Installation de logiciels malveillants sur le meilleurs téléphones Android est récemment devenu plus difficile en raison des propres restrictions de Google. Cependant, les cybercriminels ont créé un nouveau dropper de malware capable de contourner la fonctionnalité de sécurité des paramètres restreints d’Android.
Comme le rapporte BipOrdinateur et découvert par la société de cybersécurité Tissu de menace, les droppers de logiciels malveillants comme le SecuriDropper récemment découvert offrent aux pirates informatiques un moyen d’installer des charges utiles malveillantes sur des appareils compromis. Comme pour tout le reste de nos jours, les droppers de logiciels malveillants sont vendus sous forme de service d’abonnement (dropper-as-a-service ou DaaS en abrégé) que les pirates s’inscrivent et paient pour utiliser dans leurs attaques.
ThreatFabric souligne également dans son nouveau rapport que les droppers permettent aux pirates de « séparer le développement et l’exécution d’une attaque de l’installation du malware ». Créer de nouveaux logiciels malveillants peut être très rentable et au lieu de lancer des attaques contre des entreprises et des particuliers pour voler de l’argent, certains cybercriminels préfèrent désormais développer des outils pour d’autres pirates.
Ce qui rend SecuriDropper particulièrement préoccupant, c’est qu’il peut contourner la fonctionnalité Paramètres restreints de Google qui a été lancé avec Android 13. Cela signifie que les logiciels malveillants installés à l’aide de ce compte-gouttes sont capables d’accéder à des fonctionnalités puissantes telles que les paramètres d’accessibilité d’Android et l’écouteur de notifications. Voici tout ce que vous devez savoir sur SecuriDropper et comment les pirates utilisent désormais ce compte-gouttes avancé dans leurs attaques.
Chargement latéral de logiciels malveillants Android
Les paramètres d’accessibilité d’Android et l’écouteur de notifications en sont deux. autorisations qui ont été fréquemment abusés par les pirates dans le passé. C’est pourquoi Google a introduit sa fonctionnalité Paramètres restreints dans Android 13, car elle protège les utilisateurs en empêchant l’approbation de ces deux autorisations.
Par exemple, les pirates informatiques peuvent abuser des paramètres d’accessibilité d’Android pour capturer du texte sur l’écran de votre smartphone, accorder des autorisations supplémentaires à leurs logiciels malveillants et effectuer des actions de navigation à distance. Pendant ce temps, Notification Listener peut être utilisé pour voler des mots de passe à usage unique.
ThreatFabric a créé un compte-gouttes de validation de principe en août de l’année dernière pour montrer qu’il est possible de contourner la fonctionnalité de sécurité des paramètres restreints d’Android 13. Ce compte-gouttes utilisait l’API d’installation basée sur la session pour les fichiers de packages Android (APK) malveillants dans quelles parties de ceux-ci mauvaises applications ont été installés en plusieurs étapes afin de contourner les paramètres restreints.
Cependant, selon les chercheurs en sécurité de ThreatFabric, SecuriDropper fait la même chose pour malware à chargement latéral sur des appareils Android ciblés. Pour ce faire, le compte-gouttes se fait passer pour une application légitime telle qu’un lecteur vidéo, une application de sécurité ou un jeu. Cependant, une fois installée, une deuxième charge utile est ensuite téléchargée, qui est une forme de malware.
Jusqu’à présent, ThreatFabric a observé le Note d’espionnage malware distribué via SecuriDropper en se faisant passer pour une application Google Translate. Le compte-gouttes en question a également été utilisé pour distribuer le cheval de Troie bancaire Ermac en usurpant l’identité du navigateur Chrome.
Comment se protéger des logiciels malveillants Android
Le moyen le plus simple et le plus simple de se protéger des logiciels malveillants Android est d’éviter chargement latéral d’applications sur votre téléphone. Bien qu’il puisse être tentant et pratique de télécharger un fichier APK et de l’installer pour obtenir une nouvelle application, cela n’en vaut tout simplement pas la peine.
Contrairement à Google Play Store, Amazon Appstore et Samsung Galaxy Store, les applications téléchargées ne sont pas soumises aux mêmes contrôles de sécurité rigoureux que les applications téléchargées à partir des magasins d’applications Android officiels. Bien sûr, applications malveillantes parvenez à passer entre les mailles du filet de temps en temps, mais dans l’ensemble, vous serez beaucoup plus en sécurité en téléchargeant et en installant de nouvelles applications à partir d’une boutique officielle plutôt que de les charger latéralement.
Si vous avez téléchargé une application douteuse, vous pouvez toujours vérifier à quelles autorisations elle a accès en accédant au menu Paramètres et en recherchant cette application particulière sous Applications. En sélectionnant les autorisations dans ce menu, vous pourrez voir toutes les différentes autorisations auxquelles une application a accès et les désactiver si vous pensez que quelque chose de louche se passe.
Tandis que le meilleures applications antivirus Android vous offrira une excellente protection contre les malwares, si vous avez un budget serré, Google Play Protection analyse également toutes vos applications existantes et nouvelles que vous téléchargez à la recherche de logiciels malveillants – et c’est gratuit. Pour une protection supplémentaire contre les mauvaises applications, vous pouvez également envisager le meilleurs services de protection contre le vol d’identité car ils peuvent vous aider à vous remettre d’une fraude et à retrouver votre identité.
Alors que les logiciels malveillants sont rapidement devenus une activité lucrative pour les pirates informatiques, SecuriDropper ne sera probablement pas le dernier que nous verrons. Cependant, si vous faites attention lorsque vous installez de nouvelles applications et évitez de les télécharger, vous risquez moins de vous retrouver avec une méchante infection par un logiciel malveillant sur votre téléphone Android.