Les experts de la société norvégienne de cybersécurité Promon ont découvert une faille chez Android dont peuvent facilement profiter des hackers pour collecter des identifiants bancaires.
«Ces malwares visaient plusieurs banques dans plusieurs pays et sont parvenus à voler de l’argent» à de nombreuses victimes, a déclaré, cité par la BBC, Tom Hansen, directeur technique de Promon qui a découvert le bug.
Le logiciel malveillant a été baptisé StrandHogg, de l’appellation d’une tactique de guerre des Vikings qui consistait en un raid côtier éclair dans le but de capturer du bétail et des personnes.
Beware #Android Users!
— The Hacker News (@TheHackersNews) 2 décembre 2019
A new unpatched #vulnerability — dubbed Strandhogg — in Android could let malicious apps take extensive control over your device & steal your login credentials.
Details: https://t.co/UaomvYlhAn
Dozens of apps are already exploiting this flaw in the wild. pic.twitter.com/o2GncOqc1P
C’est à partir de cette faille que des pirates ont développé des maliciels capables de collecter les identifiants bancaires.
«Nous disposons de preuves tangibles que des attaquants exploitent StrandHogg pour voler des informations confidentielles», a affirmé Tom Hansen.
Cette vulnérabilité se base sur la capacité de ces logiciels à afficher des fenêtres de connexion factices qui imitent les applications légitimes de plus de 60 banques populaires. Sans se douter du piège, les utilisateurs communiquent leurs données aux pirates.
«Nous n’avions jamais vu un tel comportement auparavant. Mais le système d’exploitation devenant de plus en plus complexe, il est difficile de suivre toutes ses interactions. C’est le genre de choses qui se perdent dans la complexité», a encore indiqué Tom Hansen.
Dans son rapport, Promon précise comment les pirates exploitent la faille.
Le pourquoi du comment
Ainsi, les maliciels font croire à la demande d’un grand nombre de permissions sur Android, notamment l’accès à l’appareil photo, au microphone, à la position géographique de l’utilisateur ou encore à ses appels téléphoniques.
Toujours selon Promon, toutes les versions d’Android sont touchées par StrandHogg. La société a découvert que 36 applications disponibles sur Play Store exploitaient la faille et que les 500 plus populaires de Google Play Store pouvaient être concernées.