Veritas Certification n°1 mondial de la vérification d'équipement électronique
INFOS
Accueil > Android > De nouveaux malware enregistrent le code PIN par les mouvements sur votre smartphone

De nouveaux malware enregistrent le code PIN par les mouvements sur votre smartphone

Android, iDevice

image illustrant un vers s'attaquant à un smartphone ressemblant à un iPhone

Les malware pour smartphone sont de plus en plus inquiétant, tout particulièrement sur Android qui permet l’installation de ces logiciels malveillants. Mais dans le cas ici présent, le malware peut également affecter l’iPhone jailbreaké ainsi que les smartphones Android avec les privilèges Root !

Le chercheur Neal Hindocha a prouvé qu’il était possible d’enregistrer chaque mouvement sur un smartphone, y compris l’activation de fonction et les slides ( mouvement glissé ).

Un malware capable d’enregistrer votre code PIN !

Imaginez-vous par exemple en train de saisir le code PIN de votre banque sur le clavier du smartphone. Si l’emplacement et l’ordre de la pression sur l’écran tactile est enregistré par un malware, alors il est facile de retrouver le code tapé. Il suffit d’avoir une capture de l’écran pour retrouver la séquence complète !

Comme mentionné précédemment, ce programme malveillant peut sévir aussi sur les smartphones Android avec des privilèges root que sur iPhone après la procédure de jailbreak. Les dispositifs se retrouvent complètement ouvert mais doivent être connectés via USB à un ordinateur pour l’installation de logiciels malveillants.

Ce n’est cependant qu’un exemple qui illustre la vulnérabilités des smartphones “rootés” ou “jailbreakés”. Rien n’empêche un hacker de créer un malware installable à distance via une application ou un tweak !

Comment se protéger d’un malware ?

Soyez prudent, n’installez pas d’application sans vous renseigner auparavant et surtout : modifier le mot de passe ROOT utilisé par défaut en suivant ces instructions ;

  1. installez MobileTerminal disponible gratuitement dans Cydia
  2. ouvrez le Terminal et tapez la commande su
  3. le mot de passe root vous sera demandé , tapez celui par défaut qui est : alpine
  4. tapez la commande passwd
  5. il vous sera demandé un nouveau mot de passe , vous devrez le taper un deuxième fois pour le confirmer

 

 

 

Si vous avez oubliez le mot de passe root de votre iPhone, une restauration via iTunes réinitialisera le mot de passe.

Mots-clés

A propos de Info iDevice

Restez informé sur l'actualité technologique, le jailbreak , le desimlock iPhone mais aussi sur toute la technologie en générale et les différents systèmes d'exploitation iOS, MacOS, Linux, Android et un peu de Windows aussi ;) Suivez-nous sur les réseaux sociaux.

Rédiger un commentaire

3 Commentaires sur "De nouveaux malware enregistrent le code PIN par les mouvements sur votre smartphone"

avatar
vishnu005
vishnu005
salut , dit moi quand tu dit que ce malware peu repérer les codes de banque c’est juste pour ceux qui utilise un smartphone ou iphone pour faire des transactions bancaire directement avec ceux-ci , sinon quel est risque d’être infecté et de procéder a cette manipulation et de plus es-ce que la manipulation de changer le mot de passe du root ne va pas être intercepté également , comme tu dit ces juste si l’ont est connecté sur usb via l’ordi sinon il n’y a pas de risque si on ne le connecte pas en faisant cette manipulation , et es-ce que le malware s’installe dés que l’on connecté l’iphone sur l’ordi ? j’ai phone clean que j’ai gagné dans un précedant concours que tu avais fait es-ce qu’il peut supprimer ou repérer ce malware ? et pour mobile terminal je le fait directement sur l’iphone et il n’y… Lire la suite »
Répondre
30 janvier 2014 8 h 56 min
Info iDevice
Info iDevice
Salut Vishnu005, ce malware pourrait enregistrer les mouvements (slide, “tap” lors de la composition d’un code) … effectivement ta remarque est très pertinente concernant la modification du mot de passe root directement sur iPhone puisque si le malware est déjà dans l’iPhone il pourrait enregistrer le nouveau mot de passe Pour pallier à cela, il suffit d’installer OpenSSH et de se connecter en ssh à l’iPhone via un ordinateur avec winscp, iTools, iFunbox … et d’effectuer le changement de mot de passe via le terminal sur l’ordinateur. Alors d’après le chercheur Neal Hindocha, le malware peut s’installer lors d’une connexion en USB mais pourrait aussi s’insérer à l’aide d’une application ou tweak douteux. C’est à chacun de prendre ses précautions : anti virus sur ordinateur , faire des scans de temps en temps pour rechercher des éventuels trojan et virus … ne pas installer d’application ou tweak de sources douteuses… Lire la suite »
Répondre
30 janvier 2014 11 h 58 min
vishnu005
vishnu005

super , ça répond tout a fait a mes questions , je vais m’atteler a la tâche et voir tout cela ,
merci pour ses infos si j’ai un soucis ou autres, je reviendrais vers toi pour un conseil , une idée ….. a plus 😉

Répondre
30 janvier 2014 13 h 40 min
wpDiscuz
A propos & mentions légales.
Copyright © 2011 - 2017 - Info iDevice. All rights reserved.