Comment savoir si mon téléphone a un logiciel espion?
Un logiciel est une application informatique. Une application , un jeu, se caractérise par un package name. Pour le package name, on utilise généralement le nom d'un site internet, par exemple com.site internet
Une question? Posez-la ici
Besoin d'aide pour savoir si votre téléphone a un logiciel espion??
Une application Android par exemple est une combinaison de plusieurs composants:
Activity, Service, broadcast receiver
Una activty représente un écran simple avec une interface utilisateur. On peut en avoir plusieurs, chaque activity
Comment savoir si mon téléphone a un logiciel espion? Regarder les services
Composant qui permet au développeur d'effectuer des actions en arrière plan
Par exemple, trouver la position GPS
Les isolations d'applications
Chaque application est isolée des autres, on appelle ça une sandbox.
Chaque application a un user particulier qui est créé avec un userid, exempl u0_a67
Comment savoir si mon téléphone a un logiciel espion? Regarder le niveau des permissions
Normal
Le systeme donne les droits d'installer l'application
Dangereux
L'application demande à l'utilisateur s'il peut l'installer
Signature
Installation avec un certificat
Special
Avec SYSTEM_ALERT_WINDOW et WRITE_SETTINGS
Exemple de permissions avec Instagram, Whatsapp, Snapshat
Ces applications demandent les droits d'accéder à toutes les "capabilities" comme lire les contacts, accéder à l'appareil photo, la caméra, le clipboard, lire les sms, appeler des numéros de téléphone, utiliser le stocjage local, lire les applications deja installées.
Une fois ces informations récoltées, elles sont envoyées au serveur C&C.
La surface d'attaque du téléphone
L'APP DROPPER
Par exemple, dans un article, Kaspersky raconte qu'une entreprise Nord Coréeenne a publié une application antivirus, qui était un malware. Et ici l'arsenal topinambour.
Ce malware aspirait les numéros de téléphones, les données personnelles, les transactions bancaires, les numéros de cartes bleues, les logins réseaux sociaux, etc.
Tout ceci est possible grace à un app dropper APT37 REAPER
L'app dropper est une application innofensive. Elle ne demande AUCUNE autorisation. Donc on est confiant. Ensuite l'application télécharge en arrière plan le dropper qui lui va s'octroyer toutes les autorisations. Une application innofensive à priori se révèle être un virus.
L'installer APL de KEVDROID lit:
-les applications installées
-les numéros de téléphones
-le GPS, la localisation
-Les contacts
-les sms
-les achats Google play...
On voit que le dropper n'est pas l'application malicieuse. C'est une application innofensive, qui ne fait qu e télécharger. Le dropper se connecte à un serveur distant pour télécharger l'application malicieuse.
Le dropper innoffensif demande l'installation d'une mise à jour.
Quand l'utilisateur autorise la mise à jour, le dropper télécharge le code malicieux, le virus.
Il demande d'executer les sources non sécurisées.
Comme par exemple le dropper Whatsapp avec son fichier .dex
Une question? Posez-la ici
Besoin d'aide pour savoir si votre téléphone a un logiciel espion??
Le DEX LOADER
Avantage d'un DEX loader? Contourner les règles de sécurité des applications. Il est legit sur le play store. Il ne contient pas de code malicieux. On contourne donc tous les systèmes de vérification.
Un dex loader fonctionne comme ceci:
.java -> vers .class (bin/classes) -> vers .dex -> vers APK resource
l'execution du malware se fait de manière dynamique
La faille CVE-2019-2215-NSO Pegasus
Citizen lab remonte que NSO group utilise une faille CVE pour installer des applications de manière silensieuse.
Avec certaines applications, comme celle là, on peut accéder complètement à tout le téléphone et récupérer toutes les données.
Ces failles sont exploitée par des jeux comme par exemple le jeu Era of Celestials qui est en fait un dropper...
On le voit sur l'apple store, c'est marqué "App dropper" !
On trouve cette faille aussi exploitée dans des versions du jeu 2048, l'application camscanner
Exemples d'applications: Camero, FileCrypt Manager, callCam
Pegasus c'est 36 operateurs, 45 pays, d'après Citizen lab qui detecte les C&C avec des requêtes DNS.
L'utilisation de la CVE-2019-2215 est possible sur les téléphones vieux de plus de 2 ans qui ne sont plus mis à jour.
Cette faille est sur Android, mais il y a des failles aussi sur IOS APPLE. Par contre comme Android c'est 90% des terminaux mobiles, les hackers développent des virus surtout pour cette plate-forme.
Variriétés d'AppDroppers
Toll fraud, Backdoor, Exploit, click fraud, chargeware, trojan, spy, root enabler, app dropper, adware , remote code exection
Un des buts de l'appdropper est le vol des codes OTP. C'est le process google authenticator qui envoie un code pour s'authentifier.
Dans quelles applications trouve-t-on des droppers?
Par exemple, Whatsapp, Tiktok, Messenger, Facebook, Insagram, likee, shareit, youtube, snapshat, netflix, UC Browser, Spotify, Picsart, Uber, Wish, Amazon, Hello, Hotbar, Twitter
PUBG, Garena free fire, Subway surfers, Fun race 3D, Color Bump 3D, Call of duty mobile...
Comment empêcher le vol de vos informations (bancaires...) ?
Comment savoir si mon téléphone a un logiciel espion? Demandez un audit...
Une question? Posez-la ici
Besoin d'aide pour savoir si votre téléphone a un logiciel espion??
N'installez pas d'applications inconnues. Ou si vous êtes obligés de les installer, utilisez un antivirus en parallèle comme par exemple:
Le télécharger sur l'app store ou le Google play store
Cet article reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit. J'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus: