Android menacé par un super malware impossible à supprimer

Maj. le 30 juin 2016 à 22 h 00 min

Un super malware menacerait très sérieusement Android. Bien qu’ils soient tous une menace, les logiciels malveillants ont été jusqu’à maintenant mal codés, faciles à détecter ou encore à désinstaller. Mais les choses vont peut-être changer, car c’est un cheval de Troie très puissant ciblant l’OS mobile de Google qui a récemment été détecté.

Ce malware qui menace Android ressemble plus à un virus avancé de Windows qu’aux logiciels malveillants que l’on a l’habitude de voir sur notre plate-forme mobile. En effet, il exploite plusieurs vulnérabilités jusqu’alors inconnues de l’OS en utilisant une technique très complexe permettant de rendre le code impénétrable et qui bloque toute tentative de désinstallation.

Les chercheurs de Kaspersky Labs qui viennent de découvrir ce cheval de Troie l’ont surnommé « Backdoor.AndroidOS.Obad.a ». Un nom barbare pour décrire ce qui pourrait être
le logiciel malveillant le plus sophistiqué jamais connu sur mobile jusqu’à ce jour, ainsi que le prototype d’une nouvelle génération de Trojans capable d’échapper aux antivirus mobiles.

Android menacé par un super malware impossible à supprimer

Les futurs malwares beaucoup plus dangereux pour Android ?

La première grande vulnérabilité exploitée par Obad.a concerne le traitement du dossier « Manifest.xml ». En effet, chaque application dispose d’un fichier manifeste, qui renseigne l’OS sur sa structure et ses composantes, ce qui n’est pas le cas du manifeste d’Obad.a qui est structuré de manière à dissimuler ses intentions et ainsi assurer une installation sans problème.

En plus d’infecter le système, il conserve l’essentiel de son code crypté pour rendre l’identification très difficile. Ses composants ne sont décryptés que lorsque cela est nécessaire. Une fois que ce cheval de Troie est en place, il va exploiter la fonction administrateur. Certaines applications demandent des droits d’administrateur afin d’exécuter des fonctions comme le verrouillage de l’écran, la lecture des notifications, la réinitialisation ou encore le nettoyage de données de l’appareil à distance. Ce super malware qui peut affecter Android ne s’affiche ni sur la liste des applications installées ni sur celles fonctionnant en arrière-plan.

Il n’a tout simplement pas d’interface et fonctionne juste comme un service de base, ce qui rend sa suppression d’autant plus difficile. On imagine les dégâts que pourrait causer ce cheval de Troie qui peut exporter vos informations personnelles, télécharger et installer des applications malveillantes supplémentaires, spammer vos contacts, et même tenter d’envoyer des messages SMS surtaxés !

Le Trojan est également capable de rechercher des dispositifs qui sont à proximité et envoyer des copies de lui-même par Bluetooth pour essayer d’infecter le maximum d’appareils. Si un dispositif infecté a un accès root, le serveur de contrôle peut exécuter des commandes de terminaux à distance et peut absolument tout faire sur votre téléphone.

À Google de trouver des solutions afin de pallier ce genre de menaces qui s’annoncent comme un vrai casse-tête pour la firme de Mountain View dans les années à venir.

via

Réagissez à cet article !
  • allstar-j

    Hum tant qu’il esdt pas sur le playstore sa devrait aller mais si google ne peut rien y faire je vais peut être commencer à penser à changer d’OS, parce que vue le nombre de gens qui installe des trucs qui vient de d’autres market ce virus va se répandre en un rien de temps! Surtout si on ne peut pas le désinstaller.

    • dam

      Si les gens changaient d’OS a chaque virus windows n’esxisterai plus depuis longtemps mdr

      • allstar-j

        ^^ je vais juste y penser j’ai dis , je compte pas quitter ton OS préféré tout de suite relax mais celui là ressemble pas à ce qu’on voit sur android c’est LE virus!

  • jan

    Pour le coup, je suis sûr que Microsoft a un train d’avance sur Google car avec le nombre de virus qu’ils se choppent tous les ans, ils ont déjà dû mettre au point tout le nécessaire pour limiter les dégats. Google repose sur du Linux pour lequel l’expérience virus n’est pas encore faite.

    • Vince

      heu… windows a au moins 10 correctifs de failles critiques par mois depuis 20 ans. C’est pas vraiment au point leur trucs. Google a des gens compétents. Je vois mal Android mourir pour une historie de malware.

  • Styke

    La fin de l’article me fait penser à un livre : Chromozone, où un virus informatique s’est répandu par lui même dans tout les appareils électroniques renvoyant l’Homme à une vie sans technologie.
    Les prémices de cette histoire dans ce virus ?

  • Th!baut

    Hummm je me pose quelques questions.
    Mon téléphone est rooté, j’ai l’application Titanium Backup Pro. Avec l’application on peut voir toutes les applications du système, même les services et choses qu’on ne vois pas en temps normal. Est ce que ce service apparaitrait dans le liste de Titanium Backup ? Avec de la chance on pourrait le congeler et/ou le désinstaller par ce moyen.

    Est ce qu’on sais comment ce malware se répand en général ? Apk craqués qu’on trouve sur internet ? Sites ?

    De toute façon si j’ai une misère avec mon Xperia Kyno, je le flash et le malware peut aller se coucher. }8) (Enfin si j’arrive à savoir qu’il y a ce malware sur mon téléphone… ^^)

    • Th!baut

      Je m’auto-réponds. =P

      D’après ce que j’ai lu (en anglais) si l’utilisateur à un téléphone rooté, il peut désinstallé l’application. Il semblerai que sous le nom soit « com.android.system.admin ». C’est peut être le nom que l’on peut voir avec Titanium Backup.

  • Primokorn

    Plus d’informations ici : http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Dans son rapport annuel sur la sécurité, Nokia cible Android comme étant l’OS le plus sujet aux malwares. Google Play Protect est satisfaisant mais les applications tierces téléchargées depuis des stores autres que Google Play sont dangereuses pour les utilisateurs. iOS est au contraire un très bon élève en la matière.