Catégorie : Piracy ☯

Les systèmes iOS et Android ciblés par des attaques de type « man-in-the-middle »

Akamai Technologies, Inc., l’un des principaux fournisseurs de services de cloud, d’optimisation et de sécurisation de contenus en ligne et d’applications professionnelles, a publié une nouvelle alerte relevée par ses entités Prolexic Security Engineering & Response Team (PLXsert).
Cette alerte attire l’attention des entreprises, gouvernements et individus de l’existence de Xsser mobile remote access Trojan (mRAT), un cheval de Troie, qui s’attaque aux terminaux iOS et Android. Le Xsser mRAT se répand grâce à des attaques de type « man-in-the-middle » [interception de communication entre 2 personnes, NDLR] et pourrait impliquer un espionnage via les antennes-relais pour des attaques localisées. L’alerte est disponible en téléchargement sur le site www.stateoftheinternet.com/xsser.

Tél mobile virus« Des acteurs malveillants ciblent les utilisateurs de terminaux mobiles sans qu’ils s’en aperçoivent », a déclaré Stuart Sholly, senior vice president et general manager, Security Business Unit d’Akamai. Les pirates se font passer pour les app stores de Google et d’Apple, ou les contournent pour amener les utilisateurs à télécharger des applications corrompues qui installent des applications malveillantes telles que le cheval de Troie Xsser sur leur terminal mobile. Les hackers proposent souvent une contrefaçon du téléchargement de l’applicationFlappy Birds pour installer le logiciel malveillant ».

Les terminaux iOS débridés particulièrement exposés

Le jailbreak élimine les limitations et process sécurité d’iOS afin de permettre aux utilisateurs d’installer des applications proposées parl’ensemble des app store. En Chine, par exemple, on estime que sur 60 millions de terminaux iOS, 14 % sont jailbreakés, souvent pourpermettre l’utilisation d’application tierces de claviers aux caractères chinois. Les téléphones débridés sont plus soumis aux risques liéslogiciels malveillants.

Un cheval de Troie accessible à distance pour mobiles : le Xsser mRAT

Le Xsser mRAT ne ciblait auparavant que les terminaux Android mais une nouvelle version touche également les terminaux iOS débridés. L’application est installée via un dépôt illicite sur Cydia, l’app store le plus populaire pour les iPhones débridés. Une fois que le malware a été installé et exécuté, il est quasi impossible de le désinstaller. Le mRAT procède ensuite à des vérifications côté serveur et détourne lesdonnées depuis le terminal de l’utilisateur et exécute des commandes à distance telles qu’elles lui sont indiquées par son serveur de commande et contrôle (C2).

« Les téléphones infectés par cet accès à distance peuvent être utilisés à de nombreuses fins malveillantes y compris la surveillance, le vol d’identifiants de connexion, le lancement d’attaques de déni de service distribuées (DDoS), etc. », a ajouté Stuart Scholly. « Avec plus d’un milliard d’utilisateurs de smartphones dans le monde entier, ce type de logiciel malveillant pose des risques importants concernant le respect de la vie privée et crée le risque d’activités illégales rampantes ».

La meilleure protection consiste à éviter l’infection

Il est difficile de détecter si un téléphone est attaqué par un logiciel malveillant tel que Xsser mRAT, c’est pourquoi il est nécessaire d’insister particulièrement sur la prévention. Les réseaux virtuels privés (VPN), l’authentification à deux facteurs, les réseaux de proximitépeer-to-peer et les applications commerciales de sécurité pour téléphone peuvent offrir un certain degré de protection. Éviter d’utiliser des bornes Wi-Fi en libre accès ou des connexions automatiques, ignorer les communications non sollicitées, ne pas débrider son téléphone et ne pas utiliser d’applications provenant de sources à la fiabilité douteuse sont quelques-unes des règles de sécurité à adopter.

Pour en savoir plus télécharger gratuitement l’alerte sur www.stateoftheinternet.com/xsser.

Le dernier co-fondateur du site The Pirate Bay arrêté en Thaïlande

Fredrik Neij, co-fondateur du site The Pirate Bay, arrêté par la police thaïlandaise le 4 novembre dernier. (c) TorrentFreak.

Après Peter Sunde, Carl Lundstroem et Gottfrid Svartholm Warg, le dernier cofondateur de The Pirate Bay a été arrêté mardi 4 novembre en Thaïlande. Fredrik Neij qui habitait avec sa femme laotienne au Laos va être extradé vers la Suède où il a été condamné à 10 mois de prison. Le jeune homme de 36 ans a été arrêté à un poste frontalier entre la Thaïlande et le Laos. Il se rendait régulièrement en Thaïlande, mais l’ambassade de Suède venait récemment d’annuler son passeport. Inculpés par la justice suédoise en 2010 pour partage illégal de fichiers torrent (films, musiques, séries Tv, etc.) via le site The Pirate Bay, les 4 confrères devaient payer une amende de 5 millions d’euros de dommages et intérêts aux ayants droits et subir une peine de prison de plusieurs mois dans leur pays. Fredrik Neij avait fui la Suède dès 2009 pour échapper à cette condamnation. Selon une dépêche de l’agence AP, des responsables de studios de l’industrie américaine du cinéma avaient engagé un avocat thaïlandais pour participer à sa localisation. Sa photo avait également été envoyée à la police de l’immigration, suite à un mandat d’Interpol. «Coïncidence ou pas, mais il portait le même t-shirt que sur la photo. L’agent de police à la frontière, qui l’a identifié dans sa voiture, l’a obligé à descendre de son véhicule », rapporte la police à l’agence AP. Les autorités thaïlandaises se sont ensuite invitées devant les caméras du pays pour montrer leur haut fait de guerre, comme l’atteste la photo de Torrent Freak.