Piratage de Hacking Team : Trend Micro découvre un malware Android
Capable de déjouer les contrôles de sécurité de Google Play
Le 2015-07-17 14:36:45, par Michael Guilloux, Chroniqueur Actualités
Le piratage de Hacking Team - le fournisseur italien d’outils d’infiltration des réseaux – a libéré dans la nature des informations sensibles sur les outils de cyberattaque développés par la société. De quoi à s’inquiéter, surtout que cela représente des ressources importantes que les pirates pourraient exploiter pour lancer de nouvelles attaques.
Si la fuite des données de Hacking Team a révélé des failles critiques dans la technologie Flash d’Adobe, aucun éditeur de logiciels ne peut prétendre en être épargné, encore moins Google avec son OS mobile Android.
La preuve est que les chercheurs de la firme de sécurité Trend Micro ont repéré une application Android malveillante, capable de déjouer les contrôles de sécurité de Google et s’infiltrer dans le Play Store. Wish Wu, ingénieur chez Trend Micro, explique dans un billet de blog que son équipe a trouvé le code source de l’application malveillante dans les données issues du piratage de Hacking Team. Le code source, également accompagné par une documentation, aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play.
Il s’agit d’une fausse application de nouvelles appelée BeNews, du même nom qu’un ancien site de nouvelles légitime. L’application ne demande que 3 permissions à l’utilisateur lors de l’installation, et a pu passer les contrôles de sécurité de Google parce qu’elle ne contient pas d’exploit dans son code initial. Mais une fois qu’elle est installée et utilisée sur le dispositif de la victime, l’application télécharge et exécute le reste de son code y compris l’exploit à partir d’internet, grâce à la technologie de chargement dynamique.
L’application a été téléchargée moins de 50 fois avant d’être retirée de Google Play le 7 juillet. Cependant, Trend Micro pense que Hacking Team aurait utilisé la même technique pour développer d’autres logiciels pour ses clients. Le risque pourrait donc être plus élevé d’autant plus que le code source et la documentation associée sont dans la nature. Ils pourraient donc tomber entre les mains d’autres acteurs malveillants.
D’après les analyses des chercheurs de Trend Micro, le malware exploiterait une vulnérabilité d’élévation de privilèges locaux dans l’OS mobile de Google. Toutes les versions d’Android 2.2 Froyo à 4.4.4 KitKat sont vulnérables à la menace. Wish Wu pense que d’autres versions de l’OS pourraient également être affectées.
Source : Trend Micro
Et vous ?
Si la fuite des données de Hacking Team a révélé des failles critiques dans la technologie Flash d’Adobe, aucun éditeur de logiciels ne peut prétendre en être épargné, encore moins Google avec son OS mobile Android.
La preuve est que les chercheurs de la firme de sécurité Trend Micro ont repéré une application Android malveillante, capable de déjouer les contrôles de sécurité de Google et s’infiltrer dans le Play Store. Wish Wu, ingénieur chez Trend Micro, explique dans un billet de blog que son équipe a trouvé le code source de l’application malveillante dans les données issues du piratage de Hacking Team. Le code source, également accompagné par une documentation, aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play.
Il s’agit d’une fausse application de nouvelles appelée BeNews, du même nom qu’un ancien site de nouvelles légitime. L’application ne demande que 3 permissions à l’utilisateur lors de l’installation, et a pu passer les contrôles de sécurité de Google parce qu’elle ne contient pas d’exploit dans son code initial. Mais une fois qu’elle est installée et utilisée sur le dispositif de la victime, l’application télécharge et exécute le reste de son code y compris l’exploit à partir d’internet, grâce à la technologie de chargement dynamique.
L’application a été téléchargée moins de 50 fois avant d’être retirée de Google Play le 7 juillet. Cependant, Trend Micro pense que Hacking Team aurait utilisé la même technique pour développer d’autres logiciels pour ses clients. Le risque pourrait donc être plus élevé d’autant plus que le code source et la documentation associée sont dans la nature. Ils pourraient donc tomber entre les mains d’autres acteurs malveillants.
D’après les analyses des chercheurs de Trend Micro, le malware exploiterait une vulnérabilité d’élévation de privilèges locaux dans l’OS mobile de Google. Toutes les versions d’Android 2.2 Froyo à 4.4.4 KitKat sont vulnérables à la menace. Wish Wu pense que d’autres versions de l’OS pourraient également être affectées.
Source : Trend Micro
Et vous ?
-
DasoftMembre actifQue fait la justice ?
Le fait de détourner un appareil de son utilisation d'origine surtout pour un piratage massif d'appareil est répréhensible par la loi, pourquoi n'en parle-t-on pas ?
Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologiquele 20/07/2015 à 10:13 -
marsupialExpert éminentQu’en pensez-vous ?
J'en pense que Apple et ses iDevices sont beaucoup trop chers.
J'en pense que depuis que j'ai découvert Android, ces histoires d'autorisations sont une grosse faille de sécu.
J'en pense que mon Aquaris Ubuntu Edition me suffit amplement et,au pire, j'ai mon vieux Nokia.
Sans parler sécurité, depuis la guerre thermonucléaire de Steve Jobs à Google, j'appelle de mes voeux les apps universelles pour mettre tout le monde d'accord.
Le salon de Barcelone de 2012 où Mozilla a annoncé Clang fut un fantastique moment de liberté face à des écosystèmes liberticides.
Vision de l'avenir :
Microsoft va rafler la mise dans les entreprises à travers les applications universelles qui, je le souhaite de tout coeur, fonctionneront sur tous les OS.
C'est bien parti pour en tout cas. S'ils ne font pas trop lourd comme depuis un quart de siècle... parce que même à 7 nano de gravure atteint par IBM, la puissance restera limitée même en y mettant du (multi)coeur. Intel repousse déjà l'échéance du 10 nano.le 19/07/2015 à 10:24 -
Traroth2Membre émériteC'est marrant, je me posais exactement la même question. Il y a là une impunité assez troublante.le 20/07/2015 à 10:39
-
TeekeasyMembre à l'essaiPerso, je pense que le gouvernement ouvrira les yeux sur les dangers existants lorsqu’il perdra des données confidentielles...Depuis quand on autoriserait des entreprises (soutenues par les gouvernements) à effectuer des actes interdits contre la population, Est-ce une forme de mafia technologique
En attendant, je me demande quel appareil ou quel logiciel sera la prochaine victime de ce piratage parce qu’on dirait que les failles découvertes après ne font que commencer...
Teakeasyle 21/07/2015 à 11:05 -
PierrotMfffMembre régulierJe suis d'accord avec vous je suis assez choqué qu'une entreprise ait pour but de hacker... Je pense qu'il y a deux façon d'appréhender ce genre d'activité:
Si elle vend ses données et logiciels à de grands groupes, qui puissent lancer des actions correctives sur leurs OS ou autre pour avoir une longueur d'avance contre des hackeurs, ça peut être un aspect positif.
En revanche la revente sous le manteaux à des hackers "malveillants" me semble un des dangers qu'il faut endiguer au sein de cette entreprise... Quant à la fuite de données, c'est tout aussi dangereux mais pour le coup c'est un aléa. (ça arrive à tout le monde une petite fuite non?)
Bon ça me chiffonne quand même qu'une entreprise développe des logiciels décrits comme "offensifs" propice à l'espionnage et à l'extraction de données... C'est les intentions de l'utilisateur qui vont jouer.le 20/07/2015 à 11:57