StrandHogg est une faille de sécurité présente sur toutes les versions d'Android permettant à des logiciels malveillants de récupérer, relativement facilement, les mots de passe et les données bancaires des victimes ainsi que d'accéder aux fichiers et aux photos stockés sur leurs smartphones.
Les systèmes de sécurité mis en place par les applications et les divers OS ne cessent de se complexifier pour devenir plus robustes. Le problème, c’es que les logiciels malveillants deviennent, au fil du temps, plus dangereux également. Nous en avons une nouvelle preuve récemment sur Android.
Comme on peut le lire sur le site de la BBC, l’entreprise spécialisée dans la sécurité informatique Promon a découvert une faille importante sur toutes les versions du système d’exploitation mobile de Google, dont la dernière, Android 10. La faille en question, baptisée « StrandHogg », exploite une vulnérabilité présente dans la manière dont Android gère le multitâches.
À cause de cela, une application malveillante peut se superposer à l’application que l’utilisateur pense avoir ouverte et demander des autorisations d’accès à certaines fonctionnalités du smartphone.
Illustration créée par Promon
Plus sournois encore, le logiciel pirate peut afficher une fausse page de connexion invitant la victime à renseigner son nom d’utilisateur et son mot de passe afin de récupérer ces précieuses données.
Illustration créée par Promon
Mots de passe, fichiers privés et données bancaires
Promon explique que, avec cette faille, une application malveillante peut :
Le spécialiste de la sécurité explique avoir mis à jour cette faille en voyant qu’elle était exploitée sur des applications bancaires. Ainsi, 60 institutions financières ont été visées par StrandHogg selon Promon.
Lien YouTubeS’abonner à Frandroid
Tom Hansen, le directeur technologique de Promon a fait part de sa surprise à la BBC.
500 applications vulnérables
Toujours plus alarmant : 500 applications du Play Store seraient potentiellement vulnérables face à StrandHogg tandis que les équipes de l’antivirus Lookout, qui ont travaillé avec Promon sur cette enquête, ont repéré au moins 36 logiciels malveillants utilisant cette brèche.
De son côté, Google a été mis au courant. « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la firme de Mountain View.
Récemment, plusieurs soucis de sécurité ont été signalés dans l’univers d’Android. Une faille découverte concernait l’appareil photo tandis que le passage du SMS au RCS soulève aussi des inquiétudes.
Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
SOS Hôpital public : nos révélation...
Les meilleurs smartphones pour le g...
Google Maps : activez le nouveau wi...
Les astuces Free en vidéo : Free Mo...