Une nouvelle fois, le spécialiste de la sécurité informatique Kaspersky s’épanche sur une faille très dangereuse mais qui reste toujours très complexe à exploiter.

trojan
Un virus qui fait peur, a priori.

Sur le bog du site Securelist, Roman Unuchek, un expert du laboratoire du célèbre éditeur d’antivirus, décrit la manière dont le cheval de Troie Backdoor.Android.Obad.a peut s’emparer du contrôle d’un smartphone Android. Une fois le logiciel installé, il modifie des fichiers internes cruciaux au fonctionnement de la plateforme et permet l’accès aux fonctions critiques pour d’autres d’applications sans demander l’autorisation.

Ce virus ne présente aucune interface, fonctionne uniquement en sous-terrain et ne provoque que les ouvertures de portes nécessaires à l’exécution d’autres morceaux de codes malicieux qui pourraient prendre place dans le Play Store sans en être éjecté. Ce cheval de Troie est un exemple d’ingéniosité à montrer dans toutes les écoles d’informatique.

Cependant, pour arriver à ce résultat, il est à nouveau nécessaire d’obtenir le consentement de l’utilisateur. Autrement dit, une maison ultra sécurisée est faillible si son habitant ouvre la porte aux voleurs et qu’il leurs indique le chemin vers le coffre.

Dans un premier temps, il est essentiel d’autoriser l’installation d’applications tierces (avec tous les avertissements qui vont avec). A la première exécution, le client doit donner son feu vert pour que le logiciel dispose des droits d’administration, ce qui lui permet de modifier radicalement la configuration Android. Et après cette étape, il s’agira à nouveau de confirmer l’accès à tous les services (SMS payants, etc.). Un téléphone peut s’infecter mais il faut vraiment le vouloir.

Le seul souci vient du fait que le cheval de Troie tente de se répandre rapidement via un point d’accès Wi-Fi ou Bluetooth. Il détecte la présence d’autres téléphones et tente d’envoyer une copie directement sur les smartphones présents.

Bref, une nouvelle longue explication d’une faille de sécurité par Kaspersky qui montre à nouveau que, finalement, la plateforme mobile de Google est très protégée.

On en parle sur le forum