VirusTotal lance le sandbox «Droidy» pour détecter les applications Android malveillantes

13 Avr , 2018 à 0:57  

VirusTotal, un site d’analyse antivirus, a lancé un nouveau service de sandbox Android, appelé «VirusTotal Droidy», pour aider les chercheurs en sécurité à détecter les applications malveillantes basées sur l’analyse comportementale. VirusTotal, propriété de Google, est un service en ligne gratuit qui permet à n’importe qui d’uploader des fichiers pour vérifier la présence de virus sur des dizaines de moteurs antivirus simultanément. Android Sandbox effectue une analyse statique et dynamique pour détecter automatiquement les applications suspectes en exécutant et en surveillant les applications dans un environnement de système d’exploitation Android simulé. Les rapports comportementaux pour les applications Android (APK) ne sont pas nouveaux pour VirusTotal, car le site Web hébergeait déjà depuis 2013 «Cuckoo Sandbox», un système d’analyse de logiciels malveillants open source.
VirusTotal Droidy vérifie les communications réseau et activités liées au SMS, les interactions système des fichiers, l’utilisation de la base de données SQLite, les services démarrés, arrêtés, les autorisations vérifiées, les récepteurs enregistrés et l’activité liée au cryptage. Pour de nombreux échantillons, VirusTotal propose également des rapports provenant de plusieurs sandbox.

Pour les Britanniques, il est trop tôt pour dire si Facebook a fait assez sur les données
Si Facebook coopère avec l’Information Commissioner Office (ICO), l’organisme britannique chargé de la protection des données, pour examiner comment 30 organisations ont utilisé des données personnelles de plusieurs dizaines de millions d’usagers du réseau social, il est encore «trop tôt» de savoir s’il en avait fait assez, estime l’ICO. Facebook a déclaré, il y a une semaine, que les informations personnelles de près de 87 millions d’utilisateurs, principalement aux Etats-Unis, pourraient avoir été incorrectement partagées avec le cabinet de conseil politique Cambridge Analytica. L’ICO a déclaré qu’il examinait la façon dont les données ont été recueillies à partir d’une application tierce sur Facebook et partagée avec Cambridge Analytica, ainsi qu’une enquête plus large sur la façon dont les plateformes de médias sociaux ont été utilisées dans les campagnes politiques. «Facebook a coopéré avec nous et, bien que je sois satisfait des changements qu’ils apportent, il est trop tôt pour dire s’ils sont suffisants en vertu de la loi», a déclaré la commissaire à l’information, Elizabeth Denham, dans un communiqué. «Dans le cadre de mon enquête sur l’utilisation des données personnelles et de l’analyse par les campagnes politiques, les partis, les sociétés de médias sociaux et d’autres acteurs commerciaux, l’ICO enquête sur 30 organisations, y compris Facebook.»

La Russie dépose une plainte pour bloquer l’application de messagerie Telegram
L’organisme de surveillance des communications de l’Etat russe a annoncé, vendredi dernier, une action en justice pour limiter l’accès à l’application de messagerie Telegram après que l’entreprise ait refusé d’accorder aux services de sécurité de l’Etat russe l’accès aux messages secrets de ses utilisateurs invoquant le respect de la vie privée.
Classée neuvième application de messagerie mobile la plus populaire au monde, Telegram est largement utilisée dans les pays de l’ex-Union soviétique et du Moyen-Orient. Les utilisateurs actifs de l’application ont atteint 200 millions en mars. Dans le cadre de ses services, Telegram permet aux utilisateurs de communiquer via des messages cryptés qui ne peuvent être lus par des tiers, y compris les autorités gouvernementales. Mais le service de sécurité fédéral (FSB) de la Russie a déclaré qu’il a besoin d’accéder à certains messages pour son travail, y compris dans le cadre de la lutte contre les attaques terroristes.
Le Service fédéral de supervision des communications, des technologies de l’information et des médias de masse, Roskomnadzor, a annoncé qu’il avait déposé une plainte devant un tribunal de Moscou «avec une demande de restreindre l’accès sur le territoire de la Russie aux ressources d’information de… Telegram Messenger Limited Liability Partnership».
Le fondateur et P-dg de Telegram, Pavel Durov, a déclaré sur Twitter en mars : «Les menaces de blocage de Telegram à moins d’abandonner les données privées de ses utilisateurs ne porteront pas leurs fruits. Telegram représentera la liberté et la vie privée.»

Les députés d’Europe Écologie encouragent l’usage d’emails chiffrés
Pour garantir l’anonymat aux lanceurs d’alertes, dans le cadre de la plateforme «EULeaks» permettant de rendre publiques des informations d’intérêt général, le parti Europe Ecologie encourage l’utilisation d’emails chiffrés, via la solution PGP. «Plusieurs eurodéputés de la délégation Europe Ecologie disposent d’une adresse e-mail «EUleaks» permettant de communiquer de manière chiffrée – et donc protégée. Une possibilité offerte à toutes celles et ceux qui sont soucieux du respect de leur vie privée ou qui souhaitent transmettre des informations ou des documents sensibles de manière sûre, dans le cas de lanceurs d’alertes par exemple», affirme une publication d’Europe Ecologie sur son site web. «Nos adresses e-mail ‘’EUleaks’’ utilisent la technologie dite ‘’PGP’’ (Pretty Good Privacy), un logiciel de chiffrement cryptographique permettant de garantir la confidentialité et l’authentification des communications électroniques. Ceci afin d’éviter que le contenu des messages ne puisse être lu par d’autres, surveillé ou utilisé à des fins commerciales.» La publication apporte des explications pour installer «les dispositifs nécessaires (gratuits), en suivant les étapes indiquées dans ce tutoriel». Elle avertit également que «certaines informations ne sont jamais chiffrées. Il s’agit de l’objet du message, de l’expéditeur, du destinataire, de la date et de l’heure. Il est donc important de ne jamais indiquer d’informations sensibles dans la ligne ‘’objet’’ de l’e-mail».

The post VirusTotal lance le sandbox «Droidy» pour détecter les applications Android malveillantes appeared first on .

Source d'origine de l'article : lire.

, , , , , , , , , , ,