Cette semaine nos mobiles ont été la cible de beaucoup de tentatives de piratages.
Commençons par les IPhone.
Première Réponse de sécurité rapide de Apple
Apple à demandé à ses utilisateur de mettre à jour dès que possible leurs IPhones, IPad, et MacOS afin de résoudre un souci de sécurité.
Leur rapport fait part d’une mise à jour critique, sans explications… Alors installer cette mise à jour ou pas… telle est la question…
Cette mise à jour ne s’appliquera que sur les iOS 16.4.1 and macOS 13.3.1
A suivre…
Android et le play store
Bien que Google ai mis en place des sécurités sur leur Google Play store, il semblerait que les dernières technologies en matière de malware ne sont pas encore détectées…
Plusieurs malware circulent parmi les applications disponibles dans le Play store.
Prenons l’exemple de “Fleckpe“
Ce malware télécharge ce que l’on appelle un payload (une autre application malveillante) qui tente de souscrire à des services payant de façon invisible (navigateur caché) en tant que l’utilisateur.
Comment est-ce possible ?
Lorsque ce payload est lancé, un navigateur (Google Chrome par exemple) est lancé sur votre téléphone, mais pas affiché à l’écran.
Ils vous inscrivent à des services SMS premium (Surtaxé). Lors de cette inscription, le service concerné demande une confirmation par un code envoyé sur le numéro communiqué, à savoir le vôtre.
Le payload attend ce SMS et dès son arrivé, le lit et le supprime, il confirme au site votre inscription, et à partir de ce moment, vous recevez les SMS premium de ce service.
Qu’on il à y gagner ?
Lorsque votre inscription est validée, vous recevez de nouveau des SMS premiuim qui vous sont facturé au profit de la société en question.
Les pirates sont soit payés par cette société en direct, soit font partie de la société en question.
Le tout est donc une question d’argent et de reconnaissance.
Quelles applications sont concernées et que faire?
les applications actuellement trouvées sont maintenant retirées du Play store, mais si vous en aviez téléchargé, n’hésitez pas à les désinstaller et à utiliser un anti malware pour vérifier l’état de votre smartphone ou tablette.
Voici une liste non exhaustive d’applications concernées:
- Beauty Camera Plus
- Beauty Photo Camera
- Beauty Slimming Photo Editor
- Fingertip Graffiti
- GIF Camera Editor
- HD 4K Wallpaper
- Impressionesm Pro Camera
- Microclip Video Editor
- Night Mode Camera Pro
- Photo Camera Editor
- Photo Effect Editor
Sources : Thehackernews