Étiquette : logiciels

  • Des applications de l’armée américaine infiltrées par un logiciel russe

    Des applications de l’armée américaine infiltrées par un logiciel russe

    Tags : Etats-Unis, Russie, logiciels, Pushwoosh, Apple, Google, code informatique,

    Un logiciel russe déguisé en américain se retrouve dans des applications de l’armée américaine et du CDC.

    Des milliers d’applications pour smartphones présentes dans les boutiques en ligne d’Apple et de Google contiennent du code informatique développé par une société technologique, Pushwoosh, qui se présente comme étant basée aux Etats-Unis, mais qui est en réalité russe.

    Les Centers for Disease Control and Prevention (CDC), principale agence américaine de lutte contre les grandes menaces sanitaires, ont déclaré avoir été trompés en croyant que Pushwoosh était basée dans la capitale américaine. Après avoir appris par Reuters l’existence de ses racines russes, il a supprimé le logiciel Pushwoosh de sept applications accessibles au public, invoquant des problèmes de sécurité.

    L’armée américaine a déclaré avoir supprimé une application contenant le code de Pushwoosh en mars pour les mêmes raisons. Cette application était utilisée par les soldats de l’une des principales bases d’entraînement au combat du pays.

    Selon les documents de l’entreprise déposés publiquement en Russie et examinés par Reuters, Pushwoosh a son siège dans la ville sibérienne de Novossibirsk, où elle est enregistrée comme une société de logiciels qui effectue également du traitement de données. Elle emploie environ 40 personnes et a déclaré des revenus de 143 270 000 roubles (2,4 millions de dollars) l’année dernière. Pushwoosh est enregistrée auprès du gouvernement russe pour payer des impôts en Russie.

    Cependant, sur les médias sociaux et dans les documents réglementaires américains, elle se présente comme une société américaine, basée à différents moments en Californie, dans le Maryland et à Washington, D.C.

    Pushwoosh fournit un code et un support de traitement des données aux développeurs de logiciels, leur permettant de profiler l’activité en ligne des utilisateurs d’applications pour smartphones et d’envoyer des notifications push sur mesure depuis les serveurs de Pushwoosh.

    Sur son site web, Pushwoosh affirme ne pas collecter d’informations sensibles, et Reuters n’a trouvé aucune preuve que Pushwoosh ait mal géré les données des utilisateurs. Les autorités russes ont toutefois contraint les entreprises locales à transmettre les données des utilisateurs aux agences de sécurité nationales.

    Le fondateur de Pushwoosh, Max Konev, a déclaré à Reuters dans un courriel de septembre que la société n’avait pas essayé de masquer ses origines russes. « Je suis fier d’être russe et je ne le cacherai jamais ».

    Il a ajouté que l’entreprise « n’a aucun lien avec le gouvernement russe, quel qu’il soit » et stocke ses données aux États-Unis et en Allemagne.

    Selon les experts en cybersécurité, le stockage des données à l’étranger n’empêcherait pas les services de renseignement russes de contraindre une entreprise russe à céder l’accès à ces données, cependant.

    La Russie, dont les liens avec l’Occident se sont détériorés depuis sa prise de contrôle de la péninsule de Crimée en 2014 et son invasion de l’Ukraine cette année, est un leader mondial du piratage et du cyber-espionnage, espionnant les gouvernements et les industries étrangers pour rechercher un avantage concurrentiel, selon les responsables occidentaux.

    ÉNORME BASE DE DONNÉES
    Le code de Pushwoosh a été installé dans les applications d’un large éventail d’entreprises internationales, d’organisations à but non lucratif influentes et d’agences gouvernementales, de l’entreprise mondiale de biens de consommation Unilever Plc (ULVR.L) et de l’Union des associations européennes de football (UEFA) au puissant lobby américain des armes à feu, la National Rifle Association (NRA), et au parti travailliste britannique.

    Les activités de Pushwoosh avec des agences gouvernementales américaines et des entreprises privées pourraient violer les lois sur les contrats et la Commission fédérale du commerce (FTC) ou déclencher des sanctions, ont déclaré à Reuters dix experts juridiques. Le FBI, le Trésor américain et la FTC ont refusé de commenter.

    Jessica Rich, ancienne directrice du bureau de la protection des consommateurs de la FTC, a déclaré que « ce type d’affaire relève directement de l’autorité de la FTC », qui s’attaque aux pratiques déloyales ou trompeuses affectant les consommateurs américains.

    Washington pourrait choisir d’imposer des sanctions à Pushwoosh et dispose d’une large autorité pour le faire, ont déclaré les experts en sanctions, y compris peut-être par le biais d’un décret de 2021 qui donne aux États-Unis la capacité de cibler le secteur technologique de la Russie pour des cyberactivités malveillantes.

    Le code de Pushwoosh a été intégré dans près de 8 000 applications dans les magasins d’applications de Google et d’Apple, selon Appfigures, un site Web de renseignements sur les applications. Le site Web de Pushwoosh indique que sa base de données contient plus de 2,3 milliards d’appareils.

    « Pushwoosh collecte les données des utilisateurs, y compris leur géolocalisation précise, sur des applications sensibles et gouvernementales, ce qui pourrait permettre un suivi invasif à grande échelle », a déclaré Jérôme Dangu, cofondateur de Confiant, une société qui suit l’utilisation abusive des données collectées dans les chaînes d’approvisionnement de la publicité en ligne.

    « Nous n’avons trouvé aucun signe clair d’intention trompeuse ou malveillante dans l’activité de Pushwoosh, ce qui ne diminue certainement pas le risque de fuite de données d’applications vers la Russie », a-t-il ajouté.

    Google a déclaré que la protection de la vie privée était une « priorité absolue » pour l’entreprise, mais n’a pas répondu aux demandes de commentaires sur Pushwoosh. Apple a déclaré qu’elle prenait au sérieux la confiance et la sécurité des utilisateurs, mais a également refusé de répondre aux questions.

    Keir Giles, expert de la Russie au sein du groupe de réflexion londonien Chatham House, a déclaré qu’en dépit des sanctions internationales imposées à la Russie, un « nombre substantiel » d’entreprises russes continuaient à faire du commerce à l’étranger et à collecter les données personnelles des gens.

    Compte tenu des lois russes sur la sécurité intérieure, « il ne faut pas s’étonner qu’avec ou sans liens directs avec les campagnes d’espionnage de l’État russe, les entreprises qui traitent des données soient désireuses de minimiser leurs racines russes », a-t-il déclaré.

    PROBLÈMES DE SÉCURITÉ
    Après que Reuters a évoqué les liens russes de Pushwoosh avec le CDC, l’agence sanitaire a retiré le code de ses applications car « l’entreprise présente un problème potentiel de sécurité », a déclaré la porte-parole Kristen Nordlund.

    « Le CDC pensait que Pushwoosh était une société basée dans la région de Washington, D.C. », a déclaré Mme Nordlund dans un communiqué. Cette conviction était fondée sur des « représentations » faites par la société, a-t-elle ajouté, sans donner plus de détails.

    Les applications du CDC qui contenaient du code Pushwoosh comprenaient l’application principale de l’agence et d’autres destinées à partager des informations sur un large éventail de problèmes de santé. L’une d’elles était destinée aux médecins traitant les maladies sexuellement transmissibles. Bien que le CDC ait également utilisé les notifications de la société pour des questions de santé telles que COVID, l’agence a déclaré qu’elle « ne partageait pas les données des utilisateurs avec Pushwoosh. »

    L’armée a déclaré à Reuters qu’elle avait retiré une application contenant Pushwoosh en mars, invoquant des « problèmes de sécurité ». Elle n’a pas précisé l’ampleur de l’utilisation de l’application, qui était un portail d’information destiné à son National Training Center (NTC) en Californie, par les troupes.

    Le NTC est un important centre d’entraînement au combat situé dans le désert de Mojave pour les soldats en phase de pré-déploiement, ce qui signifie qu’une violation des données pourrait révéler les mouvements de troupes à l’étranger.

    Le porte-parole de l’armée américaine, Bryce Dubee, a déclaré que l’armée n’avait subi aucune « perte opérationnelle de données », ajoutant que l’application ne s’était pas connectée au réseau de l’armée.

    Certaines grandes entreprises et organisations, dont l’UEFA et Unilever, ont déclaré que des tiers avaient mis en place les apps pour elles, ou qu’elles pensaient engager une entreprise américaine.

    « Nous n’avons pas de relation directe avec Pushwoosh », a déclaré Unilever dans un communiqué, ajoutant que Pushwoosh a été supprimée d’une de ses applications « il y a quelque temps ».

    L’UEFA a déclaré que son contrat avec Pushwoosh était « avec une société américaine ». L’UEFA a refusé de dire si elle était au courant des liens de Pushwoosh avec la Russie, mais a déclaré qu’elle réexaminait sa relation avec la société après avoir été contactée par Reuters.

    La NRA a déclaré que son contrat avec la société avait pris fin l’année dernière et qu’elle n’était « pas au courant de problèmes ».

    Le parti travailliste britannique n’a pas répondu aux demandes de commentaires.

    « Les données collectées par Pushwoosh sont similaires à celles qui pourraient être collectées par Facebook, Google ou Amazon, mais la différence est que toutes les données de Pushwoosh aux États-Unis sont envoyées à des serveurs contrôlés par une société (Pushwoosh) en Russie », a déclaré Zach Edwards, un chercheur en sécurité, qui a d’abord repéré la prévalence du code Pushwoosh alors qu’il travaillait pour Internet Safety Labs, une organisation à but non lucratif.

    Roskomnadzor, le régulateur des communications de l’État russe, n’a pas répondu à une demande de commentaire de Reuters.

    FAUSSE ADRESSE, FAUX PROFILS
    Dans les documents réglementaires américains et sur les médias sociaux, Pushwoosh ne mentionne jamais ses liens avec la Russie. La société indique « Washington, D.C. » comme emplacement sur Twitter et déclare que l’adresse de son bureau est une maison dans la banlieue de Kensington, dans le Maryland, selon les derniers documents déposés par la société américaine auprès du secrétaire d’État du Delaware. Elle indique également l’adresse du Maryland sur ses profils Facebook et LinkedIn.

    La maison de Kensington est le domicile d’un ami russe de Konev qui a parlé à un journaliste de Reuters sous couvert d’anonymat. Il a déclaré n’avoir rien à voir avec Pushwoosh et avoir seulement accepté que Konev utilise son adresse pour recevoir du courrier.

    Konev a déclaré que Pushwoosh avait commencé à utiliser l’adresse du Maryland pour « recevoir de la correspondance professionnelle » pendant la pandémie de coronavirus.

    Il a déclaré qu’il gérait désormais Pushwoosh depuis la Thaïlande, mais n’a fourni aucune preuve que la société y était enregistrée. Reuters n’a pas pu trouver de société portant ce nom dans le registre des sociétés thaïlandais.

    Pushwoosh n’a jamais mentionné qu’elle était basée en Russie dans huit documents annuels déposés dans l’État américain du Delaware, où elle est enregistrée, une omission qui pourrait enfreindre la législation de cet État.

    Au lieu de cela, Pushwoosh a indiqué une adresse à Union City, en Californie, comme son principal lieu d’activité de 2014 à 2016. Cette adresse n’existe pas, selon les responsables d’Union City.

    Pushwoosh a utilisé des comptes LinkedIn appartenant prétendument à deux cadres basés à Washington, D.C., nommés Mary Brown et Noah O’Shea, pour solliciter des ventes. Mais ni Brown ni O’Shea ne sont des personnes réelles, a constaté Reuters.

    La photo appartenant à Brown était en fait celle d’un professeur de danse basé en Autriche, prise par un photographe de Moscou, qui a déclaré à Reuters qu’elle n’avait aucune idée de la façon dont elle s’était retrouvée sur le site.

    Konev a reconnu que les comptes n’étaient pas authentiques. Il a déclaré que Pushwoosh avait engagé une agence de marketing en 2018 pour les créer dans le but d’utiliser les médias sociaux pour vendre Pushwoosh, et non pour masquer les origines russes de l’entreprise.

    LinkedIn a déclaré avoir supprimé les comptes après avoir été alerté par Reuters.

    Reuters, 14 nov 2022

    #Etats_Unis #Russie #Logiciels #CDC

  • La veuve de McAfee accuse les USA d’être responsables de sa mort

    BARCELONE, 25 juin (Reuters) – La veuve du magnat américain de l’informatique John McAfee a imputé vendredi aux autorités américaines la responsabilité de sa mort dans une prison espagnole où il attendait d’être extradé vers les Etats-Unis et a déclaré qu’il n’était pas suicidaire.

    Janice McAfee a déclaré qu’elle souhaitait une enquête approfondie sur les circonstances de la mort de l’homme de 75 ans, survenue mercredi dans sa cellule de prison dans ce que les autorités ont qualifié de suicide apparent par pendaison.

    Vêtue de noir et portant des lunettes de soleil sombres, elle a déclaré aux journalistes à l’extérieur de la prison Brians 2 de la région de Barcelone, où son mari était détenu depuis octobre, qu’elle lui avait parlé pour la dernière fois quelques heures avant qu’il ne soit retrouvé mort.

    « Ses derniers mots à moi étaient ‘je t’aime et je t’appellerai le soir’, ces mots ne sont pas ceux de quelqu’un qui est suicidaire », a-t-elle dit en retenant ses larmes.

    « Je blâme les autorités américaines pour cette tragédie. À cause de ces accusations motivées politiquement contre lui, mon mari est maintenant mort », a-t-elle dit, ajoutant qu’il prévoyait de faire appel de la décision de la haute cour espagnole, publiée quelques heures avant sa mort, qui a autorisé son extradition pour des accusations d’évasion fiscale.

    Un porte-parole de l’ambassade des États-Unis a déclaré : « Nous suivons de près l’enquête des autorités locales sur la cause du décès, et nous sommes prêts à fournir toute l’assistance appropriée à la famille. Par respect pour la famille en cette période difficile, nous n’avons pas d’autre commentaire. »

    M. McAfee, d’origine britannique, qui a lancé le premier antivirus commercial au monde en 1987, avait été arrêté en octobre dernier à l’aéroport de Barcelone. Il avait vécu pendant des années en fuyant les autorités américaines, parfois à bord d’un mégayacht.

    Il a été inculpé dans le Tennessee pour fraude fiscale et a été inculpé dans une affaire de fraude aux crypto-monnaies à New York.

    Qualifiant son mari de battant qui « avait l’espoir que les choses s’arrangent », Janice McAfee a ajouté : « Je ne crois pas qu’il ait fait ça, je vais obtenir des réponses. »

    L’avocat de McAfee, Javier Villalba, a déclaré que la famille attendait les résultats d’une autopsie officielle, mais qu’il demanderait une seconde autopsie indépendante, conformément aux instructions de la famille McAfee, qui, selon lui, pourrait engager une action en justice une fois l’enquête sur le décès terminée. lire la suite

    McAfee partageait sa cellule avec un autre détenu mais était seul lorsqu’il est décédé, a déclaré une source carcérale.

    Le ministère de la Justice de Catalogne a ouvert une enquête interne sur ce décès.

    Le taux de suicide dans les prisons espagnoles a été placé dans la catégorie « très élevé » dans un rapport du Conseil de l’Europe de 2020, ce qui signifie qu’il était supérieur de plus de 25 % à la valeur médiane européenne. En 2019, on comptait 8,4 suicides pour 10 000 détenus en Espagne.

    Etiquettes : Espagne, Etats-Unis, John McAfee, logiciels, antivirus,

  • Qu’est-ce qu’un logiciel malveillant et comment protéger votre téléphone?

    Au Nigeria, 1 téléphone mobile Android sur 9 serait infecté par un logiciel malveillant. C’est la conclusion d’une étude menée par une société de technologie mobile, Upstream, après avoir étudié 415 000 transactions.

    Le rapport est issu d’une étude qui s’est déroulée sur trois mois. L’étude avait pour but de déterminer les niveaux de fraude mobile dans le pays pendant la pandémie Covid-19, notamment entre novembre 2020 et janvier 2021.

    Les activités des logiciels malveillants peuvent aller de la simple modification des paramètres d’un téléphone mobile, à des fraudes plus dangereuses comme l’extraction de mots de passe et d’informations personnelles.

    Qu’est-ce qu’un logiciel malveillant ?

    Les virus et les logiciels malveillants sont des programmes qui peuvent s’attaquer aux ordinateurs, tablettes, téléphones et autres appareils numériques.

    Un virus est un petit programme conçu pour causer des problèmes en accédant à votre appareil. Il peut copier vos données personnelles ou ralentir votre appareil. Il se propage en se dupliquant et en s’attachant à d’autres fichiers.

    En combinant les mots « malevolent » (qui signifie « nuisible/malveillant ») et software (« logiciel »), on obtient le mot « malware » en anglais. Les virus ne sont qu’un type de logiciels malveillants parmi d’autres.

    Analyse de Qemal Affagnon, Directeur pour l’Afrique de l’Ouest de l’ONG Internet sans frontières
    Comment faire attention à ces logiciels et ne pas s’exposer ?

    Les gens ne font pas attention quand ils téléchargent des applications. C’est un constat que l’on peut faire dans de nombreux pays. Les mobinautes africains sont soumis aux menaces liées aux infections sur des appareils mobiles.

    Il y a de nombreux sites internet aujourd’hui, de nombreuses applications proposant des services attractifs. Malheureusement dans certains cas, ce type de services présentent de nombreux risques.

    Certains logiciels malveillants découverts sur des téléphones portables en Afrique permettent de soumettre des demandes frauduleuses au nom des utilisateurs des téléphones portable à l’insu de ces derniers.

    Face à une pareil menace, il est important justement que les mobinautes africains redoublent de vigilance et de prudence et adoptent une bonne hygiène numérique en mettant régulièrement leur téléphone à jour et en changeant leur code de sécurité.

    Avec les fonctionnalités liées au déverrouillage digitale ou facial, on peut collecter de précieuses informations qui couplées avec d’autres informations collectées en ligne ou concernant la mobilité des utilisateurs de téléphone peuvent être très précieuses pour construire un tissus économique qui peut profiter à de nouveaux acteurs sur le continent africain.

    Quels sont les dangers ?

    En Afrique en général, c’est le système prépayé qui domine. Ces logiciels malveillant soutirent du crédit téléphonique à l’insu des abonnés. C’est un vieux constat auquel les consommateurs de téléphonie mobile étaient confrontés et qui continue de se reproduire en Afrique aujourd’hui.

    Il faut éviter de télécharger des applications ou de solliciter des services depuis des sources parfois douteuses. Il est également conseillé de privilégier les applications proposées depuis Playstore ou Appstore . En plus si vous pouvez installer un antivirus sur votre téléphone, il est fortement conseillé de le faire.

    Il faut aussi bloquer l’installation de tout ce qui peut être application de provenance inconnue. Il faut aussi faire attention à ne pas cliquer sur les nombreuses publicités qui apparaissent sur votre téléphone quand vous l’utilisez.

    Que peut-il arriver à votre appareil ?

    Les logiciels malveillants sont conçus pour empêcher votre appareil de fonctionner correctement et parfois pour voler vos informations.

    Votre appareil peut être endommagé très rapidement s’il est infecté par un logiciel malveillant. Il peut se bloquer, redémarrer ou ralentir.

    Votre connexion Internet peut également être ralentie pendant que le virus cherche d’autres appareils à infecter ou transmet vos données à son créateur.

    Quels sont les types de logiciels malveillants ?

    Virus

    Un virus est un type de logiciel malveillant qui se propage par le biais de programmes normaux. Une fois que votre appareil a un virus, il peut se propager facilement et rapidement. Un virus peut simplement ralentir votre appareil – ou vous faire perdre toutes vos applications et tous vos documents !

    Vers

    Les vers peuvent se propager d’un appareil à l’autre, mais contrairement à un virus, ils n’ont pas besoin de s’attacher à d’autres programmes. Les vers peuvent se copier des centaines de fois, ce qui leur permet de nuire très rapidement à votre appareil et à d’autres appareils. Un ver peut se copier sur votre compte de messagerie et en envoyer une copie à tous vos contacts de messagerie !

    Cheval de Troie

    Un cheval de Troie (ou simplement un cheval de Troie) prétend être un programme utile et sûr, alors qu’en réalité il essaie d’attaquer votre appareil.

    Les chevaux de Troie doivent leur nom à l’histoire du cheval de Troie. On raconte qu’il y a de nombreuses années, l’armée grecque a amené un grand cheval de bois aux portes de la ville de Troie. Les habitants de Troie ont pensé que c’était un cadeau et l’ont fait entrer. Ils ne savaient pas que dans le cheval se trouvaient des soldats grecs prêts à attaquer. Pouvez-vous comprendre pourquoi un cheval de Troie sur un appareil porte le nom de cette histoire ?

    Logiciels espions

    Les logiciels espions sont des logiciels qui s’installent sur des appareils et volent des informations personnelles sur l’utilisateur, comme des mots de passe, des adresses électroniques et d’autres informations importantes. Il le fait souvent en enregistrant tout ce que l’utilisateur tape, ce que l’on appelle l’enregistrement des touches. Certains logiciels espions peuvent même utiliser votre webcam à votre insu.

    Comment éviter les virus ou les logiciels malveillants ?

    Les Africains ne sont pas à l’abri de l’exploitation ou du vol de leur données à travers leur téléphone, selon Qemal Affagnon.

    Il conseille d’être prudent lorsque vous utilisez votre appareil. Lorsque vous utilisez le Web ou le courrier électronique, ne cliquez sur rien sans savoir de quoi il s’agit. Vérifiez s’il s’agit d’un courriel que vous attendez d’une adresse que vous reconnaissez ou d’un site auquel vous êtes sûr de pouvoir faire confiance.

    Installez un logiciel anti-virus et effectuez des analyses régulières. Cela permettra de mettre en évidence tout logiciel suspect.

    Que révèle l’étude au Nigéria ?

    L’étude a révélé la présence d’environ 576 applications malveillantes dans le pays.

    Upstream a réalisé cette étude avec sa branche de cybersécurité, Secure D. Elle indique que nombre de ces applications sont toujours actives et n’ont pas encore été retirées de la boutique Google Play.

    Le rapport identifie les cinq principales applications au « comportement suspect » comme étant XOS Launcher, HiOS Launcher, Phoenix Browser, AHA Games et Cobo Launcher Easily DIY Theme.

    Dans de nombreux téléphones Android vendus au Nigeria, ces applications sont préinstallées. Par exemple, « com.android.fmradio », une application de lecteur radio, serait responsable de 99,8 millions de transactions frauduleuses.

    Upstream affirme que seuls 2,6 % des appareils dans le monde abriteraient des applications à haut risque. Elle ajoute que certains marchés mobiles sont plus ciblés que d’autres par les acteurs malveillants. Selon le rapport, le risque de fraude s’est accru lorsque davantage d’entreprises et de particuliers se sont tournés vers l’Internet mobile pendant la pandémie.

    Dimitris Maniatis, PDG d’Upstream, estime que les novices du numérique dans les communautés rurales, qui dépendent des téléphones mobiles pour rester connectés au monde, peuvent facilement devenir des victimes

    BBC News, 23 avr 2021

    Etiquettes : Informatique, téléphones portables, ordinateurs, logiciels, logiciels espions, virus, cheval de troye, vers, hacking, piratage,