La société Promon a fait parler d’elle dernièrement, car ses chercheurs ont découvert un logiciel malveillant exploitant un bug concernant la gestion du multi tâche dans Android afin d’afficher des choses à l’utilisateur lorsqu’il passe par une application légitime. Rien de très récent mais comme c’est exploité dans la nature, ils ont tiré la sonnette d’alarme.
L’exploitation de ce bug permet de faire croire que de nouvelles permissions sont demandées par une application lambda alors qu’en fait, c’est le malware qui récupère ces permissions. Ainsi l’attaquant peut dans le dos de la victime :
récupérer des fichiers (vos photos par exemple)
récupérer des identifiants, des données comme vos coordonnées bancaires ou encore vos SMS (coucou 2FA par SMS)
prendre des photos
capter ou enregistrer de l’audio, y compris lors de vos échanges téléphoniques
récupérer des coordonnées GPS
récupérer votre liste de contacts
accéder à vos logs
…etc
En gros, pour simplifier, lorsque vous lancez une application, le malware prend automatiquement le dessus et se « déguise » pour que vous ayez l’impression que vous êtes toujours dans l’application légitime alors que vous êtes en train de rentrer des identifiants ou de données des autorisations au malware.
Ce malware baptisé StrandHogg a été découvert après que plusieurs clients de banques tchèques se soient fait vider leurs comptes.
Alors comment ce malware s’est retrouvé sur ces smartphones ? Et bien tout simplement via le Google Play Store qui jusqu’à très récemment, proposait 36 applications infectées par ce malware.
Le fonctionnement même de StrandHogg fait qu’il est quasi impossible de détecter si on est infecté ou pas. Pour faire passer le message, Promon a réalisé une petite vidéo qui vous fera peut-être flipper, mais qui vous aidera surement à être plus vigilant sur ce que vous installez sur votre smartphone, même lorsque cela provient du Play Store.
Pour le moment, Google n’a pas fixé le souci, et la segmentation du parc Android et l’absence de mises à jour pour pas mal de smarphones anciens fait que cela mettra des années à disparaitre.
Alors que faire pour se protéger de StrandHogg ?
Déjà si vous avez un doute et que vous pensez avoir installé une application infectée par ce malware, c’est le moment de faire un reset complet de votre appareil. Ensuite, comme je le disais, faites attention à ce que vous installez comme application. Et enfin, pensez à mettre un antivirus reconnu sur votre Android et à vous familiariser avec les options de sécurisation de Google.
Restez à l’abris des regards indiscrets même à Halloween, un seul abonnement couvre et protège jusqu’à 7 appareils simultanément
En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.
Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales.
Bonus, avec plus de 5900 serveurs répartis dans plus de 88 pays, nous vous offrons des vitesses incroyables et une bande passante illimitée. Grâce à notre connexion VPN, fini les erreurs de proxy, les ralentissements ou les limitations imposées par votre fournisseur d’accès Internet.
