Une boite à outils pour pirater les applications sous Android...

 |   |  494  mots
Copyright Reuters
Copyright Reuters (Crédits : Reuters)
Ces programmes simples d'utilisation et téléchargeables offrent des capacités de nuire redoutables aux plus juniors des hackers.

Symantec vient de découvrir une nouvelle forme de cybercriminalité pour mobile. Il s'agit d'une boîte à outils mise à la disposition des hackers qui permet d'infester des applications sous Android. Disponibles sur le marché noir, ces "tool kit" ou DIY (Do it yourself, faites-le vous-même) s'achètent entre quelques dizaines d'euros et jusqu'à plusieurs milliers pour les plus sophistiqués. Les kits les plus chers offrent des prestations dignes des plus grandes sociétés informatiques comme un support par chat. Mieux: ces solutions sont très faciles d'accès, ce qui les rend utilisables par des pirates juniors.

Comment fonctionnent ces boîtes à outils?

Un hacker télécharge une application, et grâce à son kit DIY y installe un logiciel malveillant. Ce "maliciel" est doté d'un programme dit RAT, Remote Access Tool (administration à distance). Il s'agit d'un programme très classique qui permet de prendre le contrôle d'un appareil informatique à distance. Le RAT est notamment utilisé par les prestataires de support informatique afin de permettre une intervention à distance. Une fois l'application infestée, le hacker la remet dans un magasin d'application et la propose au téléchargement. L'application joue alors le rôle de cheval de Troie. Les utilisateurs laissent pénétrer le programme dans leurs téléphones portables sans s'imaginer que celui-ci est infesté.

Les hackers peuvent ainsi s'emparer de toutes les informations disponibles sur l'appareil mobile: carnet d'adresses, courriel... Mais ils peuvent également envoyer des SMS, souvent vers des numéros surtaxés complices, ou encore passer des appels.

Pour Laurent Heslault, directeur de la sécurité chez Symantec, cette évolution du hacking sur mobile était attendue. "Cette nouvelle tendance est conforme à nos projections sur les nouvelles formes de menaces sur mobile. Il s'agit d'une menace classique qui existait déjà sur Windows et qui se déplace sur les mobiles" explique-t-il.

Pourquoi Android et pas iOS (Apple) ?

"Apple contrôle beaucoup plus son AppStore, et surtout, il n'y a pas de magasins alternatifs disponibles pour les applis iOS (le système d'exploitation de l'iPhone, ndlr)", indique Laurent Heslault. "Par ailleurs, Android étant un système plus ouvert et qui tend à se développer à l'heure actuelle plus massivement que l'iOS, le retour sur investissement des hackers y est mieux assuré ", ajoute-t-il. Mais, la plupart des applications malveillantes sont souvent disponibles sur des magasins alternatifs à Google Play, le store officiel des applis Android.

Il existe aujourd'hui des solutions de protection des téléphones mobiles encore très peu téléchargées par les utilisateurs. Mais pour Laurent Heslault, il y a des règles de base très simples d'utilisation et qui sont sous-estimées: avoir un mot de passe pour accéder aux fonctionnalités de son mobile, vérifier que la source de téléchargement d'une application est fiable, se méfier des applications moins chères voire gratuites... Le bon sens peut-t-il avoir raison de l'imagination sans limite des hackers ?

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 24/07/2013 à 13:44 :
Tout les systèmes linux dont Androïd sont assez peu sensibles au hackeurs, mais ce sont les développeurs par fainéantise qui leur ouvrent une autoroute en imposant les applet java qui rendent linux aussi fragile que windows.(applets java appelé plug-in qui permettent les trackers et les jeux en flash)
Le plug-in n'est pas d'origine sous linux et flash est interdit sous apple.
Ne pas installer java est la meilleure précaution.
a écrit le 24/07/2013 à 9:50 :
RAT = Remote Access Tool (outil d'accès à distance)
a écrit le 24/07/2013 à 8:58 :
Vite je vais acheter un anti-virus symantec. J'ai pas envie de me faire pirater les sms que j'envoie à ma copine et le numéro de tel de ma Maman!
a écrit le 23/07/2013 à 22:06 :
"se méfier des applications moins chères voire gratuites" plus c'est cher, plus c'est sérieux. Je vais donc m'abstenir de partager mes ?uvres, gratuites pour le beau geste !
Ça me fait penser au fonctionnement en tant qu'administrateur de son PC, souvent on néglige de créer une session "utilisateur" qui protège des accès "directs" par les malwares.
Tout le monde il est pas beau, tout le monde il est pas gentil !
Réponse de le 24/07/2013 à 8:50 :
c est pas nouveau c est exactement pareil que ces soit disant anti virus gratuit qu on trouve pour PC ...faut être bien naif pour pas se douter que derriere un truc gratuit y a pas toute une meute de loups qui se cachent
Réponse de le 24/07/2013 à 10:10 :
le gratuit cache toujours quelque chose , de plus un système ( OS ) ouvert rend plus facile sa compréhension et donc sa vulnérabilité et certains en font une guerre totale aux autres via virus et autres cochonneries , d'autres c'est pour se faire remarquer des grands éditeurs qu'ils sont des génies ou des prodiges pour trouver un job bien payé .. quand au gratuit c'est juste une tete de gondole comme on dirait dans la distribution , pour espérer que le client prendra du gratuit et en meme temps du payant , bingo ..
a écrit le 23/07/2013 à 16:49 :
Rassurez vous apple vient se faire pirater .... donc ce n'est pas mieux chez eux !!!! CQFD
a écrit le 23/07/2013 à 16:48 :
On dirait que cible est Android... comme c'est un logiciel libre ...!
Réponse de le 23/07/2013 à 20:27 :
Aucun rapport. 90% des serveurs web tournent sous linux, car plus fiable que windows, donc "libre" n'est pas synonyme de "vulnérable", loin de là. Il suffit de ne pas trop se balader sur des stores alternatifs bizarres, google play est là pour ça. Apple est d'avantage protégé car tout store alternatif à l'App store est interdit.
Réponse de le 24/07/2013 à 10:00 :
pour info ... je suis sous linux
Réponse de le 24/07/2013 à 10:09 :
Apple a effectivement interdit les stores alternatifs ... mais comme pour toutes interdictions ... Elles ne sont pas respectées !
a écrit le 23/07/2013 à 16:45 :
On dirait une pub pour Apple ?!
a écrit le 23/07/2013 à 16:26 :
"Symantec vient de mettre au jour" et non pas "à jour" comme indiqué dans le texte de votre article. Sinon la phrase prend un tout autre sens !
Réponse de le 23/07/2013 à 18:04 :
bonne remarque !
Réponse de le 23/07/2013 à 19:47 :
peut être un lapsus révélateur ? tous ces virus ne font que créer des recettes pour les éditeurs de logiciels antivirus !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :