du 11 juillet 2019
Date

Choisir une autre édition

Agent Smith, un malware Android présent sur 25 millions d’appareils

Check Point Research avertit : 25 millions d’appareils Android sont infectés par un malware portant le doux nom d’Agent Smith, en référence au célèbre personnage de la trilogie Matrix.

La bestiole semble redoutable. Proliférant à travers la boutique tierce 9Apps, elle est propagée par de faux utilitaires et jeux (des « droppers »). Il importe peu que l’application soit fonctionnelle : il suffit que l’utilisateur l’installe pour que l’infection commence.

Le dropper déchiffre alors et installe l’APK contenant la charge virale. Elle se déguise en module s’appelant Google Updater, Google Update for U ou « com.google.vending ». L’icône de cette application est masquée.

Elle mène un travail silencieux de sape dans les autres applications. Elle examine la liste de celles installées et la compare à la sienne, codée « en dur » ou fournie par un serveur C&C (Command and Control).

Quand des occurrences sont trouvées (WhatsApp, Opera, ShareIt, MX Player…), l’Agent Smith arrive à se faire passer pour un module Google responsable des mises à jour, ouvre les APK correspondants et y effectue des modifications (patching). Elles deviennent alors des relais à publicités.

C’est à cette étape que les premiers signes tangibles d’infection apparaissent, l’utilisateur pouvant s’étonner de voir des publicités dans des applications qui n’en présentent d’ordinaire aucune.

Selon les chercheurs, 25 millions d’appareils seraient ainsi infectés à l’heure actuelle, dont 15 millions en Inde. En nombre d’infections, le Bengladesh et le Pakistan suivent, mais les États-Unis et le Royaume-Uni sont également impactés, avec plus de 300 000 appareils touchés pour le premier et plus de 100 000 pour le second.

Check Point Research note également que la majorité des attaques a lieu sur des appareils sous Android 5.0 et 6.0. Mais, plus surprenant, un quart des attaques touche des produits embarquant les versions 7.0 ou 8.0.

Par ailleurs, 11 applications embarquant l’Agent Smith ont été trouvées sur le propre Play Store de Google. Check Point Research dit avoir travaillé avec l’éditeur, qui a supprimé les fautives.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme prévu, les nouvelles versions majeures d’iOS et watchOS ont été mises à disposition des utilisateurs hier soir à 19h. Sur les iPhone, les nouveautés sont particulièrement nombreuses. Nous publierons dans la journée un dossier qui leur est consacré.

L’installation se fait comme d’habitude : depuis Réglages. Les modèles pris en charge sont les iPhone 6s (Plus), 7 (Plus), 8 (Plus), X, XR, XS (Max) et iPod Touch de 7e génération. Les iPhone 11 et 11 Pro, disponibles aujourd’hui, sont bien sûr livrés avec le nouveau système.

L’Apple Watch a de son côté toujours besoin de l’application compagnon sur l’iPhone. watchOS 6 prend en charge tous les modèles de la montre connectée à l’exception de la « Series 0 » (le tout premier modèle). Attention cependant, les Series 3 et 4 sont servies immédiatement, mais les 1 et 2 devront attendre « plus tard cet automne ».

Petite surprise également sur les mises à jour initialement prévues pour le 30 septembre : iOS 13.1 et iPadOS sortiront finalement le 24 septembre, soit mardi prochain. La date apparaît désormais sur le site officiel. Rien n’est dit pour tvOS 13, qui garde pour l’instant son 30 septembre présumé.

Les utilisateurs d’iPhone auront donc deux mises à jour importantes à cinq jours d’intervalle, ce qui ne devrait pas manquer de faire hausser quelques sourcils.

Quant à macOS Catalina, il est toujours prévu pour octobre, sans plus de précisions. 

Copié dans le presse-papier !

Microsoft a publié hier soir une série de 44 vidéos dédiées à l’apprentissage des bases du Python. Ce langage de développement, actuellement l’un des plus utilisés, a toujours le vent en poupe.

Ces vidéos, disponibles en anglais (sous-titres disponibles), peuvent être vues comme la conséquence de la prise en charge, le mois dernier, de PyTorch 1.2 dans Azure. PyTorch est pour rappel un framework de machine learning open source créé par Facebook et qui s’utilise surtout avec Python.

Les 44 vidéos sont disponibles sous forme de liste de lecture sur YouTube. Elles ne durent jamais plus de quelques minutes chacun. Pour les intéressés, Microsoft se sert de Visual Studio Code pour ses démonstrations.

Copié dans le presse-papier !

Comme prévu, le fabricant a présenté hier ses smartphones Mate 30 et Mate 30 Pro, y compris une déclinaison 5G pour ce dernier.

Le premier dispose d'un écran de 6,62" (2 340 x 1 080 pixels) contre 6,53" (2 400 x 1 080 pixels) pour le second, avec écran légèrement courbé sur les côtés. Un SoC Kirin 990 est aux commandes, avec 6 ou 8 Go de mémoire suivant les cas. 

Bien évidemment, la photo est à l'honneur avec quatre capteurs à l'arrière sur les deux smartphones. La version Pro a droit à plus de pixels et deux caméras avec une stabilisation optique, contre une seule pour le Mate 30. 

Le Mate 30 sera vendu à partir de 799 euros, contre 1 099 euros pour le Mate 30 Pro et 1 199 euros pour le Mate 30 Pro 5G. Si ce n'est pas encore assez cher, il y a aussi une version Porsche Design (Mate 30 RS) à 2 095 euros avec 12 Go de mémoire et 512 Go de stockage.

Passons rapidement sur le reste des caractéristiques techniques pour arriver au point saillant : Android 10 est bien aux commandes, avec la surcouche maison EMUI… mais sans les applications, les services et le Play Store de Google. À la place, une Apps Gallery maison, avec « seulement » 45 000 applications. C'est la conséquence de l'embargo imposé par les États-Unis. 

« Nous réfléchissons à l'opportunité ou non d'une commercialisation, d'ici à la fin de l'année, en Europe et en France » explique au Parisien Stéphane Curtelin, directeur marketing de Huawei France. 

Le fabricant présente aussi une nouvelle montre, la Watch GT 2. Elle dispose d'un écran AMOLED de 1,39", d'un SoC Kirin A1 et fonctionne sous Lite OS. Elle peut relever le rythme cardiaque sous l'eau et supporte 15 styles de sports différents, en plus d'une fonction pour surveiller la qualité de votre sommeil évidemment.

L'autonomie annoncée par le fabricant est de deux semaines. Toutes les caractéristiques techniques sont disponibles par ici. Elle sera vendue à partir de 229 euros en octobre. 

Copié dans le presse-papier !

Hier matin, Next INpact révélait le jugement du TGI de Paris ordonnant à Valve d’autoriser la revente de jeux achetés sur Steam. 

Dans un communiqué publié après coup, l’UFC-Que Choisir a annoncé qu’elle étendrait cette action à d’autres plateformes.

Comme nous l’anticipions, Valve a décidé de faire appel. Doug Lombardi, responsable du marketing chez l’éditeur de jeux vidéo, a indiqué à PC Gamers qu’il allait faire appel : 

« Nous sommes en désaccord avec la décision du tribunal de grande instance de Paris et nous ferons appel. La première décision sera donc sans effet sur Steam tant que l’affaire ne sera pas rejugée ».

Et pour cause, cette procédure va geler la décision du 17 septembre, qui n’est pas assortie d'une exécution provisoire.

Copié dans le presse-papier !

La nouvelle interface était en test depuis quelques semaines, elle est maintenant disponible pour l’ensemble des utilisateurs via une mise à jour. Modernisé, l’ensemble est plus simple, mais fournit dans la foulée de nouvelles capacités, dont certaines réclamées depuis longtemps.

La bibliothèque peut être ainsi organisée par album, genre, artiste ou musique. Les fonctions de tri sont également présentes et les dossiers peuvent être directement utilisés comme listes de lecture. Là aussi une fonctionnalité demandée.

iOS 13 oblige, le nouveau VLC est en outre disponible en thèmes clair et sombre.

Jean-Baptiste Kempf, dans un billet de blog, ajoute que de nombreuses améliorations techniques ont eu lieu dans cette version. Des bugs ont été corrigés, des changements effectués pour simplifier les développements futurs et le code lui-même a commencé sa migration d’Objective-C à Swift.