Android : un nouveau malware se déguise en mise à jour

Guillaume Belfiore
Lead Software Chronicler
29 mars 2021 à 15h25
3
android malware

Un nouveau malware circule sur Android. Repéré par un groupe de chercheurs, il se présente sous la forme d'une mise à jour critique du système et permet à un tiers de prendre le contrôle d'un smartphone en collectant des données personnelles.

Le cabinet de sécurité Zimperium, qui avait déjà découvert la faille StageFright en 2015, explique que le malware a été intégré dans une application baptisée System Update, disponible en dehors du Play Store.

Un smartphone sous le contrôle du hackeur

Une fois installée, cette application ouvre un tunnel de communication avec le serveur Firebase de l'opérateur, lequel est ainsi en mesure de prendre le contrôle de l'appareil de la victime.

La personne malintentionnée peut alors récupérer un nombre impressionnant de données personnelles de sa victime, qu'il s'agisse des messages, des contacts, des journaux d'appels, de l'historique de navigation, des favoris ou encore des détails relatifs au smartphone Android.

Selon Techcrunch, qui rapporte l'information, le spyware serait même en mesure de géolocaliser sa victime, d'activer les microphones et de prendre des photos à distance.

Le Play Store protégé, pour l'instant

Pour éviter de se faire repérer, par exemple en laissant transparaître une consommation excessive de données mobiles, le malware ne retournerait que des miniatures des photos prises, et se limiterait aux informations les plus récentes. Il opérerait donc une sorte de mise à jour incrémentielle pour l'opérateur.

Shridhar Mittal, P.-D.G. de Zimperium affirme : « c'est de loin le [malware le] plus sophistiqué que nous ayons vu. Je pense que la création de cette application a demandé beaucoup de temps et d'efforts. Nous pensons qu'il y a d'autres applications similaires dans la nature et nous mettons tout en œuvre pour les trouver ».

Par défaut Android bloque l'installation d'applications provenant de sources externes au Play Store. Cependant plusieurs utilisateurs ne disposent pas des dernières versions d'Android et doivent récupérer des applications plus anciennes disponibles en dehors de la plateforme de téléchargement officielle.

Pour l'heure, aucune information n'est connue quant à l'origine de ce malware. Au mois de décembre, nous rapportions qu'un spyware similaire avait été conçu par le groupe NSO, pour cibler les iPhone.

A peine commencée, l'année 2024 a été marquée par l'attaque de deux organismes français du tiers payant faisant plus de 30 millions de victimes. Face à des menaces toujours plus sophistiquées et dévastatrices, il est crucial de se protéger avec une solution antivirus.
Lire la suite

Source : Techcrunch

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...

Lire d'autres articles

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

Bombing_Basta
Encore un malware qui exploite un problème d’interface pantalon/écran tactile…
Pronimo
APK installé en dehors du store = sélection naturel!
Bombing_Basta
anon16165080:<br /> Par contre quand on reçoit un texto qui indique que notre commande a été envoyé (alors qu’on a rien commandé) et propose un lien pour voir où en est sa livraison là c’est vraiment vicieux<br /> J’en reçois en mail quasi tous les jours…<br /> Pronimo:<br /> APK installé en dehors du store = sélection naturelle!<br /> Pas du tout non, tu peux aller chercher l’APK de la plupart des softs fournis sur le store, directement chez l’éditeur, exemple avec k-9 mail depuis leur git : Download<br /> Ca permet par exemple de tester une beta avant sa sortie sur le store, ou de se passer du store pour ne pas gaver google de données (par ex pour ceux qui ont un androïd sans les services google, comme il en existe par exemple pour les FairPhones, fournis par le constructeur).<br /> Ce qui est dangereux, c’est de télécharger des APK de soft reconnus mais de source inconnue ou douteuse (sites de téléchargement qui ont déjà eu des problèmes de vérolage ou connus pour ajouter du bloatware), ou des apk de softs et provenances inconnus, comme dans cette news, un update androïd ne se faisant normalement que par le biais du constructeur du smartphone ou de google lui-même (donc qui apparaitra dans les paramètres/notification système).<br /> C’est une question de vigilance, malheureusement la «&nbsp;formation&nbsp;» numérique du pélo moyen est au raz des pâquerettes, donc les raclures en profitent, évidemment…
Bombing_Basta
Une chaine n’est pas plus forte que le maillon le plus faible, aussi imposante soit-elle.<br /> L’ingénierie sociale repose justement sur ces maillons.<br /> Quand je parle de formation numérique, je ne parle pas de niveau en info (en codage ou autre maitrise logicielle), juste les bases en sécurité, mots de passes uniques et forts, savoir reconnaitre du phishing, savoir naviguer sans prendre de risque, ne pas insérer n’importe-quelle clé USB (si le service info n’a pas eu l’idée d’interdire leur utilisation, comme c’est le cas dans ma boite depuis peu), etc…
Voir tous les messages sur le forum