22-01-2019, 10:02
<r><ALIGN align="center"><s>
<br/>
<ALIGN align="center"><s>
</s><URL url="https://ibb.co/6D0xwJg"><s></s><IMG src="https://i.ibb.co/r52S0f4/raw.jpg"><s>[img]</s>https://i.ibb.co/r52S0f4/raw.jpg<e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN><br/>
<ALIGN align="center"><s>
</s>Des chercheurs en cybersécurité ont repéré une particularité étonnante chez certains malwares. Ils utilisent le <B><s></s>capteur de mouvement de l'appareil infecté, pour détecter si ce dernier est bien le smartphone d'un utilisateur<e></e></B>, et non une machine employée pour repérer les logiciels malveillants.<br/>
<br/>
Pour lutter contre les malwares, les spécialistes de sécurité informatique ont fréquemment recours à des sandboxes, c'est-à-dire des environnements sécurisés permettant d'exécuter et d'analyser des applications. Une bonne façon de procéder consiste à émuler un système d'exploitation mobile sur un ordinateur, pour y tester certains programmes.<br/>
<br/>
<B><s></s><SIZE size="150"><s></s>Exploiter les informations du capteur de mouvement :<e></e></SIZE><e></e></B><br/>
Du côté des hackers, l'enjeu réside donc dans la capacité à différencier le terminal d'un utilisateur lambda d'une machine utilisée pour la lutte contre la cybercriminalité. <B><s></s>Et certains semblent avoir trouvé une parade efficace<e></e></B>.<br/>
<br/>
Des chercheurs de Trend Micro, société spécialisée dans la sécurité informatique, ont en effet révélé l'existence d'un cheval de Troie ne<B><s></s> s'activant qu'en cas de mouvement de l'appareil infecté<e></e></B>. Pour cela, le malware s'interface avec le capteur de mouvement du terminal et reste en sommeil jusqu'à ce que les données reçues lui permettent de penser que le dispositif infecté appartient bel et bien à un utilisateur.<br/>
<br/>
Les auteurs du rapport ont ainsi détecté deux applications sur Google Play : <B><s></s>BatterySaverMobi<e></e></B> et<B><s></s> Currency Converter<e></e></B>, depuis supprimées, faisant appel à ce procédé. Il s'agissait d'un outil d'optimisation de batterie et d'un convertisseur de devises, ayant cumulé plusieurs milliers de téléchargements, et même recueilli des avis positifs. Mais une fois ajoutées sur le smartphone, les applications installaient <B><s></s>le cheval de Troie Anubis, visant des centaines d'applications bancaires.<e></e></B><br/>
<br/>
<B><s></s><SIZE size="150"><s></s>Un malware puissant et polyvalent :<e></e></SIZE><e></e></B><br/>
Pour y parvenir, les deux outils malveillants demandaient à l'utilisateur un accès administrateur, avant de <B><s></s>simuler une demande de mise à jour du système<e></e></B>. Ensuite, le Trojan était installé en envoyant des requêtes, via Twitter ou Telegram.<br/>
<br/>
Une fois déployé,<B><s></s> le malware Anubis s'avère redoutable<e></e></B>. Il est capable d'intercepter les données bancaires de l'utilisateur, via un keylogger ou des captures d'écran. Mais il peut également avoir accès aux contacts du téléphone, envoyer des SMS ou passer des appels. D'après les chercheurs de Trend Micro, la dernière version du cheval de Troie aurait été installée sur des appareils dans 93 pays différents.<br/>
<br/>
<B><s></s><I><s></s>Face à des logiciels malveillants toujours plus sophistiqués, il convient donc de rester vigilant(e) au moment de télécharger une application Android, même quand il s'agit d'un simple convertisseur de devises.<e></e></I><e></e></B><e>
</e></ALIGN></r>
<br/>
Pour lutter contre les malwares, les spécialistes de sécurité informatique ont fréquemment recours à des sandboxes, c'est-à-dire des environnements sécurisés permettant d'exécuter et d'analyser des applications. Une bonne façon de procéder consiste à émuler un système d'exploitation mobile sur un ordinateur, pour y tester certains programmes.<br/>
<br/>
<B><s></s><SIZE size="150"><s></s>Exploiter les informations du capteur de mouvement :<e></e></SIZE><e></e></B><br/>
Du côté des hackers, l'enjeu réside donc dans la capacité à différencier le terminal d'un utilisateur lambda d'une machine utilisée pour la lutte contre la cybercriminalité. <B><s></s>Et certains semblent avoir trouvé une parade efficace<e></e></B>.<br/>
<br/>
Des chercheurs de Trend Micro, société spécialisée dans la sécurité informatique, ont en effet révélé l'existence d'un cheval de Troie ne<B><s></s> s'activant qu'en cas de mouvement de l'appareil infecté<e></e></B>. Pour cela, le malware s'interface avec le capteur de mouvement du terminal et reste en sommeil jusqu'à ce que les données reçues lui permettent de penser que le dispositif infecté appartient bel et bien à un utilisateur.<br/>
<br/>
Les auteurs du rapport ont ainsi détecté deux applications sur Google Play : <B><s></s>BatterySaverMobi<e></e></B> et<B><s></s> Currency Converter<e></e></B>, depuis supprimées, faisant appel à ce procédé. Il s'agissait d'un outil d'optimisation de batterie et d'un convertisseur de devises, ayant cumulé plusieurs milliers de téléchargements, et même recueilli des avis positifs. Mais une fois ajoutées sur le smartphone, les applications installaient <B><s></s>le cheval de Troie Anubis, visant des centaines d'applications bancaires.<e></e></B><br/>
<br/>
<B><s></s><SIZE size="150"><s></s>Un malware puissant et polyvalent :<e></e></SIZE><e></e></B><br/>
Pour y parvenir, les deux outils malveillants demandaient à l'utilisateur un accès administrateur, avant de <B><s></s>simuler une demande de mise à jour du système<e></e></B>. Ensuite, le Trojan était installé en envoyant des requêtes, via Twitter ou Telegram.<br/>
<br/>
Une fois déployé,<B><s></s> le malware Anubis s'avère redoutable<e></e></B>. Il est capable d'intercepter les données bancaires de l'utilisateur, via un keylogger ou des captures d'écran. Mais il peut également avoir accès aux contacts du téléphone, envoyer des SMS ou passer des appels. D'après les chercheurs de Trend Micro, la dernière version du cheval de Troie aurait été installée sur des appareils dans 93 pays différents.<br/>
<br/>
<B><s></s><I><s></s>Face à des logiciels malveillants toujours plus sophistiqués, il convient donc de rester vigilant(e) au moment de télécharger une application Android, même quand il s'agit d'un simple convertisseur de devises.<e></e></I><e></e></B><e>
<r><B><s></s><SIZE size="85"><s></s>Utilisé mon lien de parrainage : <URL url="https://www.instant-gaming.com/igr/dragomasko/">https://www.instant-gaming.com/igr/dragomasko/</URL> sur Instant Gaming.<e></e></SIZE><e></e></B></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
