Partager cet article :

 

L’entreprise de sécurité Proton a publié une alerte concernant une vulnérabilité présente sur les téléphones Android. Elle permettrait d’avoir accès aux informations privées des wallets qui peuvent y être installés, ainsi qu’à d’autres informations d’identification.

 

Une vulnérabilité décelée sur Android

La vulnérabilité, appelée « StrandHogg », avait été décelée dès 2015. Mais une version fonctionnelle est récemment apparue, qui met en danger toutes les versions d’Android, y compris Android 10. Selon Proton, la menace est très étendue : l’entreprise a testé les 500 applications les plus utilisées sur Android, et toutes se sont montrées vulnérables. Cette vulnérabilité peut être exploitée même sur des téléphones qui n’ont pas débloqué l’accès root.

StrandHogg intervient entre le moment où un utilisateur lance une appli, et celui où il arrive sur la page d’accueil de cette dernière. On lui demande dans cet intervalle des permissions, qu’il pense être liées à l’application. Une fois ces permissions accordées, les malwares qui exploitent cette faille peuvent procéder à leurs objectifs. Au total, Proton a trouvé 36 malwares qui font usage de cette vulnérabilité afin d’avoir accès au téléphone des victimes.

Les attaquants peuvent cibler de nombreuses informations personnelles. Au-delà des informations utilisées pour le stockage de crypto-actifs, la vulnérabilité permet de prendre des photos avec la caméra, écouter avec le micro, lire et recevoir les SMS, enregistrer les conversations téléphoniques et utiliser des techniques de phishing afin d’avoir accès aux données d’identification. En plus de cela, elle permet d’avoir accès à tous les fichiers du téléphone, aux données GPS, ainsi qu’à la liste de contacts.

 

Les attaques aux cryptos se multiplient ces derniers mois

Selon Proton, les chercheurs ont signalé cette faille à Google l’été dernier. Mais il semblerait que l’entreprise se soit contentée de supprimer les applications malveillantes, sans corriger la faille qu’elles exploitaient. Cela veut dire que d’autres applications peuvent être créées en exploitant cette vulnérabilité.

Avec le développement du secteur des crypto-actifs, le développement de malwares est lui aussi malheureusement en hausse. En septembre, on apprenait ainsi qu’un cheval de Troie visait les portefeuilles Bitcoin et Litecoin. Plus récemment, c’est Monero qui avait été victime d’un malware sur son site officiel, destiné à voler les fonds des utilisateurs. La technique du « cryptojacking », qui consiste à miner de la crypto-monnaie sur un appareil sans que l’utilisateur s’en rende compte, s’est également propagée. La semaine dernière, Microsoft confirmait ainsi que 80 000 ordinateurs avaient été infectés par un malware de mining.

 

RECEVEZ UN RÉCAPITULATIF DE L'ACTUALITÉ CRYPTO CHAQUE DIMANCHE

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdata twitter-soothsayerdata Site de Marine DebelloirMail de Marine Debelloir

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

Partager cet article :

Poster un Commentaire

avatar