Ah ben bravo !

Nouvelle arnaque : vous êtes contacté⋅e sur les réseaux sociaux et un développeur vous demande de tester un jeu qu'il vient (soit-disant) de créer. Bien évidemment, c'est un malware.

Jolie saloperie.

Un logiciel malveillant avait infecté près de 600 000 routeurs, aussi bien dans les entreprises que chez des fournisseurs d'accès américain. En 2023, le malware a "brické" (rendu inopérant) ces 600 000 routeurs d'un coup. 😮

LockBit, l'un des plus prolifiques gangs de ransomware, est désormais arrêté.
Il est à noter qu'à l'ère des services en ligne, LockBit était un "ransomware-as-a-service", il vendait ses services à des criminels.

Si *vraiment* vous avez besoin d'un anti-malware pour Android parce que vous téléchargez des apk de sources un peu douteuses (vous prenez des risques !), l'un des moins pires que j'ai trouvé est LookOut Mobile.
L'appli gratuite n'est pas pénible (elle ne passe pas son temps à vous proposer la version payante), elle détecte en temps réel, et elle voit des malwares spécifiques à Android que d'autres n'ont même pas vus.

(PS: Test empirique de ma part: Je me suis "amusé" à récupérer divers malwares Android d'une base en ligne et les balancer à différents antimalwares Android. Ça a été effrayant: Certains antimalwares (pourtant réputés sur PC) n'ont carrément rien vu. Lookout me les a tous repérés.)
PS: Non je ne touche rien de LookOut Mobile.

PS: Je parle ici de la partie "antimalware" de Lookout Mobile, qui surveille gratuitement les fichiers et applications installées. Je n'ai absolument pas activé ni testé les options payantes (protection contre les sites malveillants, VPN, etc.)

Tiens un malware destiné à Linux. C'est pas très courant.

Quand ChatGPT (ou une autre LLM) n'a pas une information, elle invente. Donc quand vous lui demandez de résoudre un problème informatique et qu'elle ne sait pas faire, au lieu de vous répondre qu'elle ne sait pas elle invente quand même une réponse... avec des choses qui n'existent pas. Y compris des packages (bibliothèques de fonctions) qui n'existent pas.

Et là, des personnes malveillantes peuvent créer, dans les dépôts publiques, ces packages fictifs. Il n'y a plus qu'à attendre tranquillement que ChatGPT suggère leur installation aux utilisateurs.
C'est ce qu'a montré cet auteur : ChatGPT a inventé une réponse proposant d'installer le packages arangodb... qui n'existe pas. Il a donc créé ce package et l'a déposé dans les dépôts publiques npm.

Des clones de Minecraft sur Android infectent les téléphones avec des adwares.
Et des clones de Minecraft, il y en a. Beaucoup trop : https://sebsauvage.net/galerie/photos/Bordel/clones-minecraft.jpg

Sous le coude : Une analyse technique du spyware Pegasus.
Partie 2 : https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
Partie 3 : https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/