamment du fait que les deux applications soient préinstallées sur de nombreux smartphones Android. De plus, ces données ne sont pas téléchargeables via la plateforme Google Takeout, et rien n’est spécifié sur les pages Google Play des applis. Une enfreinte au RGPD sur lequel Google, alerté par le chercheur, doit se pencher.

Source : Frandroid