Serveur d'impression

Mobdro Pirate Streaming App claqué dans le rapport de Malware – Serveur d’impression

Par Titanfall , le 3 mai 2019 - 6 minutes de lecture

La populaire application de streaming pirate Mobdro a été critiquée dans une nouvelle étude réalisée par une société de sécurité réseau pour le compte d'un groupe anti-piratage. Entre autres choses, le logiciel obtiendrait en silence les mots de passe WiFi des utilisateurs et chercherait à accéder aux médias et à d'autres applications légitimes sur les réseaux des utilisateurs.

Ces dernières années, des millions d'utilisateurs du monde entier se sont tournés vers les applications basées sur Android pour résoudre leurs problèmes de piratage.

Ils sont pour la plupart gratuits et faciles à installer et permettent d’accéder rapidement aux derniers films, émissions de télévision, événements sportifs en direct et événements de télévision à la carte.

Les groupes du secteur du divertissement insistent depuis longtemps sur le fait que les utilisateurs de ces applications s'exposent à des programmes malveillants et à des problèmes similaires, mais il est assez rare qu'ils entrent dans les détails.

Cela a changé aujourd'hui avec la publication d'une étude réalisée par la Digital Citizens Alliance en collaboration avec la société de sécurité réseau Dark Wolfe Consulting. Certaines des principales conclusions concernent la populaire application de diffusion en direct connue sous le nom de Mobdro.

Les chercheurs affirment qu'après l'installation de l'application Android, l'application de la mise à jour a été forcée, puis leur nom et mot de passe Wi-Fi ont été transmis à un serveur identifié comme étant situé en Asie. Mobdro a ensuite commencé à rechercher un accès au contenu multimédia et à d’autres applications légitimes sur le réseau des chercheurs.

«Les chercheurs ont constaté que l’application qui envoyait le nom et le mot de passe sans fil de l’utilisateur à un serveur externe en Indonésie avait ensuite commencé à sonder le réseau et à dialoguer avec tous les services de partage de fichiers du réseau local. C’est aussi un «port frappé», un processus de recherche d’autres logiciels malveillants actifs », écrivent-ils.

“[A]Après la mise à jour initiale, le périphérique a accepté les commandes d'un acteur menaçant. Ces commandes peuvent provenir de l'application elle-même ou des flux de film. À chaque sélection de contenu, l'utilisateur ouvre la porte à un nouvel ensemble de commandes et de charges utiles malveillantes d'un acteur menaçant à un périphérique en cours d'utilisation. "

Il n’explique pas comment les flux vidéo eux-mêmes pourraient contenir des logiciels malveillants. On pense que Mobdro recherche le contenu sur le Web, un peu comme le font les add-ons de Kodi, et les experts en sécurité n’ont jamais détecté de programmes malveillants dans les flux vidéo.

Cependant, les chercheurs ont déclaré que les "commandes dans les applications ou à partir des flux de films" étaient "cryptées ou codées, ce qui rend difficile l'analyse de l'infection". C'est une déclaration vague sur laquelle l'étude s'appuie, soulignant que les commandes cryptées pourrait effectuez une mise à jour, récupérez des logiciels malveillants, prenez part à une attaque DDoS ou obtenez des fichiers stockés sur le périphérique ou le réseau, tels que des images, des films ou des documents.

Il ne fait guère de doute que le comportement souligné ci-dessus n’est pas ce qu’une personne moyenne attend d’une application de streaming vidéo. Toutefois, il convient de noter que le logiciel Mobdro demande en réalité à l'utilisateur d'autoriser l'accès à ses photos, son contenu multimédia, ses fichiers et son emplacement.

La plupart accorderont aveuglément ces autorisations au lieu de refuser, bien sûr, et il semblerait que les chercheurs aient suivi cette piste.

De plus, compte tenu des conclusions des chercheurs, il convient également de souligner la situation chaotique qui entoure Mobdro et de nombreuses applications similaires qui facilitent l’accès aux flux illicites de films et d’émissions de télévision. Surtout, ils ne sont pas autorisés sur les plateformes officielles comme Google Play.

Ainsi, là où il était autrefois assez évident de trouver l’application «officielle», il existe maintenant un grand nombre de «faux» sites proposant également des variantes «piratées» du logiciel, chacune d’elles pouvant avoir été falsifiée. Les chercheurs ne révèlent pas la source de leurs fichiers d'installation.

Les chercheurs constatent également que les logiciels qu’ils ont installés permettent également à un «acteur menaçant» de se connecter au périphérique d’un utilisateur, puis de naviguer de ce périphérique vers Internet, se présentant effectivement comme un utilisateur en ligne.

Bien que cela semble initialement une affirmation choquante, toute personne lisant le CLUF de l’application officielle avant d’installer le logiciel verra par elle-même que Mobdro est assez franche au sujet de cette «fonctionnalité» impopulaire. Les utilisateurs du logiciel qui choisissent de ne pas voir les publicités acceptent de devenir pairs sur le réseau (in) célèbre de Luminati, ce qui signifie que leur bande passante et leur adresse IP peuvent effectivement être utilisées par d'autres.

C’est loin d’être idéal (qui veut que leurs connexions soient utilisées par d’autres que les utilisateurs de Hola?), Mais le site qui héberge le logiciel le dit clairement, à ceux qui se soucient au moins de lire les petits caractères. Ce qui est probablement très peu de gens en effet, malheureusement.

TorrentFreak a sollicité les commentaires des opérateurs du client officiel Mobdro, mais au moment de la publication, nous n’avions toujours pas eu de réponse.

Le rapport complet, «Pêcher dans le courant de la piraterie: comment le Web sombre du divertissement expose les consommateurs à des risques» contient également des informations précédemment couvertes dans les articles précédents de TorrentFreak. Il peut être trouvé ici (pdf)

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.