Android : un malware qui peut toucher 500 millions de terminaux

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 07 mars 2016 à 20h47
L'une des conséquences inévitables de la fragmentation actuelle du système Android concerne la maintenance et la sécurité. Les smartphones dotés d'anciennes versions s'exposent effectivement aux tentatives de clickjacking.

A l'occasion de la conférence RSA qui s'est tenue à San Francisco la semaine dernière, le spécialiste de la sécurité Skycure a affirmé qu'une nouvelle forme de malware pouvait mettre à mal une large majorité des terminaux Android. Ces derniers procèdent ainsi au détournement de clics pour accéder au contenu du smartphone de la victime.

Le clickjacking vise à encourager le mobinaute à cliquer sur un élément en apparence bénin mais masquant un autre raccourci invisible. La technique a précédemment été observée sur les pages Web vérolées par exemple pour exécuter un script malveillant.

Skycure ajoute que ce type d'attaque permet d'accéder à toutes les informations sensibles présentes sous la forme de contenus texte, qu'il s'agisse des SMS, des emails ou des données des applications. Concrètement c'est l'option d'accessibilité d'Android qui est activée avec un accès à l'ensemble des frappes saisies au clavier virtuel.

Mais les experts expliquent surtout qu'au travers de ses tests, la pratique est fonctionnelle sur près de 65% des terminaux Android en circulation et notamment ceux disposant de l'OS de Google en version 2.2 et jusqu'à 4.4. Android 5.x Lollipop ou 6.0 Marshmallow ne sont pas concernés mais ne représentent que 35,3% du parc actif.



Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles