Android : des milliers de smartphones victimes d’une grave faille de sécurité
Des milliers de smartphones Android sont vulnérables à une grave faille de sécurité, affirme Kevin Beaumont, chercheur en cybersécurité. Selon lui, certains constructeurs ont par mégarde activé une option réservée aux développeurs qui permet à un pirate de prendre à distance le contrôle de votre smartphone. Grâce à cette faille, des cybercriminels sont parvenus à déployer un dangereux malware capable de miner des cryptomonnaies à vos dépends. Votre smartphone est-il concerné ?
Android Debug Bridge est un mode de fonctionnement particulier qui permet aux développeurs d'installer, d'échanger des fichiers ou des commandes sur un smartphone Android en passant par un ordinateur. Ce mode fonctionne à la fois grâce à un câble USB ou en sans fil via une connexion sur le port 5555. Normalement, l'Android Debug Bridge est réservé aux appareils en cours de développement afin de pouvoir tester certaines fonctionnalités. Si vous n'avez pas activé l'option, elle est par défaut désactivée sur tous les smartphones Android.
Un malware utilise Android Debug Bridge pour miner des cryptomonnaies avec votre smartphone !
Selon un article de Kevin Beaumont sur son blog Doublepulsar, de nombreux constructeurs se sont montrés négligents et ont laissé cette option activée. Grâce à Android Debug Bridge, un pirate peut facilement installer n'importe quoi sur votre smartphone sans jamais devoir s'authentifier. L'expert souligne que cette faille ne dépend pas de Google. Aucun nom de constructeur n'est par contre pointé du doigt dans son rapport.
Des pirates n'ont pas tarder à exploiter cette faille pour déployer un malware intitulé ADB.Miner sur de nombreux smartphones. Une fois infiltré dans votre téléphone, le maliciel va utiliser la puissance du SoC et des composants de votre terminal pour miner des cryptomonnaies. Ce processus va vite faire surchauffer votre smartphone et signer sa perte. Plus de 5000 smartphones Android auraient été infectés par ADB.Miner en l'espace de 24 heures, affirme Qihoo 360, une entreprise chinoise spécialisée dans la sécurité et les antivirus.
D'après les firmes Rapid7 et Greynoise, spécialisées dans la cybersécurité et l'analyse de données, des pirates tentent de s'infiltrer sur votre smartphone via le port TCP 5555 depuis février 2018. Comme vous pouvez le voir sur les captures d'écran en fin d'article, un pic de trafic anormal a été repéré. Les hackers ont donc conscience de la faille et tentent d'en tirer profit depuis plusieurs mois.
Pour vérifier si votre smartphone Android est concerné par cette faille, il vous suffit de :
- vous rendre dans les Paramètres de votre smartphone
- rendez-vous dans Système
- puis dans Á propos du téléphone
- appuyez sur Options avancées
- activez les Options développeurs en cliquant 7 fois d'affilée sur le numéro de build
- retournez dans Système puis dans Option Avancées
- choisissez Options pour les développeurs
- rendez-vous Débogage
- décochez Débogage USB et Débogage de l'ADB sans fil (ces deux options sont normalement décochées)
