Suspense: I Won't Take a Minute / The Argyle Album / Double Entry
Google a supprimé plus de 500 applications de l'Android Play Store après que des chercheurs de Lookout Security eurent découvert que ces applications présentaient une vulnérabilité de sécurité à l'arrière-plan qui pourrait être exploitée pour injecter des logiciels espions (spyware) dans les appareils.
Entre eux, ces 500 applications comptaient plus de 100 millions de téléchargements, ce qui se traduit par des dizaines de millions d'appareils susceptibles d'être vulnérables aux attaques de logiciels espions.
Le kit de développement de logiciel publicitaire (SDK) des applications, appelé Lgexin, avait la capacité d'espionner les appareils de l'utilisateur en téléchargeant des plugins malveillants via une application à l'apparence innocente.
Les chercheurs ont également souligné que les développeurs des applications ne sont pas responsables de la création de la fonctionnalité malveillante. Au contraire, «l'activité invasive commence à partir d'un serveur contrôlé par Igexin».
Bien que la plupart de ces applications aient été identifiées comme étant inoffensives à l’heure actuelle, leur vulnérabilité en matière de sécurité signifie que le développeur - ou Lgexin dans ce cas-ci - pourrait, à tout moment, mettre à jour l’application avec un plug-in de spyware malveillant et menacer la utilisateurs.
Le code des logiciels espions Lgexin pourrait amener une application à enregistrer des journaux d'appels, des messages texte, des identifiants de connexion et bien plus encore.
Bien que Google s’emploie à créer un environnement sécurisé sur le Play Store, les auteurs d’applications mal intentionnées cherchent toujours un moyen de répondre à leurs besoins peu scrupuleux.
«Lgexin est un peu unique car les développeurs d'applications ne créent pas la fonctionnalité malveillante - ils ne contrôlent pas ou ne sont même pas conscients de la charge utile malveillante susceptible de s'exécuter par la suite», lit-on dans Lookout Blog.
Les applications contenant le SDK infecté sont les suivantes:
- Jeux destinés aux adolescents (un avec des téléchargements de 50 à 100 millions de dollars)
- Applications météo (une avec 1 à 5 millions de téléchargements)
- Radio Internet (téléchargements 500K-1M)
- Éditeurs de photos (téléchargements de 1 à 5 mois)
- Education, santé et fitness, voyages, emoji, applications de caméras vidéo domestiques
Les chercheurs ont informé Google de cette vulnérabilité de sécurité parmi les applications du Play Store, qui ont été supprimées ou mises à jour avec une nouvelle version sans la menace invasive de la porte dérobée.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".