Android et le cancer du malware

Je viens de voir passer ça ➜ http://appleinsider.com/articles/15/11/05/three-new-malware-strains-infect-20k-apps-impossible-to-wipe-only-affect-android et du coup, j’aimerais bien savoir si un dev Android trouve ça crédible. Cela dit si c’est vrai je pense qu’un site comme Ars va faire un papier complet hein… Et j’imagine qu’un mec un peu débrouillard doit pouvoir reflasher le téléphone anyway. Mais bon… :x

Edit : a priori ça concerne des trucs hors Store Google ? La news est super mal fichue donc on sait pas trop… Si c’est ça, le problème n’est pas nouveau comme me le fait remarque @unrealdtc sur notre Slack de taf…

Edit BIS : La news écrite par des pros (c’est un métier hein :wink: ) ➜ http://arstechnica.com/security/2015/11/new-type-of-auto-rooting-android-adware-is-nearly-impossible-to-remove/

Ah sinon, CA C’EST PROUVÉ : don’t use SAMSUNG APPS (or phone :smiling_imp:) ➜ http://www.idigitaltimes.com/galaxy-s6-edge-crawling-security-bugs-says-google-project-zero-finds-11-exploitable-487842

1 « J'aime »

De ce que j’ai lu, c’est en effet des connards qui récupèrent les apk du Play Store, les repackagent avec le trojan et les proposent sur des plateformes third-party. A priori, tant que l’on n’utilise que le Play Store et qu’on bloque toute installation en dehors on devrait être safe.

Yep c’est clairement le bordel pour la Chine et autres pays sans PlayStore sinon c’est “relativement” safe. Ca me paraissait ouf aussi…

Je m’auto répond mais visiblement ça résiste au Flash de Rom de base en plus. Format FTW. :x

sryan2k1 wrote:
Unless the exploits are somehow overwriting the bootloaders, how is a reflash of the system ROM from recovery not all that is required to remove the malware?

Hi Robrob, I’m one of the researchers who’s worked on the family. The shedun family modifies install-recovery.sh. Some variants also drop a version of the chattr command which prevents removal of a file unless the immutable bit is changed back(even as root). There will probably be a white paper in the future with low level tech details.

Ah ben vive les updates de sécu tous les mois sur les nexus.

1 « J'aime »

NowSecure a sorti une APP qui révèle à quel point votre android est vulnérable.
“All data stays on your device and is not shared with anyone.” Et en plus, c’est de l’open source.