Le piratage de Hacking Team - le fournisseur italien d’outils d’infiltration des réseaux – a libéré dans la nature des informations sensibles sur les outils de cyberattaque développés par la société. De quoi à s’inquiéter, surtout que cela représente des ressources importantes que les pirates pourraient exploiter pour lancer de nouvelles attaques.
Si la fuite des données de Hacking Team a révélé des failles critiques dans la technologie Flash d’Adobe, aucun éditeur de logiciels ne peut prétendre en être épargné, encore moins Google avec son OS mobile Android.
La preuve est que les chercheurs de la firme de sécurité Trend Micro ont repéré une application Android malveillante, capable de déjouer les contrôles de sécurité de Google et s’infiltrer dans le Play Store. Wish Wu, ingénieur chez Trend Micro, explique dans un billet de blog que son équipe a trouvé le code source de l’application malveillante dans les données issues du piratage de Hacking Team. Le code source, également accompagné par une documentation, aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play.
Il s’agit d’une fausse application de nouvelles appelée BeNews, du même nom qu’un ancien site de nouvelles légitime. L’application ne demande que 3 permissions à l’utilisateur lors de l’installation, et a pu passer les contrôles de sécurité de Google parce qu’elle ne contient pas d’exploit dans son code initial. Mais une fois qu’elle est installée et utilisée sur le dispositif de la victime, l’application télécharge et exécute le reste de son code y compris l’exploit à partir d’internet, grâce à la technologie de chargement dynamique.
L’application a été téléchargée moins de 50 fois avant d’être retirée de Google Play le 7 juillet. Cependant, Trend Micro pense que Hacking Team aurait utilisé la même technique pour développer d’autres logiciels pour ses clients. Le risque pourrait donc être plus élevé d’autant plus que le code source et la documentation associée sont dans la nature. Ils pourraient donc tomber entre les mains d’autres acteurs malveillants.
D’après les analyses des chercheurs de Trend Micro, le malware exploiterait une vulnérabilité d’élévation de privilèges locaux dans l’OS mobile de Google. Toutes les versions d’Android 2.2 Froyo à 4.4.4 KitKat sont vulnérables à la menace. Wish Wu pense que d’autres versions de l’OS pourraient également être affectées.
Source : Trend Micro
Et vous ?
Qu’en pensez-vous ?
Piratage de Hacking Team : Trend Micro découvre un malware Android
Capable de déjouer les contrôles de sécurité de Google Play
Piratage de Hacking Team : Trend Micro découvre un malware Android
Capable de déjouer les contrôles de sécurité de Google Play
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !