C’est connu : Android regorge de trous de sécurité mais cela n’enlève rien à la popularité de l’OS mobile de Google.
A tel point que le groupe Internet pourrait prendre des initiatives fortes pour colmater les brèches.
En attendant, on perçoit quelques dégâts conséquents liés aux failles Android.
En France, un jeune pirate présumé a été appréhendé le 16 octobre à Amiens (Somme).
Il serait l’auteur de plusieurs dizaines de virus associés aux smartphones Android et développés depuis 2011.
Mis en examen pour escroquerie et piratage et placé sous contrôle judiciaire, il est convoqué pour une audience le 8 novembre devant le tribunal correctionnel d’Amiens.
L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) avait lancé une enquête le mois dernier.
Par quelle technique d’approche ? Ce pirate, « autodidacte » et sans antécédents judiciaires selon le procureur d’Amien, exploitait des logiciels gratuits à télécharger qui composait des numéros de téléphone surtaxés à l’insu de l’utilisateur.
Les utilisateurs recevaient alors des SMS contenant des codes qui permettaient, à leur tour, des micro-paiements via des sites piratés, selon le scénario relaté par l’AFP.
17 000 personnes auraient été victimes du malware mobile.
Le préjudice financier est considérable. Il pourrait dépasser les 500 000 euros.
On entend beaucoup parler des failles d’Android actuellement. En particulier celles liées aux codes spéciaux USSD.
C’est un mécanisme permettant à toute application ou navigateur Internet de composer automatiquement des numéros spéciaux et d’activer des options.
Sophos rappelle que des pirates ont exploité ces fonctions qui réinitialisent l’appareil jusqu’à ses paramètres initiaux ou appellent vers des numéros surtaxés, causant pour l’utilisateur une perte des données ou une surfacturation mobile.
L’éditeur de solutions de sécurité IT rappelle qu’elle propose un outil pour s’en prémunir via sa solution Sophos Mobile Security (gratuite).
Selon Développez.com, les malware sur Android sont également scrutés avec attention aux Etats-Unis.
Ainsi, l’Internet Crime Complaint Center (IC3), un groupe de travail gouvernemental en charge de la cybercriminalité, qui comprend le FBI, a émis un avis de sécurité sur les risques de prolifération.
L’agence de police fédérale a lancé un avertissement sur Loozfon, qui s’installe discrètement sur les terminaux mobiles en vue de subtiliser des informations privées des utilisateurs et FinFisher, un spyware capable de permettre la prise de contrôle à distance d’un smartphone.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…