Vulnérabilité iOS et Android sans VPN

Gratuit
Recevez toutes nos informations et actualités par Email.

Entrez votre adresse email:

Vulnérabilité iOS et Android sans VPN

Vulnérabilité iOS et Android sans VPN

Vulnérabilité iOS et Android

Akamai Technologies a publié une nouvelle alerte relevée par ses entités Prolexic Security Engineering & Response Team. Cette alerte attire l’attention sur un cheval de Troie qui s’attaque aux terminaux iOS et Android qui ne chiffre pas leurs données reçues et émises par un moyen de chiffrage des données tel que VPN. Le Xsser mRAT se répand grâce à des attaques de type « man-in-the-middle » et pourrait impliquer un espionnage via les antennes-relais pour des attaques localisées sur des réseaux WiFi public.

Les terminaux iOS débridés particulièrement vulnérables. Le débridage des terminaux élimine les limitations et process sécurité d’iOS afin de permettre aux utilisateurs d’installer des applications proposées par l’ensemble des app store par exemple. Mais c’est une action qui fragilise encore plus les machines. En Chine, on estime que sur 60 millions de terminaux iOS, 14 % sont débridés, souvent pour permettre l’utilisation d’application tierces de claviers aux caractères chinois.

Qu’est-ce qui rend vulnérable ?

Il est difficile de détecter si un téléphone est attaqué par un logiciel malveillant tel que Xsser mRAT, c’est pourquoi il est nécessaire d’insister particulièrement sur la prévention des utilisateurs. Une hygiène numérique est capitale. Il faut à tout prix éviter d’utiliser des bornes WiFi en libre accès ou des connexions automatiques. Il faut bien entendu ignorer les communications non sollicitées, ne pas débrider son téléphone et ne pas utiliser d’applications provenant de sources à la fiabilité douteuse sont quelques-unes des règles de sécurité à adopter.

Comment se protéger sur WiFi gratuit ?

Il est facile pour les pirates informatiques d’espionner vos communications lorsque vous êtes connecté à un WiFi public que ce soit en exploitant une faille ou en infectant un accès WiFi gratuit par exemple. Le VPN est un bon moyen de sécuriser sa connexion. Même sur d’autres types de connexions, le VPN rend votre navigation anonyme et empêche les hackeurs d’accéder à vos courriers électroniques, messages instantanés, communications Skype et informations bancaires et de carte de crédit lors d’achat en ligne.

>> Sécurité WiFi avec un VPN

Le VPN pour iPhone iPpad ou terminaux sous ssytème Android protège votre vie privée en ligne, débloque aussi les sites web et les applications, protège votre sécurité sur les hotspots WiFi gratuit et crypte toutes les données entrantes et sortantes de votre appareil mobile avec une seule application facile à utiliser.

  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »

2 Réponses à “Vulnérabilité iOS et Android sans VPN”

  1. Les hackers proposent souvent une contrefaçon du téléchargement de l’application Flappy Birds pour installer le logiciel malveillant. Et il y a toujours des gogos pour se faire avoir.
    Oui, mais ce qui devient inquiétant avec ce cheval de Troie c’est le signalement du premier SMS infecté d’un cheval de Troie pour les terminaux Android. C’est plus inquiétant. Comme si son statut de premier cheval de Troie Android capable d’envoyer des SMS ciblant les américains n’était pas suffisant, cette saloperie cible également les utilisateurs de plusieurs dizaines d’autres pays dans le monde. Il s’agit d’une menace mobile aux ambitions internationales.

  2. La technique est vicieuse : les pirates se font passer pour les app stores de Google et d’Apple pour s’installer sans problème. Ces fausses applications peuvent aussi contourner pour amener les utilisateurs à télécharger des applications corrompues qui installent des applications malveillantes telles que le cheval de Troie Xsser sur leur smartphone.
    Il faut à tout prix éviter d’utiliser des bornes WiFi en libre accès gratuitement ou des connexions automatiques, ne pas débrider son téléphone et ne pas utiliser d’applications provenant de sources douteuses.

Laisser un commentaire

Vous pouvez utiliser ces tags XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>