Android : Une nouvelle faille expose les données bancaires et mots de passe des utilisateurs

ANDROID La faille baptisée StrandHogg serait présente sur toutes les versions d’Android

Jennifer Mertens pour 20 Minutes

— 

Android : une faille expose les données bancaires et mots de passe des utilisateurs
Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

Dernière faille de sécurité découverte sur les smartphones sous Android, StrandHogg rendrait  vulnérable l’ensemble des versions du système d’exploitation de Google - un véritable risque pour l’ensemble des données des propriétaires de smartphones Android, selon l’entreprise norvégienne spécialisée en sécurité informatique Promon. En cas d’exploitation par des logiciels malveillants, la faille permettrait de récolter les données bancaires, les mots de passe, ainsi que tout autre fichier stocké sur le smartphone piraté.

La vulnérabilité repose sur la manière dont le système d’exploitation de Google gère le multitâche. Les pirates informatiques peuvent exploiter la faiblesse de cette gestion pour se superposer à des applications que les utilisateurs pensent ouvrir et ainsi, demander des autorisations d’accès à des fonctionnalités du smartphone. Croyant qu’il s’agit de demandes légitimes provenant de leurs applications, les propriétaires autorisent l’accès et permettent ainsi aux logiciels malveillants de se déployer sur leur téléphone. Ils n’ont plus qu’à récolter l’ensemble des données stockées en prévision d’une utilisation malveillante (revente, chantage, etc.).

Grâce aux autorisations qu’ils recevraient, les logiciels malveillants pourraient également afficher de fausses pages de connexion pour un organisme bancaire et ainsi récupérer les identifiants et mots de passe de leurs victimes. En réalité, une fois entré dans le téléphone par la faille StrandHogg, un logiciel malveillant pourrait faire tout ce qu’il souhaite dessus.

Android : une faille expose les données bancaires et mots de passe des utilisateurs
Android : une faille expose les données bancaires et mots de passe des utilisateurs - Geeko

Crédit photo : Promon

De nombreuses applications incriminées

Selon l’entreprise spécialisée Promon, près de 500 applications disponibles sur le Play Store seraient particulièrement vulnérables face à StrandHogg. Pour Lookout, un logiciel antivirus avec lequel Promon a travaillé, 36 logiciels malveillants viseraient la brèche d’Android.

Prévenu du problème, Google a réagi à la découverte de Promon : « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires ».