Les propriétaires d’Android ont eu une année difficile en essayant de suivre l’actualité des vulnérabilités de sécurité et des applications truffées de malwares. Mais l’année n’est pas encore terminée, et les coups de poing continuent de pleuvoir. La dernière vulnérabilité d’Android est très grave.
Elle a été baptisée StrandHogg, d’après une vieille tactique de raid viking. Cet exploit Android imite d’autres applications légitimes pour inciter les utilisateurs à fournir leurs informations. Voici plus d’informations sur la façon dont cet exploit fonctionne, pourquoi il est si dangereux, et comment les utilisateurs d’Android peuvent se protéger pour ne pas devenir ses cibles.
Qu’est-ce que StrandHogg et comment fonctionne-t-il ?
StrandHogg peut infecter et collecter des informations personnelles à partir de n’importe quel appareil Android sans lever le moindre drapeau rouge. L’attaquant exploite les paramètres de contrôle d’Android, le paramètre « taskAffinity », pour être exact. Un bogue dans l’interface multitâche d’Android rend la chose possible. Il permet aux attaquants de prendre l’identité de n’importe quelle application sur le système.
Pour être clair, StrandHogg n’est pas une application que vous pouvez télécharger seule. Il s’agit d’un code que les applications infectées ou falsifiées (dropper apps) utilisent pour imiter d’autres applications légitimes. Une fois installées, ces applications téléchargent la charge utile StrandHogg. Elle peut alors exploiter une vulnérabilité présente dans l’interface multitâche. Le chercheur en sécurité, Promon, affirme avoir déjà trouvé 36 applications sur le Play Store qui tirent parti de StrandHogg.
Ce qui rend le phénomène si dévastateur, c’est qu’il est presque impossible pour le propriétaire d’un appareil de réaliser ce qui se passe. Vous ouvrez votre application, saisissez des informations de connexion ou donnez des autorisations, pensant que tout est légitime. Pendant ce temps, une application malveillante s’ouvre, imitant l’interface utilisateur et le design de l’application réelle, et recueille tout ce que vous avez saisi.
L’application peut demander toutes les autorisations qu’elle veut. Bien sûr, la plupart d’entre elles demandent des autorisations apparemment normales afin de ne pas déclencher d’alarme. Les développeurs de l’application peuvent ensuite utiliser ces autorisations pour écouter l’utilisateur, télécharger tous ses fichiers et contacts, ou lire ses conversations.
Une autre chose qui rend cet exploit particulièrement dangereux est qu’un téléphone n’a pas besoin d’être enraciné pour fonctionner. Ainsi, tous les propriétaires d’Android risquent d’être victimes de StrandHogg.
Qu’est-ce que cela signifie pour les propriétaires d’Android ?
Pour l’instant, Google n’a pas encore publié de correctif pour résoudre ce problème de sécurité. Bien sûr, ils en ont été informés. Ainsi, tous les propriétaires d’Android risquent fort de devenir des cibles. Ils risquent de se faire voler leurs informations privées, y compris leurs identifiants bancaires sur Internet.
Comme le précise le directeur technique de Promon, Tom Lysemose Hansen, « Nous avons la preuve tangible que des attaquants exploitent StrandHogg pour voler des informations confidentielles. L’impact potentiel de cette situation pourrait être sans précédent en termes d’échelle et de quantité de dommages causés, car la plupart des applications sont vulnérables par défaut, et toutes les versions d’Android sont affectées. »
Jusqu’à présent, il est difficile d’identifier quand StrandHogg a infecté un appareil. Il ne laisse pas de traces. Il n’y a pas d’application ou de logiciel malveillant distinct à supprimer. Les utilisateurs ne se doutent de rien, car leurs applications semblent fonctionner correctement. Mais il existe quelques signes révélateurs qui peuvent indiquer la présence de StrandHogg :
- Le bouton retour d’une application ne fonctionne pas immédiatement.
- L’application demande à nouveau des autorisations ou en demande de nouvelles.
- L’interface de l’application semble même un peu différente qu’avant.
Comment les propriétaires d’Android peuvent-ils se protéger ?
StrandHogg n’est pas la seule forme de cybermenace à laquelle les propriétaires d’Android sont confrontés en ce moment. Il est donc préférable d’être prêt à tout.
Tout d’abord, surveiller son téléphone pour détecter tout comportement suspect est une excellente idée. Les utilisateurs d’Android peuvent également prendre certaines précautions qui les protégeront des cyberattaques.
Ces conseils ne protègent peut-être pas contre l’exploitation de StrandHogg. Mais ils peuvent limiter l’exposition potentielle aux applications qui permettent aux pirates d’utiliser cet exploit. Ils protégeront également contre la plupart des autres formes de logiciels malveillants et de cyberattaques.
Soyez plus scrupuleux lorsque vous téléchargez des applications
Il n’existe pas de véritable moyen d’éviter StrandHogg, mais les propriétaires d’Android peuvent essayer d’empêcher les applications malveillantes qui l’utilisent. Faites attention aux signes révélateurs des applications malveillantes :
- L’icône de l’application se répète souvent dans la boutique.
- Le nom de l’application comporte une faute d’orthographe ou des symboles supplémentaires inutiles.
- Le nom du développeur ressemble à celui d’une société légitime, mais avec une faute d’orthographe.
- L’application n’est pas très téléchargée (surtout s’il s’agit d’une application populaire).
- Les captures d’écran de l’application ont été manifestement photoshoppées.
- L’application demande des autorisations qui ne sont pas pertinentes pour sa fonctionnalité.
Télécharger uniquement depuis le Play Store
Le Google Play Store peut parfois laisser entrer des applications malveillantes. Mais il est toujours plus sûr que les marchés plus petits. Recherchez toujours les applications sur Google Play avant de consulter les autres magasins d’applications.
S’inscrire à un service VPN
Les VPN sont devenus des alliés de sécurité incontournables dans la lutte contre les cyberattaques. Bien sûr, les services VPN n’empêcheront pas une application malveillante de fonctionner. Mais ils empêcheront des personnes extérieures d’accéder à votre connexion Internet et de voler les informations qui y transitent (pour plus de détails, cliquez ici).
S’informer sur les cybermenaces
La plupart des utilisateurs d’Android ne protègent pas leurs appareils car ils ne connaissent pas les menaces auxquelles ils sont confrontés. La plupart des victimes de StrandHogg ont encore les applications sur leur téléphone et ne se doutent pas que quelque chose ne va pas.
Ce n’est qu’en vous éduquant que vous pourrez protéger vos appareils des cybercriminels. Suivez l’actualité technologique, apprenez à reconnaître les logiciels malveillants et utilisez des logiciels de cybersécurité. Le manque de connaissances peut entraîner des menaces beaucoup plus dangereuses et des conséquences plus graves.
Toujours laisser les mises à jour d’Android se télécharger
Google n’a pas encore publié de mise à jour pour combler la faille de sécurité qui permet à StrandHogg de fonctionner. Mais il est crucial de s’assurer que vous téléchargez la mise à jour lorsqu’ils le font. Veillez donc à vérifier les mises à jour des applications et à toujours installer les derniers correctifs de sécurité.
Même une application légale peut exposer votre smartphone à des risques de sécurité si vous n’utilisez pas sa dernière version. Il en va de même pour le système d’exploitation et les logiciels que vous utilisez sur d’autres appareils.
Résumé
Les failles de sécurité comme StrandHogg apparaîtront toujours. Certaines sont impossibles à éviter. Bien que cet exploit présente un risque élevé pour les propriétaires d’Android, il existe des moyens d’atténuer le danger. Assurez-vous d’éviter les applications malveillantes et utilisez des logiciels de sécurité fiables pour sécuriser les appareils contre toutes les menaces possibles.