Android...Risque d'infection par un virus ?

[androniennn]

Bonsoir,

Android a été récemment infecté par un cheval de troie (https://www.frandroid.com/28443/un-cheval-de-troie-menace-tous-les-androphones/)

d'où ma question: est-ce que dorénavant nous avons besoin d'un antivirus surtout que le nombre de virus

peut se multiplier.

Personnellement, j'ai installé dr.web antivirus, je m'attendais à des ralentissements mais pas du tout ! tout est stable, tout est fluide !

[droidworkshop]

Les antivirus sont complètement inutiles sur Android

Et le cheval de troie en question faut en vouloir pour l'avoir...

[SAMSPICABOUYGUE]

Je pense que mieux vos prendres ses précaussion pour ne pas avoir de mauvaises surprises

[xau]

Ce n'est pas un virus mais une application malveillante. Tu peux avoir tout les antivirus possibles, si tu l'installe, l'appli fait ce pour quoi elle est codé. Bien lire les permissions que l'on donne.

Donc c'est plutôt la vigilance qui doit servir de protection ici.

(Et je ne crois pas au antivirus sous android, pour moi c'est plus du FUD/placebo qu'autre chose.)

[androniennn]

Mais il vaut mieux prendre ses précautions comme SAMSPICABOUYGUE a signalé ! Il y a eu aussi dernièrement quelques applications de "wallpapers" qui permettent de tout envoyer au pirate! On crois que c'est juste une application simple qui télécharge quelques fonds d'écran mais en "background" c'est tout à fait le contraire !

En tout cas, quesqu'on va perdre si on installe une simple application antivirus !

[xau]

Oui mais justement, ce n'est pas un virus, il n'y a pas d'infection. C'est une application malveillante. L'antivirus n'aurais pas pu prevenir cela, puisqu'en installant le wallpaper, tu autorisais le wallpaper à acceder à telle ou telle sections. (Il demandait l'accès aux contacts, au téléphone et aux sms). Mais cela tu le vois avant d'installer l'appli. Ce sont des permissions que tu donne.

Donc ici, c'est la vigilance qui est la meilleur des défenses.

L'autre risque étant que l'antivirus soit lui même l'application malveillante, jouant sur la peur des utilisateurs qui lui donneront accès à tout.

(au fait, je déplace car cela n'a strictement rien à voir avec le spica.)

[androniennn]

Mais il y a vraiment beaucoup d'utilisateurs qui ne donne pas d'importance à ces instructions! Moi personnellement, ces permissions je ne leur donne pas d'importance, d'où un manque de vigilance, comme la majorité en fait!

[xau]

Oui, mais ce problème ne sera pas résolu avec un antivirus.

PEBKAC comme on dit chez moi. ;)

[Axxxxl]

on dit "code 40" chez moi ^^

quand le problème est 40cm devant l'écran ;)

[androniennn]

Oui, mais ce problème ne sera pas résolu avec un antivirus.

PEBKAC comme on dit chez moi. ;)

J'ai Dr.Web et à chaque installation d'une nouvelle application je reçois une notification que l'application installée est "saine".

Si l'application est suspecte, surement que l'antivirus va la bloquer (surtout que l'antivirus est mis à jour fréquemment!).

C'est ce que je pense !

[Dusk]

Nouveau (futur) utilisateur d'Android je me demandais justement si le système était à peu près sûre. J'entend par là, pas plus risqué qu'un PC classique (qui reste potentiellement peu sûre, on est d'accord, si on ne prend pas des tonnes de précautions).

Mais disons que les mots de passes des boites mails, etc, sont-ils correctement protégés (dans les appli de gestion email, et sur le navigateur), les mots de passe de sessions sur des sites comme Ebay, etc... ou le risque de 'piratage' de données personnelles est plus "élevé" ?

Je n'y connais pas grand chose donc je ne demande pas d'infos techniques, protocoles blablabla ;), juste savoir à quoi m'en tenir, si je devrai modifier régulièrement mais mots de passe par exemple...

[xau]

@andronienn: Disons que je reste encore perplexe face à la pertinence de ces logiciels (du moins sur android). Le problème étant que cela va encore plus désensibiliser les gens au fait de regarder quelle permissions on donne à l'appli, en se reposant sur ces "antivirus", or je ne sais pas sur quelles bases de données ils se basent, mais elles ne pourront jamais être mis à jour aussi vite que la difusion des applis sur le market.

Après, je ne dis pas que c'est totalement inutile, mais uniquement que c'est fortement limité. (Je ne crois pas que l'antivirus puisse bloquer l'installation, donc l'appli seras quand meme installée et pourra avoir le temps d'agir, 'fin je crois)

Et juste pour pinailler ce ne sont pas des virus car il n'y a pas de contagion.

@Axxxxl: la connaissait pas celle là :p

[moltes]

si on installe pas tout et n'importe quoi pas de problème de virus (et même si on fait n'importe quoi le risque reste faible).

comme sur un pc quoi ^^

[xau]

Hum, non, pas comme sur un pc. Car sur un pc le risque d'infection est bien présent. Il faut donc un antivirus ainsi qu'un pare-feu.

Android étant une plateforme spécifique, il n'y a pas/peu de virus, même si il existe des failles. Le risque venant justement des applications malveillantes, et donc de l'utilisateur.

[moltes]

ça dépend, sur pc mais sous un système linux le risque est faible :p pour le reste on est du même avis

[androniennn]

Ce qui est sûr les pirates s'intéressent de plus en plus à Android, ce qui va sûrement augmenter le nombre d'applications malveillantes. Une simple solution, il faut être souvent à jour concernant les failles et les applications dangereuses. De plus, Google doit sûrement penser à une autre solution bien plus développée afin de contourner toute menace!

[androniennn]

En fait, c'est Kaspersky Company qui a annoncé l'apparition du premier cheval de troie!

Lisez bien: "Évidemment, l'éditeur n'a pas manqué cette occasion pour annoncer le lancement de sa solution antivirus spécifique à la plateforme mobile Android, «Kaspersky Mobile Security for Android», prévu au début de 2011."

Surement vous pensez à ce que je pense !

[Dusk]

Rhôôô c'est une technique vieille comme le monde, ils auraient osé ?!

[Difool]

on dit "code 40" chez moi ^^

quand le problème est 40cm devant l'écran ;)

Et chez moi, on dit que dans 90% des pannes informatiques, le problème se trouve entre la chaise et le clavier.

[xau]

En fait, c'est Kaspersky Company qui a annoncé l'apparition du premier cheval de troie!

Lisez bien: "Évidemment, l'éditeur n'a pas manqué cette occasion pour annoncer le lancement de sa solution antivirus spécifique à la plateforme mobile Android, «Kaspersky Mobile Security for Android», prévu au début de 2011."

Surement vous pensez à ce que je pense !

Y'aura des morceaux de jacky chan dedans? :p

@difool: c'est la trad' de PEBKAC ^^ (Problem exist between keyboard and chair)

[androniennn]

Rhôôô c'est une technique vieille comme le monde, ils auraient osé ?!

Je crois que OUI! (même certain!)

[Profete162]

Surtout que la seule chose que peut faire un antivirus sur android c'est avoir une liste d'applis malveillantes et afficher un message d'alerte!!

Et si je sors une appli sur le net qui a le même packagename qu'une appli autorisée que je lui dis d'envoyer 3.000 sms à un numéro surtaxé, ca prend 10 minutes à faire.

Donc j'y crois pas du tout!

A part instaurer la terreur, ca sert à rien.

[unicyclon]

Que cette découverte de Kaspersky soit opportune pour eux, je le conçois bien. Par contre, c'est quand même une boîte à mon avis trop sérieuse pour risquer sa réputation à sortir un antivirus mobile pour Android qui tiendrait plus du fakeware que du véritable utilitaire.

Maintenant, c'est comme tout cheval de troie sur toute plateforme : c'est dans les toutes premières heures suivant la diffusion du code malveillant (avant que les centres de réponse antivirus ne réagissent) que la progression est la plus forte. Une protection à 100% n'existe pas. Tout ce que peut faire l'éditeur, c'est de diminuer les risques.

Je n'achèterai pas un tel produit, cela dit, hein.

Modifié 11 août 2010 par unicyclon

[Oricïe]

Je me pose une question, légalement en France que se passe-t-il si on apporte la preuve du piratage à notre opérateur ? :o

Par exemple, pour les CB's il me semble que les banques sont dans l'obligation de rembourser le client (nous) lors d'un piratage - s'il est prouvé que c'est un piratage. Peut-être que pour l'hameçonnage c'est différent ?

Nos opérateur pourrait facilement bloqué eux-même le transfert d'argent dans le cas d'un cheval de Troie comme celui-ci, je doutes que le transfert Orange/BT/SFR >> Opérateur Pirate soit instantané ?

Un juriste dans la salle? :)

[Baltius]

En réponses à plusieurs commentaires comme "il faut juste de la vigilance" etc...

J'aurais une question à poser : si vous téléchargez un logiciel de cartographie quelconque qui, par la même occasion vous indique des lieux spécifiques tel que restaurants, pompes à essence, prix de l'essence par station, appel des restaurants trouvés pour réservation...

Vous aurez donc dans la liste des accès du produit : Accès à votre position géographique, Accès internet complet, Accès aux appel (je me souviens plus du nom des accès exactement)

Qu'est-ce qui prouve que le téléphone n'émet aucun appel vers un numéro surtaxé une fois en veille par exemple?

Effectivement, vous avez été vigilant et vous vous rendez compte que vous avez donné des autorisations pour des l'utilisation de services dont vous êtes conscient, c'est le but de l'application.

En gros l'application décrit en surface : je peux faire ça, ça et ça, j'ai donc besoin de ça, ça et ça. Normal me direz vous

l'appli ne dit pas : mais avec ça, ça et ça, je fais aussi tel chose et telle autre; et je vous entube sans que vous n'ayez rien vu !

Alors en effet, c'est un malware, c'est le code d'origine qui effectue ces choses... Mais toute la vigilance du monde ne pouvait empecher la première personne qui l'a installé de se faire avoir, et le seul moyen d'empêcher la seconde de se faire avoir, c'est que la premère s'en soit rendu compte à temps afin de dire "cette appli est un malware".

Si les choses étaient simples, il n'y aurait pas de problèmes compliqués...

De plus, depuis le mode "fullroot" sur les androphones... les virus tel que la définition les cite, sont possible : altération de certains programmes en insufflant du code : en fullroot, plus besoin de demande ou d'autorisations, elles sont déjà valide donc tu lance un malware et hop : ton driver 3g est altéré et ta liste de contact est envoyé à chaque connexion avec, cerise sur le gateau, écoute du clavier s'il vous plait !

Arrêtons de dire que puisque ce sont des téléphones, il ne peut y avoir de virus... nos téléphones sont des ordinateur de poche, avec un système d'exploitation basé sur un noyau linux (linux c'est sur PC hein, pas téléphone, pour les néophytes) et à ma connaissance, aucun système actuel n'est inviolable. nos téléphones ne le sont donc pas.

En effet, les cibles actuels sont les tel rootés mais si tout le monde avait un tel "user" avec le mode superuser utilisable de base, il n'y aurait quasiment aucun risque. Le risque vient de 2 choses : opérateurs qui brident les smartphones, les utilisateurs qui lèvent la bride de manière un peu trop insouciante. D'ailleurs le sujet est débattu dans le sujet du rootage.

On est bien loin du 3310 et plus proche d'un portable des années 2000 avec l'OS d'une marque très connu édition millénium...

Modifié 13 août 2010 par Baltius