Discussion :

[Stéphane le calme]

« Obad.a » : le Trojan Android le plus perfectionné à ce jour
découvert par Kaspersky, il exploite des vulnérabilités inédites

La société d'antivirus Kaspersky affirme avoir déniché le cheval de Troie le plus sophistiqué à ce jour sur Android, le système d'exploitation mobile le plus répandu au monde.

Le Trojan baptisé « Backdoor.AndroidOS.Obad.a » est en mesure d'envoyer des SMS à des numéros surtaxés, de télécharger d'autres malwares, de les installer mais aussi de les distribuer à d'autres terminaux Android via Bluetooth. À cette liste d'exactions s'ajoute la prise de contrôle de l'appareil par des hackers en plus de la capacité pour les cybercriminels d'acquérir de manière dissimulée le statut d'administrateur et donc de pouvoir bloquer toute tentative de suppression par une voie classique.

Sur son blog, la firme explique le mécanisme de cryptage du malware qui le rend pratiquement indétectable et surtout difficile à supprimer. Il fait usage de failles jusque là inexploitées. L'une d'elles se situerait au niveau du système de conversion des APK Android en fichiers Java Archive. Le malware fait également usage d'une faille au niveau de la gestion des fichiers AndroidManifest.xml qui contiennent des informations sur la structure et les paramètres de lancement de chaque application installée.

L’article conclut : « Obad.a ressemble plus à un malware Windows qu’à d’autres malwares Android, en termes de complexité et de nombre de vulnérabilités qu’il exploite »

Toutefois que les utilisateurs Android soient rassurés, Kaspersky estime à environ 0,15 % le pourcentage de tentatives d'infections liées au Trojan sur le système d'exploitation sur une période de trois jours.

Source : SecureList

Et vous ?

La menace des malwares sur smartphone deviendrait-elle aussi sérieuse sur mobile que sur ordinateur ?

[So.js]

Tout ça n'explique pas comment il s'y prend pour infecter les terminaux.

[arnolddumas]

Le trojan s'est sûrement retrouvé sur Google Play, ça ne serait pas le premier du genre.
http://arstechnica.com/gadgets/2012/...ndroid-market/

[Aurelien Plazzotta]

Oui en effet. Il faut lire l'article écrit sur secureList.com pour le savoir.

De plus 0,15% de terminaux infectés n'est pas aussi anecdotique que l'auteur de l'article semble le croire puisque des centaines de millions de smarphones et tablettes fonctionnent sous Android.

Cela représente donc des centaines de milliers de périphériques vérolés de par le monde.

[hotcryx]

Le code est obfusqué (url source), c'est très difficile à comprendre.
Dommage, cela aurait été un code intéressant à analyser.

[hotcryx]

Tout ça n'explique pas comment il s'y prend pour infecter les terminaux.

Il faut l'installer et ensuite il se réplique par BT...

[So.js]

Il faut l'installer et ensuite il se réplique par BT...

Je ne m'en serait pas douté....

Non mais j'attendais une réponse sérieuse. Pas un truc évident.

Je voulais juste savoir quels mécanismes il utilisait pour s'installer.

[MRick]

C'est un Trojan, donc il ne se propage pas par lui-même.

En lisant l'article de Kaspersky, on voit bien que c'est encore un truc qui se propage par la connerie humaine.

Regardez la capture d'écran :
Le système annonce que l'application veut un accès aux SMS, le réseau, le bluetooth, les appels, des services qui coûtent de l'argent.

En dessous il y a deux boutons : Install, et Cancel.

Si tu cliques sur Install, tu te fais infecter, si tu cliques sur Cancel, tout va bien.


Je rappelle que Kaspersky est basé en Russie, là bas, ils ont l'habitude de systématiquement désactiver l'option qui permet de ne pas autoriser l'installation d'applications provenant de de marchés alternatifs. (Dans Paramètres/Sécurité).

Si tu trouves sur le androidmarket.ru une appli gratuite qui existe aussi en version payante sur Google Play, il ne faut pas s'étonner de se faire pourrir ton smartphone ou ta tablette.




Bref, il ne faut pas installer n'importe quoi, vraiment faire attention à ce que demande l'application, et dans ce cas il n'y a pas de problème.

Ça fait maintenant 4 ans que j'utilise Android, et depuis 4 ans, j'ai du installer à tout casser une vingtaine d'applications. C'est tout, pas plus. Et franchement on n'a pas besoin de plus.
À chaque fois que j'installe une appli, je lis attentivement tous les avertissement, il m'est arrivé de refuser d'installer une appli à cause des droits qu'elle demandait.

Dans le doute j'installe sur ma tablette Wifi, il n'y pas de carte SIM, pas d'abonnement, les possibilités d'arnaques sont largement réduites.

[arkhamon]

Cette bonne nouvelle (je plaisante bien sur) va relancer un vieux débat qui fait rage par intermittance (comme les orages et les innondations) : la sécurité contre l'interopérabilité et l'ouverture.
Là où la géométrie du débat va changer avec les précédents débats qui avaient lieu concernant les ordinateurs, c'est qu'un ordi, ma foi, lorsqu'il était infecté, on perdait des données, des fichiers étaient corrompus. Quelques cas de fishing. La première étape consistait à le retirer du réseau (Box ou modem) et ensuite on s'y attelait au calme. On va dire que pour un particulier, c'était embétant, mais rarement critique.
Dans le cas du smartphone, la situation est différente. On peut pas trop le bricoler sans le retirer du réseau. ET on a pas forcément la main comme sur un ordi pour le réparer. On peut pas changer le disque dur en se disant "comme ça je repars à 0 et je m'occuperai de l'autre DD plus tard.
Non, là, on se retrouve avec une facture de SMS surtaxés, potentiellement des données de CB dans la nature, voire un mobile inopérant au moment où on en a le plus besoin (ça me rappelle une pub "Chérie tu vas aps me croire ! - Elle vosu a apas cru...").

J'en profite donc pour lancer un petit sondage :

préférez vous un système ouvert, souple, évolutif, peu encadré avec les risques d'attaques inhérents, ou alors un système très fermé et totalement sous contrôle, mais qui vous apporte en échange des garanties ?

Dès que je trouve où on crée ce sondage, je l'envoie.

[Pelote2012]

La 1ere sécurité restera la formation de l'uti... mais l'appat du gain d'argent (sutout en période de crise ) .... fera qu'il y aura toujours des gens qui iront sur XX.ru et après se plaindront d'être infecté.

Mais bon je reste philosophe, ça me fait des clients.
La semiane dernière c'est la moitié d'une famille qui c'est fait piraté leur smartphone. et quand tu regardes ce qu'il y a dedans ... jeux et musique téléchargées je ne sais où ...

[arkhamon]

La 1ere sécurité restera la formation de l'uti... mais l'appat du gain d'argent (sutout en période de crise ) .... fera qu'il y aura toujours des gens qui iront sur XX.ru et après se plaindront d'être infecté.

oui tu as raison, la principale source de problèmes en informatique résulte bien souvent d'une action (ou d'une inaction) d'un utilisateur.

Mais bon je reste philosophe, ça me fait des clients.
La semiane dernière c'est la moitié d'une famille qui c'est fait piraté leur smartphone. et quand tu regardes ce qu'il y a dedans ... jeux et musique téléchargées je ne sais où ...

Oui à l'époque, c'était des sharewares, des softs collaboratifs... La technique évolue...

Mais dans le même temps, si on créait des engins dont la contrainte de départ est la sécurité, ne serait-on pas mieux protégés ? Sans aucune intention de leur faire de la pub, iOs semble quand même plus sécuriosé (jusqu'au jailbreak) que Android...