Android : une vulnérabilité met en danger les wallets cryptos

Android : une vulnérabilité met en danger les wallets cryptos

 

L’entreprise de sécurité Proton a publié une alerte concernant une vulnérabilité présente sur les téléphones Android. Elle permettrait d’avoir accès aux informations privées des wallets qui peuvent y être installés, ainsi qu’à d’autres informations d’identification.

 

Une vulnérabilité décelée sur Android

La vulnérabilité, appelée « StrandHogg », avait été décelée dès 2015. Mais une version fonctionnelle est récemment apparue, qui met en danger toutes les versions d’Android, y compris Android 10. Selon Proton, la menace est très étendue : l’entreprise a testé les 500 applications les plus utilisées sur Android, et toutes se sont montrées vulnérables. Cette vulnérabilité peut être exploitée même sur des téléphones qui n’ont pas débloqué l’accès root.

StrandHogg intervient entre le moment où un utilisateur lance une appli, et celui où il arrive sur la page d’accueil de cette dernière. On lui demande dans cet intervalle des permissions, qu’il pense être liées à l’application. Une fois ces permissions accordées, les malwares qui exploitent cette faille peuvent procéder à leurs objectifs. Au total, Proton a trouvé 36 malwares qui font usage de cette vulnérabilité afin d’avoir accès au téléphone des victimes.

Les attaquants peuvent cibler de nombreuses informations personnelles. Au-delà des informations utilisées pour le stockage de crypto-actifs, la vulnérabilité permet de prendre des photos avec la caméra, écouter avec le micro, lire et recevoir les SMS, enregistrer les conversations téléphoniques et utiliser des techniques de phishing afin d’avoir accès aux données d’identification. En plus de cela, elle permet d’avoir accès à tous les fichiers du téléphone, aux données GPS, ainsi qu’à la liste de contacts.

 

Les attaques aux cryptos se multiplient ces derniers mois

Selon Proton, les chercheurs ont signalé cette faille à Google l’été dernier. Mais il semblerait que l’entreprise se soit contentée de supprimer les applications malveillantes, sans corriger la faille qu’elles exploitaient. Cela veut dire que d’autres applications peuvent être créées en exploitant cette vulnérabilité.

Avec le développement du secteur des crypto-actifs, le développement de malwares est lui aussi malheureusement en hausse. En septembre, on apprenait ainsi qu’un cheval de Troie visait les portefeuilles Bitcoin et Litecoin. Plus récemment, c’est Monero qui avait été victime d’un malware sur son site officiel, destiné à voler les fonds des utilisateurs. La technique du « cryptojacking », qui consiste à miner de la crypto-monnaie sur un appareil sans que l’utilisateur s’en rende compte, s’est également propagée. La semaine dernière, Microsoft confirmait ainsi que 80 000 ordinateurs avaient été infectés par un malware de mining.

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Le XRP de Ripple explose et devient la 3e cryptomonnaie la plus capitalisée du moment

Le XRP de Ripple explose et devient la 3e cryptomonnaie la plus capitalisée du moment

Ripple serait sur le point d’obtenir l’accord pour son stablecoin RLUSD : le XRP dépasse 100 milliards de $ de capitalisation

Ripple serait sur le point d’obtenir l’accord pour son stablecoin RLUSD : le XRP dépasse 100 milliards de $ de capitalisation

Un membre de la communauté crypto réussit à convaincre une IA de lui offrir 47 000 dollars en cryptomonnaies

Un membre de la communauté crypto réussit à convaincre une IA de lui offrir 47 000 dollars en cryptomonnaies

Quelles sont les 5 cryptomonnaies qui profitent le plus de ce début de bull run ?

Quelles sont les 5 cryptomonnaies qui profitent le plus de ce début de bull run ?