Ce rapport sur les malwares pour smartphones n'est pas rassurant (du tout)

Par Pierre Crochart, Spécialiste smartphone.

Publié le 03 juin 2022 à 09h35

Omniprésents dans notre quotidien, nos smartphones représentent des cibles de choix pour les pirates. D’autant qu’ils sont très loin d’être invulnérables : un rapport du cabinet ThreatFabric alerte sur les malwares les plus en vogue.

Dans son étude annuelle du paysage des menaces qui planent sur les appareils mobiles, le cabinet de cybersécurité allemand ThreatFabric dresse un état des lieux de la sécurité sur smartphone. Et autant dire que l'on n’a jamais été aussi exposés aux malwares.

Les fraudes on device de plus en plus courantes

ThreatFabric rapporte que la Pologne, l’Australie, les États-Unis, l’Allemagne, le Royaume-Uni, l’Italie, le Portugal et la France sont les pays les plus visés par les pirates.

Ce qui semble intéresser ces derniers, c’est avant tout de pouvoir se faire passer pour leurs utilisateurs ou utilisatrices afin de réaliser des actions malveillantes sans être détectés. « Rien que dans les 5 premiers mois de 2022, il y a eu une augmentation de 40 % des malwares visant à abuser [d’une vulnérabilité] d’Android pour frauder en utilisant le smartphone [de la victime], rendant leur détection presque impossible depuis les outils de détections de fraudes », écrit le cabinet dans son rapport.

Pour accomplir leurs méfaits, les pirates optent le plus souvent par le vérolage de petites applications de productivité, d’apparence inoffensives. Parmi les applis citées par ThreatFabric, on retient particulièrement :

Nano Cleaner (com.casualplay.leadbro)
QuickScan (com.zynksoftware.docuscanapp)
Chrome (com.talkleadihr)
Play Store (com.girltold85)
Pocket Screencaster (com.cutthousandjs)
Chrome (com.biyitunixiko.populolo)
Chrome (Mobile com.xifoforezuma.kebo)
BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

Le talon d'Achille d'Android

Plus dangereux encore, certains des malwares cités, des trojans, en l’occurrence, miment le fonctionnement d’applications bancaires, destinées à dérober les identifiants de leurs victimes. « Cela est accompli dans le but de dérober les identifiants, même si la victime suspecte que quelque chose cloche, et ferme la fenêtre avant même de cliquer sur le faux bouton "soumettre" », expliquent les chercheurs.

Dans le détail, ces outils malveillants utilisent les fonctionnalités d’accessibilité d’Android, qui permettent notamment aux gestionnaires de mots de passe d’offrir une connexion rapide à ses comptes en ligne grâce à un overlay, directement placé sur les champs de connexion. Ce module est décrit par le site The Hacker News comme étant le véritable « talon d’Achille » d’Android, qui suscite logiquement beaucoup d’intérêt chez les pirates.

Heureusement, Android 13 devrait en partie résoudre le problème en restreignant l’accès des applications à l’API d’accessibilité du système d’exploitation. Cependant, cette barrière se limiterait aux applications qui auraient été « sideloadées », c’est-à-dire installées à partir d’un magasin d’applications alternatif, ou directement depuis un fichier APK.

Dans tous les cas, ThreatFabric rappelle que la seule source d’applications fiables sur Android reste le Play Store de Google. Même si nous ne sommes jamais à l'abri de tomber sur une application malveillante qui aurait échappé au contrôle de Google…

Sur le même sujet :
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !

Source : The Hacker News

Par Pierre Crochart

Spécialiste smartphone

Monsieur smartphone et jeux vidéo de Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. J'ai commencé à tester des téléphones dans le Monde d'avant™. Mes domaines d'expertise :

Articles de Pierre Crochart

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

pecore

« la seule source d’applications fiables sur Android reste le Play Store de Google. »
Mais, mais, mais… est ce à dire qu’Apple aurait eu raison toutes ces années d’imposer un store unique ?

Popoulo

@pecore : Ca toujours été le seul et unique officiel. Si les gens veulent installer tout et n’importe quoi depuis des stores alternatifs, ça les regarde.

lamorkitu

Oui et non je dirais.

Comme toujours, il y a des utilisateurs de « base » qui n’ont ni l’envie, ni la compétence pour comprendre ces problématiques, et pour lesquels un store unique est très certainement le mieux.
Le bon côté ici, c’est que ces utilisateurs ne vont normalement jamais se trouver dans la situation d’utiliser un store alternatif ou d’installer des applications en directe ce qui demande de déverrouiller les paramètres développeur (pas sorcier certes mais il faut avoir envie de le faire, on ne peut pas le faire par erreur). La méthode Apple ne viendra donc pas poser problème à ces gens.

De l’autre côté, il y a des utilisateurs qui sont censé être plus avancé. Comme déjà dis, pour installer un store alternatif ou une apk en direct, il faut l’autoriser expressément dans Android, on ne peut pas le faire par erreur.
Donc en toute logique, seule une personne consciente des risques et qui devraient donc avoir pris toutes les mesures nécessaires pour se protéger va le faire.
Il y aura toujours les inconscients qui vont tout de même déverrouiller l’installation hors du play store pour installer n’importe quoi, mais j’ai envie de dire qu’ils sont seuls responsables puisqu’ils ont pris la décision de faire sauter la protection de google.

Personnellement je préfère la seconde solution : de base je suis protégé par le store unique. Mais si je le souhaites, je peux, après une manipulation qui ne peut pas être faite par erreur, sortir de cet environnement protégé. Moi j’aime avoir ce choix qui m’a déjà servit, c’est un point de vue j’imagine.

LeVendangeurMasque

C’est exactement ça… Android c’est un peu le nouveau Windows. En pire, parce que c’est utilisé par encore plus de gens, et que de nos jours on stocke énormément de choses importantes dans un smartphone.

Ajouté à cela un OS développé en catastrophe car Google était paniqué par l’énorme avance technologique de l’iPhone. Je pense qu’aujourd’hui les 3/4 du code d’Android sont à reprendre en intégralité pour des raisons de sécurité (sans parler de performance ou d’autonomie, sujets réellement gênants pour Android).

Et si ça ne suffisait pas, y’a les surcouches des fabricants. De véritables merveilles de nuisances et d’insécurité, dont on se demande si ceux qui les ont créées n’ont pas reçu des primes très élevées pour pondre les pires choses possibles !

Android a mon avis n’a besoin d’aucun concurrent pour disparaître. Il s’effondrera sur lui-même tout seul sous le poids de ses défauts, erreurs majeures de conception, multiplicité des intervenants, ouverture naïve aux 4 vents, …
Le scénario d’un petit malin qui trouverait rigolo de briquer instantanément tous les smartphones Android de la planète n’a rien d’impossible.

Et au passage un grand bravo à l’incompétence toujours plus exceptionnelle qui rêve de trouer la sécurité de l’iPhone…

kellog89

Le problème, c’est que je n’arrive pas à installer IOS sur mon Samsung

kellog89

Banni après un an, vive la société de consommation.
N’importe quoi.

jyti94

Je ne pense pas qu’android s’effondrera du fait de ses défauts.
Windows ne s’est pas effondré sur les PC pourtant il est bien moisi lui aussi.

thunderboy

C’est la raison pour laquelle je limite au max l’utilisation de mon smartphone, notamment pour tout ce qui touche au paiement et aux données sensibles.

cid1

Juste pour la partie « Smart TV » Tu n’as quasiment plus le choix, j’ai acheté une Smart TV 50 pouces pour la modique somme de 450 €, mais je cherchais pas une Smart TV, c’était comme ça, t’avais pas le choix, mais je n’utilise pas la partie Smart en ne la branchant pas sur internet.

cid1

Après deux expériences de piratages de mes smartphones Androïd un Samsung A52 et un POCO M3 Pro, je suis a peu près sûr qu’il existe un logiciel qui permet sans avoir installé de « me*** » non téléchargée sur un APK optionnel au play store, d’avoir accès au téléphone par la carte SIM ou le wifi et d’aspirer des infos ou de taper un message SMS a partir du GSM , pour preuve j’en ai, qu’après avoir retiré la carte SIM et la carte mémoire de retrouver un téléphone qui était bloqué à vie a un téléphone pleinement fonctionnel. je n’ai pas osé réinstaller une nouvelle carte SIM, il fonctionne sur le wifi.