Android : une nouvelle faille de sécurité menace 1 milliard de smartphones !

Le malware Strandhogg fait son grand retour dans une nouvelle version. Ce virus permet à des hackers de prendre le contrôle de toutes vos applications.

Vous vous souvenez peut-être de Strandhogg ? Ce maliciel Android est apparu pour la première fois en décembre 2019. Ce malware permettait à des pirates de vider vos comptes bancaires. Grâce à Strandhogg, n’importe quelle application malveillante pouvait se faire passer pour une autre application déjà installée sur l’appareil de la victime.

L’utilisateur s’y connecte, bien loin de se douter du piège. Ils entrent des identifiants, des mots de passe, des informations personnelles. Et pendant ce temps, les pirates récupèrent absolument tout. Ce mercredi 27 mai 2020, les chercheurs en sécurité informatique de la société Promon affirment que le malware est de retour. 

À lire également : Malware Android – le virus Mandrake vole les données des utilisateurs depuis 2016

Un milliard d’appareils menacés

Ils viennent de dévoiler des détails sur une nouvelle faille de niveau critique qui touche Android. Cette vulnérabilité permettrait aux hackers d’exécuter une version bien plus travaillée et sophistiquée de Strandhogg. Baptisée Strandhogg 2.0, cette faille touche tous les smartphones et tablettes Android, à l’exception des appareils sous Android 10.

Ce qui n’est pas vraiment une bonne nouvelle puisque ces appareils ne représentent que 10 à 15% du parc total d’appareils sous Android. En d’autres termes, un milliard d’appareils sont actuellement à la merci de Strandhogg 2.0. Cette nouvelle édition du malware repose cette fois-ci sur une vulnérabilité au niveau des privilèges administrateur, qui permet aux pirates d’accéder à la quasi-totalité des applications présentes sur le smartphone ciblé.

Crédits : Promon Voici comment fonctionne Strandhogg 2.0

À lire également : iPhone – des hackers ont développé un jailbreak capable de tous les déverrouiller

Strandhogg 2.0 : une version bien plus redoutable

Et c’est ici que ça se gâte. Avec Strandhogg 1.0, les pirates ne pouvaient faire leur tour de passe-passe que sur une seule application. Avec Strandhogg 2.0, les hackers peuvent « attaquer dynamiquement et simultanément presque toutes les applications sur un appareil donné  en appuyant sur un bouton ». 

Comme le précisent nos confrères du site HackersNews, les failles Strandhogg sont particulièrement dangereuses, car :

  • Il est quasiment impossible pour les utilisateurs de détecter l’attaque
  • Elles peuvent être utilisées pour détourner l’interface de n’importe quelle application installée sur un appareil cible sans préconfiguration préalable
  • Elles peuvent être utilisées pour obtenir n’importe quelle autorisation d’accès 
  • Elles peuvent être exploitées sans accès à la racine
  • Elles fonctionnent sur toutes les versions d’Android, hormis Android 10
  • Elles ne nécessitent pas de permission spéciale pour fonctionner sur les appareils cibles

Néanmoins il est possible d’être vigilant et de se prémunir de ces attaques en restant prudent dans les situations suivantes :

  • Lorsqu’une application à laquelle vous vous êtes déjà connecté vous demande de vous connecter à nouveau
  • Lorsque les autorisations d’accès ne contiennent pas le nom de l’application
  • Lorsque les autorisations demandées par une application sont suspectes, inédites, ou injustifiées
  • Lorsque l’interface et les commandes de l’application répondent mal
  • Lorsque le bouton retour ou annuler ne fonctionne pas comme d’habitude

Source : Promon