« Obad.a » : le malware Android le plus perfectionné à ce jour
Combine Trojan et Botnet pour se répandre, selon Kaspersky

Le , par Hinault Romaric, Responsable Actualités
Le cabinet de sécurité Kaspersky tire la sonnette d’alarme sur « Backdoor.AndroidOS.Obad.a », un malware Android utilisant des procédés inédits pour se propager.

Découvert en juin dernier, l’éditeur d’antivirus qui, à ce moment, disposait de très peu d’informations sur le malware, vient de publier des détails sur son fonctionnement et son mode de distribution.

Ce nouveau malware, qui marque une rupture avec les applications malveillantes découvertes jusqu’ici sous Android, repose sur un code évolué qui utilise plusieurs mécanismes de cryptage, le rendant pratiquement indétectable et surtout difficile à supprimer.


Suivant sa complexité et le nombre de vulnérabilités qu’il exploite, le malware serait, selon Kaspersky, plus proche des applications malveillantes Windows que ses cousins sous Android. Obad.a serait distribué en utilisant un botnet avec le trojan « SMS.AndoidOS.Opfake.a ». À ce jour, Kaspersky dénombre douze variantes du malware.

Obad exploite plusieurs vulnérabilités d'Android simultanément, qui étaient totalement inconnues jusqu'à présent, pour posséder les droits d’administrateur sur un dispositif. L'une d'elles se situerait au niveau du système de conversion des APK Android en fichiers Java Archive. Le malware fait également usage d'une faille au niveau de la gestion des fichiers AndroidManifest.xml qui contiennent des informations sur la structure et les paramètres de lancement de chaque application installée.

Le malware utilise plusieurs procédés pour infecter les terminaux Android, notamment via un SMS contenant un lien qui après ouverture, installe automatiquement « Opfake.a » sur le dispositif de l’utilisateur. Le logiciel malveillant utilise ensuite le smartphone infecté à l’insu de l’utilisateur pour envoyer des messages infectés à ses contacts pour se répandre.

Le malware se diffuse également à partir des spams, des sites Web, des galeries d’applications, y compris le store officiel Google Play. Toutes ces méthodes permettraient à celui-ci de se répandre assez rapidement.

Plusieurs failles utilisées par Obad.a auraient été corrigées dans Android 4.3, d’après Kaspersky.

Source : Kaspersky


 Poster une réponse

Avatar de amezghal amezghal
Membre habitué
le 09/09/2013 16:58
Plusieurs failles utilisées par Obad.a auraient été corrigées dans Android 4.3, d’après Kaspersky.



Et il y a des gens qui se demandent c'est quoi l'avantage de la 4.3...
Avatar de noobyyy noobyyy
Débutant
le 09/09/2013 17:43
Pourtant pas de chance la version 4.3 n'est pas dispo...
toujours en 4.1.2 sur mon S3
Avatar de Oppenheimer Oppenheimer
Membre du Club
le 09/09/2013 19:13
Pour ma part, je pense qu'il ne faut pas être parano pour aller sous Androïd (et là je me ramasse un gros Fail avec mon BlackBerry OS 10 super-sécuritaire... mais compatible avec les applications pour Androïd (ou comment se tirer une balle dans le pied) ).

-Mais une chose que je ne vois pas dans l'article - par:
  • plusieurs mécanismes de cryptage,
  • douze variantes,
on veut bien dire qu'il s'agit d'un malware polymorphique, ou je me trompe ?
Avatar de diallomad diallomad
Membre éclairé
le 09/09/2013 20:03
Citation Envoyé par noobyyy  Voir le message
Pourtant pas de chance la version 4.3 n'est pas dispo...
toujours en 4.1.2 sur mon S3




Pleure pas, Kaspersky Internet Security for Android est ton ami, enfin c'est le message caché dans le rapport de Kaspersky
Avatar de tontonnux tontonnux
Membre Expert
le 10/09/2013 9:34
Citation Envoyé par Hinault Romaric  Voir le message
(...)installe automatiquement « Opfake.a » sur le dispositif de l’utilisateur (...)




Automatiquement, c'est à dire en mode Splinter Cell qu'on voit rien ?
Ou il afficher une fenêtre demandant à l'utilisateur si il souhaite installer du caca sur son téléphone (fenêtre qui ne s'ouvrirait que dans le cas où l'utilisateur aurait coché la case "autoriser l'installation d'application externe") ?

Si c'est la première réponse, alors oui ça craint (puisqu'on pourrait être emmerdé par un SMS d'un contact). Si c'est la deuxième...
Avatar de leminipouce leminipouce
Membre Expert
le 10/09/2013 17:39
Citation Envoyé par tontonnux  Voir le message
Automatiquement, c'est à dire en mode Splinter Cell qu'on voit rien ?
Ou il afficher une fenêtre demandant à l'utilisateur si il souhaite installer du caca sur son téléphone (fenêtre qui ne s'ouvrirait que dans le cas où l'utilisateur aurait coché la case "autoriser l'installation d'application externe") ?

Si c'est la première réponse, alors oui ça craint (puisqu'on pourrait être emmerdé par un SMS d'un contact). Si c'est la deuxième...




Le malware utilise plusieurs procédés pour infecter les terminaux Android, notamment via un SMS contenant un lien qui après ouverture, installe automatiquement « Opfake.a » sur le dispositif de l’utilisateur. Le logiciel malveillant utilise ensuite le smartphone infecté à l’insu de l’utilisateur pour envoyer des messages infectés à ses contacts pour se répandre.



Je crois que ça répond à la question. Une fois de plus PEBKAC ! Un ami, éventuellement que vous ne connaissez pas, vous envoie un SMS, éventuellement dans une langue que vous ne connaissez pas non plus, pour vous demander d'aller télécharger ses dernières photos de vacances en Syrie, ou les super photos de pr0n qu'il a découvert. Naturellement, vous cliquez ! Ah non, pas vous ?

Le malware se diffuse également à partir des spams, des sites Web, des galeries d’applications, y compris le store officiel Google Play. Toutes ces méthodes permettraient à celui-ci de se répandre assez rapidement.



Pour ce qui des spams, c'est pareil : 1) je ne les lis pas, 2) je cliques encore moins sur leurs liens... !
Pour les sites Web et le Play Store, pour le coup c'est emmerdant.

Citation Envoyé par noobyyy  Voir le message
Pourtant pas de chance la version 4.3 n'est pas dispo...
toujours en 4.1.2 sur mon S3




Et Dieu Steve Kondik créa CyanogenMod/. Et il vit que c'était bien. Et même sur mon portable qui a pourtant 2 ans, je tourne avec Jelly Bean 4.3. La dernière version officielle de Sony Ericsson était la 4.0...
Détail idiot, en plus de sécuriser Android, ils ont améliorer les perf (chez Google). Et si tu n'aimes pas Cyanogen, il existe aussi AOKP ou d'autres ROM custom...

Citation Envoyé par Oppenheimer  Voir le message
[...] pour aller sous Androïd [...] Androïd [...]




Pas de tréma pour Android. Si tu mets un tréma, ajoute donc un e à la fin et vire la majuscule mais c'est plus de l'OS que tu parleras...
Avatar de Pelote2012 Pelote2012
Membre Expert
le 12/09/2013 9:41
Bon, ça veut dire, qu'il faut des antivirus aussi sur le smartphone...
De toute façon, ce sont des mini ordinateur donc logiquement ... faut un antivirus.
Si on veut protéger ses données personnelles ...
D'un autre côté est-ce que les éditeurs d'antivirus ne serait pas tenté de pourir android, car les uti ne sont pas encore familiarisé ave les antivirus. ça représente un marché.

Perso, j'ai portable normale. mais mes Pots ont tous des adroids et aucun n'a penser à mettre un antivirus...
Offres d'emploi IT
Serious Gaming 3D
Stage
Small iz beautiful - Ile de France - Orsay
Parue le 27/03/2014
Développeur VBA/Access .Net SQL server
CDI
Securycar - Poitou Charentes - Poitiers (86000)
Parue le 27/03/2014
Stage Ingé Conception et Dév H/F Nantes
Stage
i-BP - Pays de la Loire - Loire-Atlantique
Parue le 10/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula