Affichage des résultats 1 à 12 sur 12

Actu - Obad : un super-malware pour Android très inquiétant



  1. #1
    RSSBot

    Post Actu - Obad : un super-malware pour Android très inquiétant

    Un malware d'un nouveau genre s'attaquant aux terminaux animés par Android a été détecté par l'éditeur de solutions de sécurité Kaspersky. Peu répandu, mais très inquiétant par sa sophistication, il profite de failles importantes de l'OS pour mobiles de Google pour s'accorder des privilèges d'administrateur et empêcher sa désinstallation.
    Il s'appelle Backdoor.AndroidOS.Obad.a, mais donnons-lui le diminutif d'Obad. Il serait le virus existant le plus dangereux pour terminaux Android....

    Lire la suite : Obad : un super-malware pour Android très inquiétant
    Les actualités Futura-Sciences

  2. #2
    Deudeu

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Voilà la liste des antivirus qui détectent Obad (et donc bloquent son installation) :
    https://www.virustotal.com/en/file/a...1d68/analysis/

    Si le virus s'est déjà installé, il faut retirer la SIM et de faire un wipe de son terminal android quitte à réinstaller sa ROM proprement (aucun virus n'y résiste).
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  3. #3
    JPL
    Responsable des forums

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Tous ces antivirus ont-ils une version pour Android ou bien ce test a-t-il été fait en soumettant un fichier d'Obad à des antivirus pour Windows ? ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  4. #4
    Deudeu

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Je comprends le fond de ta question, mais ce n'est pas comme ça que ça fonctionne. (Ici, tous les antivirus et outils de reverse engineering tournent sur des PC sous Windows, Linux et même sous OSX).
    C'est une question de base de données. Chaque éditeur à sa propre base de données qu'il met régulièrement à jour. Le SHA et/ou MD5 de du fichier est calculé et est comparé dans la base.
    Si il est présent et répertorié comme nocif, l'antivirus bloquera son installation.
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  5. A voir en vidéo sur Futura
  6. #5
    JPL
    Responsable des forums

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    À condition qu'il y ait une version de l'antivirus pour Android. Ce que je veux dire c'est que si l'antivirus xxxx ou yyyy ne le détecte pas cela n'a aucune importance si l'éditeur a choisi de ne pas avoir une version pour Android. En bref cela ne montrerait pas qu'il est plus mauvais qu'un autre. Donc dans la liste de Virustotal, quels sont ceux qui ont une version pour smartphones sous Android ?

    Par ailleurs, étant donnée la très rapide évolution des malwares un antivirus qui fonderait sa détection sur le MD5 (ou autre principe du même genre) serait probablement à la ramasse dès le lendemain pour la plupart des infections. Le repérage se fonde plutôt sur la recherche de motifs caractéristiques.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  7. #6
    Deudeu

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Citation Envoyé par JPL Voir le message
    Par ailleurs, étant donnée la très rapide évolution des malwares un antivirus qui fonderait sa détection sur le MD5 (ou autre principe du même genre) serait probablement à la ramasse dès le lendemain pour la plupart des infections. Le repérage se fonde plutôt sur la recherche de motifs caractéristiques.
    Bien sûr c'est comme ça que cela fonctionne sur un PC, mais sur un smartphone, l'action principale est le calcul de SHA et la comparaison avec la base, qui est beaucoup moins gourmande que le parsing du fichier. Ensuite, si le fichier n'est pas trouvé, l'algo de détection propre à l'antivirus essaie de faire son boulot.

    Pour ce qui est des antivirus android, il y en a une palanquée.
    Dans la liste, tous ceux qui détectent le fichier ont une version android. Mais certains, comme AVG, ont une version android mais ne le détectent pas.
    La liste de TotalVirus n'est pas exhaustive.
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  8. #7
    bel23

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Cela arrange bien les entreprises d'antivirus de s'ouvrir au nouveau marché des téléphones portables selon moi .... le virus semble être russe comme Kaspersky ....

  9. #8
    JPL
    Responsable des forums

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Accusation gratuite et diffamatoire : aucun éditeur d'antivirus ne s'amuserait à créer un malware. Tout finit par se savoir dans ce milieu et il serait définitivement grillé.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  10. #9
    trebor

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Citation Envoyé par Deudeu Voir le message
    Dans la liste, tous ceux qui détectent le fichier ont une version android. Mais certains, comme AVG, ont une version android mais ne le détectent pas.
    La liste de TotalVirus n'est pas exhaustive.
    Bonjour à tous,
    J'ai AVG pour tablette, cela veut-il dire que le virus ne sera pas détecté et donc pourrait s'installer, ( pourtant c'est coché en vert dans la liste ) ?

    Comment vois t'on que l'on est infecté, quelle en sont le ou les symptômes ?

    Bon Week-end à tous
    Dernière modification par trebor ; 15/06/2013 à 10h32.
    Faire tout pour que demain soit meilleur

  11. #10
    JPL
    Responsable des forums

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Attention, ce tableau ne reflète que l'état des antivirus au moment du test. Les bases de données des antivirus évoluent plusieurs fois par jour.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #11
    Deudeu

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Citation Envoyé par bel23 Voir le message
    Cela arrange bien les entreprises d'antivirus de s'ouvrir au nouveau marché des téléphones portables selon moi .... le virus semble être russe comme Kaspersky ....
    JPL à raison, en plus on ressort cet argument bidon à chaque fois...
    En revanche, la publicité que font certains éditeurs d'antivirus en exagérant la dangerosité de certains virus est bien réelle.
    Citation Envoyé par trebor Voir le message
    J'ai AVG pour tablette, cela veut-il dire que le virus ne sera pas détecté et donc pourrait s'installer, ( pourtant c'est coché en vert dans la liste ) ?
    Le fait qu'il soit coché en vert, c'est que le fichier n'est pas détecté par l'antivirus. Je pense qu'AVG mettra sa base à jour rapidement.
    Citation Envoyé par trebor Voir le message
    Comment vois t'on que l'on est infecté, quelle en sont le ou les symptômes ?
    Encore une fois, si tu n'installes pas de programme suspect ou si tu ne cliques pas sur des liens dans des SMS inconnus, tu ne risques pas grand chose (même sans antivirus).
    L'infection n'a pas atteint la France. Elle se cantonne à des programmes vérolés en russe donc peu ou pas installés en France.
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  13. #12
    trebor

    Re : Actu - Obad : un super-malware pour Android très inquiétant

    Bonjour à tous et merci JPL et Deudeu,
    Vos réponses sont rassurantes
    Bonne journée à tous
    Faire tout pour que demain soit meilleur

Discussions similaires

  1. Bill Shocker, le malware Androïd
    Par yoda1234 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 01/02/2013, 13h40
  2. Actu - Body Browser, pour voir le corps en 3D, en application Android
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 28/10/2011, 14h11
  3. Insecte volant jaune et noir très inquiétant
    Par lafleche1104 dans le forum Identification des espèces animales ou végétales
    Réponses: 5
    Dernier message: 25/06/2010, 22h13
  4. Actu - Des logiciels pour Android, le système d'exploitation de Google pour mobiles
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 07/05/2008, 08h14