Gooligan

Un Malware sur Android infecte les comptes Google

Un million de compte infectés au minimum

Baptisé Gooligan, ce virus a infecté plus d'un million de comptes Google.

Le Malware se propageant sur Android a été détecté par la société de sécurité informatique Check Point.

GooliganLe but de Gooligan n'est pas de siphoner votre compte Google, ni d'y faire des dégats.

L'action du Malware est plus commerciale.

Il permet à certaines applications du Play Store d'avoir un meilleur classement.

Gooligan fait la promotion d'applications

Le Malware, une fois installé sur le smartphone, télécharge ces applications à partir du store de Google, et leur donne 5 étoiles ! Simple et efficace.

Même si Gooligan ne s'attaque pas aux emails ni au contacts ou aux données du compte Google, il pourrait le faire et s'attaquer à Gmail, Photo ou Drive.

Le Malware contamine 13 000 appareils sous les versions 4 et 5 d’Android (Jelly Bean, Kit Kat et Marshmallow).

Se protégér de Gooligan

Le virus est téléchargé sur des boutiques d'applications, hors Google Play, via des jeux ou applications pour adultes.

Télécharger vos applications sur des stores officiels est la meilleure façon de ne pas infecter votre appareil..

Gooligan propose vous aide à vérifier vérifier l'intégrité de son smartphone.

 

Un Malware éteint les ampoules Philipps

Des chercheurs ont trouvé un Malwares capable d'éteindre toutes ampoules Philips connectées.

Ce ver pourrait infecter à travers les ampoules, une ville comme Paris et y perturber fortement l'éclairage.

Les firmwares des ampoules Philips Hue doivent être mis à jour afin de limiter les risques, même si il y a peu de chance qu'un hacker s'attaque à votre éclairage. Pour l'instant....

Les chercheurs israéliens ont pu infecter des ampoules en se trouvant à 400 métres de distances.

L'expérience à été faite à partir d'une voiture et d'un drone.

Les conséquences d'une telle attaques sont variées :

Plongée un ville dans le noir

Au contraire allumer toutes les ampoules à pleine puissance et provoquer la surcharge du réseau

Faire clignoter les ampoules et provoquer des crises épileptiques.

Utiliser les capacités des ampoules pour le brouillage du Wi-Fi

Ils se sont servis d'un émetteur ZigBee et de deux faille dans le protocole ZigBee Light Link (ZLL).

Ils ont trouvé le moyen de trouver la clé maître AES-CCM servant à authentifier et chiffrer les mises à jour du firmware.

La clé maitre est la même pour toutes les ampoules. Les chercheurs peuvent donc installer un firmware malveillant.

Philips a créer un patch, mais celui-ci diminue la distance d'où l'attaque peut être menée, sans combler les failles complètement.

La distance d'attaque passe de 400 mètres à 1 mètre.

 

Autres Malwares originaux

Les chercheurs mettent au point un inquiéttant malware.

Ce n'est pas de la science fiction, les chercheurs ont bien fait transiter des informations à un autre à l'aide d'ultrasons.

Les chercheurs allemands ont démontrés que le micro et les haut parleurs peuvent faire entrer un Malware sur un PC.

« former un réseau acoustique secret ». « Grâce à ce réseau secret, l'information peut voyager de nœud infecté en nœud infecté, reliant ainsi des systèmes complément isolés, même d'Internet. ».

Concrètement un ordinateur ayant reçu un virus via une clé USB, peut le communiquer à un voisin par un son que l'utilisateur n'entendra pas.

Les pirates vont-ils se pencher sur ces méthodes futuristes mais efficaces ? 

Adwind : le Malware hyper-performant ...en libre accès

Ce Malware basé sur Java pourrait  être qualifié de "Killer App" tellement sa sophistification le rend indispensable pour les cybercriminels.
Disponible sur le Net officiel, cet espion est un des plus utilisé à ce jour par les criminels du Net selon Kaspersky,

Adwind existe depuis 2012 sous divers noms (Frutas, Unrecom ...ou AlienSpy), se transformant et s'améliorant à chaque fois qu'il était détecté et qu'on le croyait éradiquait, la dernière fois en avril 2015 par Fidelis.

La version actuelle baptisé JSocket a été découvert par Kaspersky en bloquant un mail à destination d'une banque de Singapour.
Etant écrit en Java, le Malware est compatible avec toutes les plateformes.

Ses "compétences" : du keylogger, au vol d'adresse Bitcoin, de la capture d'écran ou à l'enregistrment audio ou , vidéo au transfert de fichiers...etc
Disponoble sur Internet, il suffit de payer pour s'en servir.

Un abonnement de 15 jours à un an est proposé par les développeurs qui ne seraient...qu"une seule personne.
Le futur pirate peut modifier le Malware, et le tester, le site mettant à disposition 23 antivirus.

400 000  personnes auraient été infectées depuis sa mise en circulation initiale de 2013 etla vente de ce virus rapporterait à son concepteur 200 000$ par an.

Assistance et maintenance informatique à Paris à domicile
06 95 65 29 84------01 83 92 41 68