Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Piratage de Hacking Team : Trend Micro découvre un malware Android
Capable de déjouer les contrôles de sécurité de Google Play

Le , par Michael Guilloux

393PARTAGES

2  0 
Le piratage de Hacking Team - le fournisseur italien d’outils d’infiltration des réseaux – a libéré dans la nature des informations sensibles sur les outils de cyberattaque développés par la société. De quoi à s’inquiéter, surtout que cela représente des ressources importantes que les pirates pourraient exploiter pour lancer de nouvelles attaques.

Si la fuite des données de Hacking Team a révélé des failles critiques dans la technologie Flash d’Adobe, aucun éditeur de logiciels ne peut prétendre en être épargné, encore moins Google avec son OS mobile Android.

La preuve est que les chercheurs de la firme de sécurité Trend Micro ont repéré une application Android malveillante, capable de déjouer les contrôles de sécurité de Google et s’infiltrer dans le Play Store. Wish Wu, ingénieur chez Trend Micro, explique dans un billet de blog que son équipe a trouvé le code source de l’application malveillante dans les données issues du piratage de Hacking Team. Le code source, également accompagné par une documentation, aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play.

Il s’agit d’une fausse application de nouvelles appelée BeNews, du même nom qu’un ancien site de nouvelles légitime. L’application ne demande que 3 permissions à l’utilisateur lors de l’installation, et a pu passer les contrôles de sécurité de Google parce qu’elle ne contient pas d’exploit dans son code initial. Mais une fois qu’elle est installée et utilisée sur le dispositif de la victime, l’application télécharge et exécute le reste de son code y compris l’exploit à partir d’internet, grâce à la technologie de chargement dynamique.

L’application a été téléchargée moins de 50 fois avant d’être retirée de Google Play le 7 juillet. Cependant, Trend Micro pense que Hacking Team aurait utilisé la même technique pour développer d’autres logiciels pour ses clients. Le risque pourrait donc être plus élevé d’autant plus que le code source et la documentation associée sont dans la nature. Ils pourraient donc tomber entre les mains d’autres acteurs malveillants.

D’après les analyses des chercheurs de Trend Micro, le malware exploiterait une vulnérabilité d’élévation de privilèges locaux dans l’OS mobile de Google. Toutes les versions d’Android 2.2 Froyo à 4.4.4 KitKat sont vulnérables à la menace. Wish Wu pense que d’autres versions de l’OS pourraient également être affectées.

Source : Trend Micro

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Dasoft
Membre habitué https://www.developpez.com
Le 20/07/2015 à 10:13
Que fait la justice ?
Le fait de détourner un appareil de son utilisation d'origine surtout pour un piratage massif d'appareil est répréhensible par la loi, pourquoi n'en parle-t-on pas ?

Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologique
1  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 19/07/2015 à 10:24
Qu’en pensez-vous ?

J'en pense que Apple et ses iDevices sont beaucoup trop chers.
J'en pense que depuis que j'ai découvert Android, ces histoires d'autorisations sont une grosse faille de sécu.
J'en pense que mon Aquaris Ubuntu Edition me suffit amplement et,au pire, j'ai mon vieux Nokia.

Sans parler sécurité, depuis la guerre thermonucléaire de Steve Jobs à Google, j'appelle de mes voeux les apps universelles pour mettre tout le monde d'accord.
Le salon de Barcelone de 2012 où Mozilla a annoncé Clang fut un fantastique moment de liberté face à des écosystèmes liberticides.

Vision de l'avenir :
Microsoft va rafler la mise dans les entreprises à travers les applications universelles qui, je le souhaite de tout coeur, fonctionneront sur tous les OS.
C'est bien parti pour en tout cas. S'ils ne font pas trop lourd comme depuis un quart de siècle... parce que même à 7 nano de gravure atteint par IBM, la puissance restera limitée même en y mettant du (multi)coeur. Intel repousse déjà l'échéance du 10 nano.
0  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 20/07/2015 à 10:39
Citation Envoyé par Dasoft Voir le message
Que fait la justice ?
Le fait de détourner un appareil de son utilisation d'origine surtout pour un piratage massif d'appareil est répréhensible par la loi, pourquoi n'en parle-t-on pas ?

Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologique
C'est marrant, je me posais exactement la même question. Il y a là une impunité assez troublante.
0  0 
Avatar de Teekeasy
Membre à l'essai https://www.developpez.com
Le 21/07/2015 à 11:05
Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologique
Perso, je pense que le gouvernement ouvrira les yeux sur les dangers existants lorsqu’il perdra des données confidentielles...
En attendant, je me demande quel appareil ou quel logiciel sera la prochaine victime de ce piratage parce qu’on dirait que les failles découvertes après ne font que commencer...

Teakeasy
0  0 
Avatar de PierrotMfff
Membre régulier https://www.developpez.com
Le 20/07/2015 à 11:57
Je suis d'accord avec vous je suis assez choqué qu'une entreprise ait pour but de hacker... Je pense qu'il y a deux façon d'appréhender ce genre d'activité:

Si elle vend ses données et logiciels à de grands groupes, qui puissent lancer des actions correctives sur leurs OS ou autre pour avoir une longueur d'avance contre des hackeurs, ça peut être un aspect positif.

En revanche la revente sous le manteaux à des hackers "malveillants" me semble un des dangers qu'il faut endiguer au sein de cette entreprise... Quant à la fuite de données, c'est tout aussi dangereux mais pour le coup c'est un aléa. (ça arrive à tout le monde une petite fuite non? )

Bon ça me chiffonne quand même qu'une entreprise développe des logiciels décrits comme "offensifs" propice à l'espionnage et à l'extraction de données... C'est les intentions de l'utilisateur qui vont jouer.
0  1