Un malware ultra-performant menace tous les utilisateurs d’Android
Le code source de l'un des malwares les plus performants jamais conçus a été révélé. Il menace désormais la majorité des smartphones Android présents sur le marché. Même sur les nouvelles versions de l'OS.
- Lire également : Facebook demande à Adobe de mettre fin au plug-in Flash
Encore une conséquence du piratage de la Hacking Team. Après avoir révélé des failles zéro day, celui-ci continue de dévoiler de nombreuses informations très sensibles. C'est le cas du code source d'un malware extrêmement performant, nommé RCS Android.
Ce malware est utilisé depuis 2012, et fait des ravages. Il permet de surveiller le presse papier, mais aussi de prendre des photos et des captures d'écran à distance. Avec lui, les hackers peuvent facilement obtenir des informations précieuses comme les mots de passes des comptes mails et des différentes applications telles que Facebook ou Twitter. Ils peuvent également enregistrer les micro à tout moment, et avoir accès à nos textos et nos e-mails.
Le fait que tout le monde ait accès au code source de RCS Android est à la fois une bonne et une mauvaise chose. Bien sur, cela facilitera la tâche des créateurs d'antivirus. Mais tous les hackers ont maintenant accès aux rouages de l'un des programmes les plus efficaces à l'heure actuelle
- Lire également : Adobe Flash Player : une vulnérabilité 0-day menace à nouveau vos ordinateurs
Auparavant, RCS Android possèdait deux méthodes pour arriver à ses fins. La première consistait à amener les utilisateurs vers un site piégé via un SMS. Les utilisateurs pouvaient également être infectés en téléchargement une application fallacieuse disponible sur le Play Store : BeNews. Mais les nouvelles méthodes ne sont pas encore connues.
Prudence, donc. Les experts nous conseillent de surveiller des activités suspicieuses de nos smartphones, telles que des redémarrages inopinés, l'apparition de nouvelles applications sont souhaitées, ou encore freeze de l'application texto.
-
Dark Web : des pirates volent des tonnes de Bitcoin sur Tor en espionnant 27% du traficEn février 2020, un individu ou un groupe malintentionné contrôlait 27 % des nœuds de sortie du réseau Tor. Il s’en sert notamment pour détourner les adresses Bitcoin et les reverser vers son portefeuille. Il s’agit d’une menace sans précédent…
-
PayPal : une nouvelle attaque phishing menace les utilisateurs
PayPal est la cible d’une nouvelle campagne de phishing. Afin de récupérer les identifiants des utilisateurs, des pirates propagent des mails factices qui prétendent que le compte a été suspendu. Les escrocs menacent même de débiter 49,99€ sur le compte bancaire des…
-
Microsoft révèle qu’un nouveau malware s’attaque au secteur de l’aviation
Microsoft met en garde les entreprises du secteur de l’aviation : un nouveau malware cherche à s’emparer de leurs données à leur insu. Pour propager le logiciel malveillant sur les ordinateurs des victimes, les pirates envoient des courriels factices aux…
-
WPA2, WPA3 : la moitié des routeurs Wi-Fi présente une grave une faille de sécurité
Mathy Vanhoef, chercheur en cybersécurité, a découvert une grave de faille de sécurité qui permet aux attaquants d’insérer du code malicieux dans les routeurs Wi-Fi de leurs victimes. Selon ses tests, un appareil sur deux serait vulnérable. Windows 10 et Lunix…
-
Un ransomware paralyse le pétrole américain, l’état d’urgence est déclenché
Une attaque par ransomware a paralysé Colonia Pipeline, l’un des principaux opérateurs d’oléoducs américains. Face aux dégâts engendrés par la cyberattaque, la compagnie n’a pas eu d’autres choix que de fermer le pipeline qui approvisionne toute la Côte Est américaine….
-
Chrome 90 : Google ajoute une nouvelle sécurité pour les PC Windows 10
Chrome 90 embarque une nouvelle couche de protection visant à prémunir les utilisateurs contre les attaques informatiques. Cette mesure de sécurité concerne une grande partie des PC tournant sous Windows. D’après Google, elle permet d’empêcher les pirates d’exploiter les failles de sécurité…
-
Google va bientôt activer l’authentification à deux facteurs par défaut
Google est sur le point de prendre une mesure assez importante qui aidera à garder les comptes des utilisateurs plus sécurisés. En effet, l’entreprise californienne compte activer par défaut l’authentification à deux facteurs. Cette annonce intervient à l’occasion de la…
-
Attention, le malware Panda Stealer veut voler vos cryptomonnaies et mots de passe
Un nouveau malware s’attaque aux détenteurs de cryptomonnaies, rapporte TrendMicro. Baptisé Panda Stealer, le logiciel malveillant se propage via des fichiers Excel vérolés échangés par courriel électronique. Une fois installé sur un ordinateur, le maliciel va rapidement siphonner les portefeuilles…
-
Dell corrige une grave faille de sécurité sur des milliers de PC vendus depuis 2009
Dell lance en urgence un patch pour corriger une vulnérabilité qui affecte des centaines de modèles d’ordinateurs produits depuis 2009. Le problème réside dans l’outil de mises à jour de firmware Alienware – lorsque exploitée, la faille permet à un…
-
Arnaques Sim Swap : déjà frappé par la crise, il se fait vider son compte en banque
Jean-Michel, habitant du Tarn raconte comment il s’est fait piéger par une arnaque SIM Swap et ses conséquences depuis plusieurs semaines. Manipulé par des escrocs, il leur a donné toutes les informations pour qu’ils puissent se faire passer pour lui…
