L’équipe de sécurité mobile d’AVG a repéré un logiciel malveillant qui embarque une fonctionnalité inédite : il peut vous espionner tout en vous faisant croire que votre dispositif est éteint. Pour y parvenir, « ce logiciel malveillant pirate le processus d’extinction de votre mobile, alors que l’utilisateur appuie le bouton pour éteindre son appareil, il ne s’éteint pas en réalité. Après avoir appuyé sur le bouton, vous verrez l’animation d’extinction et le mobile va vous sembler éteint. Bien que l’écran soit noir, il est toujours en marche. Pendant que le téléphone est dans cet état, le logiciel malveillant peut effectuer des appels, prendre des photos ou effectuer d’autres tâches à l’insu de l’utilisateur », expliquent les chercheurs d’AVG.Pour pouvoir accomplir cela, le logiciel malveillant va vous demander des autorisations d’accès à la racine et il va injecter des commandes dans system_server, le cœur du système Android, pour pouvoir infiltrer le processus d’extinction. « Sur les dispositifs Android, quand le bouton Eteindre est appuyé, il va invoquer la fonction interceptKeyBeforeQueueing de la classe interceptKeyBeforeQueueing » explique AVG, rajoutant que cette dernière va vérifier si le bouton Eteindre est appuyé et aller à certain processus.
« Quand le bouton d’arrêt est relâché, intereceptPowerKeyUp sera invoqué et va déclencher un exécutable pour continuer » explique AVG. L’extrait de code ci-dessous montre que dans le cas des échanges qui interviennent lors de l’invocation de LONG_PRESS_POWER_GLOBAL_ACTIONS, certaines actions seront effectuées une fois que le bouton d’arrêt sera relâché.
Après avoir donné plus de détails sur le mode opératoire de ce logiciel espion, AVG a bien entendu affirmé être en mesure de le détecter. Une déclaration qui n'est peut-être pas utilisée comme argumentaire de vente puisque l'entreprise conseille par la suite d'enlever la batterie si vous voulez être vraiment sûr que votre smartphone est éteint. Une solution qu'on se voit mal réaliser avec des smartphones dont la batterie est intégrée comme le HTC One S.
Source : AVG
ou qui a un I-phone !
Envoyé par bombseb
