Sécurité

Super-malware Android découvert – La plate-forme de Google est-elle en péril ? – ExtrêmeTech

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Les logiciels malveillants Android constituent depuis longtemps une menace très réelle, mais limitée, pour les appareils. Ces progiciels malveillants ont jusqu’à présent été mal codés, faciles à détecter et encore plus faciles à supprimer. Mais un cheval de Troie nouvellement détecté ciblant la plate-forme de Google ressemble plus à un virus Windows avancé qu’à Android malware. Il exploite plusieurs vulnérabilités jusque-là inconnues dans le système d’exploitation mobile, utilise des techniques complexes d’obfuscation de code et bloque les tentatives de désinstallation.

Chercheurs de Kaspersky Labs découvert le cheval de Troie récemment, et l’ont nommé Backdoor.AndroidOS.Obad.a. Ce n’est pas un nom très imposant pour ce qui pourrait être la pièce la plus sophistiquée de Android à ce jour, ainsi que le prototype d’une nouvelle génération de chevaux de Troie mobiles agressifs échappant à la sécurité. Dès l’instant où Obad.a arrive sur un système, il est conçu pour éviter d’être détecté jusqu’à ce qu’il soit trop tard.

La première grande vulnérabilité Android utilisée par Obad.a concerne le traitement du fichier AndroidManifest.xml. Chaque application Android possède un fichier manifeste, qui informe le système d’exploitation de sa structure et de ses composants. Le manifeste d’Obad.a est malformé d’une manière qui cache ses intentions et assure l’installation.

Même lorsque Obad.a prend pied sur un système, il conserve la majeure partie de son code crypté pour rendre l’identification encore plus difficile. Les composants ne sont déchiffrés qu’en cas de besoin. Par exemple, les adresses des serveurs de commande et de contrôle ne sont pas décryptées tant qu’une connexion Internet n’est pas vérifiée.

Psssssst :  Intel frappé par des recours collectifs pour une faille de sécurité « Meltdown »

troyenUne fois la troyen est en place, il s’attaque à la prochaine vulnérabilité Android jusque-là inconnue en exploitant la fonction d’administrateur d’Android. Certaines applications régulières demandent des droits d’administrateur sur Android, ce qui permet des fonctions telles que le verrouillage de l’écran, la lecture des notifications et l’effacement à distance de l’appareil. Obad.a a un autre objectif en tête : une application qui a été autorisée à accéder aux fonctions d’administrateur ne peut pas être désinstallée.

Les applications standard ajoutées intentionnellement à la liste des administrateurs par un utilisateur peuvent être désautorisées à tout moment et désinstallées. L’exploit utilisé par Obad.a l’empêche d’apparaître sur la liste des applications administrateur. Ainsi, même un utilisateur conscient de sa présence ne peut pas supprimer Obad.a de l’appareil une fois qu’il est enraciné. Pour compliquer davantage les efforts visant à le supprimer, le cheval de Troie n’a aucune interface – il ne fonctionne qu’en tant que service d’arrière-plan.

Après avoir échappé à la détection et s’être barricadé à l’intérieur, le cheval de Troie se met au travail en faisant le genre de choses que font tous les logiciels malveillants : il exporte vos informations personnelles, télécharge et installe des applications malveillantes supplémentaires, spamme vos contacts et essaie d’envoyer des SMS surtaxés. Oui, même cet exemple magistral de codage maléfique existe simplement pour gagner de l’argent.

De manière un peu plus non conventionnelle, Obad.a commencera à rechercher des appareils Bluetooth à proximité et tentera de leur envoyer des copies de lui-même. Si un appareil infecté a un accès root, le serveur de commande et de contrôle peut exécuter des commandes de terminal distant et faire pratiquement n’importe quoi.

Psssssst :  Le nouvel outil 'unc0ver' peut jailbreaker n'importe quel iPhone

Le cheval de Troie Obad.a illustre un certain nombre de vulnérabilités graves dans la structure d’Android. Il est troublant que ce logiciel malveillant exploite deux failles à haut risque jusque-là inconnues dans la sécurité de Google. La véritable menace n’est pas Obad.a – les exploits seront corrigés et les définitions de virus seront mises à jour. Le problème est plus important que cela : Android est peut-être finalement devenu une cible suffisamment importante pour qu’il soit logique que les cyber-vilains créent des logiciels malveillants complexes et tenaces du type auparavant réservé à les fenêtres. Cela pourrait être un gros casse-tête pour Google dans les années à venir.

Maintenant lis: Un logiciel malveillant frappe iOS pour la première fois : Apple doit faire plus pour aider les utilisateurs à rester en sécurité

Bouton retour en haut de la page