Une dangereuse faille sur Android expose toutes vos données
StrandHogg est une faille de sécurité présente sur toutes les versions d’Android permettant à des logiciels malveillants de récupérer, facilement, la totalité des données des victimes: données bancaires, images, vidéos, sms, appels…
En effet, Ce lundi 2 décembre 2019, les experts en cybersécurité de Promon ont révélé l’existence de la faille Android StrandHogg (du nom d’une tactique de guerre Viking) dans un rapport. En exploitant la faille, des pirates ont développé des malware capables de collecter facilement les identifiants bancaires (nom et mot de passe) de leurs victimes. « Nous disposons de preuves tangibles que des attaquants exploitent StrandHogg pour voler des informations confidentielles » assure Tom Lysemose Hansen, chercheur chez Somon.
Toutes les versions du système d’exploitation mobile de Google, dont la dernière, Android 10 est vulnérable. La faille en question exploite une vulnérabilité présente dans la manière dont Android gère le multitâches.
Grâce à StrandHogg, des pirates peuvent aisément lire vos messages, écouter vos appels, vous localiser et surveiller vos conversations téléphoniques. Néanmoins, le but principal des pirates reste de voler les coordonnées bancaires des utilisateurs Android.
Explication vidéo par Promon
La vidéo réalisé par l’entreprise Promon
Explication sur la technique employé
Une application malveillante peut se superposer à l’application que l’utilisateur pense avoir ouverte et demander des autorisations d’accès à certaines fonctionnalités du smartphone.
Plus sournois encore, le logiciel pirate peut afficher une fausse page de connexion invitant la victime à renseigner son nom d’utilisateur et son mot de passe afin de récupérer ces précieuses données.
Promon explique que, avec cette faille, une application malveillante peut :
» écouter l’utilisateur à travers le microphone ;
» prendre des photos avec l’appareil photo ;
» lire et envoyer des messages SMS ;
» passer et/ou enregistrer des appels téléphoniques ;
» hameçonner des identifiants de connexion (phishing) ;
» accéder à tous les photos et fichiers privés de l’appareil ;
» obtenir des informations sur la position et le GPS ;
» accéder à la liste des contacts ;
» accéder à l’historique des appels.
Quel est l’impact?
» Toutes les versions d’android sont affectées.
» Les 500 applications les plus populaires sont exposées au risque
» Un logiciel malveillant dans la vie réelle exploite la vulnérabilité
» 36 applications malveillantes exploitant la vulnérabilité ont été identifiées *
» La vulnérabilité peut être exploitée sans accès root
L’échantillon de logiciels malveillants analysé par Promon ne résidait pas sur le google playstore mais avaient été installés via plusieurs téléchargeurs hostiles distribués sur google play. Ces applications ont maintenant été supprimées, mais malgré la suite de sécurités Google Play Protect, les applications malicieuse continuent d’être publiées et passent souvent sous le radar, certaines téléchargées des millions de fois avant d’être repérées et suprimées.
Les chercheurs ont récemment révélé que l’application malveillante cam scanner, un créateur de PDF malveillant, avait été téléchargée plus de 100 millions de fois.
De son côté, Google a été mis au courant. « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la firme de Mountain View.
