Freezone S'inscrire

Une application Android piégée souscrivait automatiquement des connexions WAP payantes

Parmi les 1,4 million d’applications dans le Google Play Store, certaines sont à manipuler avec précaution. Il s’agit là de la découverte de G DATA avec Puzzle Color Blend. Après son installation, l’application mettait en place des abonnements WAP payants vers une société néerlandaise. Une nouvelle technique à surveiller à l’avenir.
 
"Ce type d’attaque par abonnement automatique est nouveau», nous explique Ralf Benzmüller, directeur de G Data SecurityLabs. « Nous assistons ici à une escroquerie très pointue. La création des nombreux faux avis positifs sur le Play Store et la désactivation automatique des connexions de données au profit de connexions WAP payantes montrent que l’attaque est préparée et techniquement avancée. »
 
L’application en question
 
L’application Puzzle Color Blend en cause est un jeu qui consiste à reconnaître et à sélectionner des bonnes nuances de couleur. Disponible dans le Google Play Store depuis le 3 novembre 2015, il avait été téléchargé plus de 50.000 fois jusqu’à son retrait fin janvier. La similitude avec le jeu Blendoku (téléchargé à 1 million d’exemplaires sur le PlayStore) pourrait expliquer le succès rapide de Color Blend. Les images de l’application affichées par l’éditeur dans le Play Store usurpaient par ailleurs l’interface de Blendoku.

Son action nuisible
 
Après avoir installé le jeu, les utilisateurs contractaient sans le savoir des abonnements à des services WAP payants. Cette méthode d’abonnement automatique est nouvelle. Les attaques detectées précédemment, utilisant la facturation WAP, résultaient d’une action de l’utilisateur, par l’ouverture d’une bannière web par exemple.

 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
precedent "C’est mon choix" retirée de l’access (...)
Plan France Très Haut Débit : le président de suivant
COMMENTAIRES DES LECTEURS (10)
Avatar du membre
ubold972
Envoyer message
 
77 points
Posté le 04 février 2016 à 15h57 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Ben on n'est qu'au début des découvertes. Et le hold up informatique est une réalité. Chacun est responsable de ses choix. N'allez pas dire que vous ne saviez pas. 

Avatar du membre
poupa
Envoyer message
 
99 points
Posté le 04 février 2016 à 18h13 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Ce type de "phishing" est il déjà arrivé sur l'appstore d'IOS ou est-ce un privilège d'androïd et de google play?

Avatar du membre
yvon1er
Envoyer message
 
630 points
Posté le 04 février 2016 à 18h23 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
poupa a écrit
Ce type de "phishing" est il déjà arrivé sur l'appstore d'IOS ou est-ce un privilège d'androïd et de google play?

bonne question ... 

c'est peut etre un peu plus survéillé chez Apple .

Avatar du membre
lArménien
Envoyer message
 
-14 points
Posté le 04 février 2016 à 19h02 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
poupa a écrit
Ce type de "phishing" est il déjà arrivé sur l'appstore d'IOS ou est-ce un privilège d'androïd et de google play?

non jamais.

Avatar du membre
tower41000
Envoyer message
 
-238 points
Posté le 05 février 2016 à 06h23 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

non jamais...

http://www.zdnet.fr/actualites/apple-contraint-de-supprimer-des-apps-malveillantes-de-l-app-store-39825174.htm

Avatar du membre
tower41000
Envoyer message
 
-238 points
Posté le 05 février 2016 à 06h25 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

jamais, jamais ...

http://www.lemonde.fr/pixels/article/2015/09/01/un-logiciel-malveillant-affectant-les-iphone-aurait-permis-de-derober-plus-de-225-000-comptes-apple_4742785_4408996.html

Avatar du membre
Alexistoulon
Envoyer message
 
60 points
Posté le 05 février 2016 à 19h22 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
tower41000 a écrit
jamais, jamais ... http://www.lemonde.fr/pixels/article/2015/09/01/un-logiciel-malveillant-affectant-les-iphone-aurait-permis-de-derober-plus-de-225-000-comptes-apple_4742785_4408996.html

Laisse tomber encore un fervent défenseur de la popome qui se crois en sécurité dans son monde ios fermé sur lui même.

Réveiller vous même chez Apple les virus existent...

Avatar du membre
sicoreme
Envoyer message
 
6892 points
Posté le 06 février 2016 à 09h48 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

On parle de bannière ;c'est une vraie plaie.

Mais on peut sans trop vouloir se mettre du côté de la marque à la pomme ,reconnaître qu'il y a un peu plus de tri dans son store.

J'ai les deux systèmes et je dois avouer que je me suis déjà fait des frayeurs sur P store.

Avatar du membre
sicoreme
Envoyer message
 
6892 points
Posté le 06 février 2016 à 09h54 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
tower41000 a écrit
jamais, jamais ... http://www.lemonde.fr/pixels/article/2015/09/01/un-logiciel-malveillant-affectant-les-iphone-aurait-permis-de-derober-plus-de-225-000-comptes-apple_4742785_4408996.html

Si les exemples concernent les mobiles jailbreakés on peut reconnaître que cela est dû à rupture des sécurités; logique!!!!

Avatar du membre
tower41000
Envoyer message
 
-238 points
Posté le 06 février 2016 à 10h07 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
sicoreme a écrit
tower41000 a écrit jamais, jamais ... http://www.lemonde.fr/pixels/article/2015/09/01/un-logiciel-malveillant-affectant-les-iphone-aurait-permis-de-derober-plus-de-225-000-comptes-apple_4742785_4408996.html Si les exemples concernent les mobiles jailbreakés on peut reconnaître que cela est dû à rupture des sécurités; logique!!!!

oui mais : dispo dans l apple store. donc non verifiees.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide
Le mois de mai en approche, Amazon Prime Video dévoile (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
Découvrez les nouveautés films et séries qui arrivent sur (...)
Tous les mois Netflix enrichit son catalogue avec de nouveaux films, séries et (...)
Amazon Prime Vidéo dévoile sa programmation du mois (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
29/09 Universal+ : les Replay ont disparu d’OQEE ?!
29/09 (Fibre) Le passage en 5 Gbits est-il intéressant ?
28/09 (Delta) Passer en mode bridge avec sfp+, switch et routeur
27/09 Pourquoi Free ne fournit pas des numéros fixes en 01 à 05 ?
26/09 (Delta) VM : sans connexion, le service ne fonctionne pas
25/09 [Résolu] (V6) Universal+ restera-t-il inclus sans surcoût ?
25/09 / !\ Proposition commerciale malhonnête du 3244
25/09 [Résolu]Portabilité : quel est le délai de réception du SMS ?
Top 3 des suggestions
Virer les points et le mécanisme de vote
impossibilité de réponse des nouveaux inscrits sur forum
Permettre l'édition des messages
Proposer une correction ou une évolution
Les 3 dernières suggestions
Faire respecter les règles pour les commentaires
Modération des commentaires
Arreter les commentaires d'articles "anonymes"
Proposer une correction ou une évolution
Logo réseau mobile Carte des antennes Free Mobile
Logo réseau mobile Carte des débits Free Mobile
Logo de record sur le réseau mobile Records des débits Free Mobile
Accéder au site de notre partenaire RNC Mobile
Communiquer
Qui sommes nous ?
Contactez nous
Envoyer une info
Restez informés
Statistiques
Mentions légales
Annonceurs
Sitemap
Gestion de la confidentialité (RGPD)
Freebox TV
Panorama TV
FreePlayer
Multiposte
Les dossiers
Dossier spécial Jeux
Disque dur externe
Le multiposte
Tous les dossiers
Freebox pratique
Glossaire Tutoriels Assistance Free : ATP Les Free Center
Liens
Actualité TV Communauté Free Actualité télécoms
Nos partenaires
DegroupNews
Ariase
NetVibes
ZAP télé
RNC Mobile
Copyright © 2005-2018 - Univers Freebox - Tous droits réservés.
UniversFreebox.com, premier site communautaire autour de Free, n'a aucun lien avec les sociétés du Groupe Iliad / Free.