Les experts en cybersécurité de Promon ont révélé l’existence de la faille Android StrandHogg. Cette vulnérabilité permet à une application malveillante d’exploiter la gestion du multi tâche dans Android. Ce bug touche toutes les versions Android. Et apparemment, il permet récupérer la plupart des données d’un smartphone.

Des dizaines d’applications mobiles malveillantes exploitent déjà cette faille pour piller le contenu de votre compte en banque et autres informations de connexion.

Grâce à StrandHogg, des pirates peuvent aisément:

  • lire vos messages et SMS
  • récupérer vos photos et vidéos
  • récupérer des identifiants, pirater votre compte Facebook
  • prendre des photos
  • vous localiser
  • surveiller vos conversations téléphoniques
  • récupérer votre liste de contacts

Comment fonctionne l’attaque StrandHogg ?

Pour simplifier, lorsque vous lancez une application sur votre mobile, le malware prend automatiquement le dessus et se « déguise » pour que vous ayez l’impression que vous êtes toujours dans l’application légitime. Ensuite le malware vous demande des autorisations d’accès à certaines fonctionnalités du smartphone.

Le malware peut également afficher une fausse page de connexion invitant la victime à renseigner son nom d’utilisateur et son mot de passe afin de récupérer ces précieuses données comme le montre la démonstration vidéo.

[gdlr_video url= »https://www.youtube.com/watch?v=OyFQARwxAE4″ ]

Dans cet exemple, l’attaquant a induit le système en erreur et a lancé l’interface utilisateur d’usurpation d’identité.

Lorsque la victime entre ses informations de connexion dans cette interface, des informations confidentielles sont immédiatement envoyées à l’attaquant.

Sans surprise, ces informations sont ensuite utilisées pour pénétrer sur votre compte ou revendues sur des marchés noirs du darknet.

Mais comment ce malware s’est retrouvé sur ces smartphones ? Et bien tout simplement via le Google Play Store qui jusqu’à très récemment, proposait 36 applications infectées par ce malware.

Comment se protéger du malware StrandHogg ?

Malheureusement, aucun patch n’est disponible à l’heure actuelle. Prévenu du problème, Google a réagi; « nous apprécions le travail des chercheurs et nous avons supprimées les applications potentiellement nuisibles. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires ».

Cependant, à l’heure actuelle, encore, il serait toujours possible d’exploiter cette faille, et ce, sur l’intégralité des versions d’Android, jusqu’à la dernière.

Tutoriels qui pourraient vous intéresser