« Obad.a » : le Trojan Android le plus perfectionné à ce jour
Découvert par Kaspersky, il exploite des vulnérabilités inédites

Le , par Stéphane le calme, Chroniqueur Actualités
La société d'antivirus Kaspersky affirme avoir déniché le cheval de Troie le plus sophistiqué à ce jour sur Android, le système d'exploitation mobile le plus répandu au monde.

Le Trojan baptisé « Backdoor.AndroidOS.Obad.a » est en mesure d'envoyer des SMS à des numéros surtaxés, de télécharger d'autres malwares, de les installer mais aussi de les distribuer à d'autres terminaux Android via Bluetooth. À cette liste d'exactions s'ajoute la prise de contrôle de l'appareil par des hackers en plus de la capacité pour les cybercriminels d'acquérir de manière dissimulée le statut d'administrateur et donc de pouvoir bloquer toute tentative de suppression par une voie classique.

Sur son blog, la firme explique le mécanisme de cryptage du malware qui le rend pratiquement indétectable et surtout difficile à supprimer. Il fait usage de failles jusque là inexploitées. L'une d'elles se situerait au niveau du système de conversion des APK Android en fichiers Java Archive. Le malware fait également usage d'une faille au niveau de la gestion des fichiers AndroidManifest.xml qui contiennent des informations sur la structure et les paramètres de lancement de chaque application installée.

L’article conclut : « Obad.a ressemble plus à un malware Windows qu’à d’autres malwares Android, en termes de complexité et de nombre de vulnérabilités qu’il exploite »

Toutefois que les utilisateurs Android soient rassurés, Kaspersky estime à environ 0,15 % le pourcentage de tentatives d'infections liées au Trojan sur le système d'exploitation sur une période de trois jours.

Source : SecureList

Et vous ?

La menace des malwares sur smartphone deviendrait-elle aussi sérieuse sur mobile que sur ordinateur ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de So.js So.js - Membre habitué https://www.developpez.com
le 12/06/2013 à 11:11
Tout ça n'explique pas comment il s'y prend pour infecter les terminaux.
Avatar de arnolddumas arnolddumas - Rédacteur/Modérateur https://www.developpez.com
le 12/06/2013 à 11:41
Le trojan s'est sûrement retrouvé sur Google Play, ça ne serait pas le premier du genre.
http://arstechnica.com/gadgets/2012/...ndroid-market/
Avatar de Aurelien Plazzotta Aurelien Plazzotta - Membre éclairé https://www.developpez.com
le 12/06/2013 à 11:43
Oui en effet. Il faut lire l'article écrit sur secureList.com pour le savoir.

De plus 0,15% de terminaux infectés n'est pas aussi anecdotique que l'auteur de l'article semble le croire puisque des centaines de millions de smarphones et tablettes fonctionnent sous Android.

Cela représente donc des centaines de milliers de périphériques vérolés de par le monde.
Avatar de hotcryx hotcryx - Membre expérimenté https://www.developpez.com
le 12/06/2013 à 11:51
Le code est obfusqué (url source), c'est très difficile à comprendre.
Dommage, cela aurait été un code intéressant à analyser.
Avatar de hotcryx hotcryx - Membre expérimenté https://www.developpez.com
le 12/06/2013 à 11:52
Citation Envoyé par SCheyssial  Voir le message
Tout ça n'explique pas comment il s'y prend pour infecter les terminaux.

Il faut l'installer et ensuite il se réplique par BT...
Avatar de So.js So.js - Membre habitué https://www.developpez.com
le 12/06/2013 à 14:48
Citation Envoyé par hotcryx  Voir le message
Il faut l'installer et ensuite il se réplique par BT...

Je ne m'en serait pas douté....

Non mais j'attendais une réponse sérieuse. Pas un truc évident.

Je voulais juste savoir quels mécanismes il utilisait pour s'installer.
Avatar de MRick MRick - Membre du Club https://www.developpez.com
le 13/06/2013 à 10:11
C'est un Trojan, donc il ne se propage pas par lui-même.

En lisant l'article de Kaspersky, on voit bien que c'est encore un truc qui se propage par la connerie humaine.

Regardez la capture d'écran :
Le système annonce que l'application veut un accès aux SMS, le réseau, le bluetooth, les appels, des services qui coûtent de l'argent.

En dessous il y a deux boutons : Install, et Cancel.

Si tu cliques sur Install, tu te fais infecter, si tu cliques sur Cancel, tout va bien.

Je rappelle que Kaspersky est basé en Russie, là bas, ils ont l'habitude de systématiquement désactiver l'option qui permet de ne pas autoriser l'installation d'applications provenant de de marchés alternatifs. (Dans Paramètres/Sécurité).

Si tu trouves sur le androidmarket.ru une appli gratuite qui existe aussi en version payante sur Google Play, il ne faut pas s'étonner de se faire pourrir ton smartphone ou ta tablette.


Bref, il ne faut pas installer n'importe quoi, vraiment faire attention à ce que demande l'application, et dans ce cas il n'y a pas de problème.

Ça fait maintenant 4 ans que j'utilise Android, et depuis 4 ans, j'ai du installer à tout casser une vingtaine d'applications. C'est tout, pas plus. Et franchement on n'a pas besoin de plus.
À chaque fois que j'installe une appli, je lis attentivement tous les avertissement, il m'est arrivé de refuser d'installer une appli à cause des droits qu'elle demandait.

Dans le doute j'installe sur ma tablette Wifi, il n'y pas de carte SIM, pas d'abonnement, les possibilités d'arnaques sont largement réduites.
Avatar de arkhamon arkhamon - Membre éprouvé https://www.developpez.com
le 20/06/2013 à 9:05
Cette bonne nouvelle (je plaisante bien sur) va relancer un vieux débat qui fait rage par intermittance (comme les orages et les innondations) : la sécurité contre l'interopérabilité et l'ouverture.
Là où la géométrie du débat va changer avec les précédents débats qui avaient lieu concernant les ordinateurs, c'est qu'un ordi, ma foi, lorsqu'il était infecté, on perdait des données, des fichiers étaient corrompus. Quelques cas de fishing. La première étape consistait à le retirer du réseau (Box ou modem) et ensuite on s'y attelait au calme. On va dire que pour un particulier, c'était embétant, mais rarement critique.
Dans le cas du smartphone, la situation est différente. On peut pas trop le bricoler sans le retirer du réseau. ET on a pas forcément la main comme sur un ordi pour le réparer. On peut pas changer le disque dur en se disant "comme ça je repars à 0 et je m'occuperai de l'autre DD plus tard.
Non, là, on se retrouve avec une facture de SMS surtaxés, potentiellement des données de CB dans la nature, voire un mobile inopérant au moment où on en a le plus besoin (ça me rappelle une pub "Chérie tu vas aps me croire ! - Elle vosu a apas cru...").

J'en profite donc pour lancer un petit sondage :

préférez vous un système ouvert, souple, évolutif, peu encadré avec les risques d'attaques inhérents, ou alors un système très fermé et totalement sous contrôle, mais qui vous apporte en échange des garanties ?

Dès que je trouve où on crée ce sondage, je l'envoie.
Avatar de Pelote2012 Pelote2012 - Membre chevronné https://www.developpez.com
le 20/06/2013 à 9:46
La 1ere sécurité restera la formation de l'uti... mais l'appat du gain d'argent (sutout en période de crise ) .... fera qu'il y aura toujours des gens qui iront sur XX.ru et après se plaindront d'être infecté.

Mais bon je reste philosophe, ça me fait des clients.
La semiane dernière c'est la moitié d'une famille qui c'est fait piraté leur smartphone. et quand tu regardes ce qu'il y a dedans ... jeux et musique téléchargées je ne sais où ...
Avatar de arkhamon arkhamon - Membre éprouvé https://www.developpez.com
le 20/06/2013 à 10:11
Citation Envoyé par BROWNY  Voir le message
La 1ere sécurité restera la formation de l'uti... mais l'appat du gain d'argent (sutout en période de crise ) .... fera qu'il y aura toujours des gens qui iront sur XX.ru et après se plaindront d'être infecté.

oui tu as raison, la principale source de problèmes en informatique résulte bien souvent d'une action (ou d'une inaction) d'un utilisateur.

Citation Envoyé par BROWNY  Voir le message
Mais bon je reste philosophe, ça me fait des clients.
La semiane dernière c'est la moitié d'une famille qui c'est fait piraté leur smartphone. et quand tu regardes ce qu'il y a dedans ... jeux et musique téléchargées je ne sais où ...

Oui à l'époque, c'était des sharewares, des softs collaboratifs... La technique évolue...

Mais dans le même temps, si on créait des engins dont la contrainte de départ est la sécurité, ne serait-on pas mieux protégés ? Sans aucune intention de leur faire de la pub, iOs semble quand même plus sécuriosé (jusqu'au jailbreak) que Android...
Offres d'emploi IT
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil