Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

StrandHogg – Le malware qui passe à la hache votre Android

Tue, 03 Dec 2019 11:49:41 +0000 - (source)

La société Promon a fait parler d’elle dernièrement, car ses chercheurs ont découvert un logiciel malveillant exploitant un bug concernant la gestion du multi tâche dans Android afin d’afficher des choses à l’utilisateur lorsqu’il passe par une application légitime. Rien de très récent mais comme c’est exploité dans la nature, ils ont tiré la sonnette d’alarme.

L’exploitation de ce bug permet de faire croire que de nouvelles permissions sont demandées par une application lambda alors qu’en fait, c’est le malware qui récupère ces permissions. Ainsi l’attaquant peut dans le dos de la victime :

En gros, pour simplifier, lorsque vous lancez une application, le malware prend automatiquement le dessus et se « déguise » pour que vous ayez l’impression que vous êtes toujours dans l’application légitime alors que vous êtes en train de rentrer des identifiants ou de données des autorisations au malware.

Ce malware baptisé StrandHogg a été découvert après que plusieurs clients de banques tchèques se soient fait vider leurs comptes.

Alors comment ce malware s’est retrouvé sur ces smartphones ? Et bien tout simplement via le Google Play Store qui jusqu’à très récemment, proposait 36 applications infectées par ce malware.

Le fonctionnement même de StrandHogg fait qu’il est quasi impossible de détecter si on est infecté ou pas. Pour faire passer le message, Promon a réalisé une petite vidéo qui vous fera peut-être flipper, mais qui vous aidera surement à être plus vigilant sur ce que vous installez sur votre smartphone, même lorsque cela provient du Play Store.

Pour le moment, Google n’a pas fixé le souci, et la segmentation du parc Android et l’absence de mises à jour pour pas mal de smarphones anciens fait que ce bug mettra des années à disparaitre.

Alors que faire pour se protéger de StrandHogg ?

Déjà si vous avez un doute et que vous pensez avoir installé une application infectée par ce malware, c’est le moment de faire un reset complet de votre appareil. Ensuite, comme je le disais, faites attention à ce que vous installez comme application. Et enfin, pensez à mettre un antivirus reconnu sur votre Android et à vous familiariser avec les options de sécurisation de Google.


Des proxys sans limites ça vous tente ?

Smartproxy vous permet d’aller au delà de toutes les restrictions

Utilisez les adresses IP résidentielles de vrais périphériques pour acheter des biens ou effectuer toute autre opération avec un nombre de connexions illimité.

Le tout avec une géolocalisation sur 195 sites dans le monde, y compris 8 grandes villes.

Passez aux proxys



Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles