background preloader

Un malware Android siphonne les comptes PayPal

Related:  Veille TechnologieVirus et AntivirusSécurité des téléphones (+ Objets connectés)

Le site du Ministère de l'Europe et des Affaires étrangères a été piraté Malware Android : un virus qui vous détrousse de votre argent ! Ce n’est pas la première fois qu’un malware fait son bonhomme de chemin sur le Google PlayStore, mais il ici s’agit un énième virus qui se propage par des fichiers d’installation APK frauduleux. Bref, ce n’est pas la faute de Google, mais bien celle des victimes crédules. Se présentant sous la forme d’une application permettant d’améliorer les performances de la batterie des smartphones, Optimization Android va à la place s’accorder des droits particuliers et faire un virement via Paypal sur le compte en banque des pirates. Bien sûr, il faut en premier lieu que la victime autorise l’installation «d’applications inconnues» puis qu’elle ait l’appli PayPal installée sur son smartphone, mais si ces conditions sont réunies le pirate se fait alors virer la somme de 1000… quelque chose. Le taux de réussite d’un tel piratage n’est pas mirobolant, mais si 1 % des utilisateurs qui ont téléchargé ce fichier APK est touché, cela fait un bon pécule !

Update WhatsApp now to avoid spyware installation from a single missed call A vulnerability discovered in Facebook’s WhatsApp messaging app is being exploited to inject commercial spyware onto Android and iOS phones by simply calling the target, reports The Financial Times. The spyware, developed by Israel’s secretive NSO group, can be installed without trace and without the target answering the call, according to security researchers and confirmed by WhatsApp. Once installed, the spyware can turn on a phone’s camera and mic, scan emails and messages, and collect the user’s location data. WhatsApp is urging its 1.5 billion global users to update the app immediately to close the security hole. “WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices,” said WhatsApp in a statement. Facebook issued a security advisory on Monday apparently in relation to the WhatsApp vulnerability.

Prévisions 2019 : malware ultra sophistiqué = maison intelligente menacée Il y a quelques jours, McAfee a dévoilé ses prédictions pour l’année 2019. L’éditeur de solutions de sécurité a principalement évoqué deux grandes tendances : l’ultra-sophistication des malwares conçus par les cybercriminels et la multiplication des menaces pesant sur la maison intelligente. L’Intelligence Artificielle pour des malwares toujours plus sophistiqués Parmi les prévisions de McAfee pour 2019, l’ultra-sophistication des malwares arrive en première position. Il faut dire que selon l’éditeur américain, les nouvelles souches de virus informatiques devraient embarquer leur lot d’Intelligence Artificielle. De nombreux malwares devraient ainsi se montrer toujours aussi performants pour voler des données ou miner de la cryptomonnaie mais ils devraient, en plus, être beaucoup plus complexes à détecter. La maison intelligente pas épargnée en 2019 ? Si les malwares promettent des performances toujours meilleures, les cybercriminels pourraient bien se tourner vers de nouvelles cibles.

Un virus permet de voler 1 000 € sous Android via PayPal Des chercheurs d'ESET ont découvert en novembre un virus sous Android en provenance d'applications téléchargées en dehors du Play Store. Il permet de dérober en quelques secondes 1 000 € depuis l'app PayPal, même avec une double authentification. © iStock / hofred. Un cheval de Troie sévit sur les terminaux Android en marge de l'utilisation de PayPal. Le fonctionnement du malware est plutôt simple : une fois l'app lancée, elle se coupe et demande l'accès au service d'accessibilité pour des raisons “statistiques”. Le cheval de Troie va encore plus loin en étant en mesure d'afficher la page d'authentification de services HTML, dont Google Play, WhatsApp, Skype, Viber et Gmail.

51 failles corrigées avec iOS 12.2 Le descriptif de la dernière version d'iOS - 12.2 - révèle la correction de plusieurs vulnérabilités critiques pour les utilisateurs du système d'exploitation mobile d'Apple sur iPhone, iPad et iPod touch. Comme l'a repéré l'ancien responsable de la sécurité de Facebook, Alex Stamos, la dernière mise à jour d'iOS publiée lundi, 12.2, réservait quelques surprises. Apple a en effet profité de ce patch pour corriger un total de 51 failles de sécurité dans son système d'exploitation mobile. Trois types de terminaux sont concernés : l'iPhone à partir du 5S, l'iPad Air et ses versions postérieures et l'iPod Touch 6e génération. La majorité des vulnérabilités se situent dans le moteur de rendu WebKit, qui est utilisé par de nombreuses applications et navigateurs web fonctionnant sur l'OS d'Apple, notamment Safari, Mail et l'App Store.

Arnaques et fraudes: les pires dont vous devez vous méfier en 2019! | Branchez-vous Les arnaques et la fraude sont présentes plus que jamais. Auparavant, les escrocs pouvaient voler leurs victimes par téléphone. Maintenant, ceux-ci peuvent également le faire par l’entremise d’Internet. De plus, force est de constater que leurs techniques frauduleuses sont davantage au point qu’avant. Ce n’est donc pas étonnant que, selon le journal Les Affaires, les stratagèmes de fraude les plus courants aient coûté 65 millions aux Canadiens en 2017. Il semblerait que ce ne soit là que 5 % des cas signalés d’après le Bureau de la concurrence, les gens ne voulant pas rapporter les fraudes par souci de réputation ou par honte, tout simplement. Fraude sur les sites Web Le Bureau d’éthique commerciale (BEC) publie annuellement un classement des escroqueries du pays. Regardez si les liens URL du site sur lequel vous voulez acheter fonctionnent. Fraude par courriel La fraude par courriel est aussi très présente sur Internet. Crédit photo couverture: Bigstock

Comment (peut-être) récupérer des fichiers lorsqu'on a été victime d'un ransomware ? Si vous avez été victime d'un ransomware, j'espère que vous n'avez pas formaté votre ordinateur et que vous avez au moins gardé une copie des fichiers chiffrés par ce malware. Car le temps passe et parfois, certains ransomware deviennent déchiffrables grâce au travail des chercheurs. Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares tels que : TeslaCrypt V4, V3. (Et pour TeslaCrypt V1 et V2, il faudra contacter le support de Trend Micro qui vous fournira l'outil TeslacryptDecryptor)AutoLocky.CryptXXX V4, V5.CryptXXX V1, V2, V3 (déchiffrement partiel pour ce dernier).XORBAT.777.Chimera.SNSLocker.Stampado.Nemucod.Jigsaw.TeleCrypt.DXXD.MirCop.DemoTool.Teamxrat/Xpan.Crysis.XORIST.BadBlock.CERBER V1.LECHIFFRE.Globe/Purge. Si le sujet des ransomware vous intéresse, j'avais écrit 2 articles assez complets sur Cryptlocker et sur Locky avec quelques conseils pratiques.

iPhone : un simple iMessage peut donner accès à vos données à un hackeur Une chercheuse de chez Google a mis en lumière un bug sur iMessage qui permet avec un simple SMS d’accéder aux données d’un iPhone. Ce n’est pas la première fois qu’une faille sur iMessage est découverte, il y a un mois, un bug permettait en envoyant un message de faire planter l’iPhone au point de le restaurer pour qu’il fonctionne à nouveau. Il avait été découvert par l’équipe du Project Zero de Google et Natalie Silvanovich. Ces derniers ont dévoilé un nouveau bug qui cette fois-ci peut offrir l’accès aux données du smartphone à un hackeur avec un simple message. Interrogée par Wired, Natalie Silvanovich explique que plus de failles sont présentes sur iMessage car beaucoup d’options de communications sont disponibles : on peut envoyer un message texte, un Animoji, un audio, une photo, etc. Chaque option de communication peut embarquer une faille, si on les additionne, cela augmente logiquement les risques.

Des chercheurs utilisent un véritable virus pour accélérer les ordinateurs modernes Par le biais d’une étude novatrice, des chercheurs ont réussi à développer avec succès une méthode qui pourrait mener à des progrès sans précédent en termes de vitesse et d’efficacité, dans le domaine des ordinateurs modernes. Dans le cadre de cette étude, les chercheurs Desmond Loke, Griffin Clausen, Jacqueline Ohmura, Tow-Chong Chong et Angela Belcher ont mis au point avec succès une méthode permettant de créer « génétiquement » un meilleur type de mémoire informatique, grâce à l’utilisation d’un véritable virus (et non un virus informatique). L’équipe de recherche est issue d’une collaboration entre le Massachusetts Institute of Technology (MIT) et l’Université de technologie et de design de Singapour (SUTD). Le remplacement de ce système de mémoire en deux parties par un seul type de stockage particulier réduirait ce délai à environ dix nanosecondes. Vous aimerez également : Les ordinateurs commencent à raisonner comme des humains C'est simple, il suffit de s'abonner !

Comprendre Cryptolocker Edité par CryptoLocker et ses dérivés comme CryptoWall, TorrentLocker, Synolocker, CTB-Locker sont des chevaux de Troie destinés à extorquer les gens. Ils répondent à un serveur maître comme le font les botnets et chiffrent les documents personnels de l’utilisateur afin de lui réclamer ensuite une rançon pour les déchiffrer. Dès que le chiffrement est terminé et que les fichiers sont devenus inaccessibles, Cryptolocker ou ses variantes affichent un message comme celui que vous pouvez voir ci-dessus, réclamant un versement (via carte prépayée ou Bitcoin) d’environ 500 $ pour fournir la clé de déchiffrement à la victime. Facebook KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker » KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker_ Cryptolocker prend en otage vos données personnelles Qui se cache derrière Cryptolocker ? Il suffit pour cela d’être vigilant.

WhatsApp : Une faille permet d’accéder à votre téléphone grâce à un appel manqué Baptisé Pegasus, et imaginé par la société israélienne NSO, ce redoutable logiciel espion est connu depuis déjà plusieurs années, mais il refait parler de lui aujourd’hui. Grâce à l’exploitation d’une faille de sécurité sur WhatsApp, le spyware permet à un utilisateur malveillant d’accéder l’appareil photo et au micro de sa cible, mais aussi à ses données de localisation, ses mails, ses messages ou encore ses fichiers. Le tout grâce à un modus operandi particulièrement simple, puisque le logiciel en question est capable de s’installer sur le téléphone ciblé grâce à un simple appel passé via WhatsApp, et qu’il fonctionne même sans réponse de la part du destinataire. Un problème de taille, qui a évidemment poussé les dirigeants de WhatsApp à réagir. Découvert pour la première fois en 2016, le spyware Pegasus avait déjà été impliqué dans l’attaque d’Ahmed Masoor, un militant pour les droits de l’Homme émirati.

Related: