Le Pradeo Lab identifie une nouvelle application du Google Play infectée par le malware Joker

Publié par Le Pradeo Lab on 22 oct. 2019 15:27:44

Mise à jour : L’application « Int App Lock » a maintenant été supprimée du Google Play et ajoutée dans certaines bases virales.


Joker est un malware qui exfiltre secrètement des données et abonne les utilisateurs à des services payants non désirés. En septembre, ce malware a été détecté dans 24 applications du Google Play. La semaine dernière, les chercheurs de Pradeo ont identifié une nouvelle application infectée par Joker sur Google Play. L’application en question nommée Int App Lock, conçue pour bloquer l’accès à certaines données du téléphone avec un code PIN, a été installée sur plus de 10 000 terminaux. Il est recommandé aux utilisateurs de la supprimer immédiatement.

Lire l'article

Les applis e-commerce manipulent dangereusement les données personelles

Publié par Le Pradeo Lab on 4 juil. 2019 09:33:12

Les plus grands e-commerçants mondiaux vendent leurs produits par le biais d’applications mobiles utilisées par des milliards d’utilisateurs. Aujourd’hui, 82% des internautes réalisent leurs achats via leur appareil mobile, selon un rapport Statista.

Lorsqu’une application manipule des données personnelles et financières, elle est contrainte par des lois, telles que le Règlement Général sur la Protection des Données (RGPD) ou la Directive sur les Services de Paiement 2 (DSP2), d’intégrer des fonctionnalités de sécurité qui assureront la confidentialité et la protection des données dès la conception.

Le laboratoire de Pradeo a passé au crible les 38 applications e-commerce les plus téléchargées du Google Play avec son outil d’audit de sécurité des applications. Les résultats montrent qu’elles manipulent excessivement les données personnelles des utilisateurs, et ce de manière très peu sécurisée.

 

 

Lire l'article

L’application « Peel Smart Remote » du Google Play divulgue les photos de ses utilisateurs

Publié par Le Pradeo Lab on 7 juin 2019 09:08:31

Mise à jour le 7 juin : Suite aux découvertes relatées dans cet article, l'application "Peel Smart Remote" a été retirée du Google Play.

 

L’application Peel Smart Remote disponible sur Google Play (plus de 100 millions de téléchargements) a souvent fait l’actualité pour ses comportements intrusifs, tels que l’affichage d’un overlay en plein écran et de publicités intempestives, causant une mauvaise expérience utilisateur.

La semaine dernière, le moteur d’analyse Pradeo Security a remonté une alerte à propos d’un problème de sécurité majeur dans la version 10.7.3.3 de cette application. En effet, celle-ci collecte les photos des utilisateurs pour les envoyer sur un serveur qui n’appartient pas au propriétaire de l’application. Vendredi dernier, l’appli a été mise à jour sur Google Play (maintenant version 10.7.4.2) et le comportement a été retiré. Cependant, aucune communication n’a été faite par l’entreprise Peel technologies sur le sujet.

La mise à jour des applications n’étant pas toujours automatisée sur Android, les millions d’utilisateurs qui exécutent encore la version antérieure de l’appli sont toujours exposés au risque de fuite de données.

 

Lire l'article

La sécurité alarmante des applis mobiles des compagnies aériennes

Publié par Le Pradeo Lab on 23 mai 2019 15:04:28

Vous installez généralement l’application mobile de votre compagnie aérienne quand vous voyagez ? Vous allez peut-être y réfléchir à deux fois avec de l’utiliser lors de vos prochaines vacances.

Lire l'article

Qu'est-ce qu'une attaque Man-In-The-Middle

Publié par Roxane Suau on 18 déc. 2018 09:03:09

En quelques années, les smartphones et tablettes sont devenus le principal point d’accès à internet dans le monde. Cette évolution a entrainé la création de nombreux réseaux Wi-Fi permettant d’être connecté en permanence et offrant un nouveau terrain de jeu aux hackers. Le nombre grandissant de réseaux publics et de personnes s’y connectant a démultiplié les opportunités d’attaques du type Man-In-The-Middleaussi connues sous l’acronyme MITM.

Lire l'article