Symantec vient de découvrir une nouvelle forme de cybercriminalité pour mobile. Il s'agit d'une boîte à outils mise à la disposition des hackers qui permet d'infester des applications sous Android. Disponibles sur le marché noir, ces "tool kit" ou DIY (Do it yourself, faites-le vous-même) s'achètent entre quelques dizaines d'euros et jusqu'à plusieurs milliers pour les plus sophistiqués. Les kits les plus chers offrent des prestations dignes des plus grandes sociétés informatiques comme un support par chat. Mieux: ces solutions sont très faciles d'accès, ce qui les rend utilisables par des pirates juniors.
Comment fonctionnent ces boîtes à outils?
Un hacker télécharge une application, et grâce à son kit DIY y installe un logiciel malveillant. Ce "maliciel" est doté d'un programme dit RAT, Remote Access Tool (administration à distance). Il s'agit d'un programme très classique qui permet de prendre le contrôle d'un appareil informatique à distance. Le RAT est notamment utilisé par les prestataires de support informatique afin de permettre une intervention à distance. Une fois l'application infestée, le hacker la remet dans un magasin d'application et la propose au téléchargement. L'application joue alors le rôle de cheval de Troie. Les utilisateurs laissent pénétrer le programme dans leurs téléphones portables sans s'imaginer que celui-ci est infesté.
Les hackers peuvent ainsi s'emparer de toutes les informations disponibles sur l'appareil mobile: carnet d'adresses, courriel... Mais ils peuvent également envoyer des SMS, souvent vers des numéros surtaxés complices, ou encore passer des appels.
Pour Laurent Heslault, directeur de la sécurité chez Symantec, cette évolution du hacking sur mobile était attendue. "Cette nouvelle tendance est conforme à nos projections sur les nouvelles formes de menaces sur mobile. Il s'agit d'une menace classique qui existait déjà sur Windows et qui se déplace sur les mobiles" explique-t-il.
Pourquoi Android et pas iOS (Apple) ?
"Apple contrôle beaucoup plus son AppStore, et surtout, il n'y a pas de magasins alternatifs disponibles pour les applis iOS (le système d'exploitation de l'iPhone, ndlr)", indique Laurent Heslault. "Par ailleurs, Android étant un système plus ouvert et qui tend à se développer à l'heure actuelle plus massivement que l'iOS, le retour sur investissement des hackers y est mieux assuré ", ajoute-t-il. Mais, la plupart des applications malveillantes sont souvent disponibles sur des magasins alternatifs à Google Play, le store officiel des applis Android.
Il existe aujourd'hui des solutions de protection des téléphones mobiles encore très peu téléchargées par les utilisateurs. Mais pour Laurent Heslault, il y a des règles de base très simples d'utilisation et qui sont sous-estimées: avoir un mot de passe pour accéder aux fonctionnalités de son mobile, vérifier que la source de téléchargement d'une application est fiable, se méfier des applications moins chères voire gratuites... Le bon sens peut-t-il avoir raison de l'imagination sans limite des hackers ?
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés