Une nouvelle attaque détectée sur les mobiles sous Android - Actualités CSO Hacking

Une nouvelle attaque détectée sur les mobiles sous Android

le 06/09/2013, par Mélanie Haab / ICT journal, Hacking, 337 mots

Kaspersky a découvert une menace nommée Obad.a, qui utilise une méthode encore inédite pour mettre à mal les terminaux mobiles tournant sous Android. Elle combine trojan et botnet.

Une nouvelle attaque détectée sur les mobiles sous Android

Utiliser un cheval de troie avec la puissance d'un botnet, pour attaquer les téléphones portables et les tablettes, voici la dernière menace décelée par Kaspersky Lab. Il s'agit d'une première dans l'histoire de la cyber-criminalité, selon le spécialiste. Baptisé Obad.a, ce virus a principalement touché des utilisateurs en Russie. Seuls les appareils Android sont concernés.

Le malware Obad.a a été distribué par un botnet avec le trojan «SMS.AndoidOS.Opfake.a». L'utilisateur reçoit un SMS qui lui demande d'ouvrir un lien. Une fois celui-ci ouvert, le fichier «Opfake.a» est installé automatiquement sur le smartphone ou la tablette. Il envoie alors des messages infectés aux contacts de l'utilisateur, à son insu, et ainsi de suite... Un opérateur téléphonique russe a recensé 600 messages de ce type en cinq heures. Dans la plupart des cas, le virus démarre à partir de terminaux déjà infectés.

Plusieurs méthodes de distribution

Le mode de distribution de obad.a est varié. Il s'est ainsi répandu via des spams prévenant qu'un paiement n'avait pas été effectué. Pour y remédier, il fallait cliquer sur un lien, qui installait «Obad.a» sur l'appareil mobile.

Il se diffuse aussi via la boutique en ligne, avec de fausses applications qui remplacent les liens officiels sur Google Play et déploient «Backdoor.AndroidOS.Obad.a» (le nom complet de obad.a). Téléchargé sur un PC, il ne se passe rien, mais lorsque l'application est installée sur un terminal mobile, il se met en action.

«En trois mois, nous avons découvert douze versions de «Backdoor.AndroidOS.Obad.a». Chacune possède la même fonction, et utilise des points faibles du système d'exploitation Android, qui leur permet d'obtenir les droits d'administrateur», explique Christian Funk, Senior Virus Analyst chez Kaspersky Lab.

Google a été informé, et la faille dans les appareils tournant sous Android 4.3 a été réparée. Les versions antérieures demeurent, elles, toujours menacées.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »