Trend Micro, la société de protection informatique, met en garde contre un virus qui sévit dans la sphère Android. Godless est un malware qui peut rooter un téléphone afin d’obtenir les droits administrateurs. Avec un tel accès, il peut nuire à l’utilisateur de plusieurs façons différentes.
Trend explique que le malware ne tente de rooter les appareils qu’une fois l’écran éteint. Pour arriver à ses fins, il utilise un cocktail de failles connues et anonymes. Une fois cette opération réalisée avec succès, il installe des applications qui sont considérées comme faisant partie intégrante du système. Ainsi, il devient très difficile de s’en débarrasser.
Plus grave encore, le malware peut recevoir des instructions envoyées par un tiers pour choisir quelle application installer. Cela peut mener à des installations de backdoors, qui permettent alors d’espionner l’appareil en toute discrétion.
Ce code malveillant a été retrouvé dans plusieurs applications, comme des lampes torches ou des copies de jeux populaires. Les applications concernées sont présentes sur le Play Store, mais ne possèdent pas le malware en question. Afin de contourner la barrière de sécurité du Play Store, ce ne sont en effet que des mises à jour qui contiennent le malware. Ainsi, l’application passe d’inoffensive à très dangereuse après un téléchargement de routine.
Parce qu’il peut se passer des permissions, disponibles uniquement à partir de Marshmallow, un tel virus peut installer un magasin alternatif qui usurpe les permissions du Play Store. Il permet de trafiquer les notes de certaines applications et installer des applications sponsorisées. Trend a prévenu Google, qui aurait déjà « pris les mesures appropriées » sur les applications en question.
On notera que pays le plus touché par Godless est l’Inde, qui regroupe 46 % des appareils infectés. Ce sont en tout 850 000 appareils qui sont touchés d’après une estimation de Trend. L’Europe ne semble pas encore être trop concernée par la menace qui, pour des utilisateurs un tant soit peu prudent, reste minime.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Comme sur Android. ... tu as des bloquer de pub moi j utilisé cristal avec le Samsung bownser
Pour éviter les problèmes de ce type, avoir la dernière version Androïde...à ce jeu Motorola était le meilleur, toujours plusieurs mois d’avance sur les autres marques (normal, ça appartenait à Google) je me faisais du soucis depuis le rachat par Lenovo, ben non, toujours les premiers à obtenir les mises à jour et je suis sous android 6 depuis sa sortie
Et open source j'ai cru entendre dire, contrairement au tres connu lbe master security chinois et propriétaire.
Il faut passer à une version supérieure?
Merci pour toutes ces infos. Je vais y jeter un coup d'œil. C'est sympa de ta part :-)
Et ten a une bien pratique pour bloquer les popin dans les applis
Ouai c'est son defaut qui fait que ce n'est pas beaucoup utilisé. Mais ya pas d'autred solutions si tu veux gérer les permissions finement seul le root le permet vu que Google ne veut pas se bouger pour ca. Tu as vraiment chaque permission pour faire ce que tu veux. Exemple: - geoloc gps - geoloc cellules (antenne) - geoloc wifi - reseaux voir tous les reseaux a proximité Tu dois en avoir une petite centaine de permissions différentes, la ou tu en a grand max 10 dans marsmallow je crois.
Je vais regarder ça mais il faut un smartphone rooté non ?
Jtinvite a voir ce qu'est xprivcy que jai sur kitkat depuis 2 an, c'est bien plus fin que la gestion basique de marsmallow ;)
Oui, en effet, avant Marshmallow, le Priv n'avait pas d'application pour la gestion des permissions individuelles, il y avait bien DTek qui informait des accès de chaque application mais sans les bloquer... Dtek a depuis été mis à jour et grâce à Marshmallow, est plus complet. Après, je sais que BlackBerry a complètement réecrit le Core d'Android, rendant celui-ci bien moins sujet aux violations d'intégrité... Le PIN ou schéma que tu définis en tant que verrou de veille te seras aussi demandé à l'allumage, avant même le démarrage d'Android. Enfin, pour moi, l'argument concernant BlackBerry qui donnerait des clés de déchiffrement au premier flic venu ne tient pas... Si j'ai bien conscience que mon Priv peut m'être volé par une personne mal-intentionnée, je n'ai en revanche rien de suspect ou illégal sur mon téléphone qui necessiterait le visionnage par la police ou gendarmerie pour m'inculper de quoique ce soit... Enfin, j'étais enthousiaste aussi à l'annonce de BlackBerry sur Android et je le suis toujours autant... Le clavier physique est un pur bonheur au quotidien (Là, j'écris avec et 0 faute de frappe), le son du HP est excellent (presque comme l'Ipad), l'écran est ultra confortable, je termine la journée avec 60% de batterie en usage intensif pro... Les mises à jour, jusqu'alors, sont quasi mensuelles... L'appareil photo est très bon (surtout depuis la dernière MàJ et l'apparition du mode manuel) et a même obtenu un score excellent chez Dx0 (spécialiste du logiciel de retouche photo pour les pro et notation de matériel photo). Bref, je ne me vois pas repartir chez Samsoule ou autre... Je n'ai pas envie de regretter le clavier physique...
Je crois que c'est ça qui est arrivé avec marshmallow... Surtout que je crois que le priv n'avait aucun système de gestion des permissions avant marshmallow.... (paradoxe pour bb) Après, faut pas oublier non plus que bb à apparemment une certaine propension à filer des clés de chiffrement maîtres au premier flic venu... Bref, je respecte ton choix mais pour moi bb c'est mort. J'étais enthousiaste quand ils se sont lancé sur Android, il n'en reste rien ^^
Voici le mien : narvall06@yahoo.fr
Bonjour, Je ne sais pas trop où te laisser mon adresse...
Par "Gestion fine des permissions", j'entends la gestion individuelle des autorisations par application et par thème (Contacts, Position, réseau, ...). Cela me parait beaucoup plus fin que ce qui existait jusqu'à maintenant sur Android... Il y a mieux que ça ?
Bonjour Plumplum, Pourrions-nous bavarder quelques minutes par mail ou autres ? Eric
Ben oui ! Faut pas suivre les news que sur Frandroid hein, il y a Iaddict aussi pour tout ce qui touche Apple ! Mets toi à jour ;)
De dire qu'il suffit de ne télécharger que des applis connues. Il faut aussi suivre les actualités et éventuellement scanner son téléphone avec des applis dédiées.
C'est quoi que tu appelle gestion fine des permissions? C'est plus évolué que la gestion très basique de Marshmallow? Exemple: par rapport a Xprivacy.
Installer un gestionnaire de permissions, tu devrais le voir que l'appli en question essaye de faire un "su" accès root. Mais pour ça faut avoir rooté son tel donc bon jsais pas trop ce que ça vaut ^^
Bien sur y'a pas de malwares sur iOS ^^ Heureusement pour toi que le ridicule ne tue pas ^^
Ok je vais vérifier de mon côté !
Ouai comme en Iran c'est eux même qui ont installé un virus dans leurs centrifugeuses pour prendre 10 ans de retard sur le nucléaire, c'est bien connu. Me contredire serait de la folie. ^^
En fait c'est Trend qui le dit... Frandroid ne fait que relayer l'info... Et comme Trend fait des antivirus, ils ne sont pas neutres. Je peux te confirmer que cette faille ne fonctionne probablement pas sur un zopo zp998 sous ROM 4.4 dans la mesure où celui-ci n'est pas rootable avec towelroot... Sans compter tous les smartphones qui ont un gestionnaire de permissions et qui ne sont pas en 6.0! (J'en ai vu sous Android 4.0!) Bref, Trend a trouvé un smartphone vulnérable en 5.1 et te balance une conclusion erronée pour que tu installes son produit... Les 90% de vulnérabilité sont faux.
Oneplus X
Oups
T'as quel modèle ?
Il faut appuyer sur annuler comme dit atlas et je rajouterai que avec les nombreux bloqueurs de pub qui existe pour safari ios, je n'ai jamais ce genre de fenêtre
Ouais enfin bon, si tu n'as que des apps comme facebook, shazam, tripadvisor, tu limites les risques. Perso quand j'ai un besoin sur le store, je n'installe pas la première application qui vient mais je cherche laquelle est la meilleure ou la plus téléchargée. Je regarde aussi la date de la dernière mise à jour pour voir si son développeur la maintient toujours. 6 ans d'Android et jamais un seul virus de passé.
Ce qui est génant dans ces articles FUD, c'est qu'ils expliquent le problème mais clairement pas les solutions au moins d'utilisation : Exemple : "Certaines applications populaires sont touchées lors des MAJ" Comment ? Pourquoi ? etc... Est-ce qu'une précaution particulière permet d'éviter le souci ?
Oula. Merci, mais non merci.
Y'a pas besoin d'aller jusqu'à prendre un iPhone, il suffit de prendre un Nexus ou un appareil dont le constructeur assure des majs de sécurité.
4.3*
Et lààà, maintenant, ca devient utile de pas systématiquement mettre a jours tout tout le temps :)
si l'article dit bien qu'il root tout seul le tel !
Passez du côté obscur de la pomme ! Voir pour les plus courageux, Windows Mobile 10 !!!
XcodeGhost ?
C'est peut-être que la réalité n'est pas ce qui est écrit dans l'article... Déjà, c'est pas un virus, ensuite il ne roote pas.
Techniquement, sur Google, n'importe quelle appli n'a pas le droit non plus d'accéder aux mails (& co) Le problème est différent ici : Si tu root le téléphone (via une faille dans l'OS), tu peux accéder à tout... Et des failles existent sur tous les OS, iOS y compris ;) Et y'a déjà des applications qui sont passées sur Apple, malgré leur vérification... Je me souviens d'une appli de lampe torche qui embarquait une fonction de partage de Wifi ! (à l'époque où c'était interdit) la vérification manuelle d'Apple n'avait rien vu passer...
Pas le mien. Dernière mise à jour de sécurité datant du 1er avril 2016
Et les anciennes versions n'ont pas de soucis non plus ! Rappelez-vous, la version 4.0 avait une gestion des permissions qui a été retirée en 5.0 et ré-ajoutée en 6.0.
Bande de fous lol
Qu'est-ce qui est dangereux ?
Moi je galère comme un chien pour root mes phones, et le virus le fait tout seul....<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
Apple a 100 modèles !? O_O
Si tu veux ! (Moi le mien est à jour)
Rrrrhhhhoooo O_o
Esperons que des devs s'emparent de cette methode et en tirent que le meilleur pour pondre une methode ultime pour deverrouiller/rooter des smartphones
Comme oneplus... ;-)
C'est surtout que sur iOS le'OS n'a pas plus de droits que les applications donc même si une application utilise des apis réservées à Apple elle devra toujours demander l'autorisation pour accéder aux e-mail, etc...
Que faire maintenant ? Depuis quand circule ce virus ?
Ah, CM11S, 18 mois de bons et loyaux services :))
Beaucoup de japonais sont mort à Nagasaki, je pense que la bombe à été fabriquée la bas...
Malheureusement, non, ce n'est pas fake
Foutu virus indien (je pense que c'est d'origine indienne vu le pourcentage des appareils affectés). Sinon, à part <a href="https://www.frandroid.com/android/applications/securite-applications/365128_malware-sapproprie-droits-root-android-5-1-anterieur#comment-2744993178">brûler son appareil, le marteler et répandre ses cendres dans l'océan</a>, quelles sont les mesures de précaution à prendre?
T'as internet, bordel. utilise le.
Effectivement, Towelroot ne parvenait pas à rooter mon vieux Zopo zp998 (en 4.4...). Pour récupérer mes IMEI, je l'avais repassé en 4.2 à l'époque... Remis les IMEI et réinstallé le 4.4 À noter également que de nombreux appareils qui ne sont pas sous Android 6.0 disposent d'un gestionnaire de permissions On a surtout a faire du montage de mayonnaise de Trend qui veut vendre son Anti-virus. S'il ne faut pas ignorer les problèmes, il faut les relativiser...Trend compte les appareils infectés de la même façon que les syndicats comptent les manifestants
D'ailleurs, ce n'est pas Chuck Norris qui utilise le Zenfone 2, mais le Zenfone 2 qui utilise Chuck Norris !
Ben non il suffit d'appuyer sur annuler.
Ah clairement, tous les Android 5.1 non mis à jour depuis septembre 2015, ça doit effectivement représenter une très grande majorité des téléphones Android 5.1. À la louche 90% des 5.1. Mon but principal est montrer l'existence et l'utilité de la ligne "niveau de correctif de sécurité Android". Cette ligne va clairement gagner de plus en plus d'importance, car il va y avoir de plus en plus de malware, et Google pourra communiquer pour rassurer (ou faire peur, certes...) les utilisateurs Android.
Smack mon petit chat !
Il faut un smartphone qui puisse être rooté par TowelRoot ou PingPong Root. Les smartphones vulnérables à TowelRoot sont sous Android KitKat au maximum (et encore, certaines versions de KitKat sont patchées, et tous les smartphones ne sont pas affectés). Les smartphones qui ont reçu une mise à jour de sécurité datant d'après septembre 2015 ne sont pas sensibles à PingPong Root non plus. Les smartphones pouvant être affectés ne représentent donc pas DU TOUT 90% du parc Android.
Je pense que l'app store n'est pas vraiment à l'abris de ce procédé (encore que les mises à jours sont aussi contrôlées). Mais en revanche Apple peu se permettre en moins d'une semaine de déployer une mise à jour de sécurité qui éradique le problème sur l'ensemble de ses appareils une centaine de modèle tout au plus). Google ne peux que donner la correction aux constructeurs et chacun choisira de faire ou non quelques chose rapidement ou non sur les centaines de modèle de chacun.
Un pop-up qui te bloque juste ton safari. Ce qui est normal.
La matrice ? C'est quoi ça ?
Oui, c'est comme quand on reste sous CM11s (comme moi), il faut savoir se satisfaire de la torche de base.
Les mises à jours doivent passer les mêmes contrôles que les applications habituelles sur l'App Store. Je pensais que c'était la même chose sur le PlayStore.
Euh... ça c'est juste un popup dans Safari...
Des malwares ont déjà touché des applications populaires, ton conseil n'en est pas un, et simplement faire ce que tu dis est dangereux en fait.
TechRax sort de ce corps !
Pas d'accord frandoid dit que les tel sous 5.1 sont concernés, donc il doit bien y avoir une raison...
Lol en plus il ose demander ! Parce que le Zenfone 2 c'est la matrice tout simplement !!!
Pas de virus sur IOS ??? La bonne blague : [url=http://tof.canardpc.com/view/a7f55178-6ffe-40f1-bd0a-90679f31a0b1.jpg][img]http://tof.canardpc.com/preview/a7f55178-6ffe-40f1-bd0a-90679f31a0b1.jpg[/img][/url]
Et oui, quand on reste sous CM11s comme moi, il faut savoir se satisfaire de la torche de base.
Effectivement, my bad ^^ Cependant, je ne pense pas qu'une entreprise aussi sérieuse que Trend aurait tiré la sonnette d'alarme pour rien.
Deprecated veut dire qu'ils ne sont plus d'actualité, donc si, ça dit exactement que les téléphones récents sont protégés.
La méthode (supposée par TrendLabs) de contournement est de télécharger le code mal-veillant après l'installation de l'application, ce qui n'est pas contrôlé par le PlayStore. Ce n'est pas une méthode exceptionnelle, un grand nombre d'applications font ça (en premier celles de Google), donc Google ne va pas pouvoir simplement filtrer ça. Mais pour répondre à ta remarque, Apple interdit ce type de comportements. Il est nécessaire pour certaines techno type Unity, où le code n'est pas compilé, mais je pense que dans ces cas Apple limite très fortement ce que ce morceau de code est capable de faire. Néanmoins, il suffit d'intégrer un trou de sécurité dans son application pour permettre un comportement équivalent. Bref, c'est plus compliqué sous Apple, mais c'est aussi effectivement faisable. Leur système de détection s'est fait avoir pas plus tard qu'en octobre (cf https://sourcedna.com/blog/20151018/ios-apps-using-private-apis.html )
Trend Micro propose d'installer son application pour analyser son téléphone si tu n'es pas rassuré. Sinon Reydin a fourni un excellent conseil, auquel je rajouterais de n'aller que sur des sites de confiance.
La phrase clé étant pourtant "The remaining exploits are deprecated and relatively unknown even in the security community." Donc non, les téléphones récents ne sont pas forcéments à l'abri.
Pourquoi ?
Merci
J'ai rigolé ☺
Il n'y a que le Zenfone 2 Store qui soit invulnérable aux virus...
Est-ce qu'il arrive à déverrouiller les bootloaders Sony? Si oui, je me laisse infecter...
Cf l'article, ce malware ne fait que utiliser Pingpong root et le premier towelroot
Cf l'article trendmicro: "The two most prominent vulnerabilities targeted by this kit are CVE-2015-3636 (used by the PingPongRoot exploit) and CVE-2014-3153 (used by the Towelroot exploit). The remaining exploits are deprecated and relatively unknown even in the security community." Ces failles de sécurité datent vraiment pas mal. La CVE-2015-3636 a pour référence ANDROID-20770158, qui a été corrigé par https://source.android.com/security/bulletin/2015-09-01.html donc en septembre La CVE-2014-3153 est tellement vieille qu'elle pré-date les bulletin de sécurité. Donc je persiste, des téléphones en 5.1 récents n'ont pas de problème. Typiquement, si jamais vous avez la version du patch de sécurité affiché dans les paramètres, alors vous êtes protégés. (l'apparition du patch de sécurité dans les paramètres commence aux patchs de novembre 2015)
Une pensée émue pour tous les mobiles non mis à jour par leur fabriquant !
Franchement c'est vachement inquiétant et le procédé utilisé pour contourner la sécurité du play store est très ingénieuse. Il faudrait savoir si l'App store d'Apple pourrait être concerné par ce type d'attaque.
Ça n'a pas de rapport : les maj de sécurité pour ce virus ne sont pas encore sortis, et il ne peux pas attaquer marshmallow car cette version permet de gérer les permissions de l'application, contrairement à 5.1 et <
Moi je comprends selon l'article que c'est la version d'Android qui fait que l'on est vulnérable, et donc ce même si la mise à jour de sécurité mensuelle est installée
En même temps sur ce point particulier il n'a pas tort !
Est ce que les téléphones sous Android 5.1.1 sont impactés ? J'ai passé mon ancien Galaxy S+ i9001 sous cyanogen 12.1
Ferme la !!!
fake tout simplement <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Perso je viens de brûler mon tél, puis je lui ai donné des coups de marteau, et enfin j'ai répandu ses restes dans l'océan. Je suis rassuré.
Ben encore une fois, on est plus serein avec un iPhone car on n'a pas besoin d'antivirus et on est pas embêté par les malwares et autres saloperies.
Un qui parle du Priv ! Je me sens moins seul comme utilisateur ultra satisfait de ce bijou. J'ai reçus deux mises à jour pour Marshmallow courant mai. Effectivement, BlackBerry semble très actif et propose régulièrement des MàJ plus ou moins importantes. La dernière en date offre des réglages poussés de l'appareil photo qui ne me font aucunement regretter mon Samsung... Question sécurité, Marshmallow est excellent avec la gestion fine des permissions. Mais la meilleure protection reste l'utilisateur. Je n'installe que le strict nécessaire dessus. Je ne me laisse pas amadouer avec des soit-disant scan de virus ou smartphone infecté... Je n'ai même pas installé l'appli Facebook...
C'est à peu près ce que je pensais aussi mdr. Dommage qu'il y ai quelqu'un derrière qui peut faire ce qu'il veut de notre téléphone après :p
Il faut éviter d'installer des applications très peu téléchargées sur le play store et être encore plus méfiant quant aux applications installées à partir d'autres sources.
Cool un root offert. Je prend.
Ne pas télécharger de copie au rabais de jeux/applications populaires ou d'application lampe torche, la plupart des surcouches (et même Android stock) disposent déjà de la fonction lampe torche.
Est-ce que ça serait possible d'expliquer au lecteurs très simplement comment éviter ce problème ? Pke la moi je vois pas grand chose à faire à part desinsaller les applications en question, encore faudrait il savoir lesquelles...
> Les appareils avec Android 5.1 ou versions inférieurs sont vulnérables au malware Godless Il est possible qu'un constructeur fasse les mises à jours de sécurité tout en restant en Android 5.1. Typiquement le blackberry priv a les mises à jours mensuelles depuis sa sortie, mais est resté bien 5 mois sous Android 5.1 alors que Android 6.0 était sorti.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix