Les malwares qui s’attaquent aux appareils Android sont monnaie courante, mais le dernier en date semble particulièrement virulent, et très compliqué à éradiquer. Mieux vaut prévenir que de ne pas réussir à guérir !
La société de sécurité informatique Kaspersky aurait découvert le malware Android le plus sophistiqué à ce jour. Il s’agit d’un logiciel malveillant de type Trojan (ver), baptisé « Backdoor.AndroidOS.Obad.a » : il serait capable de s’installer très discrètement, et de faire des ravages sur les smartphones et tablettes infectés :
- Obtention frauduleuse des droits Administrateur
- Envoi automatique de SMS vers des numéros surtaxés
- Téléchargement d’autres malwares
- Contamination d’autres terminaux Android, notamment via Bluetooth
Particulièrement bien caché dans le code système, il exploiterait des failles de sécurité jusqu’à présent inédites, ou en tout cas non-documentées. Et cerise sur le gâteau, le malware serait très compliqué à supprimer (voire impossible pour l’utilisateur lambda), une fois les droits Administrateurs obtenus.
Kaspersky a bien entendu alerté Google de cette découverte, en vue de développer une mise à jour corrective. Si ce trojan nouvelle génération semble pour l’instant peu répandu (moins de 0,15% des infections mobiles), il convient de respecter certaines bonnes pratiques pour éviter la contamination sur nos appareils Android.
Quelques conseils de sécurité
A défaut de pouvoir l’éradiquer, voici comment optimiser les chances de ne pas infecter son smartphone ou sa tablette Android :
- Ne pas autoriser l’installation d’application tierces, c’est à dire en dehors du circuit officiel Google Play (Paramètres < Sécurité < Sources inconnues (décocher la case)).
- Désactiver le Bluetooth lorsque vous n’en avez pas besoin (la batterie vous adressera au passage ses sincères remerciements).
- Rester vigilant lors d’échanges de données entre appareils Android.
- Surveiller les SMS envoyés pour détecter d’éventuels envois frauduleux (et onéreux).
Sources : gizmodo.fr / mashable.com
Image : Flickr / Rev. Xanatos Satanicos / CC BY-NC-SA 2.0
2 commentaires
codlab a dit :
14 juin 2013 à 19 h 34 min (UTC 2)
Quelques tites informations de plus concernant ce malware :
L’application devient impossible à être désinstallée à cause du manifeste et d’un bug sur la gestion admin
par contre si le device a un accès root, il est possible évidemment de le supprimer sans soucis admano en supprimant l’apk, ses data, son dalvik-cache et en redémarrant.
Vous pouvez trouver pas mal de versions du manifeste sur le web ; notamment la plus courante : la version « extraite » de l’apk via les outils standards souvent fournis avec les package dex2jar etc… ceux-ci possèdent un fonctionnement qui ne manque pas de bugs. Ce malware est donc lui aussi obfusqué plus que de raison lorsque décompilé par ces outils.
Certains ont été mis à jour spécialement suite à la découverte de ce malware (du moins, je le pense étant donné les dates relativement proches de maj)
Pour voir le manifeste clean obtenu, pas mal de résultats et notamment celui-ci que je trouve bien complet:
http://dexter.dexlabs.org/dashboard/analysis/904/#general
Panoptinet a dit :
17 juin 2013 à 9 h 31 min (UTC 2)
Merci codlab pour cette réponse détaillée, qui j’espère pourra aider certains utilisateurs Android dans la panade !