🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Android : des Trojans ne se déclenchent qu'en mouvement, pour éviter les émulateurs

21 janvier 2019 à 11h54
11
shutterstock_1198362232.jpg

Des chercheurs en cybersécurité ont repéré une particularité étonnante chez certains malwares. Ils utilisent le capteur de mouvement de l'appareil infecté, pour détecter si ce dernier est bien le smartphone d'un utilisateur, et non une machine employée pour repérer les logiciels malveillants.

Pour lutter contre les malwares, les spécialistes de sécurité informatique ont fréquemment recours à des sandboxes, c'est-à-dire des environnements sécurisés permettant d'exécuter et d'analyser des applications. Une bonne façon de procéder consiste à émuler un système d'exploitation mobile sur un ordinateur, pour y tester certains programmes.

Exploiter les informations du capteur de mouvement

Du côté des hackers, l'enjeu réside donc dans la capacité à différencier le terminal d'un utilisateur lambda d'une machine utilisée pour la lutte contre la cybercriminalité. Et certains semblent avoir trouvé une parade efficace.

Des chercheurs de Trend Micro, société spécialisée dans la sécurité informatique, ont en effet révélé l'existence d'un cheval de Troie ne s'activant qu'en cas de mouvement de l'appareil infecté. Pour cela, le malware s'interface avec le capteur de mouvement du terminal et reste en sommeil jusqu'à ce que les données reçues lui permettent de penser que le dispositif infecté appartient bel et bien à un utilisateur.

Les auteurs du rapport ont ainsi détecté deux applications sur Google Play : BatterySaverMobi et Currency Converter, depuis supprimées, faisant appel à ce procédé. Il s'agissait d'un outil d'optimisation de batterie et d'un convertisseur de devises, ayant cumulé plusieurs milliers de téléchargements, et même recueilli des avis positifs. Mais une fois ajoutées sur le smartphone, les applications installaient le cheval de Troie Anubis, visant des centaines d'applications bancaires.



Un malware puissant et polyvalent

Pour y parvenir, les deux outils malveillants demandaient à l'utilisateur un accès administrateur, avant de simuler une demande de mise à jour du système. Ensuite, le Trojan était installé en envoyant des requêtes, via Twitter ou Telegram.

Une fois déployé, le malware Anubis s'avère redoutable. Il est capable d'intercepter les données bancaires de l'utilisateur, via un keylogger ou des captures d'écran. Mais il peut également avoir accès aux contacts du téléphone, envoyer des SMS ou passer des appels. D'après les chercheurs de Trend Micro, la dernière version du cheval de Troie aurait été installée sur des appareils dans 93 pays différents.

Face à des logiciels malveillants toujours plus sophistiqués, il convient donc de rester vigilant(e) au moment de télécharger une application Android, même quand il s'agit d'un simple convertisseur de devises.

Source : Ars Technica
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
0
Papynat
Bonjour,Pourrais-t’on connaître le nom de ces applications…?<br /> un outil d’optimisation de batterie et d’un convertisseur de devises,<br /> Merci de votre réponse<br /> Papynat
narco
BatterySaverMobi et Currency Converter
DETOMINE
C’est un peu déprimant.<br /> On va finir par n’installer que les grosses applications les plus connues.<br /> Pas terrible pour les “petits” développeurs.<br /> Ceci dit, les applications demandaient quand même pas mal d’accès, et surtout une autorisation “accessibilité” que l’on se gardera bien de donner sans raison.
ares-team
Ce ne serait pas plus logique de foutre des amendes à Google, pour laisse n’importe qui déposer des APK sans les avoir tester avant ?<br /> Car si tous ces virus ne venait pas de chez PlayStore, vous nous auriez simplement dit de ne rien installer qui ne provient pas de ce PlayStore
KlingonBrain
Tout cela montre bien que la seule voie pour du logiciel plus sur est celle des logiciels libres.
leulapin
Ils les ont viré les applications en question… ils n’ont aucun intérêt à laisser leur store se remplir de véroles dans tous les cas.
leulapin
Il a fallu 15 ans à linux pour égaler en gros les fonctionnalités d’un poste de travail windows ou mac alors que des dizaines de milliers de gens étaient mécontents de windows et mac et dans une démarche alternative politiquement (les barbus…).<br /> On n’a même pas le début de la même situation sur mobile, les technos changent tous les cinq ans, le logiciel progresse à vitesse impressionnante. Et les devs sur ces technos sont des arrivistes en rêve de pognon. On n’est pas dans un espace temps permettant l’émergence du libre sur le mobile.
KlingonBrain
“Il a fallu 15 ans à linux pour égaler en gros les fonctionnalités d’un poste de travail windows ou mac”<br /> C’est logique compte tenue de la quantité de travail nécessaire à la création d’un Os complet.<br /> Sauf que créer un Os mobile ne demande pas de développer un Os complet, mais seulement d’adapter les dernières couches tout en haut de l’édifice.<br /> Et ce n’est même pas un problème, les briques logicielles existant déjà…<br /> “dans une démarche alternative politiquement (les barbus…).”<br /> La démarche n’a rien de politique. Les problèmes du logiciel propriétaires étaient prévisibles. Il y a ceux qui les avaient compris à l’avance. Et même très à l’avance. Et les autres qui ne comprenaient rien et qui voyaient le logiciel libre juste comme une espèce de religion.<br /> D’ailleurs, pour ma part, je n’avais pas d’a priori. Mais j’ai fini par être lassé des problèmes qu’apportent le logiciel propriétaire.<br /> “Les technos changent tous les cinq ans, le logiciel progresse à vitesse impressionnante.”<br /> J’espère que vous plaisantez. La plupart des technologies utilisées dans le domaine du logiciel sont anciennes, voir très anciennes. Même l’intelligence artificielle, j’en faisais déjà dans les années 80.<br /> Il ne faut pas confondre les technologies avec le marketing “innovation washing” de ceux qui créent des “pseudo outils” tous les 3-5 ans et qui tentent d’en faire une mode pour se faire du pognon.<br /> “On n’est pas dans un espace temps permettant l’émergence du libre sur le mobile.”<br /> Justement, moins les conditions paraissent favorable, plus l’émergence sera probable. C’est paradoxal mais vrai.<br /> On en voit déjà les prémices. Mais encore faut t’il regarder dans la bonne direction.<br /> Car le problème du mobile et la raison pour laquelle le libre se cherche autant, c’est que les smartphones sont des machines entièrement conçues comme des minitels pour consommer. Le libre ne peut pas juste faire la même chose en libre. Il va falloir tout réinventer, tant sur la forme que sur le fond.<br /> Ce n’est pas tellement un problème technique, juste le temps que les choses émergent. Et pour ceux qui connaissent, il y en a déjà…
ares-team
Justement… Ils devraient tester les APK avant que les personne puissent les poster dans leur PlayStore.<br /> C’est une logique absolut.
hellraisercom
oh bah merde alors, je croyais que UNIX etait inviolable en spy et autres virus !?!?<br /> Ah c’est linuxiens, il me feront toujours rire
Niils
c’est ta grammaire qui est marrante.
Voir tous les messages sur le forum

Actualités du moment

Uber : Grenoble devient la 16e ville de France à accueillir le service
Malgré une année bénéficiaire, Tesla va licencier 3000 travailleurs
Amazon va lancer re:MARS, un événement public sur la robotique, l'espace et l'IA, en juin 2019
Clap de fin pour le service Femtocell de SFR
L'UE prépare une nouvelle amende salée pour Google et son service publicitaire AdSense
AMD fait aussi appel à Samsung pour fabriquer ses puces Polaris 30
Denon lance 2 platines vinyle, dont une pouvant numériser votre collection
Qu'est-ce que Sigfox, le réseau de télécom intégré à la Freebox Delta ?
Brave : les extensions Chrome débarquent sur le navigateur
MacBook Air : à quoi joue Apple ?
Haut de page