Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

StrandHogg – Le malware qui passe à la hache votre Android

La société Promon a fait parler d’elle dernièrement, car ses chercheurs ont découvert un logiciel malveillant exploitant un bug concernant la gestion du multi tâche dans Android afin d’afficher des choses à l’utilisateur lorsqu’il passe par une application légitime. Rien de très récent mais comme c’est exploité dans la nature, ils ont tiré la sonnette d’alarme.

L’exploitation de ce bug permet de faire croire que de nouvelles permissions sont demandées par une application lambda alors qu’en fait, c’est le malware qui récupère ces permissions. Ainsi l’attaquant peut dans le dos de la victime :

  • récupérer des fichiers (vos photos par exemple)
  • récupérer des identifiants, des données comme vos coordonnées bancaires ou encore vos SMS (coucou 2FA par SMS)
  • prendre des photos
  • capter ou enregistrer de l’audio, y compris lors de vos échanges téléphoniques
  • récupérer des coordonnées GPS
  • récupérer votre liste de contacts
  • accéder à vos logs
  • …etc

En gros, pour simplifier, lorsque vous lancez une application, le malware prend automatiquement le dessus et se « déguise » pour que vous ayez l’impression que vous êtes toujours dans l’application légitime alors que vous êtes en train de rentrer des identifiants ou de données des autorisations au malware.

Ce malware baptisé StrandHogg a été découvert après que plusieurs clients de banques tchèques se soient fait vider leurs comptes.

Alors comment ce malware s’est retrouvé sur ces smartphones ? Et bien tout simplement via le Google Play Store qui jusqu’à très récemment, proposait 36 applications infectées par ce malware.

Le fonctionnement même de StrandHogg fait qu’il est quasi impossible de détecter si on est infecté ou pas. Pour faire passer le message, Promon a réalisé une petite vidéo qui vous fera peut-être flipper, mais qui vous aidera surement à être plus vigilant sur ce que vous installez sur votre smartphone, même lorsque cela provient du Play Store.

Pour le moment, Google n’a pas fixé le souci, et la segmentation du parc Android et l’absence de mises à jour pour pas mal de smarphones anciens fait que ce bug mettra des années à disparaitre.

Alors que faire pour se protéger de StrandHogg ?

Déjà si vous avez un doute et que vous pensez avoir installé une application infectée par ce malware, c’est le moment de faire un reset complet de votre appareil. Ensuite, comme je le disais, faites attention à ce que vous installez comme application. Et enfin, pensez à mettre un antimalware reconnu sur votre Android et à vous familiariser avec les options de sécurisation de Google.


Transition énergétique : où en sommes-nous ?

Le volume des datas en circulation explose…

529,4 TWh ont été produites en 2017 et les nouvelles formes d’EnR montent en puissance.

Découvrez dans cette infographie, qui en France consomme le plus et quelles régions consomment le plus d’énergies renouvelables ?

En Savoir +



Réponses notables

  1. Où est la liste des 36 apps en cause, et par extension, les autres ?

    Au passage, le lien Amazon c’est pas bien élégant, mais j’avais déjà fait la remarque il y a quelques mois, et on m’avais parlé « d’accident » …

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants