Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Quand des malwares évitent les émulateurs Android

Par:
fredericmazue

lun, 21/01/2019 - 17:03

Lu sur le blog de la société de sécurité Trend Micro. Les chercheurs ont repéré deux applications sur le Play Store, Currency Converter and BatterySaverMobi, infectées par une variante du malware bancaire Anubis.

Des applications à priori propres sur elles et même bien notées par leur utilisateurs. BatterySaverMobi a été téléchargée 5 000 fois. Bien sûr Google a supprimé ces applications du Play Store depuis la découverte du malware.

Le côté original de cet Anubis sur Android réside dans une tentative de son développeur pour essayer de passer inaperçu. Ainsi le malware s'assure de ne pas tourner sur un émulateur Android avant de passer à l'action. Car sinon il pourrait se faire repérer par un informaticien qui analyserait le comportement de l'application infectée.

Pour ce faire, cette variante d'Anubis, teste le capteur de mouvements du téléphone. Si le malware ne reçoit aucun signaux de ce capteur, alors il considère qu'il tourne dans une sandbox et reste silencieux... :-)