Android : son appli Messages vous permettra bientôt des envois planifiés

Google va proposer une nouvelle fonction dans son application Messages et certains utilisateurs peuvent déjà en profiter. Ils peuvent désormais planifier l’envoi de leurs messages .

Pour activer la fonction, il suffit de laisser son doigt posé sur le bouton d’envoi du message. Elle propose alors trois heures d’envoi, ou de choisir la date et l’heure. Notons que l’envoi ne peut se faire que si le smartphone est allumé. Cette option fonctionne avec les SMS traditionnels et ne nécessite pas le protocole RCS (Rich Communication Services).

Une icône d’horloge apparait alors à côté du message pour vous indiquer qu’il est différé. Vous avez la possibilité de le modifier, de le supprimer et de l’envoyer immédiatement.

La fonction d’envois différés sera déployée progressivement et s’ajoute à la nouvelle fonction d’organisation des messages que Google vient d’ajouter dans son application.

Source : XDA Developers

Android-sécurité: Google publie un patch de sécurité pour corriger 52 failles

Google publie tous les mois un bulletin de sécurité pour corriger les failles identifiées au sein d’Android.

Une règle à laquelle la firme de Mountain View n’a pas dérogé en ce mois de septembre puisqu’elle vient de publier son patch de sécurité du mois. Un patch relativement important puisqu’il vient combler pas moins de 52 brèches de sécurité.

Un nombre relativement important de failles de sécurité, d’autant plus que 8 d’entre elles ont été jugées de critiques.

Les 44 autres représentent également un risque élevé pour la sécurité des utilisateurs.

L’exploitation de ces failles aurait donc pu potentiellement avoir de lourdes conséquences et le risque est encore présent tant que le patch n’a pas été installé sur l’ensemble des smartphones.

L’une de ces failles est particulièrement inquiétante puisqu’elle permet d’installer des malwares sur des téléphones sous Android, et ce, sans la contrainte d’avoir le smartphone en main.

« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Media Framework qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d’exécuter du code arbitraire dans le contexte d’un processus privilégié », explique Google dans un billet sur son blog.

Pensez donc à vérifier les mises à jour de votre smartphone, depuis ses paramètres, options À propos de l’appareil, onglet Mise à jour logicielle.

Android : un virus vole des données en se faisant passer pour une livraison de colis

Le malware se déploie un partout à travers le monde pour tenter de récupérer des données personnelles et sensibles. 

Les chercheurs en cybersécurité de Cybereason ont mis en lumière la nouvelle campagne de phishing du malware FakeSpy. Ce virus actif depuis 2017 se fait désormais passer pour un service de livraison pour subtiliser des données sensibles à ses victimes.

Le malware envoie un SMS concernant une soi-disant livraison d’un colis ou en se faisant passer pour un service postal quelconque afin d’appâter ses victimes et de les pousser à cliquer sur le lien indiqué dans le message. Ce lien envoie les victimes vers un faux site web du service postal ou de livraison les invitant à télécharger une application dédiée. L’app en question est évidemment frauduleuse, elle reprend l’esthétique de celle du service légitime, afin de faire illusion. Après avoir téléchargé l’app, la victime sera alors redirigée vers le site légitime du service postal, afin de dissiper les soupçons qu’elle pourrait avoir concernant l’app.

Une fois l’app corrompue installée, le malware peut se déployer et surveiller les moindres faits et gestes de sa victime. FakeSpy pourra ainsi collecter diverses informations ; données personnelles, contacts, mais aussi identifiants et informations bancaires. Le virus pourra également consulter les SMS et utiliser certaines applications à l’insu de la victime.

Une contamination infinie

Le malware utilisera le smartphone qu’il vient d’infecter pour se propager et envoyer de faux SMS aux contacts de la victime concernant la livraison d’un colis. « Ces attaques semblent correspondre à ce qu’on appelle “Spray and Pray” (“vaporise et prie”, NDLR). Elles ne semblent pas viser un individu en particulier, les cyberattaquants semblent plutôt tenter leur chance en jetant un filet assez large, attendant que quelqu’un morde à l’hameçon », a expliqué Assaf Dahan, directeur principal et responsable de la recherche sur les menaces au sein de Cybereason, à nos confrères de ZDNet.

Le virus en question, FakeSpy, ne cesse d’évoluer et de se développer depuis trois ans. Fruit d’un groupe de cybercriminels chinois, le malware visait principalement le Japon et la Corée du Sud, mais aujourd’hui il se déploie autant en Europe qu’en Amérique du Nord et en Asie.

La seule solution pour se protéger contre ce type d’attaques de phishing est de se méfier des messages provenant d’expéditeur inconnu, surtout ceux attribués à des institutions officielles. Il est conseillé de se rendre soi-même sur le site de l’institution ou de l’organisme plutôt que de cliquer sur le lien présent dans un SMS suspect. Enfin, évitez de télécharger des applications en dehors des magasins officiels.

Android : 47 applications du Play Store infectées par un virus

L’éditeur du célèbre antivirus éponyme a signalé à Google la présence de 47 applications de jeu frauduleuses sur le Play Store. La firme de Mountain View a procédé à la suppression d’une bonne partie d’entre elles et poursuit son enquête sur les apps restantes.

Les applications épinglées par Avast sont de type « HiddenAds ». Il s’agit d’applications tout à fait légitimes à première vue, mais qui cachent en réalité un logiciel malveillant. On parle alors de cheval de Troie publicitaire. Une fois installé, le logiciel caché dans l’app se déploie sur le téléphone et affiche des trombes de publicités sur l’écran du smartphone, rendant son utilisation presqu’impossible.

Le nombre de victimes potentielles est immense puisque les applications malveillantes ont, en tout, été téléchargées plus de 15 millions de fois, notamment en Belgique et en France. Voici une partie de la liste des apps malveillantes :

  • Draw Color by Number

  • Skate Board – New

  • Find Hidden Differences

  • Shoot Master

  • Stacking Guys

  • Disc Go!

  • Spot Hidden Differences

  • Dancing Run – Color Ball Run

  • Find 5 Differences

  • Joy Woodworker

  • Throw Master

  • Throw into Space

  • Divide it – Cut & Slice Game

  • Tony Shoot – NEW

  • Assassin Legend

  • Save Your Boy

  • Assassin Hunter 2020

  • Stealing Run

  • Fly Skater 2020

Des virus difficiles à supprimer

Le pire dans tout cela est que la désinstallation des applications ne réglera pas le problème des publicités affichées à l’écran. En effet, Avast indique que ces logiciels malveillants peuvent continuer d’inonder les smartphones même lorsque les apps ont été désinstallées.

La raison à cela est que les apps malveillantes sont divisées en deux parties ; d’un côté, on a le jeu mobile et de l’autre, le logiciel malveillant qui s’exécute en permanence sur le téléphone. Désinstaller l’application supprimera le jeu mobile, mais pas le logiciel malveillant.

Pour venir à bout du cheval de Troie publicitaire, il faudra redémarrer son smartphone en Mode Sécurité. La marche à suivre diffère en fonction des constructeurs et modèles, une recherche sur la toile devrait vous aider à savoir comment procéder. Ce mode permet d’allumer son téléphone sans que les applications non essentielles se lancent. Une fois le mode activé, rendez-vous dans les paramètres de votre appareil, option Données biométriques et sécurité, puis Autres paramètres de sécurité et, enfin, Applications admin.appareil. Vous pourrez ensuite désactiver les applications qui vous paraissent suspectes. Après quoi, vous pourrez procéder à leur désinstallation.

Si cette solution ne fonctionne pas, vous pourrez toujours utiliser un antivirus mobile pour lancer un scan en profondeur de votre smartphone, voire réinitialiser totalement votre appareil en dernier recours.

Android : 101 applications siphonnent les données d’utilisateurs

Leur objectif est de revendre les données volées à des annonceurs ou à des courtiers de données. 

La société de cybersécurité CyberNews a découvert la présence d’une centaine d’applications malveillantes sur le Play Store. Développées par un seul et même réseau, ces applications téléchargées plus de 69 millions de fois cachent bien leur jeu. Derrière leur apparence d’apps de beauté, utilitaires et de divertissements se cachent en réalité des sangsues qui siphonnent les données personnelles de leurs utilisateurs.

Les experts de CyberNews indiquent que ces applications exigeaient des autorisations poussées lors de leur installation ce qui mettait en danger les appareils sur lesquels elles étaient installées. En effet, une fois les autorisations reçues, les apps malveillantes volaient des données personnelles, notamment des photos, vidéos et localisation afin de les revendre à des annonceurs ou à des courtiers de données. Elles pouvaient également installer des logiciels malveillants à l’insu des utilisateurs.

Dans certains cas, les apps bloquaient l’accès au téléphone et exigeaient une rançon à leurs victimes pour leur rendre leur accès.

Les experts en cybersécurité rappellent combien il est important de faire attention aux autorisations accordées à une application lors de son installation. Ce n’est pas logique qu’une app de booster de mémoire demande votre position exacte ni qu’une calculatrice ait accès à vos photos et vidéos.

Prévenu du problème, Google a supprimé l’ensemble des applications fautives, à l’exception d’une seule. L’app Video Editor, Video Maker With Music Photos & Text était encore présente sur le Play Store le 22 avril. Le nom de son développeur avait été changé afin de duper Google.

Si elles ont été retirées du Play Store, il se peut qu’elles soient encore installées sur votre appareil. Les experts de CyberNews conseillent de désinstaller les apps malveillantes dont voici la liste complète :

  • 30 Day Challenge Workouts for Women

  • Alarm pill Reminder

  • App Locker Fingerprint and Password Gallery Locker

  • App Locker Fingerprint, PIN and Gallery Locker

  • App Locker With Password – Photo Gallery Locker

  • App Locker With Password Fingerprint

  • App locker with Password fingerprint Lock Pattern

  • Application Locker With Password Fingerprint

  • Assistive Touch Easy Touch With Control Center

  • Automatic Call Recorder Both Sides to record calls

  • Automatic Call Recorder Incoming and Outgoing App

  • Automatic Call Recording Incoming and Outgoing

  • Battery Charger With Battery Saver and Optimizer

  • Beauty Camera Makeup Face Selfies

  • Beauty Camera Makeup Photo Editor and Makeover

  • Bubble Level Ruler With Inclinometer Free

  • Builder for Minecraft House

  • Buttocks Workout 30 days

  • Call Recorder Automatic – Call Recorder 2 Ways

  • Call Screen Themes With Flashlight On Call

  • Caller Screen Themes With Color

  • Color Call Screen Themes With Flash on Call

  • CPU phone Cooler to cool down phone

  • Cut and Paste Photo Editor and Change Background

  • Cut and Paste Photo Editor With Background Eraser

  • Cut Photo Editor Background

  • Data Saver and Data Manager To Control data usage

  • Dual Account Double Space

  • Emoji Keyboard Themes and Fancy Keyboard

  • Face Makeup Camera Beauty Editor

  • Fake Caller With Prank Caller and Call Simulator

  • File Transfer to Another Phone and Share Anything

  • Flower Drawing Step by Step

  • Glitch Effect Video Editor and VHS Effect Photo

  • Glitch Effect Video Photo Editor Grainy Effect

  • GoFox Incognito Browser

  • Graphing Calculator And Equation Solver

  • Horoscope 2019 with 12 Zodiac Sign Master

  • Internet Browser Private to Download Videos HD

  • Internet Speed Test Meter and WiFi Test Speed

  • Jigsaw Puzzles for Adults and Picture Puzzles

  • JPG To PDF Converter With Scanner

  • Kiwi VPN Connection for IP Changer Unblock Sites

  • Makeup Camera and Beauty Makeover Editor

  • Makeup camera and Beauty Makeover Editor

  • Makeup Photo Editor with auto camera

  • Math Solver Camera With Equation Calculator

  • Math Solver with Graphing calculator

  • Memory Booster and Cleaner With RAM Optimizer

  • Metronome and Tuner For Instrument

  • Mod for Minecraft – Mod for Minecraft Animals 2019

  • Mods for MCPE Maps for Minecraft PE Free

  • MP3 Music Player MP3 Cutter Ringtones Maker

  • Nucie Cam Beauty Selfie Camera With Photo Editor

  • PDF Scanner Camera Scanner : JPG to PDF Converter

  • Perfect VPN Proxy to Unblock Sites With IP Changer

  • Period Tracker Menstruation and Ovulation Calendar

  • Phone Cooler Master and CPU Cooling 2020

  • Photo Collage Maker and Photo Grid 2019 News

  • Photo Collage Maker And Picture Grid

  • Photo Collage Maker and Picture Grid Art Frame

  • Photo Editor With Square Blur

  • PIP Photo Editor With PIP Camera Photo Maker 2019

  • Pixel Art Color By Number 2019 and Sandbow Coloring

  • Pixel Art Color By Number and Sandbox Pages

  • Pixel Art Coloris by Number

  • QR Code Scanner and Barcode Reader Product Checker

  • Rar File Extractor and File Compressor

  • RAR File Extractor and Zip Opener

  • Relax Sound Sleep Music and Shooting Sounds

  • Running Tracker with Step counter and calories

  • School Hairstyles Step by Step Braiding Hairstyle

  • Screen Recorder and Facecam and Screenshot

  • Screen Recorder Game Recorder With Facecam

  • Screen Recorder With Audio and Facecam

  • Screen Recorder with audio and Facecam

  • Screen Recorder With Facecam and Audio – Video Editor

  • Screen Recorder With Facecam et Screenshoot Capture

  • Sketch Photo Editor and Pencil Art

  • Slow motion Video Editor and Fast speed video maker

  • Ultrashark VPN Free Proxy Server and Secure

  • Video Creator with Music and Video Maker of Photos

  • Video Editor and Maker with Music photos and text

  • Video Editor of Photos Video Recorder With Music

  • Video Editor With Music and Effects

  • Video Editor With Music App – Video Maker of Photo

  • Video Maker and Music Slideshow

  • Video Maker and Photos Effects Slow motion Videos

  • Video Maker Creator with Music and photos

  • Video Maker with Music Photos – Video Effects App

  • Video Maker-Editor with Music photos and Text

  • Video Player All Format 2019 With Media Player App

  • Video Slideshow With Music and Photos

  • Vintage Camera Photo with Photo Editor and Makeover

  • Vlog Editor and Video Maker With Photos

  • Voice Changer -Voice Recorder With Effects

  • Voice Recorder and Editor With Cut Recorded Audio

  • Voice Recorder Editor and HD Audio Recording

  • Volume Booster and Equalizer MP3 Music Player

  • Volume Booster and Sound Enhancer Music Player

  • Volume Booster Music Player and Sound Booster

Android : plus d’un milliard d’appareils sont vulnérables à des attaques pirates

Selon un nouveau rapport du média axé consommateurs Which ?, près d’un milliard de smartphones et tablettes sous Android seraient particulièrement vulnérables à des cyberattaques. La raison à cela est assez simple : ils tournent sous une version Android qui ne reçoit plus les mises à jour de sécurité de Google.

En 2019, la firme de Mountain View affirmait que plus de 2,5 milliards d’appareils à travers le monde tournaient sous Android. Un nombre important qui comprend presqu’autant d’appareils récents que d’anciens modèles. Ces derniers représenteraient d’ailleurs encore 40 % des appareils sous Android.

Si Google assure les mises à jour de sécurité de ses anciennes versions, le support se limite à quelques années seulement. Selon Which ?, Google ne prendrait déjà plus en charge les versions antérieures à Android Nougat (7.0), sorties en 2016. Quant à la dernière version pleinement déployée, Android 9.0 Pie, elle ne serait installée que sur 10,4% des appareils Android.

Davantage de risques d’être piraté

Les propriétaires de smartphone et tablette sous d’anciennes versions Android sont forcément plus exposés à des « vols de données, à des demandes de rançon et à d’autres attaques de logiciels malveillants » puisqu’ils ne reçoivent plus de correctifs de failles de sécurité. Malheureusement, la seule solution pour remédier à cela est de passer à un modèle d’appareil plus récent puisque les mises à jour et nouvelles versions d’Android ne sont compatibles qu’avec des modèles récents. Une logique de consommation que regrette beaucoup Kate Bevan, éditrice informatique chez Which?, comme le rapporte The Sun.

Pour elle, les entreprises telles que Google et Apple devraient se montrer plus transparentes concernant la durée du support assuré. « Le gouvernement doit également faire avancer la législation prévue pour garantir que les fabricants sont beaucoup plus transparents sur les mises à jour de sécurité pour les appareils intelligents – et leur impact sur les consommateurs », a-t-elle également ajouté.

Si vous utilisez un smartphone ou une tablette sous Android 7 ou une version antérieure, soyez prudents lorsque vous téléchargez une application. Limitez-vous au Play Store et surtout aux applications connues. Faites attention également sur quoi vous cliquez, certains liens peuvent être compromis. En cliquant dessus, vous pourriez infecter déployer un virus que votre téléphone ne serait pas en mesure de combattre. Sauvegardez vos données sur le Cloud ou autre. Enfin, optez pour un bon antivirus. Cela vous permettra de conserver votre appareil plus longtemps et avec un risque d’attaques restreint.

geeko

Android : Google retire sept programmes espions de son Play Store

L’éditeur d’antivirus Avast tire le signal d’alarme : des applis Android créées par un éditeur russe étaient utilisées à des fins de surveillance. Google les a retirées de la circulation. 

Google fait la chasse aux applications de surveillance illégales. Après la découverte des chercheurs en sécurité d’Avast, sept applis ont été retirées des rayonnages du Google Play Store. Des applis dont le caractère malveillant a été mis en lumière par la plate-forme de détection « apklab.io » d’Avast.

L’espion qui m’aimait (un peu trop)

Développés par un studio russe, ces petits programmes permettaient de surveiller, à leur insu, des enfants ou des collègues de bureau. Problème, ces applications étaient aussi employées pour surveiller les déplacements et activités de conjoint(e)s ou relations amoureuses. De quoi écorner l’image de Google.

« Ces applications sont contraires à l’éthique et posent problème au regard du respect de la vie privée des utilisateurs. Elles ne devraient pas être sur le Google Play Store. Elles incitent à avoir un comportement criminel et peuvent être aisément détournées de leur fonction première par des stalkers, des employeurs ou des partenaires possessifs qui veulent espionner leurs victimes. Ce sont des Stalkerwares […] » a déclaré Nikolas Chrysaidos, l’un des responsables de la sécurité mobile chez Avast.

Reconnaissons que le nom de ces applis ne laisse que peu de doutes quant à leur usage : Track Employees Check Work Phone Online Spy Free, Spy Kids Tracker, Phone Cell Tracker ou encore Spy Tracker, SMS Tracker… et elles avaient du succès ! Elles totalisaient 130000 installations combinées, Spy Tracker et SMS Tracker arrivant en pôle position avec 50000 installations chacune.

Ces applications collectaient et enregistraient la position géographique bien sûr, mais aussi les messages textes reçus et saisis ou encore l’historique des appels. En bonnes applications espionnes, celles-ci ne laissaient aucune trace, indiquant à l’espion comment faire disparaître les éléments d’installation éventuels… Pire, elles n’apparaissaient pas dans la liste des programmes présents sur le terminal.

Source : Blog Avast

L’UE condamne Google à verser une amende de 4,34 milliards d’euros

Le verdict est tombé en tout début d’après-midi ce mercredi. La Commission européenne a sanctionné le géant Google pour avoir abusé de sa position dominante avec son système d’exploitation Android.

Ce sont plusieurs années d’enquête qui se soldent par une nouvelle amende record. La Commission européenne somme Google de payer une amende de 4,34 milliards d’euros pour avoir abusé de sa position dominante avec son système d’exploitation Android. L’OS équipe sur 80% des appareils mobiles dans le monde.

Google est notamment accusé d’obliger les fabricants de smartphones à pré-installer Google Search et de le paramétrer comme service de recherche par défaut sur les appareils Android. La Commission européenne accuse aussi la firme d’empêcher ces mêmes fabricants « de vendre des smartphones fonctionnant sous des systèmes d’exploitation concurrents » et d’avoir accordé « des incitations financières aux fabricants et aux opérateurs de réseaux mobiles à la condition qu’ils préinstallent en exclusivité Google Search sur leurs appareils. » selon l’AFP.

Google faisait déjà l’objet d’une contravention mirobolante de 2,42 milliards d’euros en 2017 pour avoir favorisé Google Shopping en comparateur de prix dans les recherches en ligne.

Google fait appel

Dans un communiqué publié les instants suivants l’annonce, Sundar Pichai, CEO de Google, argue que l’OS a participé à la création d’une multitude de marques et de fabricants de téléphones dans le monde.

« Les téléphones fabriqués par ces entreprises sont tous différents, mais ont une chose en commun : la possibilité d’exécuter les mêmes applications. Cela est possible grâce à des règles simples qui assurent la compatibilité technique, quelle que soit la taille ou la forme de l’appareil. Aucun fabricant de téléphone n’est obligé de souscrire à ces règles. Il peut utiliser ou modifier Android comme il le souhaite, comme Amazon l’a fait avec ses tablettes Fire et ses clés TV. » Le dirigeant ajoute qu’il est d’une simplicité enfantine de supprimer une application pré-installée dans Android, avec une animation accélérée de 30 secondes à l’appui.

La firme devrait faire appel de la décision de la Commission Européenne.