Article invité de la part de Lucien.

Aujourd’hui nous sommes plus que jamais ultra connectés à des systèmes informatiques mobiles. Beaucoup d’outils permettent d’effectuer des opérations bancaires, virements et paiements. On peut aussi faire des achats et discuter avec des amis à l’autre bout du monde.

Malgré les nombreux avantages de ces outils, les technologies que nous utilisons présentent incontestablement des vulnérabilités. Il n’y pas si longtemps que ça, Google avait corrigé une faille dans le système qui rendait vulnérable 99% des appareils sous Android !

Le problème est bien présent, et doit être pris au sérieux. Près de 9500 nouveaux malwares Android par jour ! Si Android n’est pas le seul OS visé, il reste néanmoins le préféré des hackers et pour cause puisque c’est lui qui rassemble le plus grand nombre d’utilisateurs.

En outre, sa forte fragmentation continue de poser problème. De nombreux appareils tournent encore sous d’anciennes versions de l’OS !

Cyber menace Android

cyber menace android

Aucun système n’est infaillible au piratage et vol de données. Il y a toujours des failles. Google a récemment corrigé une faille de sécurité qui rendait vulnérable 99% des appareils Android.

Avant on parlait de « cyber menaces informatiques » mais uniquement sur les PC. Aujourd’hui on pourrait parler de « Cyber menaces mobiles » car on utilise de plus en plus son smartphone ou sa tablette pour stocker et consulter des informations personnelles.

Les applications n’ont pas toutes une bonne réputation. Elles n’hésitent pas non plus à espionner ou à utiliser nos données personnelles.Les pirates ont compris cela, par conséquent ils se sont intéressés au piratage des données sur mobiles. Des études menées par Kaspersky ont montré que de nombreux appareils Android avaient été attaqués par des virus dans le monde.  Si nous parlons de « virus », on pense notamment aux trojans, aux malwares, aux vers et même à l’ingénierie sociale. Tous ces virus nous les connaissons déjà sur PC. Maintenant ils sont présents sur mobiles.

Un malware a attiré mon attention récemment, il s’agit du malware  « HummingBad ». Peut-être que vous n’avez jamais entendu parler de ce malware ? Ce malware a été étudié à la loupe en juillet 2016 par une société de cyber sécurité : Check Point.

 

Attention aux smartphones venant de Chine

menaceandroid1

D’après un site spécialisé dans la sécurité informatique sur mobile ARESTETECHNICA, en analysant plusieurs smartphones venus de Chine la société Security firm Kryptowire  étaient livrés avec des malwares. 120 000 téléphones vendus par BLU Products sont concernés.

En analysant plusieurs smartphones chinois vendus à travers le monde, Kryptowire s’est rendu compte qu’ils étaient livrés en même temps un malware développé par une entreprise de Shanghai : Adups.

Très indiscret, ce programme malveillant est capable de récupérer des informations très sensibles comme l’IMEI du téléphone, l’historique des appels, la liste des messages texte ou des messages multimédias, la position précise du terminal et la liste des contacts stockés sur l’appareil.

Plutôt limite, donc, et ce n’est pas fini, car toutes ces données sont ensuite chiffrées et envoyées toutes les 72 heures vers un serveur appartenant à l’entreprise.

Adups peut aussi faire office de porte dérobée, et il offre donc un accès direct au terminal. Par son entremise, son éditeur peut notamment lancer des commandes sur l’appareil de l’utilisateur ou même installer d’autres applications à son insu. Les antivirus le considèrent comme un logiciel du constructeur et ils l’ignorent donc volontairement.

Un malware capable d’accéder aux données personnelles

Suite à la publication de ce rapport, BLU Products a déployé un patch sur tous ses terminaux afin de supprimer le malware. Le problème, c’est qu’il n’est pas le seul à travailler avec cette entreprise. Adups compte aussi parmi ses clients des constructeurs comme Huawei ou encore ZTE. Ces derniers n’ont d’ailleurs pas tardé à prendre la parole et ils ont ainsi déclaré qu’ils n’utilisaient pas l’outil sur leur flotte.

Google, de son côté, n’avait pas eu vent de l’histoire avant la publication du rapport de Kryptowire. L’entreprise a indiqué que ce logiciel n’était pas conçu pour les téléphones américains, mais pour les terminaux vendus en Chine.

 

Le Malware « HummingBad »

Ce Malware subtil et dangereux provient de Chine. Son fonctionnement et la technique de diffusion n’a pas changé depuis le début de l’année. Check Point note sur son blog qu’il est aujourd’hui présent sur de plus en plus de smartphones Android. Selon l’enquête de cette société israélienne, HummingBad serait aujourd’hui présent sur près de 10 millions d’appareils Android. L’origine de ce Malware est une agence de publicité Chinoise en ligne Yingmob.

 

Deux instruments sont nécessaires à ce Malware pour être certain d’infecter un smartphone Android.

 

Si l’on en croit l’enquête de Check Point disponible en PDF  tout commence par un fichier qui vient s’inviter sur le téléphone de l’utilisateur sans lui demander son avis par l’intermédiaire d’une page web corrompue (« drive-by download attack »), par exemple en allant sur des sites pour adultes peu regardants quant à leurs publicités. Ce fichier est difficilement détectable par l’antivirus puisqu’il est chiffré de base.

C’est une fois en place que HummingBad devient réellement terrible. Il dispose en effet de deux outils d’attaques, l’un étant prévu dans le cas où l’autre ne fonctionnerait pas. Dans un premier temps, HummingBad va tenter d’accéder à des droits root du smartphone en utilisant des failles. S’il n’arrive pas à utiliser les failles déjà présentes dans le smartphone, il va alors lancer un deuxième processus d’attaque en émettant une fausse notification de mise à jour système.

En la validant, l’utilisateur va alors lui donner des droits et des accès privilégiés à différents points du smartphone Android. Pour les deux instruments d’attaque, le résultat est le même, HummingBad va afficher des campagnes de publicité issues de Yingmob et télécharger des fichiers .apk. Le malware va même jusqu’à modifier le numéro IMEI du smartphone infecté pour améliorer le nombre d’affichage de publicité et d’installation d’applications.

HummingBad est donc un malware très rentable pour la société Yingmob, car il permettrait d’afficher 20 millions de publicités par jour, d’installer 50 000 applications par jour et rapporterait près de 10 000 dollars par jour, soit environ 300 000 dollars par mois. Ce malware est capable de s’installer sur les principales versions d’Android allant d’Ice Cream Sandwich jusque Marshmallow voir même d’Android Nougat.

 

Comment se protéger de ce Malware ?

Actuellement le seul moyen sûr de le détruire est d’effectuer une restauration d’usine de son smartphone.

Comme le rappelle régulièrement Michel dans ses articles « Restez vigilant et attentif à ce que vous faites. Les problèmes qu’on rencontre sur son smartphone sont souvent dus à un clic de curiosité ou à un manque de vigilance. »

  • Ne cliquez jamais sur les fichiers téléchargés sur votre téléphone dont vous n’êtes pas certain de l’origine
  • Ne laissez jamais activées les « Sources Inconnues » dans le menu de Sécurité du smartphone
  • Évitez autant que possible de télécharger des applications pirates. Téléchargez uniquement sur le Play Store de Google officiel
  • N’oubliez pas de vérifier les autorisations et permissions que vous donnez aux applications que vous installez sur votre smartphone. Par exemple : une application de photographie ou bien de dessin n’a aucune raison d’avoir accès à vos SMS.
  • N’oubliez jamais de mettre à jour votre système Android, plus d’informations sur le sujet : « sécuriser son smartphone Android en 8 étapes»

Article sous licence Creative Commons Attribution 2.0 FR

https://creativecommons.org/licenses/by/2.0/fr/

Articles similaires

Menu