Les chercheurs en sécurité informatique ont annoncé lundi 2 décembre avoir découvert une faille de sécurité majeure dans Android. Appelée StrandHogg (en référence à une tactique de guerre Viking), cette brèche a permis aux hackers de développer des malwares capables de s’emparer des identifiants et mots de passe bancaires. « Nous disposons de preuves tangibles que des attaquants exploitent StrandHogg pour voler des informations confidentielles », affirme Tom Lysemore Hanson, expert pour Somon.
Le mode opératoire est diabolique et les cibles ont peu de chances d’y échapper. Au moment de se connecter, les utilisateurs ne se doutent absolument pas qu’ils ne sont pas sur une vraie application. Les pirates n’ont plus qu’à récupérer les différentes infos rentrées par les usagers. Vos informations bancaires peuvent être vendues au plus offrant sur le Dark Web ou bien utilisées directement par les cyberdélinquants.
Selon les dires des chercheurs de Promon, les malwares inondent leurs victimes d’autorisations et de permissions Android une fois installés sur les smartphones. Accès à l’appareil photo, à la position géographique, à vos fichiers photo, à votre journal d’appels téléphoniques, au microphone, les malwares demandent d’accéder à tout ou presque. Les pirates peuvent espionner vos conversations, connaître votre emplacement en temps réel, consulter vos textos, etc.
N’importe quelle appli peut être dupliquée
Toujours d’après les résultats de Promon, aucun version d’Android n’est épargnée, et ce depuis Marshmallow. Histoire d’enfoncer le clou, les experts assurent que les 500 applications les plus populaires et les plus téléchargées sur le Play Store peuvent être détournées via ce malware. En effet, les pirates ne sont pas seulement capables de reproduire à la perfection l’interface et le design d’applications bancaires. Ils peuvent également simuler un Facebook, un Google Messages ou un Twitter par exemple.
Grâce à l’aide des chercheurs de la société Lookout, les équipes de Promon ont découvert que 36 applications disponibles sur le Play Store étaient infectées par cette faille. Ils ont alerté Google de leur découverte qui s’est empressé de les remercier : « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement dangereuses qu’ils ont identifiées. Nous poursuivons également nos recherches afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des applications similaires ».
