Android : une vulnérabilité met en danger les wallets cryptos

L’entreprise de sécurité Proton a publié une alerte concernant une vulnérabilité présente sur les téléphones Android. Elle permettrait d’avoir accès aux informations privées des wallets qui peuvent y être installés, ainsi qu’à d’autres informations d’identification.

Une vulnérabilité décelée sur Android

La vulnérabilité, appelée « StrandHogg », avait été décelée dès 2015. Mais une version fonctionnelle est récemment apparue, qui met en danger toutes les versions d’Android, y compris Android 10. Selon Proton, la menace est très étendue : l’entreprise a testé les 500 applications les plus utilisées sur Android, et toutes se sont montrées vulnérables. Cette vulnérabilité peut être exploitée même sur des téléphones qui n’ont pas débloqué l’accès root.

StrandHogg intervient entre le moment où un utilisateur lance une appli, et celui où il arrive sur la page d’accueil de cette dernière. On lui demande dans cet intervalle des permissions, qu’il pense être liées à l’application. Une fois ces permissions accordées, les malwares qui exploitent cette faille peuvent procéder à leurs objectifs. Au total, Proton a trouvé 36 malwares qui font usage de cette vulnérabilité afin d’avoir accès au téléphone des victimes.

Les attaquants peuvent cibler de nombreuses informations personnelles. Au-delà des informations utilisées pour le stockage de crypto-actifs, la vulnérabilité permet de prendre des photos avec la caméra, écouter avec le micro, lire et recevoir les SMS, enregistrer les conversations téléphoniques et utiliser des techniques de phishing afin d’avoir accès aux données d’identification. En plus de cela, elle permet d’avoir accès à tous les fichiers du téléphone, aux données GPS, ainsi qu’à la liste de contacts.

Les attaques aux cryptos se multiplient ces derniers mois

Selon Proton, les chercheurs ont signalé cette faille à Google l’été dernier. Mais il semblerait que l’entreprise se soit contentée de supprimer les applications malveillantes, sans corriger la faille qu’elles exploitaient. Cela veut dire que d’autres applications peuvent être créées en exploitant cette vulnérabilité.

Avec le développement du secteur des crypto-actifs, le développement de malwares est lui aussi malheureusement en hausse. En septembre, on apprenait ainsi qu’un cheval de Troie visait les portefeuilles Bitcoin et Litecoin. Plus récemment, c’est Monero qui avait été victime d’un malware sur son site officiel, destiné à voler les fonds des utilisateurs. La technique du « cryptojacking », qui consiste à miner de la crypto-monnaie sur un appareil sans que l’utilisateur s’en rende compte, s’est également propagée. La semaine dernière, Microsoft confirmait ainsi que 80 000 ordinateurs avaient été infectés par un malware de mining.

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2929 articles

Tous ses articles