Strandhogg 2.0 : cette faille critique permet d’espionner tous les appareils Android

Strandhogg 2.0 menace un grand nombre de terminaux Android. Cette faille de sécurité critique permet, si elle est bien exploitée, d'espionner tout le contenu d'un appareil sous Android. En outre, elle offre la possibilité à une application malveillante de se faire passer pour une de vos applications. 

Logo Strandhogg : Promon
Fond : Pixabay

La faille de sécurité Stranhogg 1.0 a été découverte en décembre 2019. Ce malware Android permettait à des pirates de piller tranquillement vos comptes bancaires. Comment ? En simulant des fenêtres de connexion de célèbres applications bancaires. Les victimes entraient alors leur identifiant et leur mot de passe, bien loin de penser qu'il s'agissait d'un piège.

Ce mercredi 27 mai, les chercheurs en sécurité informatique de chez Promon ont découvert une nouvelle faille de sécurité Android critique. Baptisée Strandhogg 2.0 (en hommage au premier malware), cette vulnérabilité reprend et améliore grandement la méthode d'attaque. Si Strandhogg 1.0 parvenait à reproduire des fenêtres de connexion, Strandhogg 2.0 peut se faire passer pour une application légitime et déjà présente sur votre smartphone.

Le malware repose en effet sur une faille au niveau des privilèges administrateur. Grâce à cette vulnérabilité et à Strandhogg 2.0, un hacker peut prendre le contrôle de vos applications et les remplacer par une copie parfaite. Reste ensuite à bombarder l'utilisateur avec une avalanche d'autorisations diverses : accès au microphone, aux fichiers photos et vidéos, aux messages, à la mémoire interne ou encore au GPS.

À lire également : Windows, macOS – les pires failles de sécurité exploitent vos ports USB !

Le malware-espion par excellence

Le but est ici d'espionner la victime pour récupérer un maximum d'informations. Cette faille est extrêmement dangereuse pour plusieurs raisons :

  • Elle est indétectable pour les utilisateurs
  • Elle permet de détourner l'interface de n'importe quelle application installée sur un appareil cible sans nécessiter d'accès physique et à la racine
  • Elle permet d'obtenir une grande quantité d'autorisations d'accès
  • Toutes les versions d'Android sont concernées, sauf Android 10

Plusieurs indices peuvent toutefois vous mettre la puce à l'oreille. Il faut être vigilant lors qu'une application à laquelle vous vous êtes déjà connecté vous demande de vous connecter à nouveau. Des demandes d'autorisations suspectes, inédites, ou injustifiées provenant de l'une de vos applications sont également des signes avant-coureurs. Des bugs inopinés sur l'interface et les commandes d'une appli doivent aussi vous mettre en garde.

Cette faille a été notifiée à Google il y a plus de cinq mois et le géant du web a publié un patch en avril 2020 à destination des Pixel. Et comme vous le savez, il demeure aux autres constructeurs de déployer ces mises à jour sur leurs propres appareils. Et au jeu des MAJ de sécurité, certains smartphones sont mieux lotis que d'autres

À lire également : Bluetooth – une nouvelle faille de sécurité menace des millions d’appareils

Source : Promon


Réagissez à cet article !

Demandez nos derniers articles !

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…