Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: mobile

Un malware sous Android se propage en Chine

La société Lookout Inc vient de publier l’analyse d’un nouveau cheval de Troie fonctionnant sur l’OS Android et donc destiné à infecter des téléphones mobiles. Ce n’est pas la première fois que ce système est ciblé par des malwares, mais ce cheval de Troie possède des caractéristiques inédites.

Tout d’abord, ce malware dispose d’une fonction de communication avec un serveur distant, accessible en HTTP, sous contrôle du pirate. En soi, c’est déjà relativement nouveau : les téléphones mobiles n’étant pas systématiquement liés à des abonnements data pour l’accès à Internet, beaucoup de malwares font l’impasse sur ce mode de communication. Fin 2009, le cheval de Troe Ikee.B sous iPhone possédait déjà cette fonctionnalité, mais faisait figure d’exception. Dans le cas de Geinimi, les communications avec le serveur sont chiffrées en DES ; le malware contacte tous les cinq minutes un serveur choisi parmi une liste de dix serveurs (Lookout cite les adresses : www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com et www.piajesj.com).

Le malware est attaché à des applications légitimes : le lancement de l’application provoquera l’installation du malware. Il apparaît sur des sites chinois de téléchargement d’applications Android (mais a priori pas sur l’Android Market). D’après Lookout, le malware est attaché à des applications telles que Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense et Baseball Superstars 2010.

Par ailleurs, le malware est lourdement obfusqué pour empêcher son analyse : en effet, les applications Java possèdent le fâcheux problème d’être très simplement décompilables, un simple utilitaire permettant d’en retrouver le code-source original ; idéal pour analyser et modifier un programme. C’est pourquoi les créateurs de Geinimi ont fait appel à un logiciel destiné à rendre le programme le plus illisible possible à l’oeil humain (tout en restant compréhensible pour une machine), afin d’en compliquer l’analyse.

Un examen du code-source du malware permet de confirmer la plupart des observations de Lookout. Le cheval de Troie possède a minima les fonctionnalités suivantes :

  • Dérober les identifiants IMEI et IMSI du téléphone, ainsi que bon nombre d’autres informations techniques disponibles(nom de l’opérateur réseau, nom de l’opérateur de la SIM, numéro de téléphone de la victime, numéro de sa boîte vocale, le modèle du téléphone utilisé…) ;
  • Géolocaliser sa victime via le GPS intégré du téléphone ;
  • Envoyer au fraudeur la liste des applications installées sur le terminal ;
  • Télécharger une nouvelle application et l’installer (en demandant cependant la permission à l’utilisateur), et désinstaller une application ;
  • Accéder au carnet de contacts de l’utilisateur et à ses signets web ;
  • Envoyer des SMS et des e-mails ;
  • Changer le fond d’écran.

La combinaison de ces multiples fonctions en fait à ce jour le malware Android le plus évolué parmi les malwares connus, quoiqu’il manque encore quelques éléments importants pour pouvoir vraiment parler de « botnet mobile » ; par exemple, il n’est pas encore établi que le fraudeur puisse émettre des commandes à destination des terminaux infectés. Le schéma de fraude associé à ce malware n’est pas non plus clairement identifié, mais d’après les fonctionnalités dont il dispose, il pourrait par exemple s’agir d’envoi de SMS surtaxés ou de surveillance ciblée de personnes particulières.

Les noms de domaine utilisés par ce malware pour communiquer avec l’extérieur sont relativement récents (fin octobre) ; il n’est pas non plus possible à ce stade d’estimer le nombre de terminaux infectés. L’origine du malware est cependant très probablement en Chine, son code-source faisant état de nombreuses références à cette région du globe. Par ailleurs, les domaines avec lesquels le malware communique ont été enregistrés sous le nom « Liu Changqiang », qui semble vraiment habiter à l’adresse indiquée à Shanghai et répondre au numéro de téléphone mentionné — on trouve même dans le cache de Google une annonce de location d’appartement associant cette identité et ces coordonnées téléphoniques. Les criminels expérimentés ayant l’habitude d’utiliser de fausses coordonnées, on peut s’étonner de cette légèreté ; à moins qu’il ne s’agisse d’une identité volée.

Source: ZDnet

La Chine veut connaitre l’identité des utilisateurs mobiles

Après les éditeurs de sites Internet, la Chine exige de connaitre l’identité des utilisateurs mobiles chinois. À partir de septembre, les opérateurs vont devoir enregistrer correctement les nouveaux abonnés pour parvenir d’ici trois ans à un recensement complet des mobinautes. Officiellement pour les préserver des contenus malsains.

En matière de surveillance du net, la Chine est incontestablement l’un des pays les plus en pointe dans ce domaine. Pour assurer le contrôle du réseau, le gouvernement chinois a soutenu la mise en place de la Grande Muraille virtuelle pour filtrer les contenus étrangers. De plus, les moteurs de recherche sont soumis à des règlements draconiens pour éviter de retourner des contenus « inadaptés » aux internautes chinois.

Mais le contrôle d’Internet ne concerne pas uniquement les réseaux filaires. Il touche également les réseaux de téléphonie mobile. D’après IT World, les opérateurs mobiles chinois vont commencer ce mois-ci à réclamer la véritable identité des nouveaux abonnés. Dans le cas contraire, ces derniers ne pourront pas souscrire à un abonnement mobile.

Si les opérateurs locaux enregistrent déjà certaines informations lorsqu’un nouveau compte est ouvert, les analystes estiment que de nombreux Chinois préfèrent passer par les téléphones prépayés qui ne nécessitent pas d’identification particulière. Avec plus de 800 millions de mobinautes recensés en Chine, cela peut représenter une part importante de personnes échappant partiellement au contrôle du web chinois.

Officiellement, ce changement s’inscrit dans la politique de sécurisation du web, afin d’éviter la propagation de contenus malsains. La pornographie est par exemple l’une des justifications les plus souvent brandies par les autorités. Mais bien souvent, il s’agit d’un prétexte pour censurer des contenus gênants pour le pouvoir ou pour mettre fin à des sites illicites.

Pour l’heure, seuls les nouveaux abonnés seront concernés par cette nouvelle politique. Cependant, les opérateurs télécoms devront d’ici trois ans avoir enregistré l’identité de tous les utilisateurs existants. Un vrai défi, dans la mesure où le nombre de mobinautes chinois aura très certainement dépassé le milliard.

Ce n’est pas la première fois que la Chine fait de l’identification des personnes un préalable pour accéder à un service. En début d’année, le ministère chinois des technologies avait exigé que tout déposant d’un nom de domaine administré en Chine devait se présenter en personne devant les autorités de contrôle.

Source: Numerama

dotMobi annonce une offre groupée unique de nom de domaine et de mot clé pour le Web mobile à destination des marques et entreprises chinoises

Cette nouvelle solution est lancée pour répondre aux besoins de la population en croissance rapide des utilisateurs du Web mobile en Chine

dotMobi, la société derrière le domaine Internet de premier niveau .mobi, a annoncé aujourd’hui la disponibilité de son offre groupée unique combinant le domaine .mobi et la recherche par mot clé sur mobile pour les marques et entreprises chinoises, proposée en partenariat avec Huarui, le revendeur de la recherche par mot clé sur téléphone mobile basé en Chine.

Aujourd’hui, on estime à plus de 50 % la proportion des 1,3 milliards de citoyens chinois abonnée à la téléphonie mobile, un chiffre qui va rapidement progresser avec l’arrivée des réseaux 3G, qui en sont juste à leurs débuts en Chine. Et, comme dans les autres pays, les vitesses des réseaux mobiles 3G conduiront à une croissance de l’utilisation du Web mobile. L’offre groupée unique de dotMobi combinant le domaine .mobi et la recherche par mot clé sur mobile est conçue pour répondre aux besoins des entreprises dans cet environnement Web mobile en plein essor.

Trey Harvin, directeur général de dotMobi, a déclaré : << L’offre commune de mots clés sur mobile et de domaines .mobi est une première mondiale. Elle offre aux propriétaires de site chinois la flexibilité d’utiliser le domaine .mobi afin d’aider à assurer une recherche fructueuse par les moteurs de recherche, tout en utilisant à la fois le domaine .mobi et les mots clés correspondants dans les efforts publicitaires >>.

Les mots clés – des mots faciles à se rappeler qu’un utilisateur peut taper sur un téléphone mobile au lieu d’un numéro – sont très populaires en Chine. dotMobi offrira également des adresses Web en caractères chinois, une spécificité pour le marché chinois. Ces adresses en caractères dans des langues non standard sont connues en tant que noms de domaine internationaux (IDN). L’utilisation d’IDN en caractères chinois permettra aux sites Web mobiles en chinois d’être trouvés plus facilement par les moteurs de recherche. Selon Analysis International, plus de 270 millions de recherches Web ont été effectuées sur des téléphones portables en Chine au deuxième trimestre 2009, le double de l’année précédente, ce qui souligne l’importance de la recherche pour le Web mobile chinois.

<< Huarui est ravie de travailler en étroite collaboration avec dotMobi sur la fourniture d’une solution unique à commercialiser pour les entreprises locales ainsi que pour les marques mondiales faisant des affaires en Chine. Avec 700 millions d’abonnés à la téléphonie mobile en Chine, un nombre croissant utilisent le Web sur leurs téléphones alors que les opérateurs en Chine introduisent les services 3G. Pouvoir trouver un contenu qui fonctionne sur les téléphones mobiles est extrêmement important vu l’augmentation continue des utilisateurs du Web mobile, c’est la raison pour laquelle Huarui est enchantée de collaborer avec dotMobi >>, a déclaré M. Ma Yanli, directeur général de Huarui.

Disponibilité

L’offre groupée de dotMobi / Huarui de mots clés et de noms de domaine .mobi en langue chinoise sera disponible lors d’une << sunrise period >> spéciale qui démarrera le 29 octobre 2009 à 4h00 UTC et se terminera le 28 novembre 2009 à 4h00 UTC. Immédiatement après le 28 novembre 2009, les inscriptions générales débuteront, et l’offre groupée de mots clés et de domaines .mobi en langue chinoise sera disponible aux prix standard.

Des informations complémentaires pour les registraires sont disponibles, il suffit d’envoyer un courriel à IDNCHINA@dotmobi.mobi.

source PRNewsWire.co.uk

New study of mobile Web trends demonstrates strong growth of mobile content availability

Sevenfold growth in mobile-friendly Web addresses proves revolution for « on the go » content is at hand

CTIA, LAS VEGAS – April 1, 2009 – dotMobi, the company behind .mobi – the only Internet address created specifically for locating content that works on all mobile phones – today announced highlights of a new study on mobile Web trends that shows mobile Web content creation continues to explode.

Based on a review of the largest top-level Internet domains, dotMobi has seen a sevenfold growth in the number of mobile Web sites in the past year, proving that a revolution in mobile content availability is at hand.

When dotMobi first performed this study a year ago, 150,000 mobile Web sites were available. These sites are discovered by mobile-friendly Internet address designations like « .mobi » or « mobile. » or « /wap, » where mobile-friendly content is likely to reside.

dotMobi now counts approximately 1.1 million mobile site addresses in the world, based on a scan of the largest Top Level Domains (TLDs) in use. The TLDs that were scanned include such domains as .mobi, .com, .net, .uk and .de. The 1.1 million number means that approximately 0.8 percent of all domains are likely to have mobile-friendly content.

As a comparison, the Online Computer Library Center (OCLC) in 1998 counted a total of 1.46 million public, PC-based Web sites across all TLDs. Today, VeriSign estimates there are approximately 77.4 million live « .com » and « .net » Web sites. Given the strong growth of the mobile Web in the past year and the rapidly evolving sophistication of mobile technologies, a similar – or even faster – long-term deployment of mobile content is likely compared to that of the PC-based Web a decade ago.

.mobi preferred as a mobile-friendly entry point for sites that use a single naming convention
Of the 1.1 million global « entry points » used by content creators, the .mobi domain is the preferred entry point for sites that use a single naming convention – that’s to say, sites that use only one domain. (Some sites use multiple naming options for the same site.)
The « .mobi » domain is used on 23 percent of these addresses.

« Site owners and consumers need a single naming convention to resolve the market confusion in finding mobile content that works on all phones, not just high-end smartphones or iPhones, » said Amy Mischler, dotMobi’s Vice President of Mobile Marketing Evangelism. « The .mobi domain is the only ICANN-approved domain name for identifying mobile content, and the marketplace is responding by choosing .mobi as the preferred way for identifying mobile content. »

Other mobile content identifiers
The « /wap » identifier, which is used primarily by « legacy » sites from the initial WAP era earlier this decade, represents 22 percent of all mobile-friendly Internet addresses. Given that WAP is entering its sunset phase as a technology, this 22% figure is likely to shrink in the coming year.

Other mobile content identifiers include: « /m » (13 percent), « wap. » (10 percent), « mobile. » (5 percent), « m. » (5 percent) and « /pda » (3 percent). Less frequently used are « pda. », « /forum », « /mobile » and « /wireless ».

Also popular is the use of device detection to automatically present mobile content, as dotMobi’s award-winning DeviceAtlas(tm) product allows site owners to do. Device-aware sites currently represent 14 percent of all mobile-friendly sites.

« While the growth of mobile Web content on a global basis is not a surprise, the speed at which it’s growing is very happy news, » said Trey Harvin, CEO, dotMobi. « And the growing use of the only ICANN-approved convention to identify that content – the .mobi domain – proves that content owners are anxious to make sure their customers know that their mobile sites will work on any phone, on any network, anywhere in the world. »

Information with a North American focus
For information on key mobile Internet usage trends in North America, Openwave (http://openwave.com), one of the world’s leading software innovators enabling revenue-generating personalized services which converge the mobile and broadband experience, announced highlights from a new study based on findings derived from its Openwave(r) Mobile Analytics product on March 31, 2009. See http://www.openwave.com/us/news_room/press_releases/2009/20090331_opwv_trends_0331.htm for details on that study.

source dotMobi.mobi