Nos smartphones ont accès à tant d’éléments de nos vies, de la domotique de nos maisons à la gestion de nos comptes bancaires, qu’ils sont aujourd’hui au cœurs des stratégies de cyberattaque des hackers. Et pour éviter que leurs malwares ne soient repérés par les agences de cybersécurité, les pirates ont mis au point une technique novatrice : utiliser le capteur de mouvement de l’appareil infecté pour s’assurer qu’il s’agit bien d’un véritable smartphone et non d’un environnement sécurisé utilisé par les spécialistes en sécurité informatique dans leur lutte face aux logiciels malveillants !
UN CHEVAL DE TROIE INTELLIGENT
La société américaine de cybersécurité McAfee prévoit pour l’année 2019 une augmentation des attaques visant les smartphones. En effet, ces appareils ont accès à nos données personnelles ainsi qu’aux objets connectés de notre environnement. Ils sont donc une cible de choix pour les hackers. C’est pourquoi les spécialistes en cybersécurité surveillent attentivement les logiciels mis à disposition des utilisateurs, notamment sur Google Play, la plateforme d’applications de Google pour Android. Pour ce faire, ils utilisent des sandboxes, des environnements mobiles sécurisés qu’ils exécutent sur ordinateur pour y tester divers programmes et vérifier qu’ils sont bien inoffensifs.
Cependant, comme l’ont découvert des chercheurs de la société de cybersécurité américaine Trend Micro, les hackers ont trouvé un moyen ingénieux pour éviter que leurs malwares ne soient repérés de cette façon ! Ainsi, pour vérifier que leur logiciel malveillant s’est bien installé sur un smartphone, et non pas sur une sandbox, ils utilisent le capteur de mouvement de l’appareil infecté. Le malware reste donc inactif tant que l’appareil n’a pas bougé ! Deux applications du Google Play faisaient appel à ce procédé : BatterySaverMobi et Currency Converter. Bien sûr, elles ont depuis été supprimées de la plateforme par Google, qui corrige régulièrement les failles d’Android.
DES MALWARES DIFFICILES À REPÉRER
Pour notre sécurité, il est nécessaire de ne télécharger que des applications en provenance des plateformes officielles, comme le Google Play. Mais aussi de vérifier le nombre de téléchargements et les avis des utilisateurs, qui peuvent parfois lever le voile sur un logiciel malveillant. Malheureusement, dans le cas de ces deux applications, l’une pour optimiser sa batterie et l’autre pour convertir des devises, rien ne pouvait éveiller les soupçons. En effet, toutes deux ont cumulé des milliers de téléchargements, dans 93 pays différents, et ont reçu de nombreux avis positifs.
Pourtant, une fois installées sur le smartphones, elles téléchargeaient le cheval de Troie Anubis en simulant une demande de mise à jour du système. Et une fois en place, le trojan pouvait intercepter les données bancaires de l’utilisateur, mais aussi envoyer des SMS ou des appels ! Pour y parvenir, les applications demandaient, au moment de l’installation, un accès administrateur ainsi qu’un accès aux contacts du smartphone.
C’est pourquoi, au moment d’installer une application sur un appareil Android, il faut toujours vérifier les accès que le logiciel réclame, et refuser l’installation si certaines demandes semblent inappropriées.
Par Christelle Perret, le
Source: Clubic
Étiquettes: malware, smartphone, android, anubis, capteur-de-mouvement, cheval-de-troie
Catégories: Technologie, Actualités