Alerte | 6 nouvelles applications avec le malware Joker trouvées sur Google Play

Publié par Roxane Suau on 31 août 2020 12:23:12

Mise à jour du 2 septembre : Les applications ont maintenant été supprimées du Google Play, mais restent installées sur les terminaux de leurs utilisateurs.


Joker est un malware (catégorisé parmi les fleecewares) dont l'activité principale consiste à simuler des clics et à intercepter des SMS pour s'abonner à des services payants non désirés à l'insu des utilisateurs. En utilisant le moins de code possible et en le dissimulant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter.

L'année dernière, le malware a été trouvé caché dans des centaines d'applications. Aujourd'hui, Pradeo a de nouveau identifié des applications infectées sur le Google Play, témoignant de la difficulté que rencontre le store à empêcher la publication d'applis malveillantes sur sa plateforme. Au total, ces 6 nouvelles applications infectées par Joker ont été installées près de 200 000 fois. Il est conseillé aux utilisateurs de les supprimer immédiatement de leur terminal afin d'éviter la fraude.

Lire l'article

Pradeo se mobilise face au coronavirus et met gratuitement à disposition ses services de protection mobile

Publié par Clément Saad on 17 mars 2020 09:41:17

 

Dans ce contexte de crise sanitaire mondiale, Pradeo apporte son soutien aux entreprises en proposant la gratuité de ses services de protection mobile. Cette initiative s’inscrit dans l’action de mobilisation engagée par le groupe d’entreprises Hexatrust et répondant à l’appel de Cédric O, Secrétaire d’Etat français chargé du Numérique. L’éditeur de solution de sécurité mobile a à cœur de dépasser les frontières et ouvre l’usage de ses solutions à toutes les entreprises du monde qui en feront la demande.

Lire l'article

Les applis e-commerce manipulent dangereusement les données personelles

Publié par Le Pradeo Lab on 14 nov. 2019 10:27:36

Les plus grands e-commerçants mondiaux vendent leurs produits par le biais d’applications mobiles utilisées par des milliards d’utilisateurs. Aujourd’hui, 82% des internautes réalisent leurs achats via leur appareil mobile, selon un rapport Statista.

Lorsqu’une application manipule des données personnelles et financières, elle est contrainte par des lois, telles que le Règlement Général sur la Protection des Données (RGPD) ou la Directive sur les Services de Paiement 2 (DSP2), d’intégrer des fonctionnalités de sécurité qui assureront la confidentialité et la protection des données dès la conception.

Le laboratoire de Pradeo a passé au crible les 38 applications e-commerce les plus téléchargées du Google Play avec son outil d’audit de sécurité des applications. Les résultats montrent qu’elles manipulent excessivement les données personnelles des utilisateurs, et ce de manière très peu sécurisée.

 

 

Lire l'article

L’application « Peel Smart Remote » du Google Play divulgue les photos de ses utilisateurs

Publié par Le Pradeo Lab on 7 juin 2019 09:08:31

Mise à jour le 7 juin : Suite aux découvertes relatées dans cet article, l'application "Peel Smart Remote" a été retirée du Google Play.

 

L’application Peel Smart Remote disponible sur Google Play (plus de 100 millions de téléchargements) a souvent fait l’actualité pour ses comportements intrusifs, tels que l’affichage d’un overlay en plein écran et de publicités intempestives, causant une mauvaise expérience utilisateur.

La semaine dernière, le moteur d’analyse Pradeo Security a remonté une alerte à propos d’un problème de sécurité majeur dans la version 10.7.3.3 de cette application. En effet, celle-ci collecte les photos des utilisateurs pour les envoyer sur un serveur qui n’appartient pas au propriétaire de l’application. Vendredi dernier, l’appli a été mise à jour sur Google Play (maintenant version 10.7.4.2) et le comportement a été retiré. Cependant, aucune communication n’a été faite par l’entreprise Peel technologies sur le sujet.

La mise à jour des applications n’étant pas toujours automatisée sur Android, les millions d’utilisateurs qui exécutent encore la version antérieure de l’appli sont toujours exposés au risque de fuite de données.

 

Lire l'article

La sécurité alarmante des applis mobiles des compagnies aériennes

Publié par Le Pradeo Lab on 23 mai 2019 15:04:28

Vous installez généralement l’application mobile de votre compagnie aérienne quand vous voyagez ? Vous allez peut-être y réfléchir à deux fois avec de l’utiliser lors de vos prochaines vacances.

Lire l'article