StrandHogg - Le malware qui passe à la hache votre Android
La société Promon a fait parler d’elle dernièrement, car ses chercheurs ont découvert un logiciel malveillant exploitant un bug concernant la gestion du multi tâche dans Android afin d’afficher des choses à l’utilisateur lorsqu’il passe par une application légitime. Rien de très récent mais comme c’est exploité dans la nature, ils ont tiré la sonnette d’alarme.
L’exploitation de ce bug permet de faire croire que de nouvelles permissions sont demandées par une application lambda alors qu’en fait, c’est le malware qui récupère ces permissions. Ainsi l’attaquant peut dans le dos de la victime :
- récupérer des fichiers (vos photos par exemple)
- récupérer des identifiants, des données comme vos coordonnées bancaires ou encore vos SMS (coucou 2FA par SMS)
- prendre des photos
- capter ou enregistrer de l’audio, y compris lors de vos échanges téléphoniques
- récupérer des coordonnées GPS
- récupérer votre liste de contacts
- accéder à vos logs
- …etc
En gros, pour simplifier, lorsque vous lancez une application, le malware prend automatiquement le dessus et se “déguise” pour que vous ayez l’impression que vous êtes toujours dans l’application légitime alors que vous êtes en train de rentrer des identifiants ou de données des autorisations au malware.
Ce malware baptisé StrandHogg a été découvert après que plusieurs clients de banques tchèques se soient fait vider leurs comptes.
Alors comment ce malware s’est retrouvé sur ces smartphones ? Et bien tout simplement via le Google Play Store qui jusqu’à très récemment, proposait 36 applications infectées par ce malware.
Le fonctionnement même de StrandHogg fait qu’il est quasi impossible de détecter si on est infecté ou pas. Pour faire passer le message, Promon a réalisé une petite vidéo qui vous fera peut-être flipper, mais qui vous aidera surement à être plus vigilant sur ce que vous installez sur votre smartphone, même lorsque cela provient du Play Store.
Pour le moment, Google n’a pas fixé le souci, et la segmentation du parc Android et l’absence de mises à jour pour pas mal de smarphones anciens fait que ce bug mettra des années à disparaitre.
Alors que faire pour se protéger de StrandHogg ?
Déjà si vous avez un doute et que vous pensez avoir installé une application infectée par ce malware, c’est le moment de faire un reset complet de votre appareil. Ensuite, comme je le disais, faites attention à ce que vous installez comme application. Et enfin, pensez à mettre un antimalware reconnu sur votre Android et à vous familiariser avec les options de sécurisation de Google.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).