Pour plus de sécurité, Facebook vous permet d'utiliser la fonction de reconnaissance faciale de votre iPhone pour lancer Messenger et WhatsApp. Il est désormais possible...
Lire la suite
Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée par un chercheur en sécurité de la société ESET. Il s’agit en fait d’un logiciel malveillant qui active le micro de votre appareil et envoie les enregistrements à un serveur contrôlé par des personnes mal intentionnées.
Plus de 50 000 utilisateurs ont téléchargé l’application iRecorder qui cache en réalité un mouchard espionnant votre micro. Selon un rapport de l’entreprise ESET, cette application malicieuse enregistre le son ambiant toutes les 15 minutes et le transmet à un serveur distant.
Une application Android qui enregistre votre micro à votre insu
Imaginez que vous utilisez sans problème une application pendant plusieurs mois, jusqu’au jour où vous découvrez qu’elle enregistre aussi le son de votre micro et l’envoie à un inconnu. C’est ce qui est arrivé à des dizaines de milliers d’utilisateurs Android, victimes d’une application malveillante nommée iRecorder. Une méthode qui est malheureusement assez répandue.
Lancée sur le Google Play Store en septembre 2021, l’application ne demandait pas de permissions excessives, mais uniquement celles nécessaires à l’enregistrement de l’écran du smartphone, ce pour quoi elle a été développée. Mais en août 2022, tout change.
Une mise à jour de l’application vient ajouter du code malveillant à l’application, provenant d’un logiciel espion open source appelé AhMyth. Ce dernier permet de prendre le contrôle à distance d’un appareil Android et d’accéder à ses données sensibles. Ainsi, l’application iRecorder a commencé à activer le micro du smartphone toutes les 15 minutes, à enregistrer le son ambiant et à le chiffrer avant de l’envoyer à un serveur contrôlé par l’attaquant. Ce processus se déroulait en arrière-plan, sans que l’utilisateur s’en aperçoive.
Une découverte tardive
Ce n’est qu’en mai 2023 que le pot aux roses a été découvert par un chercheur en sécurité de la société ESET, Lukas Stefanko. En analysant le comportement de l’application sur plusieurs appareils, il a remarqué qu’elle se connectait à un serveur distant et qu’elle envoyait des fichiers audio régulièrement. Il a également constaté que le code malveillant avait été modifié au fil du temps, ce qui indique que le développeur s’était perfectionné dans l’utilisation du logiciel espion AhMyth. Il a nommé cette nouvelle version du logiciel AhRat.
Stefanko a alerté Google, qui a retiré l’application du Google Play Store. Mais il était trop tard pour plus de 50 000 utilisateurs qui avaient téléchargé l’application et qui étaient potentiellement espionnés depuis des mois. Il est donc conseillé de vérifier la liste des applications installées sur son smartphone et de supprimer iRecorder si elle s’y trouve.
On ne sait, pour l’instant, toujours pas qui est derrière cette opération et quel est son objectif. Mais cette affaire illustre les dangers liés aux applications mobiles, qui peuvent être détournées à des fins malveillantes. On ne peut que vous conseiller de vérifier les permissions accordées aux applications, de lire les avis des autres utilisateurs et de vous méfier des applications qui vous semblent suspectes ou qui demandent trop d’autorisations lorsqu’elles sont installées.
Google est conscient des nombreux problèmes de sécurité liés aux applications présentes sur son Play Store. Android 14 devrait apporter des améliorations dans ce domaine, notamment en bloquant l’installation d’applications qui ne sont plus mises à jour depuis longtemps. Une mesure qui, dans le cas de cette affaire, n’aurait malheureusement pas été efficace…
Source : Ars Technica
REGARDEZ UNE IMPRIMANTE 3D CRÉER UNE MAISON ENTIÈRE À DEUX ÉTAGES
Grande Imprimante La plus grande imprimante 3D d'Europe vient de cracher une maison entière de deux étages , un effort de l'entreprise belge de construction durable Kamp...
Lire la suite
Apple vise un bilan carbone neutre pour toute son activité d’ici 2030
Le plan d’Apple pour arriver à un bilan carbone neutre pour toutes ses activités, y compris ses produits, donne le ton des dix prochaines années....
Lire la suite
Google travail sur des tatouages qui transforment votre corps en pavé tactile
Nouvelle Encre Sans se laisser décourager par son flop historique sur Google Glass , Google continue d'investir massivement dans diverses formes bizarres de technologie portable. Selon CNET , les projets récents incluent de...
Lire la suite
ELON MUSK DIT QUE NEURALINK DIFFUSERA DE LA MUSIQUE DIRECTEMENT DANS VOTRE CERVEAU
La startup de piratage cérébral d'Elon Musk, Neuralink, se prépare pour une révélation attendue le 28 août . Et Musk lui-même ne semble pas pouvoir s'aider à...
Lire la suite
Transformation Numérique : le Covid a fait faire un bond de 6 ans aux entreprises
Selon la dernière étude Twilio, la crise a accéléré de 6,7 années la stratégie de communication digitale des entreprises françaises Twilio a dévoilé aujourd’hui les...
Lire la suite
L’entreprise qui permet au FBI de suivre des voyageurs en temps réel ?
Côté face, Sabre, une entreprise privée cotée au Nasdaq est un rejeton d’IBM dont le business est de servir de base aux services de réservation de...
Lire la suite
Des hackers russes ont tenté de dérober les recherches sur le vaccin contre le Covid-19
Le groupe de pirates russes, nommé APT29 ou Cozy Bear, est accusé d'avoir attaqué plusieurs organismes de recherche occidentaux... pour permettre à la Russie de trouver...
Lire la suite
Windows : Microsoft corrige une faille critique… vieille de 17 ans !
Découverte par les équipes de l’entreprise de sécurité Check Point, cette ancienne vulnérabilité du serveur DNS de Windows pourrait compromettre la totalité de l’infrastructure informatique...
Lire la suite
Samsung parie sur une 6G permettant de créer votre « jumeau numérique » dès 2028
La prochaine génération du réseau mobile devrait permettre des usages totalement inédits et relevant presque de la science-fiction. Samsung espère qu’elle aura deux ans d’avance...
Lire la suite
Les avantages du watercooling pour PC: silence, efficacité et esthétique
Le watercooling est un système de refroidissement par eau. Provenant de l'industrie lourde, il a été transposé à l'informatique pour offrir une solution silencieuse et...
Lire la suite
Cette copie de Super Mario Bros. sur NES s’est vendue… 114 000 dollars
Une cartouche du premier Super Mario Bros. pour la console de jeux NES a été mise aux enchères la semaine dernière. En condition quasi parfaite...
Lire la suite
Android 10 est la version la plus rapidement adoptée de l’histoire de l’OS mobile de Google
Avec 100 millions de mobiles équipés en cinq mois, Android 10 est installé 28 % plus rapidement que Pie pour une même période de commercialisation....
Lire la suite
La mention « alerte d’urgence » apparaît sur votre mobile? Voici pourquoi:
Les fournisseurs canadiens de téléphonie mobile ont implanté un système national d’alerte public. Ces alertes force les téléphones cellulaires à émettre une alarme en cas...
Lire la suite
Windows 10 : Microsoft veut faire disparaître le Panneau de Configuration
Les jours du Panneau de configuration, vestige des anciennes versions de Windows et toujours présent dans Windows 10, seraient comptés. Microsoft réfléchit à la manière...
Lire la suite
Chrome 86 pourrait vous faire gagner deux heures d’autonomie sur votre PC portable
En ne mettant à jour les pages ouvertes dans des onglets beaucoup plus rarement qu’auparavant, la prochaine version de Chrome s’alignera sur les performances des...
Lire la suite
Sécurité : un mot de passe sur 142 est « 123456 », décidément indétrônable et mal sécurisé
Un chercheur en sécurité a passé au peigne fin près d’un milliard d’identifiants, obtenant au passage des résultats statistiques intéressants sur différents groupes linguistiques. A...
Lire la suite
Une intelligence artificielle lit la parole dans le cerveau
Des chercheurs américains sont parvenus, grâce à une intelligence artificielle, à décoder des phrases entières à partir des signaux neuronaux émis en temps réel. Un...
Lire la suite
Sur Windows, un nouvel outil permet de récupérer les fichiers accidentellement supprimés
La prochaine fois que vous voudrez récupérer des fichiers qui ont été accidentellement supprimés de votre ordinateur, vous pourrez utiliser le nouvel utilitaire de Microsoft...
Lire la suite
Twitch suspend le compte de Donald Trump pour « conduite haineuse »
Plusieurs propos jugés racistes, récemment rediffusés sur la chaîne Twitch de Donald Trump, ont contraint la plate-forme à sanctionner le président des États-Unis. La guerre...
Lire la suite
