Consulting, services, computer engineering. Implementation of technology solutions and support for businesses.

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Comment savoir si mon téléphone a un logiciel espion?

 

Un logiciel est une application informatique. Une application , un jeu, se caractérise par un package name. Pour le package name, on utilise généralement le nom d'un site internet, par exemple com.site internet

 

 

Une question? Posez-la ici

Besoin d'aide pour savoir si votre téléphone a un logiciel espion??

 

Une application Android par exemple est une combinaison de plusieurs composants:

 

Activity, Service, broadcast receiver


Una activty représente un écran simple avec une interface utilisateur. On peut en avoir plusieurs, chaque activity

 

Comment savoir si mon téléphone a un logiciel espion? Regarder les services

 

Composant qui permet au développeur d'effectuer des actions en arrière plan

Par exemple, trouver la position GPS

 

Les isolations d'applications

Chaque application est isolée des autres, on appelle ça une sandbox.

Chaque application a un user particulier qui est créé avec un userid, exempl u0_a67

 

Comment savoir si mon téléphone a un logiciel espion? Regarder le niveau des permissions

 

Normal

Le systeme donne les droits d'installer l'application

Dangereux

L'application demande à l'utilisateur s'il peut l'installer

 

Signature

Installation avec un certificat

Special

Avec SYSTEM_ALERT_WINDOW et WRITE_SETTINGS

 

Exemple de permissions avec Instagram, Whatsapp, Snapshat

Ces applications demandent les droits d'accéder à toutes les "capabilities" comme lire les contacts, accéder à l'appareil photo, la caméra, le clipboard, lire les sms, appeler des numéros de téléphone, utiliser le stocjage local, lire les applications deja installées.

Une fois ces informations récoltées, elles sont envoyées au serveur C&C.

La surface d'attaque du téléphone

L'APP DROPPER

Par exemple, dans un article, Kaspersky raconte qu'une entreprise Nord Coréeenne a publié une application antivirus, qui était un malware. Et ici l'arsenal topinambour.

Ce malware aspirait les numéros de téléphones, les données personnelles, les transactions bancaires, les numéros de cartes bleues, les logins réseaux sociaux, etc.

Tout ceci est possible grace à un app dropper APT37 REAPER

L'app dropper est une application innofensive. Elle ne demande AUCUNE autorisation. Donc on est confiant. Ensuite l'application télécharge en arrière plan le dropper qui lui va s'octroyer toutes les autorisations. Une application innofensive à priori se révèle être un virus.

L'installer APL de KEVDROID lit:
-les applications installées
-les numéros de téléphones
-le GPS, la localisation
-Les contacts
-les sms
-les achats Google play...

On voit que le dropper n'est pas l'application malicieuse. C'est une application innofensive, qui ne fait qu e télécharger. Le dropper se connecte à un serveur distant pour télécharger l'application malicieuse.

Le dropper innoffensif demande l'installation d'une mise à jour.

Quand l'utilisateur autorise la mise à jour, le dropper télécharge le code malicieux, le virus.

Il demande d'executer les sources non sécurisées.

Comme par exemple le dropper Whatsapp avec son fichier .dex

 

 

Une question? Posez-la ici

Besoin d'aide pour savoir si votre téléphone a un logiciel espion??

 


Le DEX LOADER

Avantage d'un DEX loader? Contourner les règles de sécurité des applications. Il est legit sur le play store. Il ne contient pas de code malicieux. On contourne donc tous les systèmes de vérification.


Un dex loader fonctionne comme ceci:
.java -> vers .class (bin/classes) -> vers .dex -> vers APK resource

l'execution du malware se fait de manière dynamique


La faille CVE-2019-2215-NSO Pegasus

Citizen lab remonte que NSO group utilise une faille CVE pour installer des applications de manière silensieuse.

Avec certaines applications, comme celle là, on peut accéder complètement à tout le téléphone et récupérer toutes les données.

Ces failles sont exploitée par des jeux comme par exemple le jeu Era of Celestials qui est en fait un dropper...

On le voit sur l'apple store, c'est marqué "App dropper" !

On trouve cette faille aussi exploitée dans des versions du jeu 2048, l'application camscanner

Exemples d'applications: Camero, FileCrypt Manager, callCam

Pegasus c'est 36 operateurs, 45 pays, d'après Citizen lab qui detecte les C&C avec des requêtes DNS.

L'utilisation de la CVE-2019-2215 est possible sur les téléphones vieux de plus de 2 ans qui ne sont plus mis à jour.

Cette faille est sur Android, mais il y a des failles aussi sur IOS APPLE. Par contre comme Android c'est 90% des terminaux mobiles, les hackers développent des virus surtout pour cette plate-forme.

Variriétés d'AppDroppers
Toll fraud, Backdoor, Exploit, click fraud, chargeware, trojan, spy, root enabler, app dropper, adware , remote code exection

Un des buts de l'appdropper est le vol des codes OTP. C'est le process google authenticator qui envoie un code pour s'authentifier.

Dans quelles applications trouve-t-on des droppers?
Par exemple, Whatsapp, Tiktok, Messenger, Facebook, Insagram, likee, shareit, youtube, snapshat, netflix, UC Browser, Spotify, Picsart, Uber, Wish, Amazon, Hello, Hotbar, Twitter
PUBG, Garena free fire, Subway surfers, Fun race 3D, Color Bump 3D, Call of duty mobile...

Comment empêcher le vol de vos informations (bancaires...) ?

 

Comment savoir si mon téléphone a un logiciel espion? Demandez un audit...

 

 

 

Une question? Posez-la ici

Besoin d'aide pour savoir si votre téléphone a un logiciel espion??

 

N'installez pas d'applications inconnues. Ou si vous êtes obligés de les installer, utilisez un antivirus en parallèle comme par exemple:

Kaspersky Internet Security

Le télécharger sur l'app store ou le Google play store

 

  

Cet article reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit. J'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus:

on Google+
email this page