StrandHogg est une faille de sécurité présente sur toutes les versions d’Android permettant à des logiciels malveillants de récupérer, relativement facilement, les mots de passe et les données bancaires des victimes ainsi que d’accéder aux fichiers et aux photos stockés sur leurs smartphones.

Les systèmes de sécurité mis en place par les applications et les divers OS ne cessent de se complexifier pour devenir plus robustes. Le problème, c’es que les logiciels malveillants deviennent, au fil du temps, plus dangereux également. Nous en avons une nouvelle preuve récemment sur Android.

Comme on peut le lire sur le site de la BBC, l’entreprise spécialisée dans la sécurité information Promon a découvert une faille importante sur toutes les versions du système d’exploitation mobile de Google, dont la dernière, Android 10. La faille en question, baptisée « StrandHogg », exploite une vulnérabilité présente dans la manière dont Android gère le multitâches.

À cause de cela, une application malveillante peut se superposer à l’application que l’utilisateur pense avoir ouverte et demander des autorisations d’accès à certaines fonctionnalités du smartphone.

Plus sournois encore, le logiciel pirate peut afficher une fausse page de connexion invitant la victime à renseigner son nom d’utilisateur et son mot de passe afin de récupérer ces précieuses données.

Mots de passe, fichiers privés et données bancaires

Promon explique que, avec cette faille, une application malveillante peut :

écouter l’utilisateur à travers le microphone ;

prendre des photos avec l’appareil photo ;

lire et envoyer des messages SMS ;

passer et/ou enregistrer des appels téléphoniques ;

hameçonner des identifiants de connexion (phishing) ;

accéder à tous les photos et fichiers privés de l’appareil ;

obtenir des informations sur la position et le GPS ;

accéder à la liste des contacts ;

accéder à l’historique des appels.

Le spécialiste de la sécurité explique avoir mis à jour cette faille en voyant qu’elle était exploitée sur des applications bancaires. Ainsi, 60 institutions financières ont été visées par StrandHogg selon Promon.

Tom Hansen, le directeur technologique de Promon a fait part de sa surprise à la BBC.

Nous n’avions jamais vu ce comportement auparavant. Comme le système d’exploitation devient de plus en plus complexe, il est difficile de garder une trace de toutes ses interactions. Cela semble être le genre de choses qui se perdent dans cette complexité.

500 applications vulnérables

Toujours plus alarmant : 500 applications du Play Store seraient potentiellement vulnérables face à StrandHogg tandis que les équipes de l’antivirus Lookout, qui ont travaillé avec Promon sur cette enquête, ont repéré au moins 36 logiciels malveillants utilisant cette brèche.

De son côté, Google a été mis au courant. « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la firme de Mountain View.

Récemment, plusieurs soucis de sécurité ont été signalés dans l’univers d’Android. Une faille découverte concernait l’appareil photo tandis que le passage du SMS au RCS soulève aussi des inquiétudes.