Des milliers de smartphones Android sont vulnérables à une grave faille de sécurité, affirme Kevin Beaumont, chercheur en cybersécurité. Selon lui, certains constructeurs ont par mégarde activé une option réservée aux développeurs qui permet à un pirate de prendre à distance le contrôle de votre smartphone. Grâce à cette faille, des cybercriminels sont parvenus à déployer un dangereux malware capable de miner des cryptomonnaies à vos dépends. Votre smartphone est-il concerné ? 

android faille

Android Debug Bridge est un mode de fonctionnement particulier qui permet aux développeurs d’installer, d’échanger des fichiers ou des commandes sur un smartphone Android en passant par un ordinateur. Ce mode fonctionne à la fois grâce à un câble USB ou en sans fil via une connexion sur le port 5555. Normalement, l’Android Debug Bridge est réservé aux appareils en cours de développement afin de pouvoir tester certaines fonctionnalités. Si vous n’avez pas activé l’option, elle est par défaut désactivée sur tous les smartphones Android.

Un malware utilise Android Debug Bridge pour miner des cryptomonnaies avec votre smartphone !

Selon un article de Kevin Beaumont sur son blog Doublepulsar, de nombreux constructeurs se sont montrés négligents et ont laissé cette option activée. Grâce à Android Debug Bridge, un pirate peut facilement installer n’importe quoi sur votre smartphone sans jamais devoir s’authentifier. L’expert souligne que cette faille ne dépend pas de Google. Aucun nom de constructeur n’est par contre pointé du doigt dans son rapport.

Des pirates n’ont pas tarder à exploiter cette faille pour déployer un malware intitulé ADB.Miner sur de nombreux smartphones. Une fois infiltré dans votre téléphone, le maliciel va utiliser la puissance du SoC et des composants de votre terminal pour miner des cryptomonnaies. Ce processus va vite faire surchauffer votre smartphone et signer sa perte. Plus de 5000 smartphones Android auraient été infectés par ADB.Miner en l’espace de 24 heures, affirme Qihoo 360, une entreprise chinoise spécialisée dans la sécurité et les antivirus.

D’après les firmes Rapid7 et Greynoise, spécialisées dans la cybersécurité et l’analyse de données, des pirates tentent de s’infiltrer sur votre smartphone via le port TCP 5555 depuis février 2018. Comme vous pouvez le voir sur les captures d’écran en fin d’article, un pic de trafic anormal a été repéré. Les hackers ont donc conscience de la faille et tentent d’en tirer profit depuis plusieurs mois.

Pour vérifier si votre smartphone Android est concerné par cette faille, il vous suffit de :

  • vous rendre dans les Paramètres de votre smartphone
  • rendez-vous dans Système
  • puis dans Á propos du téléphone
  • appuyez sur Options avancées
  • activez les Options développeurs en cliquant 7 fois d’affilée sur le numéro de build
  • retournez dans Système puis dans Option Avancées
  • choisissez Options pour les développeurs
  • rendez-vous Débogage
  • décochez Débogage USB et Débogage de l’ADB sans fil (ces deux options sont normalement décochées)
android faille
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…

Google Play Store : un malware Android se cache dans ces 85 applications

Le Google Play Store est une nouvelle fois la cible d’un malware, rapporte Trend Micro. D’après les chercheurs, 85 applications Android populaires cachent un logiciel publicitaire du nom de « AndroidOS_Hidenad.HRXH ». Destiné à afficher des publicités intrusives sur l’écran de votre smartphone,…

Android : 47% des antivirus sont inefficaces !

47% des antivirus Android échouent aux tests de sécurité de la société de recherche informatique Comparitech. 8 des 21 applications testées ont même été incapables de détecter un virus très dangereux pour le smartphone. Et 3 d’entre elles faisaient même…

Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…