Android : un malware qui peut toucher 500 millions de terminaux

L'une des conséquences inévitables de la fragmentation actuelle du système Android concerne la maintenance et la sécurité. Les smartphones dotés d'anciennes versions s'exposent effectivement aux tentatives de clickjacking.

A l'occasion de la conférence RSA qui s'est tenue à San Francisco la semaine dernière, le spécialiste de la sécurité Skycure a affirmé qu'une nouvelle forme de malware pouvait mettre à mal une large majorité des terminaux Android. Ces derniers procèdent ainsi au détournement de clics pour accéder au contenu du smartphone de la victime.

Le clickjacking vise à encourager le mobinaute à cliquer sur un élément en apparence bénin mais masquant un autre raccourci invisible. La technique a précédemment été observée sur les pages Web vérolées par exemple pour exécuter un script malveillant.

Skycure ajoute que ce type d'attaque permet d'accéder à toutes les informations sensibles présentes sous la forme de contenus texte, qu'il s'agisse des SMS, des emails ou des données des applications. Concrètement c'est l'option d'accessibilité d'Android qui est activée avec un accès à l'ensemble des frappes saisies au clavier virtuel.

Mais les experts expliquent surtout qu'au travers de ses tests, la pratique est fonctionnelle sur près de 65% des terminaux Android en circulation et notamment ceux disposant de l'OS de Google en version 2.2 et jusqu'à 4.4. Android 5.x Lollipop ou 6.0 Marshmallow ne sont pas concernés mais ne représentent que 35,3% du parc actif.



Modifié le 08/03/2016 à 12h29
Commentaires