StrandHogg : Comment il vole vos données sur Android et comment s’en protéger

StrandHogg android
StrandHogg android

Dernière mise à jour : 5 juin 2024

Les experts en cybersécurité de Promon ont révélé l’existence de la faille Android StrandHogg. Cette vulnérabilité permet à une application malveillante d’exploiter la gestion du multi tâche dans Android. Ce bug touche les versions Android 8.0, 8.1 ou 9.0. Et apparemment, il permet récupérer la plupart des données d’un smartphone.

Des dizaines d’applications mobiles malveillantes exploitent déjà cette faille pour piller le contenu de votre compte en banque et autres informations de connexion.

Grâce à StrandHogg, des pirates peuvent aisément:

  • lire vos messages et SMS
  • récupérer vos photos et vidéos
  • récupérer des identifiants, pirater votre compte Facebook
  • prendre des photos
  • vous localiser
  • surveiller vos conversations téléphoniques
  • récupérer votre liste de contacts

Comment fonctionne l’attaque StrandHogg ?

Pour simplifier, lorsque vous lancez une application sur votre mobile, le malware prend automatiquement le dessus et se « déguise » pour que vous ayez l’impression que vous êtes toujours dans l’application légitime. Ensuite le malware vous demande des autorisations d’accès à certaines fonctionnalités du smartphone.

Le malware peut également afficher une fausse page de connexion invitant la victime à renseigner son nom d’utilisateur et son mot de passe afin de récupérer ces précieuses données comme le montre la démonstration vidéo.

Dans cet exemple, l’attaquant a induit le système en erreur et a lancé l’interface utilisateur d’usurpation d’identité.

Lorsque la victime entre ses informations de connexion dans cette interface, des informations confidentielles sont immédiatement envoyées à l’attaquant.

Sans surprise, ces informations sont ensuite utilisées pour pénétrer sur votre compte ou revendues sur des marchés noirs du darknet.

Mais comment ce malware s’est retrouvé sur ces smartphones ? Et bien tout simplement via le Google Play Store qui jusqu’à récemment, proposait 36 applications infectées par ce malware.

Comment se protéger de la vulnérabilité StrandHogg ?

Google a effectivement déployé un correctif en avril, cinq mois après avoir été alerté de la faille. Cependant, la réactivité des fabricants de smartphones laisse souvent à désirer, surtout pour les modèles plus anciens ou les appareils d’entrée et de milieu de gamme.

Si vous utilisez un appareil équipé d’Android 8.0, 8.1 ou 9.0, soyez particulièrement vigilant. Assurez-vous d’installer les mises à jour de sécurité dès leur disponibilité pour protéger votre appareil contre cette vulnérabilité critique.

En plus de rester attentif aux mises à jour, il est conseillé d’examiner les applications installées sur votre appareil pour toute activité suspecte ou permissions inhabituelles. Des applications qui demandent l’accès à vos SMS, contacts ou données de localisation sans raison apparente peuvent être des signes d’une exploitation de la faille StrandHogg. Utilisez un gestionnaire de permissions pour réviser et contrôler l’accès accordé à chaque application.

De plus, il est prudent de télécharger des applications uniquement depuis des sources fiables comme le Google Play Store, et de se méfier des installations APK proposées via des liens dans des emails ou des messages.