La prochaine génération du réseau mobile devrait permettre des usages totalement inédits et relevant presque de la science-fiction. Samsung espère qu’elle aura deux ans d’avance...
Lire la suite
Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée par un chercheur en sécurité de la société ESET. Il s’agit en fait d’un logiciel malveillant qui active le micro de votre appareil et envoie les enregistrements à un serveur contrôlé par des personnes mal intentionnées.
Plus de 50 000 utilisateurs ont téléchargé l’application iRecorder qui cache en réalité un mouchard espionnant votre micro. Selon un rapport de l’entreprise ESET, cette application malicieuse enregistre le son ambiant toutes les 15 minutes et le transmet à un serveur distant.
Une application Android qui enregistre votre micro à votre insu
Imaginez que vous utilisez sans problème une application pendant plusieurs mois, jusqu’au jour où vous découvrez qu’elle enregistre aussi le son de votre micro et l’envoie à un inconnu. C’est ce qui est arrivé à des dizaines de milliers d’utilisateurs Android, victimes d’une application malveillante nommée iRecorder. Une méthode qui est malheureusement assez répandue.
Lancée sur le Google Play Store en septembre 2021, l’application ne demandait pas de permissions excessives, mais uniquement celles nécessaires à l’enregistrement de l’écran du smartphone, ce pour quoi elle a été développée. Mais en août 2022, tout change.
Une mise à jour de l’application vient ajouter du code malveillant à l’application, provenant d’un logiciel espion open source appelé AhMyth. Ce dernier permet de prendre le contrôle à distance d’un appareil Android et d’accéder à ses données sensibles. Ainsi, l’application iRecorder a commencé à activer le micro du smartphone toutes les 15 minutes, à enregistrer le son ambiant et à le chiffrer avant de l’envoyer à un serveur contrôlé par l’attaquant. Ce processus se déroulait en arrière-plan, sans que l’utilisateur s’en aperçoive.
Une découverte tardive
Ce n’est qu’en mai 2023 que le pot aux roses a été découvert par un chercheur en sécurité de la société ESET, Lukas Stefanko. En analysant le comportement de l’application sur plusieurs appareils, il a remarqué qu’elle se connectait à un serveur distant et qu’elle envoyait des fichiers audio régulièrement. Il a également constaté que le code malveillant avait été modifié au fil du temps, ce qui indique que le développeur s’était perfectionné dans l’utilisation du logiciel espion AhMyth. Il a nommé cette nouvelle version du logiciel AhRat.
Stefanko a alerté Google, qui a retiré l’application du Google Play Store. Mais il était trop tard pour plus de 50 000 utilisateurs qui avaient téléchargé l’application et qui étaient potentiellement espionnés depuis des mois. Il est donc conseillé de vérifier la liste des applications installées sur son smartphone et de supprimer iRecorder si elle s’y trouve.
On ne sait, pour l’instant, toujours pas qui est derrière cette opération et quel est son objectif. Mais cette affaire illustre les dangers liés aux applications mobiles, qui peuvent être détournées à des fins malveillantes. On ne peut que vous conseiller de vérifier les permissions accordées aux applications, de lire les avis des autres utilisateurs et de vous méfier des applications qui vous semblent suspectes ou qui demandent trop d’autorisations lorsqu’elles sont installées.
Google est conscient des nombreux problèmes de sécurité liés aux applications présentes sur son Play Store. Android 14 devrait apporter des améliorations dans ce domaine, notamment en bloquant l’installation d’applications qui ne sont plus mises à jour depuis longtemps. Une mesure qui, dans le cas de cette affaire, n’aurait malheureusement pas été efficace…
Source : Ars Technica
Les avantages du watercooling pour PC: silence, efficacité et esthétique
Le watercooling est un système de refroidissement par eau. Provenant de l'industrie lourde, il a été transposé à l'informatique pour offrir une solution silencieuse et...
Lire la suite
Cette copie de Super Mario Bros. sur NES s’est vendue… 114 000 dollars
Une cartouche du premier Super Mario Bros. pour la console de jeux NES a été mise aux enchères la semaine dernière. En condition quasi parfaite...
Lire la suite
Android 10 est la version la plus rapidement adoptée de l’histoire de l’OS mobile de Google
Avec 100 millions de mobiles équipés en cinq mois, Android 10 est installé 28 % plus rapidement que Pie pour une même période de commercialisation....
Lire la suite
La mention « alerte d’urgence » apparaît sur votre mobile? Voici pourquoi:
Les fournisseurs canadiens de téléphonie mobile ont implanté un système national d’alerte public. Ces alertes force les téléphones cellulaires à émettre une alarme en cas...
Lire la suite
Windows 10 : Microsoft veut faire disparaître le Panneau de Configuration
Les jours du Panneau de configuration, vestige des anciennes versions de Windows et toujours présent dans Windows 10, seraient comptés. Microsoft réfléchit à la manière...
Lire la suite
Chrome 86 pourrait vous faire gagner deux heures d’autonomie sur votre PC portable
En ne mettant à jour les pages ouvertes dans des onglets beaucoup plus rarement qu’auparavant, la prochaine version de Chrome s’alignera sur les performances des...
Lire la suite
Sécurité : un mot de passe sur 142 est « 123456 », décidément indétrônable et mal sécurisé
Un chercheur en sécurité a passé au peigne fin près d’un milliard d’identifiants, obtenant au passage des résultats statistiques intéressants sur différents groupes linguistiques. A...
Lire la suite
Une intelligence artificielle lit la parole dans le cerveau
Des chercheurs américains sont parvenus, grâce à une intelligence artificielle, à décoder des phrases entières à partir des signaux neuronaux émis en temps réel. Un...
Lire la suite
Sur Windows, un nouvel outil permet de récupérer les fichiers accidentellement supprimés
La prochaine fois que vous voudrez récupérer des fichiers qui ont été accidentellement supprimés de votre ordinateur, vous pourrez utiliser le nouvel utilitaire de Microsoft...
Lire la suite
Twitch suspend le compte de Donald Trump pour « conduite haineuse »
Plusieurs propos jugés racistes, récemment rediffusés sur la chaîne Twitch de Donald Trump, ont contraint la plate-forme à sanctionner le président des États-Unis. La guerre...
Lire la suite
Facebook : le « dark mode » arrive enfin dans l’application
Certains utilisateurs de Facebook sur iPhone ont depuis quelques jours la possibilité de configurer un thème sombre. Après plusieurs mois de rumeurs, le réseau social...
Lire la suite
Sony va payer les hackers qui trouveront des failles dans sa PlayStation
Les primes proposées par la firme nippone concernent PlayStation 4 et PlayStation Network. Comparées à celle de Microsoft et Nintendo, elles sont plutôt généreuses. Sony et...
Lire la suite
Des chercheurs inversent la maladie de Parkinson chez la souris en inhibant un seul gène
AVANCÉE HISTORIQUE : Un traitement unique permettant de guérir de manière permanente la maladie de Parkinson chez la souris a été développé par une équipe de...
Lire la suite
Tenté par un voyage dans la stratosphère ? C’est pour bientôt !
Un aller-retour de six heures pour observer la Terre depuis le « presque-espace », voilà ce que proposera Space Perspective, une start-up américaine de tourisme...
Lire la suite
Google prend de nouvelles mesures pour mieux protéger vos données personnelles
Le géant du web renforce ses paramétrages de confidentialité et de sécurité. Au menu : effacement des données par défaut au bout de 18 mois, analyse de...
Lire la suite
Découverte d’une fausse application canadienne de traçage COVID-19 avec un ransomware
Il n'a pas fallu longtemps aux criminels pour profiter de l'annonce du premier ministre Justin Trudeau selon laquelle le Canada a approuvé une application de...
Lire la suite
iOS 14 : date de sortie, bêta et fonctionnalités de la prochaine mise à jour mobile Apple
L’ultime version du système d’exploitation pour iPhone est enfin officielle. (Crédit photo: Apple) Ca y est : iOS 14 est officiel et Apple vient de dévoiler,...
Lire la suite
Comment envoyer des messages secrets dans Messenger!
Facebook Messenger offre une fonction qui nous permet d'envoyer des messages cryptés à nos amis via des conversations secrètes. On peut également déterminer un délai...
Lire la suite
Des zones d’ombre autour de l’application de traçage d’Ottawa
Encore trop de questions demeurent au sujet de l'application de traçage annoncée jeudi par le premier ministre Justin Trudeau, estiment des experts. Cet outil qui devrait...
Lire la suite
