Une nouvelle vulnérabilité critique dans Android permet aux cybercriminels de voler des données sensibles

 
Des chercheurs en cybersécurité ont découvert une vulnérabilité exploitable dans Android, appelée Strandhogg, qui permet aux attaquants de collecter des informations confidentielles et sensibles auprès de la victime, sans que celle-ci s’en rende compte.
 
La vulnérabilité, découverte par les chercheurs en sécurité d’applications Promon, permet aux pirates d’imiter toutes les applications du téléphone. Les utilisateurs saisissent leurs informations d’identification dans de fausses applications notamment bancaires ou accordent des autorisations pour des fichiers sensibles telles que des photos ou des messages.
 
On constate que de nombreuses vulnérabilités Android fonctionnent sur le plan théorique – sans être utilisées en pratique – et que Google les corrige rapidement. Pour Strandhogg, Google n’a pris aucune mesure pour remédier au problème, bien qu’il en ait été informé.
 
Strandhogg permet à des applications malveillantes, notamment à celles trouvées dans le Google Play Store, de reproduire l’interface et l’ergonomie d’applications officielles. Les utilisateurs penseraient entrer leur nom et leur mot de passe dans des applications bancaires, par exemple, pour finalement offrir ces informations directement aux pirates.
 
Les victimes n’y verraient que du feu, car il y aurait très peu d’indices visibles en cas de compromission. De nombreuses applications tirant parti de cette vulnérabilité peuvent être téléchargées à partir du Google Play Store, ce qui aggraverait le problème.
 

“L’échantillon de logiciels malveillants spécifique analysé par Promon ne résidait pas sur Google Play, mais avait été installé via plusieurs applications de téléchargement distribués sur Google Play”, ont déclaré les chercheurs de Promon. “Ces applications ont maintenant été supprimées, mais malgré la suite de sécurité Google Play Protect, les applications téléchargeurs continuent d’être publiées et passent souvent sous le radar, certaines étant téléchargées des millions de fois avant d’être repérées et supprimées.”

 
Selon les chercheurs de Promon, Google a supprimé les applications du Store mais n’a pas publié de correctif. Toutes les versions d’Android sont concernées et les autorisations peuvent être collectées par les pirates à partir de la version Android 6.0.
 
Malheureusement, les victimes ne savent pas si cette vulnérabilité est exploitée sur leur téléphone, mais il existe quelques indicateurs. Les gens doivent surveiller les problèmes suivants :
 

• Si une application vous demande de vous connecter même si vous avez déjà fourni les informations d’identification
• Si la fenêtre contextuelle des autorisations ne contient pas le nom de l’application
• Si l’application nécessite des autorisations qui ne sont généralement pas nécessaires
• Si l’interface contient des fautes de frappe ou des éléments inconnus
• Si certains boutons ne fonctionnent pas comme ils le devraient
• Si le bouton Précédent ne fonctionne pas comme prévu

 
Restez en sécurité sur votre appareil mobile Android avec notre application dédiée.